NetIQ Sentinel 7获得EAL 3+通用标准认证

NetIQ宣布其旗舰版安全信息和事件管理(SIEM)解决方案—NetIQ Sentinel 7.0.1获得了通用评估准则评估保证第3级(增强保证EAL3+)的认证。该认证显示,NetIQ的安全解决方案满足全球范围内政府机构的严格要求和企业的持续需求。对于全球范围内试图采购商用产品的政府机构和企业而言,通用标准是一项必须具备的国际公认安全认证。如今,需要进行威胁管理和数     

基于通用评估准则的电网终端安全评估研究

针对目前电网系统缺乏有效的信息安全评估机制和方法,根据电网终端系统的特点,提出一套基于通用评估准则的安全评估模型,对安全评估的整体机制进行了研究和探讨,该模型能够刻画安全评估的需求、目标和细化内容;利用评估对象TOE对电网终端安全评估的过程和组件结构进行了详细讨论,最后在此基础上实现了对电网终端进行信息安全自动化安全评估工具.     

通用准则评估综述

在介绍CC国内外发展现状的基础上,系统地分析了通用准则CC的基本概念、主要思想以及CC评估角色和类型等主要问题,并对CC评估配套方法——CEM及其评估流程进行了深入探讨,最后在总结CC评估现状的基础上,指出了CC评估所存在的问题及其未来的发展趋势。     

系统安全通用准则评估工具的设计和实现

简要介绍了CC评估的相关背景知识，指出目前CC洋估所面临复杂性高、效率低的问题，然后针对这个问题设计了系统安全通用准则评估工具，并详细介绍了该工具的功能和模块设计。最后给出了该工具的实现和应用。     

身份管理的安全认证

NetIQ的身份管理解决方案Identity Manager 4.0.2已获得通用评估准则评估保证第3级(增强保证EAL3+)的认证。NetIQ致力于开发安全的满足美国联邦政府严格要求的解决方案,获得此安全认证体现了NetIQ的承诺。跨当今复杂的IT生态系统,NetIQIdentity Manager将帮助企业安全地访问关键业务服务。通用标准是一种国际公认的安全认证,全球政府机构(包括美国联邦、州和地方政府)和企业在采购商用产品时都会对安全认证有所要求。当企业希望NetIQ帮助其进行身份管理生命周期控制时,     

风河率先推出通过NIAP EAL4＋安全认证的Linux操作系统

intel全资子公司风河系统公司（Wind River）日前宣布推出全新的高安全性嵌入式Linux操怍系统——Wind River Linux Secure,该产品已经通过了美国国家信息安全合作体系（NAP）的测试评估,获得了EAL4＋（Comon Crteria Evaluation Assurance Level 4＋）安全认证,     

风河率先推出市场首套通过CC EAL4＋安全认证的嵌入式Linux平台

风河公司（Wind River）日前宣布推出通过CC EAL4＋安全认证的Wind River Linux Secure平台,这是市场上第一套通过EAL4＋通用标准评估保证等级认证的商用嵌入式Linux平台;该认证经由美国国家信息安全保证联盟（National Information Assurance Partnership,NIAP）依据《通用作业系统保护规范（GP-OSPP）》予以验证并核准。     

和利时获得TUV南德意志集团在中国首张SlL4等级功能安全认证证书

继北京和利时系统工程有限公司（以下简称“和利时”）通过TUV南德意志集团（以下简称“TUV SUD”）专业的第三方功能安全评估与认证之后,在TUVSUD“功能安全技术论坛”活动中,TUVSUD向和利时颁发了SIL4等级功能安全认证证书,这是TUV SUD在中国颁发的首张SIL4等级功能安全认证证书,标志着和利时的产品和...     

基于证人不可区分的通用可复合安全并行可否认认证

针对并行可否认认证问题,在UC(universally composable)安全框架中,基于WI(witness indistinguishable)提出了一种新的研究思路和解决方法.根据可否认认证的安全目标,形式化地建立了UC安全的并行可否认认证模型.利用可验证平滑投影哈希函数和非承诺加密体制,构造了一类新的并行可否认认证协议结构,基于确定性复合剩余假设和确定性Diffie-Hellman假设,实现了一个具体的协议方案.在公共参考串模型中,利用UC框架解决并行协议仿真问题,与定时假设和公共目录方案相比,不需要限定攻击者能力.新方案具备前向可否认性,是自适应攻击者UC安全的.不同于CCA2加密体制结构或多陷门承诺结构的并行可否认认证,协议效率得到了改善.     

国际多家企业、机构将制订云计算安全标准

由24个服务商、软件供应商、美国政府机关和专业顾问组成的组织,已开始设计一套评量标准,供企业评估和比较云计算服务的安全功能。     

Blue Coat ProxySG设备 通过通用标准认证,满足政府对安全的苛刻要求

全球Web安全和广域网优化解决方案领导厂商BlueCoat系统公司近日宣布,Blue Coat ProxySG600、900与9000-10以及9000-20设备上采用SGOS6.1操作系统通过了加拿大通信安全局(CSE)通用标准评估与认证计划(CCS)的EAL4+级安全认证。Blue Coat系统公司首席市场官兼公司与业务开发高级副总裁Steve Daheb表示:"EAL4+认证充分体现了Blue Coat致力于提供最安全、最强大、最高质量的产品。通过满足,甚至超越最严格的政府与军事要求,