共查询到20条相似文献,搜索用时 15 毫秒
1.
资质的全面性和级别是衡量产品综合竞争力最为关键的指标之一。国家标准GB/T 18336《信息安全技术信息技术安全评估准则》已有20多年的历史,该标准等同采用国际标准ISO/IEC 15408《信息安全网络安全和隐私保护信息技术安全评估准则》(以下简称“CC标准”),是当前国际信息技术产品领域接受度最高、应用最广的安全测评标准。中国信息安全测评中心(以下简称“测评中心”)依据该标准进行产品测试评估,颁发的信息技术产品安全测评证书也是国内较具权威性和含金量的产品资质,获得政府、重要行业领域的广泛认可。 相似文献
2.
3.
记者:测评中心是国内信息技术产品测评领域的重要实践者,近期有企业的产品通过了贵中心的EAL5+级测评,请您介绍一下什么是EAL 5+级?
张宝峰:近期,确有两款产品通过了我中心的EAL5+级测评,分别是元心信息科技集团有限公司开发的"元心安全微内核操作系统V2.0"和合肥大唐存储科技有限公司研制的"存储控制器芯片DSS... 相似文献
4.
1999年,ISO/IEC15408(CC)正式发布后得到许多国家的认可,目前已被广泛应用于IT安全评估,并且已有17个国家参与了CC互认。为了与国际接轨,2001年我国正式发布了国家标准GB/T18336《信息技术安全技术信息技术安全性评估准则》,就是等同于CC的标准。 相似文献
5.
《网络安全技术与应用》2006,(6)
2006年5月16日,中国联合通信有限公司(以下简称“中国联通”)宣布其“移动虚拟拨号专用网(无线VPDN)系统”荣获中国信息安全产品测评认证中心颁发的“中华人民共和国国家信息安全认证”证书。恰逢主题为“让全球网络更安全”的5.17电信日前夕,此次证书的颁发标志着中国联通的无线VPDN业务已具备强大的安全保障能力,在服务安全性方面再次取得标志性成果,将进一步提高中国联通的市场核心竞争力。中国信息安全产品测评认证中心依据GB/T18336(等同采用ISO/IEC15408)、ISO/IEC17799、ISO/IEC21827等国际标准、国家标准、行业标准和其… 相似文献
6.
贾科徐曼成明江赵尚林蒋辰郑蝶 《中国信息安全》2013,(收录汇总):37-39
随着数字化时代的到来,用户的个人隐私保护愈发受到重视。为了更好地保障用户终端设备的安全,维沃移动通信有限公司(以下简称“vivo”)积极推进了一系列安全标准认证工作,其中也包括以ISO/IEC 15408为依据的信息安全产品测评认证,即CC认证。作为CC认证的重要实践者,vivo在认证过程中注重各项安全要求的落实和执行,确保产品具备高度的安全性和可靠性。同时,vivo也注重与测评机构的合作,积极参与等同采用ISO/IEC 15408的国家标准GB/T 18336修订与推广工作,为行业提供更科学、更规范的标准指引。 相似文献
7.
艾特赛克信息安全公司 《计算机安全》2006,(8):70
随着信息化的发展,越来越多的软件或者硬件产品中包括了身份认证、资源访问控制以及加密功能等安全模块,由此基于共同准则(CommonCriteria)的产品评估和认证则尤为重要。共同准则(以下简称“CC”)作为国际ISO/IEC15408标准被很多国家所关注,如美国、加拿大、日本、新加坡、韩国 相似文献
8.
9.
信息技术安全评估通用准则(简称CC)的目的是确定适用于一切IT安全产品和系统的评估准则,具有普适性和通用性,因此决定了它必须具备足够的灵活性和可扩充性,以便适用于各种产品和系统。CC只规定准则,不涉及评估方法。评估方法的选择留给具体的评估体制确定。一个评估体制既可选用 相似文献
10.
前不久,国内领先的独立第三方支付企业快钱顺利通过测试评估,快钱支付清算系统获得“信息系统安全认证证书”,成为国内首家获得“支付清算系统安全认证”的独立第三方电子支付企业。据悉,这项评估由中国信息安全产品测评认证中心完成,是我国正式确立的信息安全测评认证,这也成为快钱在网上支付安全领域获得的又一项资格证明。 相似文献
11.
为了在信息系统的安全评估工作中更好地应用《计算机信息系统安全保护等级划分准则》,该文在研究该准则与《信息技术安全技术信息技术安全性评估准则》的基础上,提出了一种基于安全组件进行安全等级划分的方法,并以前者第二等级为例给出了完整的安全描述和划分实例。 相似文献
12.
13.
随着信息安全等级保护工作在国内的推进,信息安全测评技术趋向成熟,测试床在测评机构建设过程中已成为硬实力和软实力的象征。如何对目标信息系统进行深层次安全评估,如何对关键基础设施进行安全评估,安全防护措施是否真的起到应有的防护效用,系统安全防护是否在攻防博弈中占据优势是等级保护测评、建设、整改需要解决的关键问题。文章从信息安全评估的角度出发,在对已有软硬件资源整合的基础上,采用流程用例、算法用例、数据处理用例、测试用例的规约进行评估业务流程的规范和整合,提出了基于测试床模拟的通用安全评估框架,为深度安全评估、关键基础设施模拟、安全防护技术验证、安全攻防实验提供灵活的可扩展的解决方案。 相似文献
14.
随着信息安全等级保护工作在国内的推进,信息安全测评技术趋向成熟,测试床在测评机构建设过程中已成为硬实力和软实力的象征。如何对目标信息系统进行深层次安全评估,如何对关键基础设施进行安全评估,安全防护措施是否真的起到应有的防护效用,系统安全防护是否在攻防博弈中占据优势是等级保护测评、建设、整改需要解决的关键问题。文章从信息安全评估的角度出发,在对已有软硬件资源整合的基础上,采用流程用例、算法用例、数据处理用例、测试用例的规约进行评估业务流程的规范和整合,提出了基于测试床模拟的通用安全评估框架,为深度安全评估、关键基础设施模拟、安全防护技术验证、安全攻防实验提供灵活的可扩展的解决方案。 相似文献
15.
16.
随着计算机技术及Internet的不断发展,如何保证信息系统安全成为一个重要课题.针对这个问题,设计实现了基于信息技术安全性评估准则(通用标准)的系统评估方法和软件.首先在分析通用标准结构的基础上,设计了安全功能和保证要求的体系结构;接着针对保护轮廓和安全目标这两个通用标准的核心文档进行了分析与设计,并指出了文档结构中的内在联系;然后提出了针对标准结构和其内在关联应完成的评估要素;最后给出了评估系统的设计和实现.通过实际保护轮廓和软件产品的安全目标实例分析表明本文所提出的评估方法和系统能够指导信息系统的评估和实践. 相似文献
17.
芯片是现代信息技术的核心和基础,芯片的功能安全在确保电子技术的可靠性方面发挥着重要作用。本研究以CAN通信芯片为对象,提出了一种基于电压故障注入的芯片功能安全评估方法。通过基于原型系统的自动化硬件故障注入测试,并结合自动触发信号与控制模块的设计,完善了目前CAN芯片安全性测试技术和功能实现上的不足。另外,基于该CAN芯片测试结果,提出了芯片对故障因素敏感的功能安全评估依据。结果表明,该电路通信芯片的某些管脚对标准工作电压范围下输入电压的幅值、脉宽和延迟毛刺较敏感。测试电路系统能够自动实现1.5~5.5 V大范围工作电压下的随机错误注入,以及错误要素敏感度分析,为提高通信芯片安全性提供更高效的评估依据。 相似文献
18.
19.
