資安產品強制規範之我見
2008 年 12 月 22 日 – 23:04:34
剛從日本回到台灣,發現一則很聳動的新聞「NCC投下震撼彈:資安產品強制規範」。「NCC」,似曾相似吧!沒錯,NCC是國家通訊傳播委員會的英文縮寫。
新聞中報導,資安產品強制規範將使用CC(Common Criteria),我有沒有看錯啊!哪個天才幹得好事呢?有誰清楚CC到底在做什麼的呢 (請參考「認識Common Criteria的7級安全評估等級」)?為什麼要取得CC驗證呢?對廠商有什麼好處呢?對用戶有什麼好處呢? 閱讀全文 »
