|
北京2006-03-16(中國商業(yè)電訊)——目前,IBM z/OS是最為復(fù)雜的操作系統(tǒng)平臺,進行該操作系統(tǒng)的最高級別的安全評估,并且在一年內(nèi)完成是具有相當挑戰(zhàn)的,而此次atsec順利完成IBM z/OS V1R7 CC EAL 4+評估認證,充分證明的atsec的企業(yè)實力和行業(yè)主導(dǎo)地位。
當前只有為數(shù)很少的提供商有經(jīng)驗和信心完成此項評估工作。在這少量的評估機構(gòu)中,艾特賽克(atsec)信息安全公司在評估大型且復(fù)雜的操作系統(tǒng)方面,處于絕對的世界領(lǐng)
先和主導(dǎo)地位。atsec公司在CC評估領(lǐng)域的優(yōu)秀聲譽和領(lǐng)導(dǎo)地位,歸功于連續(xù)多年在高端保障級別上復(fù)雜產(chǎn)品評估的成功案例。顯而易見,獲得此類產(chǎn)品認證的挑戰(zhàn)要遠遠大于簡單應(yīng)用的評估,無論從設(shè)計方面還是從測試方面。此外,大型復(fù)雜產(chǎn)品的評估也是對CC標準本身的一種測試;atsec多年以來一直對國際安全標準起到重要的作用,它致力于從標準固有的限制出發(fā)適應(yīng)更廣泛的應(yīng)用領(lǐng)域。
操作系統(tǒng)的評估工作是在CC評估領(lǐng)域需要最高能力要求的,作為具有多年歷史的CC評估實驗室,atsec引領(lǐng)其他評估機構(gòu)在德國BSI和美國CCEVS體系下開展評估工作。自從2002年以來atsec的評估成功案例包括IBM AIX 5.2的評估、五個不同平臺上的Linux六個版本、IBM z/OS V1R6 EAL3級、zSeries-based z/VM和PR/SM虛擬機以及邏輯分區(qū)產(chǎn)品。
在官方列出的全世界42個操作系統(tǒng)評估的成功案例中,其中有22個是atsec負責(zé)完成的。而且此列表尚不包括近期完成的紅帽企業(yè)版Linux 4和z/OS V1R7的評估。z/OS V1R7在EAL4級的嚴格評估工作是至今評估系列項目中最具有難度之一,進一步證明了atsec在共同準則(CC)操作系統(tǒng)評估方面的絕對實力。
atsec自從2002年獲得德國BSI授權(quán)評估認證實驗室之后,已經(jīng)完成了一個30余項評估項目。隨后于2005年獲得了美國CCEVS體系的授權(quán)認證。如今,該公司的安全專家在上述兩個體系下通過誠信的工作,提供高質(zhì)量的結(jié)果和最大限度的適應(yīng)性。
atsec的共同準則(CC)授權(quán)評估實驗室的范圍可以評估當前可達到的最高級別;也就是說,atsec被授權(quán)開展最高(包含)EAL 4+級別的評估。除此之外,atsec完全勝任該兩個體系的直接合作伙伴,從事EAL5至7級別的評估工作;atsec已經(jīng)完成了IBM PR/SM兩款產(chǎn)品的EAL5級別認證。
atsec在CC領(lǐng)域的領(lǐng)導(dǎo)地位還體現(xiàn)在其對標準本身的貢獻。公司的貢獻不僅包括幫助標準的新版本的測試和推廣,而且包括推動標準的涉及范圍擴大到大型且復(fù)雜的系統(tǒng)。atsec近期開展的Linux保障等級EAL4主要方面的原型評估,就是在共同準則(CC)v.3版本上進行測試的。
atsec評估工程師的長期經(jīng)驗和成功案例已經(jīng)使得公司有能力在短期完成復(fù)雜的評估工作。z/OS EAL4級別評估是在z/OS EAL3評估之后一年內(nèi)完成的,也是在成功為IBM完成紅帽企業(yè)版Linux4 CAPP/EAL4+的CC認證僅僅兩個月之后的又一重要業(yè)績。這是非常關(guān)鍵的優(yōu)勢,因為對于欲通過產(chǎn)品評估認證的公司來講,時間就意味著金錢。發(fā)起者在獲得認證之后便有機會獲得投資回報,所以選擇能夠有效完成該流程的合作伙伴是極具價值的。除了令人羨慕的成功案例,復(fù)雜評估工作的按時完成,atsec通過其高質(zhì)量的評估業(yè)績獲得了極佳的國際聲譽。所提交的中期報告和最終報告包括所呈現(xiàn)文檔證據(jù)內(nèi)容的全面分析(不是僅僅文檔證據(jù)標題的粗略敘述),并為發(fā)起者提供了切實有意義的價值,而不是為了獲得證書所作的需求條目的簡單羅列。
| 
