2024年5月20日,望安科技共同起草的《操作系统安全技术要求(评估保障级4增强级、5 增强级)》产品认证技术规范正式发布。
1
操作系统 EAL4+/EAL5+ 的认证标准
本标准按照 GB/T 1.1-2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定,由中国网络安全审查认证和市场监管大数据中心、信息产业信息安全测评中心主要起草,浪潮电子信息产业股份有限公司、上海市信息安全测评认证中心、新华三技术有限公司、浙江望安科技有限公司参与起草。《操作系统安全技术要求(评估保障级4增强级、5 增强级)》产品认证技术规范已于2024年5月20日正式实施。
2
标准解读
CC认证是全球安全标准最高、行业影响力最大的国际信息安全产品认证之一,遵循国际公认的信息安全标准(ISO/IEC15408)、国标(GB/T 18336)。CC认证在全球范围内具有很高的接受度与可信度,包括美国、英国、德国、加拿大等国家,是产品安全评估方面的重要依据。
1
认证产品体系-操作系统
本标准规范了国内操作系统高等级CC认证的要求,为国内操作系统EAL4+、EAL5+进行CC认证提供了认证基础,加速国内操作系统CC高等级认证的普及。
2
CC认证等级:EAL4+/EAL5+
目前,CC 评估认证是国际上信息技术产品安全领域中最受认可、要求最严格的顶级权威认证之一。本标准的发布,标志着国内操作系统在安全等级上的一个巨大进步,也是国内CC认证领域发展的又一重大突破。
3
标准覆盖内容
本标准规定了操作系统达到CC EAL 4 +和CC EAL 5+的安全功能要求及安全保障要求,涵盖了安全问题定义、安全目的、安全要求等内容,适用于大部分操作系统的设计、开发及评估。
高安全级别数字化系统的国产化替代是大势所趋,高等级安全认证是数据安全与网络安全的基础,也将成为推动社会经济发展的重要抓手之一。望安科技基于形式化验证技术,具有多年的CC认证评估服务经验,可为多领域内的客户提供高等级的CC评估服务,是国内首个拥有并成功实施EAL5及以上评估保障级别的专业CC评估服务企业。
未来,望安科技将持续研发,全面发力高等级信息安全赛道,加强推进国内CC认证体系系统性的建设,促进国内高等级安全认证水平发展。
—END—
浙江望安科技有限公司
浙江望安科技有限公司是以“形式化验证”和“安全认证”为核心的安全服务及产品提供商。公司致力于为国家重大项目、关键系统及行业企业提供安全保障。业务覆盖航空航天、国防、轨道交通、区块链、物联网、工业控制、芯片设计、操作系统、数据库等重大行业。
公司提供信息技术安全评估标准CC EAL1-EAL7级安全保障级别、IEC 61508、ISO 26262、GM/T国密以及FIPS等高等级安全认证咨询与技术服务,已与国内外多个认证/检测机构建立联合实验室、签署合作协议等。公司拥有自主知识产权的软件源码形式化测试与验证工具W-AVC、基础软硬件形式化建模与验证工具W-Cert、CC安全认证全周期实施平台W-CaaS等工具平台。公司核心技术和工具已应用于载人航天工程、中航工业集团、航天科技集团、航天科工集团、中国信科、小米科技、中国移动、中科海微、元心科技等,覆盖国家重点行业及企业。
联系我们
公司官网: www.wonsec.com
联系方式: 400-675-8118
公司邮箱: wangan@wonsec.com
咨询热线:18358509111 运营中心:400-675-8118
E-mail:wangan@wonsec.com 邮政编码:312000
地址:浙江省绍兴市柯桥区齐贤街道柯桥经济技术开发区西环路586号科创大厦A座507-508
版权所有 Copyright ©2019-2020 浙江望安科技有限公司 网络备案号:浙ICP备19042838号-1