atsec 完成对Oracle企业版Linux 4 Update 4/5基于BSI 体系的CC评估

2007-08-14

8月14日, 德国慕尼黑, -- atsec 信息安全近日宣布 Oracle 企业版Linux 4 Update 4/5已经符合EAL4+以及受控访问保护轮廓(CAPP),通过了通用评估准则(CC:Common Criteria)德国体系的认证。该评估的完成增强了atsec在及时完成Linux评估方面无可比拟的声誉。自2003年8月起,atsec 已经发起并完成了评估保障级别在EAL3+以及EAL4+上15个的Linux评估项目。这些项目包括在广泛硬件平台上应用的6个不同发行版本。 atsec的客户认为根据项目开发时间表及时完成评估,这可以有效地帮助他们的产品投放到相应的市场,并从他们的评估投资中获得最大的收益。

"无论是我们自主研发还是开放形式提供的源码和资料,Oracle都一如既往地坚持业界标准的过程",Oracle首席安全官Mary Ann Davidson说,"实现Oracle企业版的通用评估准则评估,更加明确了我们在所有产品中构建安全,并且帮助机构更好地保护他们的信息的决心。"

atsec 在通用评估准则领域有着广泛的经验。同时,应用该方法论到开源软件表明通用评估准则可以被灵活地应用在各种复杂的软件案例中。

atsec 德国通用评估准则评估实验室主任Gerald Krummeck评论:"通过对Update 5引入的改变与Update 4进行对比评定,atsec 能够以简短通告的方式扩展Update 5的评估。我们为自己在Linux评估领域全球领导者的地位而感到自豪,保持这样的地位不仅需要我们专注于正在进行的评估本身,而且需要足够的灵活性和创造力来为我们的客户提供最佳解决方案。"

当前,世界上只有4家评估机构同时获得了两个或以上国家体系的授权,艾特赛克(atsec)便是其中之一。atsec已经获得了美国NIAP CCEVS,德国BSI以及瑞典CSEC的授权,使用通用评估准则(Common Criteria)执行评估工作。做为三个主要体系下的评估机构,且拥有大量合格的评估师,使得atsec不仅可以给客户在通用准则评估领域提供最大程度的灵活性,而且可以提供非常专业且富有经验的意见。欲了解atsec公司更多的资格和能力,可参见www.atsec.com。欲从第三方获取atsec能力和声誉的确认,可以访问NIAP,BSI或CSEC的网站。

关于atsec信息安全
atsec 是一家独立且基于标准的IT(信息技术)安全咨询和评估服务公司,它拥有丰富的技术知识和国际经验,为客户提供具有商业导向的信息安全解决方案。在 2000年,atsec首先成立于德国。随着在欧洲业务的迅速发展,atsec先后在美国、瑞典、英国、中国壮大。atsec利用其对安全保障、应用和标 准方面的丰富专业知识,就广泛的IT安全需要提供顾问咨询服务,让客户得以建立完整的安全管理流程,进而管理安全风险,改善数据和产品,并提高业务流程的可靠度。atsec的客户包括全球首屈一指的公司如IBM、HP、Oracle、Cray、宝马、SGI、Vodafone、Swisscom、RWE和 Wincor-Nixdorf等。

商标专用权
Oracle是Oracle公司及其分支机构的注册商标。其他名称可能是其它相关所有者的商标。