北京 2006-12-06(中國商業電訊)-- 最近,atsec AB(atsec信息安全瑞典分支機構)被宣布成為臨時授權的通用準則評估機構(CSEC- Sveriges Certifieringsorgan för IT-säkerhet),該機構從事保護輪廓(PP)、安全目標(ST)的評估,以及高至保障級別EAL4級別的產品評估。
此次授權使得atsec處于獨一無二的位置在三個國家體系下提供通用準則實驗室服務:在NIAP(國家信息保障合作組織)下的美國體系、BSI (Bundesamt für Sicherheit in der Informationstechnik)下的德國體系,以及CSEC下的瑞典體系。這充分體現了atsec發展的全球定位和承諾,去為全球各地的客戶提供最好的可用的IT安全服務。
Staffan Persson,atsec創辦者之一及atsec AB執行董事針對此項發展表示:“我們非常自豪能夠成為瑞典評估和認證體系的一部分,從而利用我們在美國和德國體系下高標準的運作經驗協助瑞典體系更加完善。”
通用準則(CC)標準是國際所認可的用于政府和其他機構評估信息技術產品的安全和保障的標準。CC提供了標準化的方法表達安全需求并定義了一系列相應的嚴格的法則,據此產品可以進行有效正規的評估。CC被IT安全行業、IT專家、政府機構以及客戶群體所廣泛認可。基于CC,產品可以針對不同的特性進行嚴格的標準評估,包括開發環境、安全功能、安全漏洞的處理、安全相關的文檔、以及產品評測。
更多CC實驗室授權的信息,參見:
• http://www.csec.se and
• http://www.fmv.se/WmTemplates/Page.aspx?id=1218