新加坡從今年1月起可頒發通用準則證書,讓本地公司研發的網絡安全產品不必送到國外鑑定,預計這能為公司節省超過20%的時間和成本。
通用準則(Common Criteria)是用來評估及鑑定網絡安全科技產品的國際技術標準,並且獲政府和業界採納。
目前有30個國家參與通用準則互認協定(Common Criteria Recognition Arrangement,簡稱CCRA)。包括新加坡在內,共有18個國家可頒發通用準則證書。
新加坡網絡安全局會在新加坡通用準則計劃下設立一個認證機構,確保本地的產品評估過程符合通用準則的嚴格要求,該機構也負責維持一組獲批准的測試實驗室。
網安局受詢時指出,每個產品的鑑定時間和成本會因產品複雜性和評估保證的需求而異,但比起送到國外,在本地完成產品鑑定,預計能幫助公司省下超過20%的時間和成本。
從今年第一季起,資訊通信媒體發展局和網安局也將在Accreditation@SG Digital鑑定計劃下推出「安全科技」產品業者鑑定準則(SecureTech Track),鼓勵中小企業獲取通用準則證書,提升網絡安全產品的質量。這些產品也可優先獲得政府機構考慮。
(信息來源:綜合整理)
