啟明星辰泰合SOC首家獲得EAL3級(jí)安全測(cè)評(píng)證書
(聯(lián)合電訊社/北京)--近日,啟明星辰公司的泰合SOC安全管理平臺(tái)(以下簡(jiǎn)稱泰合SOC)成為國(guó)內(nèi)首家獲得中國(guó)信息安全測(cè)評(píng)中心頒發(fā)的EAL3級(jí)信息技術(shù)產(chǎn)品安全測(cè)評(píng)證書的產(chǎn)品。該級(jí)別的測(cè)評(píng)證書是目前為止國(guó)內(nèi)同類產(chǎn)品中的最高安全級(jí)別。
眾所周知,隨著IT技術(shù)的飛速進(jìn)步和信息及網(wǎng)絡(luò)安全問題的日益突出,越來越多的企業(yè)和組織采用了各類安全產(chǎn)品或系統(tǒng)來進(jìn)行安全防御,防范黑客入侵和信息泄露。但是,很多安全產(chǎn)品自身的安全性卻缺乏必要的保證,由于部署了存在安全漏洞的安全產(chǎn)品導(dǎo)致企業(yè)網(wǎng)絡(luò)遭受安全攻擊的事件時(shí)有發(fā)生,安全產(chǎn)品反而成為了企業(yè)安全事故的罪魁禍?zhǔn)?。特別是在一些對(duì)信息安全保障水平要求較高的行業(yè),例如電信系統(tǒng)、金融系統(tǒng),以及屬于等級(jí)保護(hù)三級(jí)以上的政府信息系統(tǒng),等等,對(duì)于安全產(chǎn)品或系統(tǒng)自身的安全保證能力有很高的要求。
為此,中國(guó)信息安全測(cè)評(píng)中心基于國(guó)家標(biāo)準(zhǔn)GB/T 18336—2008對(duì)各類信息技術(shù)產(chǎn)品進(jìn)行安全測(cè)評(píng),并根據(jù)安全保證的等級(jí)進(jìn)行分級(jí)評(píng)估,通過對(duì)信息安全產(chǎn)品的整個(gè)生命周期,包括技術(shù)、開發(fā)、管理、交付等部分進(jìn)行全面的安全性評(píng)估和測(cè)試,驗(yàn)證產(chǎn)品的保密性、完整性和可用性程度,確定產(chǎn)品對(duì)其預(yù)期應(yīng)用而言是否足夠安全,以及在使用中隱含的安全風(fēng)險(xiǎn)是否可以容忍,產(chǎn)品是否滿足相應(yīng)評(píng)估保證級(jí)的要求。獲證的級(jí)別越高,其安全性和可信性就越高,產(chǎn)品就可對(duì)抗越高程度的威脅,同時(shí)也適用更高級(jí)別的風(fēng)險(xiǎn)環(huán)境。目前為止,除了SIM智能卡及芯片操作系統(tǒng)外,EAL3級(jí)是國(guó)內(nèi)針對(duì)信息安全產(chǎn)品(例如防火墻、入侵檢測(cè)系統(tǒng)等)的最高級(jí)認(rèn)證。
為了驗(yàn)證啟明星辰泰合SOC系統(tǒng)自身的安全性水平,以便更好地適用于采用高安全等級(jí)要求的企業(yè)及政府機(jī)關(guān)的信息系統(tǒng)網(wǎng)絡(luò)環(huán)境,啟明星辰將產(chǎn)品送往國(guó)家信息安全測(cè)評(píng)中心進(jìn)行EAL3級(jí)別的檢測(cè)。近日,經(jīng)過測(cè)評(píng)中心相關(guān)測(cè)評(píng)人員對(duì)產(chǎn)品細(xì)致的文檔審核和安全性測(cè)試,以及現(xiàn)場(chǎng)核查,泰合SOC系統(tǒng)最終通過了綜合評(píng)定,并獲得了EAL3級(jí)信息技術(shù)產(chǎn)品安全測(cè)評(píng)證書。這標(biāo)志著泰合SOC系統(tǒng)成為了國(guó)內(nèi)首家獲得EAL3級(jí)信息技術(shù)產(chǎn)品安全測(cè)評(píng)證書的安全管理平臺(tái)產(chǎn)品,也是目前為止最高安全級(jí)別的安全管理平臺(tái)產(chǎn)品,這說明泰合SOC能夠滿足高安全應(yīng)用環(huán)境的需要,充分展示了啟明星辰公司作為國(guó)家信息安全捍衛(wèi)者和領(lǐng)導(dǎo)者的責(zé)任感與使命感。
泰合SOC安全管理平臺(tái)作為一個(gè)面向全網(wǎng)IT資源的集中管理平臺(tái),通過對(duì)網(wǎng)絡(luò)中各類IT資源的安全域劃分,以及海量異構(gòu)網(wǎng)絡(luò)與安全事件的采集、處理和分析,面向業(yè)務(wù)信息系統(tǒng)建立一套可度量的風(fēng)險(xiǎn)模型,使得各級(jí)管理員能夠?qū)崿F(xiàn)全網(wǎng)的資產(chǎn)運(yùn)行監(jiān)控、事件分析與審計(jì)、風(fēng)險(xiǎn)評(píng)估與度量、預(yù)警與響應(yīng)、態(tài)勢(shì)分析,并借助標(biāo)準(zhǔn)化的流程管理實(shí)現(xiàn)持續(xù)的安全運(yùn)營(yíng)。
作為中國(guó)最早研發(fā)和最領(lǐng)先的安全管理平臺(tái)之一,啟明星辰泰合SOC安全管理平臺(tái)經(jīng)過9年多的持續(xù)發(fā)展,在國(guó)內(nèi)擁有最多的客戶群,是安全管理平臺(tái)領(lǐng)域的領(lǐng)導(dǎo)廠商。在賽迪顧問最近發(fā)布的《2010—2011年中國(guó)信息安全產(chǎn)品市場(chǎng)研究年度報(bào)告》中,啟明星辰泰合SOC安全管理平臺(tái)市場(chǎng)占有率為15.8%,連續(xù)三年保持市場(chǎng)占有率第一。