安全性鉴定认证程序规范

网络安全图景正变得日益复杂和难以掌握,企业的安全需求也在迅速改变,因此定期检查网络产品和系统的防护能力,变得愈发重要。

根据安全性鉴定,技术检验协会网络部提供了一份标准化的弹性认证程序,允许对产品和网络化系统解决方案进行综合分析。

 

评估标准

为确定网络系统和产品有关安全的特性,技术检验协会网络部制定了一份评估标准,可用于对系统和产品进行适宜的认证。

网络系统评估标准

  • 技术性安全需求
  • 架构和设计
  • 安装和操作
  • 漏洞分析和渗透测试
  • 变更管理

网络产品评估标准

  • 技术性安全需求
  • 架构和设计
  • 发展历程
  • 安装和操作
  • 操作守则
  • 漏洞分析和渗透测试
  • 变更管理

服务概览

  • 本项认证的主旨是在一个项目启动车间确立的。除此以外,技术性安全需求是由我们与网络安全专家合作后明确,并经认证机构批准。技术性安全需求奠定了测试计划的基础,认证程序完成后,又经过技术检验协会网络部确认
  • 对技术性安全需求的评估,涉及选定的安全保证级别(SEAL),并通过渗透测试和漏洞分析实现
  • 测试结果通过一项风险分析进行评估,并最终记录在一份测试报告中
  • 如果全部技术性安全需求和安全性鉴定测试标准全部满足,就可以颁发证书。同时根据客户要求,测试分数可公布在技术检验协会网络部的网站上

对您的益处

  • 定期进行消除漏洞的测试,有助于降低风险和节约成本
  • 建立信任和竞争优势:通过技术检验协会网络部的认证,你将拥有高安全等级的网络环境,以及可供客户和合作伙伴使用的高质量的产品和系统
  • 第三方外部测试:这将是一个建立可信度和责任心的强大工具
  • 向内部审计人员和外部监管机构展示信心
  • “四眼原则”---我们的测试报告全部经过权威认证机构审查批准
林家弘大中华区总经理
信息技术安全部

Tel.: 86-13651618227
chlin@tuv-nord.com