NetIQ Sentinel 7获得EAL 3+通用标准认证

NetIQ宣布其旗舰版安全信息和事件管理(SIEM)解决方案—NetIQ Sentinel 7.0.1获得了通用评估准则评估保证第3级(增强保证EAL3+)的认证。该认证显示,NetIQ的安全解决方案满足全球范围内政府机构的严格要求和企业的持续需求。对于全球范围内试图采购商用产品的政府机构和企业而言,通用标准是一项必须具备的国际公认安全认证。如今,需要进行威胁管理和数     

McAfee Intrushield确立网络安全领域新标准

用户和安全解决方案供应商如何确保他们能够获得最好的防护功能，以保护自己关键的基础架构和数据呢?一种方法是选择已通过严格的国际性测试的解决方案。迄今为止，McAfee Intrushield是业界唯一一个获得通用准则认证(Common Criteria Certification)评估保证等级3(EAL3)荣誉的入侵预防产品。     

信息安全测评认证系列文章之三信息安全产品等级认证程序

产品认证是依据产品标准和相应技术要求,经认证机构确认,并通过颁发认证证书和认证标志来证明某一产品符合相应标准和相应技术要求的活动。一、简介中国信息安全产品测评认证中心(以下简称“认证中心”)是经中央批准成立、代表国家开展信息安全测评认证的职能机构,依据国家有关     

智能家居产品安全评价指标及认证关键技术研究

智能家居的发展为用户带来便利的同时,也带来了严峻的信息安全问题,开展智能家居产品信息安全检测认证已经迫在眉睫。分析了智能家居典型应用场景,从安全风险角度和产品检测认证实际需要出发,识别了智能家居产品目标对象,在此基础之上,针对智能家居产品提出了安全评价指标,并对认证关键技术进行了研究。     

CCC认证，你了解吗？

“不过3C 不得销售!”——这是近段时间笔者从业界里听得最多的一句话。国家规定自今年8月1日起(原定为5月1日，因故推迟了)对电气产品实行强制认证，即3C认证，未获3C认证的国内企业产品不得出厂和销售，国外产品不得进入中国市场。原来已获CCIB认证和长城认证的企业也必须通过3C认证。国家3C认证的出台，可谓一石激起千层浪!     

身份管理的安全认证

NetIQ的身份管理解决方案Identity Manager 4.0.2已获得通用评估准则评估保证第3级(增强保证EAL3+)的认证。NetIQ致力于开发安全的满足美国联邦政府严格要求的解决方案,获得此安全认证体现了NetIQ的承诺。跨当今复杂的IT生态系统,NetIQIdentity Manager将帮助企业安全地访问关键业务服务。通用标准是一种国际公认的安全认证,全球政府机构(包括美国联邦、州和地方政府)和企业在采购商用产品时都会对安全认证有所要求。当企业希望NetIQ帮助其进行身份管理生命周期控制时,     

首批国家信息安全产品认证证书颁发

8月28日,北京启明星辰信息安全技术有限公司等14家企业的34款产品28日获得中国信息安全认证中心颁发的信息安全产品国家认证证书。这是我国信息安全产品认证制度建立以来首次颁发产品认证证书。     

SUPCON JX-300XP集散控制系统通过CE认证

1月17日．中控技术公司JX-300XP集散控制系统通过CE认证，并取得了证书。CE认证是反映产品对公共安全、卫生、环境以及人身的安全性要求的符合性认证。通过CE认证．表明该产品具有较高的安全性能，在国际上具有广泛的认可度。     

基于威胁树的IT产品安全关键件识别研究

针对信息安全认证中产品更新换代周期短与安全需求增加之间矛盾突出的问题,提出基于威胁树分析的产品安全关键件识别方法。首先确定产品的资产列表,并对资产进行威胁树分析确定基本事件,对基本事件进行权重赋值和量化,计算威胁发生的概率;结合威胁发生的损失严重程度,计算资产的安全重要度并排序,从而识别出产品的安全关键件。以智能卡芯片为例进行了实例验证,识别出了其安全关键件,验证了此方法合理可行,对信息安全产品认证中变更控制实施具有重要参考意义。     

软件企业的认证与认证咨询

随着《上海市软件企业认证专项资金管理暂行办法》的发布，上海软件企业兴起了一股IS09000和CMM认证的高潮。但是，一部分软件企业的认证需求带有盲目性。具体体现在(1)认证的目的性不明确(2）公司高层领导对自己在认证过程中肩负的职责不明确：(3)盲目地选择认证咨询机构和认证机构。     

中国电科院信息安全实验室获得信息安全认证授权

日前,中国信息安全认证中心IT产品信息安全认证授权实验室授牌仪式在中国电科院举行。这是中国信息安全认证中心开展信息技术产品信息安全认证工作以来,在特定行业内授权的第一家实验室。中国信息安全认证中心主任魏昊,副主任陈晓桦,中国电科院副院长胡毅出席仪式。胡毅副院长代表中国电科院对魏昊主任一行参加授牌仪式表示热烈欢迎。自2009年以来,在中国信息安全认证中心的指导和帮助下,中     

坚石诚信推出经济、安全、便捷的网络身份认证产品

日前,专业从事智能身份认证的信息安全公司-坚石诚信科技有限公司推出了用于安全身份认证的ePass OTP动态令牌产品。     

买电源先认“证”

我们生活的世界是一个充满认证的世界：吃的东西需要有食品质量认证，穿的衣服需要达到固定的等级认证，手机要有进网许可认证，产品和服务需要有质量体系认证，甚至连种地也得有良好农业规范认证……当然，对于电脑硬件而言，相关的质量或安全认证肯定也是少不了的，特别是电源。目前，与电源相关的认证其数量大约有十几种，常见的也有七、八种之多。不过，许多朋友并不了解这些认证的真正含义，本文将为大家解析一下常见的电源认证。     

SUSE获得通用评估准则EAL4+级安全认证

近日,SUSE宣布SUSE LinuxEnterprise Server 11 SP2,包括KVM虚拟化和SUSE Linux EnterpriseServer for System z 11 SP2.,已获得通用评估准则级别EAL4认证,并扩大到ALC_FLR.3(EAL4+)。atsec信息安全评估机构对SUSE的产品及产品开发和维护的流程方法进行了严格的安全评估。德国联邦IT安全办公室(BSI)在汉诺     

信息安全产品准入 困惑：信息安全产品市场准入

2008年1月28日,国家质量监督检验检疫总局、国家认证认可监督管理委员会联合发布2008年第7号公告,即《关于部分信息安全产品实施强制性认汪的公告》（简称7号公告）。7号公告的附件列出了第一批需强制性认证的8类13种部分信息安全产品目录,凡列入目录中的产品自2009年5月1日起将实施强制性认证,如未获得强制性产品认证证书和未施加中国强制性认证标志的,     

信息安全产品将统一认证

2006年11月17日，中国信息安全认证中心在京召开成立大会。目前，该认证中心直属于国家质检总局，该中心成立后拟将对信息安全产品、信息系统实施统一认证。     

WAPI，中国WLAN市场的准入证

自2004年6月1日起，未获得强制性产品认证证书和宋加施中国强制性认证标志的无线局域网产品不得出厂、进口、销售或者在其他经营活动中使用……     

菲尼克斯电气中国公司获得CRCC铁路产品认证证书

我公司通道防雷保安器系列产品于2007年6月6日获得CRCC（中铁铁路产品认证中心）“铁路产品认证证书”。该认证是铁路行业产品的权威性认证，是打开铁路市场的通行证。[第一段]     

浅谈安防产品的检测与认证

产品检测是保证安防产品品质的重要手段之一，也是部分安防产品进入市场生产销售的必要前提。为了做好安防产品的品质管控工作，促进安防产业健康发展，公安部出台了相关的安防产品检测和认证制度。那么，目前我国有哪些安防产品是需要进行强制认证和检测的呢？在产品检测和认证方面，有哪些基本知识是安防企业所必须了解的？国内外安防产品检测有何不同？此次，我们有幸邀请到国家安全防范报警系统产品质量监督检验测试中心（上海）牟晓生主任，请他帮忙解答安防产品检测方面的有关问题。[编者按]     

WHY？7年仅一家笔记本电脑品牌通过TCO！

市场上销售的硬件产品往往贴有各种各样的认证标识，这些名目繁多的认证，用一些安全性等方面的参数指标来严格要求硬件的设计和制造。可对于通过了强制性认证的这些产品，是否都一定安全和健康呢？[编者按]