MENU
  1. 信息安全
  2. 硬件与软件评估
  3. 软件

保证软件的安全性一直是一项复杂且昂贵的工作。这也是为何要在通用标准评估的框架内,在IT安全起始阶段以及其整个生命周期中,IT安全客体的考量显得尤为重要。自1991年起,TÜViT就开始重要软件(内嵌软件)的评估工作。作为通用标准的评估机构,我们的工作已获得了德国联邦信息安全局(BSI)和日本认证计划的认可。

 

实践经验丰富的专家团队

通用标准(ISO 15408)是国际上权威的IT安全标准之一。TÜViT也是世界上主要的通用标准测试服务提供商之一。我们拥有50名注册评估师,目前已完成了通用标准(EAL1到EAL7)的600多个评估项目。我们的IT安全专家均接受过BSI的通用标准安全培训,并进行了注册。他们还接受了TÜViT的内部培训计划以建立其丰富的实践经验。通过这种方式,TÜViT所提供的专家都具有高水平的专业知识,提出针对问题的评估方法,质量高,成本低。

除了提供德国BSI的通用标准认证服务外,TÜViT还可以帮助客户完成日本的通用标准认证。这项认证是由信息技术促进署来进行的(IPA,BSI在日本的对应机构)

服务概览

  • 在所有评估阶段中对IT组件和产品的通用标准安全评估
  • 站点认证
  • 保护轮廓的开发和评估
  • 为安全技术文档和证据文档化的准备工作提供支持
  • 建立安全标准和评估范围的培训
  • 为评估过程提供咨询服务/咨询包
  • 提供培训服务,包括在标准和劣势情况下的训练

评估服务所覆盖的主题

  • 操作系统
  • 安全控制器
  • 智能卡操作系统
  • 数据库管理系统
  • 网络设备(例如 防火墙、VPN解决方案和路由器)
  • 支付系统(智能卡组件)、软件和硬件评估、支付应用
  • 移动系统,例如 智能手机
  • 通讯系统
  • 智能电表网关(符合TR-03109规定)
  • 签名应用
  • 智能卡终端
  • 安全模块
  • 政府应用(例如 护照,身份证,电子医疗等)
  • 组合系统,例如操作系统+应用

对您的益处

  • 作为全球公认的IT组件、产品和系统安全评估的专家,我们拥有超过25年的执业经验。因此,我们有能力为您的每一个项目提供最优的评估方法
  • 你将从行业领先的IT安全测试服务提供商的专业知识中获益
  • 评估和认证,帮助最小化安全风险,改善内部进程
  • 我们依据通用标准进行安全评估,为您提供软件和IT产品必须的安全特征认可,是您在市场竞争中游刃有余

项目案例

我们已成功完成了超过600项的通用标准(EAL1到EAL7)的评估项目,包括:

  • 微软公司,美国
    • SQL Server (EAL4+)
    • Exchange Server (EAL4+)
  • SAP,德国
    • NetWeaver (EAL4+)
    • ABAP Application Server (EAL4+)
  • 甲骨文,美国
    • Java 卡操作系统
    • 支付应用
  • 金雅拓 S.A.
    • 智能卡操作系统电子医疗
    • 支付应用

其他客户诸如源讯、BSI、华为、Cherry、日立-欧姆龙、英飞凌、Ingenico 、NXP、甲骨文、三星、松下、ZF或T系统,均对TÜViT.的技术予以信赖。

Paul Dai 戴安勇

副总监
信息技术安全部

8621-53855353-1188

pdai@tuv-nord.com