系统和应用软件提供安全保证- 通用标准(Common Criteria)

-通用标准评估
TCSEC 在 DoD 中用於评估受信任的计算机系统。它适用於整个计算机系统，而不适用於特定的软件组件。此外，它已经过时了。
可信计算机系统评估标准 ( TCSEC ) 是 美国政府国防部 (DoD) 标准，它为评估 内置於计算机系统中的计算机安全控制 的有效性设定了基本要求 。TCSEC 用於评估、分类和选择被考虑用於处理、存储和检索敏感或机密资讯的计算机系统 。（维基百科）
CMMI 是一种基於过程的模型，用於评估组织在软件开发、采购或服务交付方面的能力成熟度。它不适用於软件本身。
SOC 2 Type II 是关於服务组织中与安全性、可用性、处理完整性、机密性或隐私相关的控制的报告。这些报告旨在满足广大用户的需求，这些用户需要有关服务组织用於处理用户数据和服务的系统的安全性、可用性和处理完整性相关的控制的详细信息和保证。这些系统处理的信息的机密性和隐私性。(AICPA)

参考
. 批准的保护配置文件
. 认证产品
. Windows 10：内部版本 10.0.15063（也称为版本 1703）

资料来源： Wentz Wu QOTD-20210808
My Blog: https://choson.lifenet.com.tw/