| 产品认证简介 |
| 认证简介 |
|
根据中国信息安全产品测评认证中心( www.itsec.gov.cn)的授权,上海市信息安全测评认证中心以中国信息安全产品测评认证中心上海测评中心名义对外开展以下9类产品测试业务: |
防火墙
入侵检测系统
网络安全扫描器
PKI/CA产品
网上证券交易软件
安全电子邮件软件
安全办公系统软件
路由器
代理服务器 |
| 测评认证依据标准与规范 |
| 信息安全产品测评认证的基础标准是国家标准GB/T 18336-2001《信息技术 安全技术 信息技术安全性评估准则》,该标准等同采用国际标准ISO/IEC 15408(CC)。 |
此外,在产品测评认证过程中依据的标准还包括经中国国家信息安全测评认证管理委员会认可的安全技术要求、规范和测评要求等,主要包括: |
《低风险环境应用级防火墙保护轮廓》(EAL2)、《中风险环境应用级防火墙保护轮廓》(EAL3)、《中高风险环境应用级防火墙保护轮廓》(EAL4)
《低风险环境包过滤防火墙保护轮廓》(EAL2)、《中风险环境包过滤防火墙保护轮廓》(EAL3)、《中高风险环境包过滤防火墙保护轮廓》(EAL4)
《低风险环境安全扫描器保护轮廓》(EAL2)、《中风险环境安全扫描器保护轮廓》(EAL3)、《中高风险环境安全扫描器保护轮廓》(EAL4)
《低风险环境入侵检测系统保护轮廓》(EAL2)、《中风险环境入侵检测系统保护轮廓》(EAL3)、《中高风险环境入侵检测系统保护轮廓》(EAL4)
《电信智能卡安全技术要求》(EAL4+)
《电信智能卡嵌入式软件安全技术要求》(EAL4+)
《交换机和路由器保护轮廓》(EAL3)
《商用密码产品安全技术要求》 |
