北京 2006-03-16(中国商业电讯)——目前,IBM z/OS是最为复杂的操作系统平台,进行该操作系统的最高级别的安全评估,并且在一年内完成是具有相当挑战的,而此次atsec顺利完成IBM z/OS V1R7 CC EAL 4+评估认证,充分证明了atsec的企业实力和行业主导地位。
    当前只有为数很少的提供商有经验和信心完成此项评估工作。在这少量的评估机构中,艾特赛克(atsec)信息安全公司在评估大型且复杂的操作系统方面,处于绝对的世界领先和主导地位。atsec公司在CC评估领域的优秀声誉和领导地位,归功于连续多年在高端保障级别上复杂产品评估的成功案例。显而易见,获得此类产品认证的挑战要远远大于简单应用的评估,无论从设计方面还是从测试方面。此外,大型复杂产品的评估也是对CC标准本身的一种测试;atsec多年以来一直对国际安全标准起到重要的作用,它致力于从标准固有的限制出发适应更广泛的应用领域。
    操作系统的评估工作是在CC评估领域需要最高能力要求的,作为具有多年历史的CC评估实验室,atsec引领其他评估机构在德国BSI和美国CCEVS体系下开展评估工作。自从2002年以来atsec的评估成功案例包括IBM AIX 5.2的评估、五个不同平台上的Linux六个版本、IBM z/OS V1R6 EAL3级、zSeries-based z/VM和PR/SM虚拟机以及逻辑分区产品。
    在官方列出的全世界42个操作系统评估的成功案例中,其中有22个是atsec负责完成的。而且此列表尚不包括近期完成的红帽企业版Linux 4和z/OS V1R7的评估。z/OS V1R7在EAL4级的严格评估工作是至今评估系列项目中最具有难度之一,进一步证明了atsec在共同准则(CC)操作系统评估方面的绝对实力。
    atsec自从2002年获得德国BSI授权评估认证实验室之后,已经完成了一个30余项评估项目。随后于2005年获得了美国CCEVS体系的授权认证。如今,该公司的安全专家在上述两个体系下通过诚信的工作,提供高质量的结果和最大限度的适应性。
    atsec的共同准则(CC)授权评估实验室的范围可以评估当前可达到的最高级别;也就是说,atsec被授权开展最高(包含)EAL 4+级别的评估。除此之外,atsec完全胜任该两个体系的直接合作伙伴,从事EAL5至7级别的评估工作;atsec已经完成了IBM PR/SM两款产品的EAL5级别认证。
    atsec在CC领域的领导地位还体现在其对标准本身的贡献。公司的贡献不仅包括帮助标准的新版本的测试和推广,而且包括推动标准的涉及范围扩大到大型且复杂的系统。atsec近期开展的Linux保障等级EAL4主要方面的原型评估,就是在共同准则(CC)v.3版本上进行测试的。
    atsec评估工程师的长期经验和成功案例已经使得公司有能力在短期完成复杂的评估工作。z/OS EAL4级别评估是在z/OS EAL3评估之后一年内完成的,也是在成功为IBM完成红帽企业版Linux4 CAPP/EAL4+的CC认证仅仅两个月之后的又一重要业绩。这是非常关键的优势,因为对于欲通过产品评估认证的公司来讲,时间就意味着金钱。发起者在获得认证之后便有机会获得投资回报,所以选择能够有效完成该流程的合作伙伴是极具价值的。除了令人羡慕的成功案例,复杂评估工作的按时完成,atsec通过其高质量的评估业绩获得了极佳的国际声誉。所提交的中期报告和最终报告包括所呈现文档证据内容的全面分析(不是仅仅文档证据标题的粗略叙述),并为发起者提供了切实有意义的价值,而不是为了获得证书所作的需求条目的简单罗列。
     关于德国ATSEC公司
    atsec information security 是一家独立且基于标准的IT(信息技术)安全咨询和评估服务公司,它结合丰富的技术知识和国际经验,为客户提供具有商业导向的信息安全服务。2000 年,atsec 在欧洲的业务成功发展;随后以此为根据点,于2003 年5月在美国扩大服务业务。atsec 利用其对安全保障、应用和标准方面的丰富专业知识,就广泛的IT 安全需要提供顾问咨询服务,让客户得以建立完整的安全管理流程,从而管理安全风险,改善数据和产品,并提高业务流程的可靠度。atsec 与全球首屈一指的机构如IBM、HP、宝马、SGI、Swisscom、RWE、Audi、飞利浦、西门子、T-Mobile、索尼爱立信和Vodafone 等,均保持紧密合作。 |