 |
|
|
| 吉林(lín)信息(xī)安(ān)全测评中心信息安全产品实验室是国(guó)内较早获得(dé)中国合(hé)格评估委员会(huì)(CNAS)认可的(de)信(xìn)息(xī)安全实验(yàn)室。中心(xīn)成立以来(lái),对该实验(yàn)室投入了几千(qiān)万的资金(jīn)用(yòng)于实验室测评(píng)环境、测(cè)评设备、测评工具以(yǐ)及(jí)夯实中心的技术力(lì)量。信息安全产品(pǐn)实验室(shì)可模拟(nǐ)信息安全产(chǎn)品运行的实际网络应用(yòng)环境,具备业内领先(xiān)的(de)测评设备和工(gōng)具(jù)。经过多年技术(shù)和业务积累(lèi),已经具(jù)有一套非(fēi)常(cháng)成(chéng)熟的信息(xī)安全(quán)产品测评方法和先进(jìn)技术。
|
|
 信息安全产品分级评估
|
|
信息安全产品分级评估(gū)旨在(zài)结(jié)合产品预期的使用环(huán)境,强调(diào)产品自身安全功能的实现和设计保障相结合(hé),对产品(pǐn)的功能实现、设计、研发(fā)、交付(fù)、安装、测试等方面提出了全面的要(yào)求,为构(gòu)建产品(pǐn)整体的(de)安全性(xìng)提(tí)供有(yǒu)力保障。目(mù)标是通过评估过程,为产品的安全(quán)功能(néng)以及相(xiàng)应(yīng)保(bǎo)证(zhèng)措施确定一个可信级别(bié),使各种独立的安全评估结果具有可比性。信息安(ān)全产品分级评估(gū)服务依(yī)据GB/T
18336-2008《信息技术安全性评估准则》(等同(tóng)于ISO/IEC
15408:2005)中对(duì)信息技术产品从EAL1到EAL4的国际通用安全评估保障级(EAL)分(fèn)级标准,得出评估结果(guǒ)。
|
|
|
信息安全(quán)产品比对(duì)测(cè)评(选型测评) |
|
信息安全(quán)产(chǎn)品比对(duì)测(cè)评(选(xuǎn)型测评(píng)),是指(zhǐ)针对一般大型机关、企(qǐ)事业单(dān)位在采购(gòu)信(xìn)息安全产品时,对(duì)入(rù)围的产品依(yī)据(jù)选定的关键指(zhǐ)标进行测试和比对。我中心依据多年来(lái)积累的
测(cè)评数据库和测评经验,进行(háng)产品具体指标比(bǐ)较,为用户采购(gòu)信息技术安全产品提供(gòng)依据(jù),并为用户和产品提供商节省时(shí)间和费用。 |
|
