网络安全图景正变得日益复杂和难以掌握,企业的安全需求也在迅速改变,因此定期检查网络产品和系统的防护能力,变得愈发重要。
根据安全性鉴定,技术检验协会网络部提供了一份标准化的弹性认证程序,允许对产品和网络化系统解决方案进行综合分析。
评估标准
为确定网络系统和产品有关安全的特性,技术检验协会网络部制定了一份评估标准,可用于对系统和产品进行适宜的认证。
网络系统评估标准
- 技术性安全需求
- 架构和设计
- 安装和操作
- 漏洞分析和渗透测试
- 变更管理
网络产品评估标准
- 技术性安全需求
- 架构和设计
- 发展历程
- 安装和操作
- 操作守则
- 漏洞分析和渗透测试
- 变更管理
服务概览
- 本项认证的主旨是在一个项目启动车间确立的。除此以外,技术性安全需求是由我们与网络安全专家合作后明确,并经认证机构批准。技术性安全需求奠定了测试计划的基础,认证程序完成后,又经过技术检验协会网络部确认
- 对技术性安全需求的评估,涉及选定的安全保证级别(SEAL),并通过渗透测试和漏洞分析实现
- 测试结果通过一项风险分析进行评估,并最终记录在一份测试报告中
- 如果全部技术性安全需求和安全性鉴定测试标准全部满足,就可以颁发证书。同时根据客户要求,测试分数可公布在技术检验协会网络部的网站上
对您的益处
- 定期进行消除漏洞的测试,有助于降低风险和节约成本
- 建立信任和竞争优势:通过技术检验协会网络部的认证,你将拥有高安全等级的网络环境,以及可供客户和合作伙伴使用的高质量的产品和系统
- 第三方外部测试:这将是一个建立可信度和责任心的强大工具
- 向内部审计人员和外部监管机构展示信心
- “四眼原则”---我们的测试报告全部经过权威认证机构审查批准
林家弘
大中华区总经理
信息技术安全部
信息技术安全部