MENU
  1. 信息安全
  2. 网络安全检查
  3. 安全性鉴定认证程序规范

网络安全图景正变得日益复杂和难以掌握,企业的安全需求也在迅速改变,因此定期检查网络产品和系统的防护能力,变得愈发重要。

根据安全性鉴定,技术检验协会网络部提供了一份标准化的弹性认证程序,允许对产品和网络化系统解决方案进行综合分析。

 

评估标准

为确定网络系统和产品有关安全的特性,技术检验协会网络部制定了一份评估标准,可用于对系统和产品进行适宜的认证。

网络系统评估标准

  • 技术性安全需求
  • 架构和设计
  • 安装和操作
  • 漏洞分析和渗透测试
  • 变更管理

网络产品评估标准

  • 技术性安全需求
  • 架构和设计
  • 发展历程
  • 安装和操作
  • 操作守则
  • 漏洞分析和渗透测试
  • 变更管理

服务概览

  • 本项认证的主旨是在一个项目启动车间确立的。除此以外,技术性安全需求是由我们与网络安全专家合作后明确,并经认证机构批准。技术性安全需求奠定了测试计划的基础,认证程序完成后,又经过技术检验协会网络部确认
  • 对技术性安全需求的评估,涉及选定的安全保证级别(SEAL),并通过渗透测试和漏洞分析实现
  • 测试结果通过一项风险分析进行评估,并最终记录在一份测试报告中
  • 如果全部技术性安全需求和安全性鉴定测试标准全部满足,就可以颁发证书。同时根据客户要求,测试分数可公布在技术检验协会网络部的网站上

对您的益处

  • 定期进行消除漏洞的测试,有助于降低风险和节约成本
  • 建立信任和竞争优势:通过技术检验协会网络部的认证,你将拥有高安全等级的网络环境,以及可供客户和合作伙伴使用的高质量的产品和系统
  • 第三方外部测试:这将是一个建立可信度和责任心的强大工具
  • 向内部审计人员和外部监管机构展示信心
  • “四眼原则”---我们的测试报告全部经过权威认证机构审查批准

林家弘

大中华区总经理
信息技术安全部

86-13651618227

chlin@tuv-nord.com

In order to provide you with a pleasant online experience, we use cookies on our website. By expressing your consent at tuev-nord.de you agree to the use of cookies. Further information, e.g. how you can object to the use of cookies at any time, can be found in our cookie guidelines and data protection settings.