新闻存档

2015新闻

日期 文章
2014-12-05 atsec中国完成XAC Automation Corporation支付网关TGS的PA DSS合规评估
atsec中国很荣幸地宣布在2014年11月完成了XAC Automation Corporation支付网关TGS(Transaction Gateway Solution),基于支付卡行业(PCI:Payment Card Industry)的支付应用数据安全标准(PA DSS:Payment Application Data Security Standard)V3.0版本的合规评估。 [全文]
2014-11-21 atsec和产业专家在PCI社区会议上发表中国支付安全的主题讲演
2014年11月18日和19日,支付卡产业(PCI:Payment Card Industry)社区会议(Community Meeting)在澳大利亚的悉尼举办。atsec于2014年度参加9月份在美国奥兰多举办的北美地区会议之后,继续跟进支付产业在亚太地区的动态,参与了本次亚太社区会议,设有展位并分享atsec技术方法论,与产业同仁进行技术和产业交流,并受邀在本次会议上分享中国支付安全主题讲演。PCI社区会议是全球范围唯一且最大规模的专注在支付安全领域的盛会,每年度在北美、欧洲和亚洲不同的国家或地区召开。 [全文]
2014-11-21 atsec基于PCI DSS标准成功完成爱农驿站合规性评估
atsec很荣幸地宣布:北京爱农驿站科技服务有限公司(英文简称”China Golden Pay”)通过了atsec基于支付卡产业数据安全标准(PCI DSS:Payment Card Industry Data Security Standards)v 2.0版本的符合性评估。本次评估的验证工作圆满完成于2014年11月,完成了爱农驿站首年度PCI DSS数据安全标准符合性评估。 [全文]
2014-11-11 atsec中国成功完成新生支付PCI DSS合规性评估
atsec很荣幸地宣布:海南新生信息技术有限公司(英文简称”HNAPAY”)通过了atsec基于支付卡产业数据安全标准(PCI DSS:Payment Card Industry Data Security Standards)v 2.0版本的符合性评估。本次评估的验证工作圆满完成于2014年11月,是新生支付首次通过PCI DSS数据安全标准符合性评估。 [全文]
2014-11-03 atsec中国成功完成武汉众赢PCI DSS合规性评估
atsec很荣幸地宣布:武汉众赢科技有限公司(英文简称”ImPay”)通过了atsec基于支付卡产业数据安全标准(PCI DSS:Payment Card Industry Data Security Standards)v 2.0版本的符合性评估。本次评估的验证工作圆满完成于2014年10月,是ImPay首次通过PCI DSS数据安全标准符合性评估。 [全文]
2014-10-14 atsec中国协助Euronet率先成功完成PCI DSS v3.0新版本合规评估
atsec很荣幸地宣布:嘉银通(北京)科技发展有限公司(英文简称“Euronet China”)通过了atsec基于支付卡产业数据安全标准(PCI DSS:Payment Card Industry Data Security Standards)v 3.0版本的符合性评估。本次评估的验证工作圆满完成于2014年10月,是产业内首批通过PCI DSS最新 v 3.0版本标准的被评估机构之一。 [全文]
2014-10-11 atsec将于2015年1月26日至28日在北京开展渗透测试实战型高端培训
atsec邀请您参加于2015年1月26日至28日在北京的渗透测试实战型高端培训。 [全文]
2014-10-01 2014年国际密码模块会议
来自世界各地的专家将齐聚于2014年国际密码模块会议(ICMC),共同探讨遵从标准(如FIPS 140-2、ISO/IEC 19790标准)密码模块生产、使用和测试所面临的独特挑战。本次会议有助于推进专注且有组织的用户社区。ICMC涵盖了为合规标准而所遇到的技术设计问题,并特别强调相对于现在标准随着技术的不断发展所带来的挑战。 [全文]
2014-09-30 atsec将于2015年1月14日在北京开展CC和FIPS 140-2的培训
atsec邀请您参加于2015年1月14日在北京的通用评估准则CC和美国联邦信息处理标准FIPS 140-2培训。 [全文]
2014-09-30 atsec将于2015年1月15至16日在北京开展PCI DSS培训
atsec邀请您参加于2015年1月15至16日在北京开展的支付卡产业数据安全标准(PCI DSS)培训。 [全文]
2014-08-28 atsec成功完成国航PCI DSS合规性评估
atsec很荣幸地宣布:中国国际航空股份有限公司(中文简称“国航”,英文简称”Air China”)通过了atsec基于支付卡产业数据安全标准(PCI DSS:Payment Card Industry Data Security Standards)v 2.0版本的符合性评估。本次评估的验证工作圆满完成于2014年8月,是国航首次通过PCI DSS数据安全标准符合性评估。 [全文]
2014-08-22 atsec成功完成中国工商银行PCI DSS持续合规的年度评估
atsec很荣幸地宣布:中国工商银行股份有限公司(ICBC:Industrial and Commercial Bank of China Limited)(以下简称“工商银行”)成功通过了atsec基于支付卡产业数据安全标准(PCI DSS:Payment Card Industry Data Security Standards)年度持续合规的安全评估。PCI DSS标准面向持卡人数据环境的应用、系统、网络、物理环境、策略流程和人员管理等,从业务数据的存储、传输和处理出发关注全面且持续的信息安全建设。工商银行在成功实现首年度PCI DSS合规后,长期持续维护管理体系和技术要求,成功实现了2014年度合规评估。 [全文]
2014-08-01 atsec进一步推广和扩大PCI安全工程师(PCI SE)资格培训
2010年以来,atsec推出了支付卡产业安全工程师(PCI SE:Payment Card Industry Security Engineer)的培训和资格考核,协助支付安全产业培养了大量合格的信息安全从业人员。atsec PCI SE培训关注于PCI DSS符合性建设的目的、标准结构、历史和现状分析、典型参与角色和他们的职责、支付卡品牌定级和验证要求以及具体的技术要求等基本知识和最佳实践分享,同时也更深入的剖析PCI DSS标准要求的重点和难点,以及产业的最新动态和新兴技术发展的分享。 [全文]
2014-07-28 atsec参加PCI社区会议并发表“中国支付安全”的主题讲演
atsec作为信息安全行业领导者,与往年一样持续关注支付卡产业的最新动态。atsec将参加2014年11月18日和19日在澳大利亚悉尼举办的PCI(支付卡产业)亚太地区社区会议(Community Meeting),并设有展位,我们诚邀您前来参观。且非常荣幸的是atsec实验室主任刘岩受邀和来自中国的支付机构和大型商户的支付领域专家共同合作开展题为“中国支付安全”的主题讲演,就此与全球范围产业专家共同分享支付安全建设和PCI合规的心得和经验。 [全文]
2014-07-01 atsec中国成功完成银盈通PCI DSS合规性评估
atsec很荣幸地宣布:银盈通支付有限公司(以下简称“银盈通”)通过了atsec基于支付卡产业数据安全标准(PCI DSS:Payment Card Industry Data Security Standards)v 2.0版本的符合性评估。本次评估的验证工作圆满完成于2014年6月,是银盈通首次通过PCI DSS数据安全标准符合性评估。 [全文]
2014-06-27 atsec将参加PCI社区会议并发表中国支付安全的主题讲演
与往年度一样,atsec将参加2014年度PCI(支付卡产业)社区会议(Community Meeting),并将在2014年11月18日和19日澳大利亚悉尼举办的亚太地区会议上设有展位。 [全文]
2014-06-19 atsec中国完成京东PCI DSS合规性评估
atsec很荣幸地宣布:北京京东世纪贸易有限公司(中文简称“京东”,英文简称”JD.com”)通过了atsec基于支付卡产业数据安全标准(PCI DSS:Payment Card Industry Data Security Standards)v 2.0版本的符合性评估。 [全文]
2014-05-09 atsec信息安全完成运行于IBM zEnterprise EC12 GA2和BC12 GA1驱动层D15F的PR/SM的CC EAL 5+ 评估
IBM运行于zEnterprise EC12 GA2和BC12 GA1驱动层D15F的处理器资源/系统管理器(PR/SM)再次成为IBM大型机安全的基石之一。PR/SM的逻辑分区设施可以将物理上单个IBM大型机分割并且分享为独立的逻辑上的机器,每一个都可以运行z/VM、z/OS或Linux。 [全文]
2014-04-29 Red Hat openSCAP完成基于NIST SCAP 1.2的认证
艾特赛克(atsec)信息安全很荣幸的宣布:Red Hat openSCAP获得了美国国家标准与技术研究所(NIST:National Institute of Standards)认证配置扫描器分类下的安全内容自动化协议(SCAP:Security Content Automation Protocol)1.2认证证书。 [全文]
2014-04-24 atsec将于2014年7月10至11日在杭州开展PCI DSS培训
atsec邀请您参加于2014年7月10日至11日在杭州开展的支付卡产业数据安全标准(PCI DSS)培训。 [全文]
2014-04-01 嗅探密钥 - 新的旁路密码操作类型
在最近发布的论文中,Adi Shamir和其他人描述了一个新的方法 – 当在执行密码操作时, 可以利用处理器发出的噪音萃取RSA密钥[1]。这篇论文的重大意义在于,它已经证明了可以使用其他的尚未考虑过的方法用于从计算机系统中提取关键信息的能力。 [全文]
2014-03-25 atsec将分别出席中国移动支付论坛和2014 VISA安全峰会
atsec信息安全将出席2014年4月22日至23日在北京由中国通信协会举办的2014第六届中国移动支付产业论坛,并在22日下午进行支付安全最佳实践相关的主题讲演。 [全文]
2014-03-25 从“携程”安全事件解读PCI DSS标准
2014年3月22日乌云(Woo Yun)漏洞平台发布携程旅行网的相关安全漏洞,漏洞标题为“携程安全支付日志可遍历下载导致大量用户银行卡信息泄露(包含持卡人姓名身份证、银行卡号、卡CVV码、6位卡Bin)”。基于业界针对该漏洞提出了很多与PCI标准相关的讨论,atsec作为PCI安全标准委员会所授权的合规安全评估机构QSA公司在此进行官方解释,澄清由于该事件引起的对于标准容易引起歧义的解读。 [全文]
2014-03-24 atsec免费提供信用卡数据安全检查
atsec即日起截止到2014年4月30日推出免费服务,为所有机构(不管是否现有合规客户)提供远程的持卡人数据的检查,查找潜在的日志文件、排错文件、数据库等系统中所有意或者无意存储的明文未保护的持卡人数据,并配合机构提供分析结果和如果可能的整改建议。 [全文]
2014-03-20 atsec进一步扩大和增强PCI服务和CNAS实验室认可资质
atsec中国进一步扩大PCI QSA合格安全评估服务资质到整个亚太地区(Asia Pacific),且扩展PCI DSS标准到atsec中国实验室的CNAS CL01检测和校准实验室能力认可准则(也即ISO/IEC 17025)认可的检测能力范围。 [全文]
2014-03-17 atsec中国成功完成小米PCI DSS合规性评估
atsec很荣幸地宣布:北京小米移动软件有限公司(中文简称“小米”,英文简称”Xiaomi”)通过了atsec基于支付卡产业数据安全标准(PCI DSS:Payment Card Industry Data Security Standards)v 2.0版本的符合性评估。本次评估的验证工作圆满完成于2014年3月,是小米首次通过PCI DSS数据安全标准符合性评估。 [全文]
2014-03-10 atsec与中国信息安全认证中心进行技术研讨交流
2014年2月26日,atsec前往中国信息安全认证中心进行拜访,会见了魏昊主任、史小卫书记等领导和专家,就技术话题进行了研讨和交流,特别是最新全球发布的开放可信技术供应商标准(Open Trusted Technology ProviderTM Standard)进行了深入的技术探讨。 [全文]
2014-03-06 atsec成功举办PCI庆典晚宴和证书颁发仪式
2014年2月28日,atsec成功举办了PCI庆典晚宴和证书颁发仪式。 [全文]
2014-03-05 中国支付安全培训研讨会会议资料
2014年2月28日,中国支付清算协会、VISA和atsec共同成功举办了中国支付安全培训研讨会。以下是本次会议部分资料下载。 [全文]
2014-02-28 第二届国际密码模块会议论文征集
请关注:ICMC 2014年11月19至21日,美国马里兰州洛克维尔(Rockville)华盛顿希尔顿 [全文]
2014-02-12 中国支付安全培训研讨会
atsec与中国支付清算协会和VISA合作,于2014年2月28日在北京国谊宾馆召开中国支付安全培训研讨会。来自中国支付清算协会、VISA、支付卡产业安全标准委员会(PCI SSC)、atsec以及国内知名收单机构、支付公司和商户的专家将给出精彩主题讲演和知识分享。本次研讨会面向关注支付安全的支付产业链所有相关机构。 [全文]
2014-02-03 atsec面向开放可信技术供应商标准(Open Trusted Technology Provider(TM) Standard)认证体系提供认可评估服务
今天在旧金山举行的国际开放标准组织(The Open Group[1])会议上宣布了atsec成为首批开放可信技术供应商标准(Open Trusted Technology Provider Standard)认证体系的认可评估机构[2]。 [全文]
2014-01-17 atsec基于PCI DSS标准成功完成通联支付合规性评估
atsec很荣幸地宣布:通联支付网络服务股份有限公司(中文简称“通联支付”,英文简称” Allinpay”) 通过了atsec基于支付卡产业数据安全标准(PCI DSS:Payment Card Industry Data Security Standards)v 2.0版本的符合性评估。本次评估的验证工作圆满完成于2013年12月,是通联支付首次通过PCI DSS数据安全标准符合性评估。 [全文]
2014-01-08 钱方成功通过atsec基于PCI DSS合规性评估
atsec很荣幸地宣布:北京钱方银通科技有限公司(中文简称“钱方”,英文简称”Qfpay”) 通过了atsec基于支付卡产业数据安全标准(PCI DSS:Payment Card Industry Data Security Standards)v 2.0版本的符合性评估。本次评估的验证工作圆满完成于2013年12月,是钱方首次通过PCI DSS数据安全标准符合性评估。 [全文]
2014-01-08 atsec中国完成去哪儿网PCI DSS合规性年度评估
atsec荣幸地宣布:去哪儿网(英文简称”Qunar.com”)通过了atsec基于支付卡产业数据安全标准(PCI DSS:Payment Card Industry Data Security Standards)v 2.0版本的符合性年度安全评估。本次评估的验证工作圆满完成于2013年12月,是atsec针对去哪儿网持卡人数据环境持续维护合规状态的年度评估。 [全文]
2014-01-07 atsec中国成功完成南航PCI DSS合规性评估
atsec很荣幸地宣布:中国南方航空股份有限公司(中文简称“南航”,英文简称”CSN”)基于统一支付平台(UPP:Unified Payment Platform)的持卡人数据环境通过了atsec基于支付卡产业数据安全标准(PCI DSS:Payment Card Industry Data Security Standards)v 2.0版本的符合性评估。本次评估的验证工作圆满完成于2013年12月,是南航首次通过PCI DSS数据安全标准符合性评估。本次南航UPP的合规也是中国航空领域首批通过PCI DSS标准评估的航空公司支付系统和环境。 [全文]
2014-01-06 银联电子支付通过atsec中国完成了PCI DSS合规性评估
atsec很荣幸地宣布:上海银联电子支付服务有限公司(中文简称“银联电子支付”,英文简称”ChinaPay”)通过了atsec基于支付卡产业数据安全标准(PCI DSS:Payment Card Industry Data Security Standards)v 2.0版本的符合性评估。本次评估的验证工作圆满完成于2013年12月,是银联电子支付首次通过PCI DSS数据安全标准符合性评估。针对本次完全合规的结果,atsec出具了合规报告(ROC:Report on Compliance)和合规证明(AOC:Attestation of Compliance)。这也为双方长期紧密的合作奠定了良好的基础。 [全文]
2013-12-31 atsec在深圳圆满完成了第四季度信息安全的培训
2013年12月11日至13日,atsec在深圳开展为期一天的通用评估准则(CC:Common Criteria)和美国联邦信息处理标准(FIPS:Federal Information Processing Standard)140-2,以及为期两天的支付卡产业数据安全标准(PCI DSS:Payment Card Industry Data Security Standard)的培训。atsec作为业界高度认可且中立的第三方信息安全审核机构,进一步面向中国信息安全产业的同仁们进行知识分享和交流。本次培训得到了业界同仁们的广泛和高度关注。 [全文]
2013-11-21 atsec参加首次亚太地区PCI SSC社区会议
2013年11月20日,支付卡产业安全标准委员会(PCI SSC:Payment Card Industry Security Standards Council)在马来西亚吉隆坡举办了亚太地区的社区会议(Asia-Pacific Community Meeting)。自2006年以来PCI SSC每年度展开社区会议,且越来越多的产业专业人员参与到社区会议的讨论,atsec多年以来给予了持续的关注。本次会议是首次在亚太地区展开的社区会议,atsec在本次会议上设有展位,并和来自亚太以及全球参会的各个机构的专家展开了积极且密切的技术和业务讨论。 [全文]
2013-11-11 atsec中国成功完成聚财通PCI DSS合规性评估
atsec很荣幸地宣布:聚财通科技(北京)有限公司(中文简称“聚财通”,英文简称” Paytend”)通过了atsec基于支付卡产业数据安全标准(PCI DSS:Payment Card Industry Data Security Standards)v 2.0版本的符合性评估。本次评估的验证工作圆满完成于2013年10月,是聚财通首次通过PCI DSS数据安全标准符合性评估。 [全文]
2013-11-11 PCI DSS和PA DSS v3.0正式发布
支付卡行业安全标准委员会(PCI SSC: Payment Card Industry Security Standards Council)发布了支付卡行业数据安全标准(PCI DSS: PCI Data Security Standard)和支付应用数据安全标准(PA DSS: Payment Application Data Security Standard)的新版本标准 – Version 3.0版本,最新标准可以在PCI SSC的官方网站上下载获取。3.0版本将于2014年1月开始生效并启用,2.0版本可以继续有效使用直到2014年12月31日,从而确保被合规机构有充足的时间执行新版本标准合规的过渡。 [全文]
2013-10-23 atsec中国成功完成嘉银通PCI DSS合规性评估
atsec很荣幸地宣布:嘉银通(北京)科技发展有限公司(中文简称“嘉银通”,英文简称"Euronet China")成功通过了atsec基于支付卡产业数据安全标准(PCI DSS:Payment Card Industry Data Security Standards)v2.0版本的符合性评估,并出具了atsec颁发的合规报告(ROC:Report on Compliance)和合规证明(AOC:Attestation of Compliance)。本次评估的验证工作圆满完成于2013年10月,是嘉银通首次通过PCI DSS数据安全标准符合性评估。 [全文]
2013-09-13 atsec将于2013年12月11日在深圳开展CC和FIPS 140-2的培训
atsec邀请您参加于2013年12月11日在深圳的通用评估准则CC和美国联邦信息处理标准FIPS 140-2培训。 [全文]
2013-09-10 atsec将于2013年12月12至13日在深圳开展PCI DSS培训
atsec邀请您参加于2013年12月12日至13日在深圳(本年度第四期)的支付卡产业数据安全标准(PCI DSS)培训。 [全文]
2013-09-09 Tutus Farist VPN正在接受EAL5通用评估准则
Tutus Data 委托atsec 信息安全根据通用评估准则(Common Criteria)EAL5对其欧盟认可的VPN加密Farist VPN展开评估。 [全文]
2013-09-05 atsec信息安全设立东南亚分支机构
atsec信息安全很高兴地宣布:atsec东南亚(atsec SEA)的分支机构在泰国曼谷正式设立。自2000年以来,atsec集团公司已经建立了诸多领域的信息安全专家团队,包括通用评估准则CC(Common Criteria)、 FIPS(Federal Information Processing Standard)140-2、支付卡产业PCI(Payment Card Industry)、ISO/ IEC 27001和硬件测试。 [全文]
2013-09-02 atsec中国成功完全百付宝PCI DSS合规性评估
atsec很荣幸地宣布:由百度控股的北京百付宝科技有限公司(中文简称“百付宝”,英文简称“Baidupay”),通过了atsec基于支付卡产业数据安全标准(PCI DSS:Payment Card Industry Data Security Standards)v 2.0版本的符合性评估。本次评估的验证工作圆满完成于2013年8月19日,是百付宝首次通过PCI DSS数据安全标准符合性评估。 [全文]
2013-08-07 atsec成功完成中国工商银行PCI DSS合规评估
atsec很荣幸地宣布:中国工商银行股份有限公司(中文简称“工商银行”,英文简称“ICBC”)成功通过了atsec基于支付卡产业数据安全标准(PCI DSS:Payment Card Industry Data Security Standards)v 2.0版本的符合性评估。本次评估的验证工作圆满完成于2013年8月2日,是工商银行首次通过PCI DSS数据安全标准符合性评估。 [全文]
2013-08-05 首款固定读卡器成功地完成了TSA的运输工人身份证明(TWIC)体系下的测试
atsec很荣幸地宣布成功地完成了根据运输工人身份证明(TWIC:Transportation Worker Identification Credential)读卡器评估体系的规范面向施耐德电气(Schneider Electric)公司PC3-TBR读卡器的测试。供应商在销售他们的产品用于TWIC体系之前,他们需要经过独立的测试。作为被美国国家实验室自愿认可体系(NVLAP:National Voluntary Laboratory Accreditation Program)认可的实验室,atsec具有资格测试TWIC读卡器从而符合体系需求。 [全文]
2013-07-17 atsec在成都开展的PCI DSS培训圆满结束
2013年7月4日和5日,atsec在成都开展为期两天的支付卡产业数据安全标准(PCI DSS:Payment Card Industry Data Security Standard)培训。atsec作为PCI安全标准委员会授权的安全审核机构PCI DSS QSA公司,进一步面向中国支付产业的同仁们就相关数据安全和风险管理的话题展开培训和交流。本次培训得到了业界同仁们的广泛关注,吸引了来自银行、服务提供商、商户等PCI支付产业链上的不同角色前来参与和交流。 [全文]
2013-07-17 atsec中国成功完成博通联达PCI DSS合规性评估
atsec很荣幸地宣布:北京博通联达科技有限公司(中文简称“博通联达”,英文简称“Etonpay”)通过了atsec基于支付卡产业数据安全标准(PCI DSS:Payment Card Industry Data Security Standards)v2.0版本的符合性评估。本次评估的验证工作圆满完成于2013年7月,是博通联达首次通过PCI DSS数据安全标准符合性评估。 [全文]
2013-07-17 atsec中国成功完成快易付PCI DSS合规性评估
atsec很荣幸地宣布:深圳快易付信息技术有限公司(中文简称“快易付”,英文简称“Keyepay”)通过了atsec基于支付卡产业数据安全标准(PCI DSS:Payment Card Industry Data Security Standards)v2.0版本的符合性评估。本次评估的验证工作圆满完成于2013年7月,是快易付首次通过PCI DSS数据安全标准符合性评估。 [全文]
2013-06-06 atsec将于2013年7月4至5日在成都开展PCI DSS培训
atsec邀请您参加于2013年7月4日至5日在成都(本年度第三期)的支付卡产业数据安全标准(PCI DSS)培训。 [全文]
2013-05-27 atsec中国成功完成中信银行信用卡中心PCI DSS合规性评估
atsec很荣幸地宣布:中信银行股份有限公司信用卡中心(中文简称“中信银行信用卡中心”,英文简称"CITICBANK")通过了atsec基于支付卡产业数据安全标准(PCI DSS:Payment Card Industry Data Security Standards)v2.0版本的符合性评估。本次评估的验证工作圆满完成于2013年5月,是中信银行信用卡中心首次通过PCI DSS数据安全标准符合性评估。 [全文]
2013-05-22 atsec将分别出席VISA和PCI标准委员会的2013年度会议并设有展位
诸多atsec信息安全专家将出席2013年5月28日-30日在泰国曼谷由VISA举办的2013年度VISA安全高峰会议(VISA Security Summit 2013),以及2013年11月20日在马来西亚吉隆坡由PCI标准委员会组织举办的PCI标准委员会社区会议(PCI SSC Community Meeting)。atsec在上述两个2013年度重要的支付安全国际会议上均设有展位。 [全文]
2013-05-09 atsec中国完成银联商务UMSIPS的PA DSS合规评估
atsec中国很荣幸地宣布在2013年4月完成了银联商务支付应用软件UMSIPS(UMS Integrated Payment System),基于支付卡行业(PCI:Payment Card Industry)的支付应用数据安全标准(PA DSS:Payment Application Data Security Standard)V2.0版本的合规评估。 [全文]
2013-04-25 atsec刘岩在移动支付论坛发表了题为“谁为数据泄露买单”的讲演
atsec于2013年4月18日和19日出席了在北京国宾酒店召开的“2013第五届中国移动支付产业论坛”,并由atsec中国区执行董事刘岩发表了题为“谁为数据泄露买单”的精彩主题演讲。 [全文]
2013-04-25 atsec中国成功获得PCI SSC授权的PFI资质
atsec中国荣幸地宣布:atsec中国成功获得了支付卡行业(PCI:Payment Card Industry)安全标准委员会(SSC:Security Standards Council)授权,成为中国本土具有独立法人实体的首家PFI(PCI取证调研:PCI Forensic Investigation) 实验室。 [全文]
2013-04-23 Red Hat完成了FIPS 140-2认证
Red Hat公司(纽约证券交易所:RHT),世界领先的开源解决方案的提供者,今天宣布完成了7个来自美国政府的国家标准与技术委员会(NIST: National Institute of Standards and Technology )的联邦信息处理标准(FIPS:Federal Information Processing Standard)140-2认证。这标志着Red Hat在美国政府的最大认证工作的完成。 [全文]
2013-04-17 atsec 支持供应链认可标准
开放可信技术供应商标准(O-TTPS:Open Trusted Technology Provider Standard)的第一个版本由开放群组可信技术论坛(The Open Group Trusted Technology Forum)发表,atsec提供了支持工作。 [全文]
2013-04-16 atsec中国成功完成和融通PCI DSS合规性评估
atsec很荣幸地宣布:北京和融通科技有限公司(中文简称“和融通”,英文简称“HRT Payment”)通过了atsec基于支付卡产业数据安全标准(PCI DSS:Payment Card Industry Data Security Standards)v 2.0版本的符合性评估。本次评估的验证工作圆满完成于2013年3月,是和融通首次通过PCI DSS数据安全标准符合性评估。 [全文]
2013-04-15 注册已经开始,征稿:首届国际密码模块会议(ICMC 2013)
提前注册均有折扣 — 我们鼓励您在。 [全文]
2013-04-01 atsec在上海成功开展PCI DSS培训
2013年3月28日和29日,atsec在上海开展为期两天的支付卡产业数据安全标准(PCI DSS:Payment Card Industry Data Security Standard)培训。atsec作为PCI安全标准委员会授权的安全审核机构PCI DSS QSA公司,进一步面向中国支付产业的同仁们就相关数据安全展开培训和交流。本次培训得到了业界同仁们的广泛关注,吸引了来自卡组织、银行、服务提供商、商户、卡厂等PCI支付产业链上的不同角色前来参与和交流。 [全文]
2013-04-01 atsec 引入基于蚂蚁的软件交付
世界各地的研究机构正在致力于DNA计算、生物计算,和分子电路的相关领域,atsec信息安全再一次证明了其是IT行业大胆的科学发展的先驱。 [全文]
2013-03-07 atsec 2013年度首次PCI DSS培训成功在广州开展
2013年2月28日和3月1日,atsec在广州开展了2013年度首场支付卡产业数据安全标准(PCI DSS:Payment Card Industry Data Security Standard)培训。atsec作为PCI安全标准委员会授权的安全审核机构PCI DSS QSA公司,进一步面向中国支付产业的同仁们就相关数据安全展开培训和交流。自2006年PCI安全标准委员会建立以来,越来越多来自支付卡产业不同角色的机构给予保护持卡人数据安全的高度重视,本次培训更有来自银行、服务提供商、卡厂,以及商户(包括航空公司)领域的诸多学员参加学习和交流。 [全文]
2013-03-05 SUSE获得Common Criteria证书
SUSEĀ®今天宣布其收到了针对包括KVM虚拟化SUSE Linux企业服务器11S P2和针对System z 11 SP2的SUSE Linux企业服务器的通用评估准则(Common Criteria)评估保障级别4级(EAL 4+)增强ALC_FLR.3的证书,为了实现此项认证,SUSE开发和维护其产品的产品本身和过程都由atsec信息安全执行了严格的安全评估。该证书由Bundesamt fur Sicherheit in der Informationstechnik(BSI)-德国IT安全联邦办公室在汉诺威CeBIT expo会议上颁发。 [全文]
2013-03-05 在RSA大会上进行Common Criteria颁奖
在本周2013 RSA 会议上,atsec非常高兴地参与了针对诸多zEnterprise组件的IBM系列产品成功的通用评估准则(Common Criteria)评估的公开颁奖活动。 [全文]
2013-02-06 atsec中国完成银联商务PCI DSS合规性评估
atsec很荣幸地宣布:银联商务有限公司(中文简称“银联商务”,英文简称“ChinaUMS”)通过了atsec基于支付卡产业数据安全标准(PCI DSS:Payment Card Industry Data Security Standards)v 2.0版本的符合性评估。 [全文]
2013-01-31 atsec中国成功完成讯联数据PCI DSS合规性评估
atsec很荣幸地宣布:上海讯联数据服务有限公司(中文简称“讯联数据”,英文简称”CardInfoLink”)通过了atsec基于支付卡产业数据安全标准(PCI DSS:Payment Card Industry Data Security Standards)v 2.0版本的符合性评估。 [全文]
2013-01-28 atsec将开展为期两天的支付卡产业数据安全标准(PCI DSS)培训
atsec邀请您参加于2013年2月28日和3月1日在广州(本年度第一期)和2013年3月28日和3月29日在上海(本年度第二期)的支付卡产业数据安全标准(PCI DSS)培训。 [全文]
2013-01-28 atsec中国成功为中科兴完成PCI DSS合规性评估
atsec很荣幸地宣布:深圳中科兴实业开发有限公司(中文简称“中科兴”,英文简称“ZKXpay”)通过了atsec基于支付卡产业数据安全标准(PCI DSS:Payment Card Industry Data Security Standards)v 2.0版本的符合性评估。 [全文]
2013-01-28 atsec中国成功为鼎付完成PCI DSS合规性评估
atsec很荣幸地宣布:深圳鼎付信息技术有限公司(中文简称“鼎付”,英文简称“GleePay”)通过了atsec基于支付卡产业数据安全标准(PCI DSS:Payment Card Industry Data Security Standards)v 2.0版本的符合性评估。 [全文]
2013-01-28 atsec中国完成富汇通PCI DSS合规性评估
atsec很荣幸地宣布:深圳市富汇通信息网络有限公司(中文简称“富汇通”,英文简称“FHTPay”)通过了atsec基于支付卡产业数据安全标准(PCI DSS:Payment Card Industry Data Security Standards)v 2.0版本的符合性评估。 [全文]
2012-12-25 atsec在北京成功开展PCI DSS培训
2012年10月20日和21日,由atsec举办的支付卡产业数据安全标准(PCI DSS:Payment Card Industry Data Security Standard)培训在北京,中国信息安全认证中心的培训教室成功展开。本次培训吸引了来自支付卡产业不同角色,如卡组织、银行、服务提供商、商户、卡厂,以及同行业信息安全测评机构和监管机构等60余名学员的高度关注。[全文]
2012-12-11 atsec中国完成中银金融商务昆山分公司PCI DSS合规性评估
atsec很荣幸地宣布:中银金融商务有限公司昆山分公司(中文简称“中银商务”,英文简称”BOC Services”)通过了atsec基于支付卡产业数据安全标准(PCI DSS:Payment Card Industry Data Security Standards)v 2.0版本的符合性评估。 [全文]
2012-11-19 atsec中国完成VimaPay PCI DSS合规性评估
atsec很荣幸地宣布:南京威马信息科技有限公司(英文简称“ViamPay”)通过了atsec基于支付卡产业数据安全标准(PCI DSS:Payment Card Industry Data Security Standards)v 2.0版本的符合性评估。 [全文]
2012-11-19 atsec中国完成Ecward PCI DSS合规性评估
atsec很荣幸地宣布:重庆艾克沃电子商务有限公司(中文简称“艾克沃”,英文简称“Ecward”)通过了atsec基于支付卡产业数据安全标准(PCI DSS:Payment Card Industry Data Security Standards)v 2.0版本的符合性评估。 [全文]
2012-11-02 BeTWICxt!关注运输工人的身份证件读卡器
atsec信息安全现在是经过认可的TWIC卡片读卡器测试实验室,经过认可针对TWIC读卡器评估体系所规定的要求执行TWIC读卡器的测试。 [全文]
2012-11-02 atsec将开展为期两天的支付卡产业数据安全标准(PCI DSS)培训
atsec邀请您参加于2012年12月20日和21日在北京开展为期两天的支付卡产业数据安全标准(PCI DSS)培训。 [全文]
2012-10-29 Red Hat实现了企业Linux 6的最高级别安全证书
世界领先的开源解决方案供应商红帽公司(NYSE:RHT)今天宣布,红帽企业Linux 6,包括其KVM虚拟机管理程序,已经获得了通用评估准则(CC:Common Criteria)的评估保证级别(EAL)4+级别的认证。 [全文]
2012-10-24 欢迎在MILCOM 2012会议上与我们洽谈
MILCOM 2012,“可信任的通讯...意识到行动,”将于10月29日下周一开始持续到11月1日,在美国佛罗里达州奥兰多的Gaylord Palms酒店会议中心展开。 [全文]
2012-10-23 atsec完成民生银行信用卡中心PCI DSS符合性评估
atsec很荣幸地宣布中国民生银行(“CMBC:China Minsheng Banking Corp.,Ltd”)信用卡中心已通过了atsec信息安全基于PCI DSS(Payment Card Industry Data Security Standards)数据安全标准v 2.0版本的符合性评估。此次评估的验证工作结束于2012年10月15日,是民生银行信用卡中心对PCI DSS数据安全标准符合性的首次验证评估。 [全文]
2012-10-15 atsec参加it-sa 2012会议
诸多atsec信息安全专家将出席在德国纽伦堡的it-sa 2012会议(10月16日至18日)。我们邀请出席者参观我们在12-214的展位并了解更多关于atsec在全球IT安全领域成功与创新的工作。 [全文]
2012-10-12 IBM在13届ICCC会议上获得了四个通用评估准则证书
atsec信息安全骄傲的宣布,我们的长期客户IBM在法国巴黎的第十三届国际通用评估准则大会上获得了四个面向其复杂的IT产品的通用评估准则证书。 [全文]
2012-09-11 atsec刘岩将在2012年度国际CC会议上发表“移动支付安全方案”的主题讲演
每年一届的国际通用评估准则会议(ICCC:International Common Criteria Conference)将于2012年9月18日至20日在法国巴黎召开。atsec中国总经理刘岩在本次ICCC会议上将发表题为“移动支付安全方案(Security proposal on mobile payment)”的主题讲演。 [全文]
2012-09-05 Ascertia的ADSS SCVP服务器荣获GSA FIPS 201认证
Ascertia,数字签名和PKI证书验证软件的全球领先供应商,今天宣布该公司的ADSS SCVP服务器成功完成了美国总务管理局(GSA:General Services Administration)的FIPS201评估体系的认证。现在,ADSS SCVP服务器已经被列入到GSA的认可产品列表中(认可编号APL#583)。GSA APL是针对美国联邦政府国土安全总统指令(HSPD-12: US Federal Government Homeland Security Presidential Directive 12)产品采购的基本要求。 [全文]
2012-08-07 atsec中国完成创识科技支付应用的PA DSS合规评估
atsec信息安全近日宣布,atsec中国完成了创识科技支付应用BMP(Bank Merchant Processing)V1.0基于支付卡行业(PCI: Payment Card Industry)的支付应用数据安全标准(PA DSS: Payment Application Data Security Standard)的合规评估。 [全文]
2012-08-01 atsec中国完成Securespay PCI DSS合规性评估
atsec很荣幸地宣布:武汉市易收通电子科技有限公司(中文简称“易收通”,英文简称“Securespay”)通过了atsec基于支付卡产业数据安全标准PCI DSS(Payment Card Industry Data Security Standards)v 2.0版本的符合性评估。此次评估的验证工作结束于2012年07月,是Securespay首次通过PCI DSS数据安全标准符合性的评估。 [全文]
2012-07-31 atsec成功开展支付卡产业数据安全标准(PCI DSS)培训
2012年7月26日和27日,atsec如期在深圳开展了支付卡产业数据安全标准(PCI DSS:Payment Card Industry Data Security Standard)培训,本次培训得到了业界同仁们的广泛关注,吸引了来自卡组织、银行、服务提供商、商户、卡厂、终端设备制造商等PCI支付产业链上的不同角色,以及检测和认证机构的技术骨干50余名学员的积极参与和交流。 [全文]
2012-06-28 IBM的(R) z/VM (R) Version 6 Release 1 系统SSL密码模块获得FIPS 140-2认证
IBM的(R) z/VM(R) Version 6 Release 1系统SSL密码模块(Cryptographic Module)近期获得FIPS 140-2第1级别认证。 [全文]
2012-06-13 atsec将开展为期两天的支付卡产业数据安全标准(PCI DSS)培训
atsec邀请您参加于2012年7月26日和27日在深圳开展为期两天的支付卡产业数据安全标准(PCI DSS)培训。 [全文]
2012-05-24 atsec中国完成安利支付应用的PA DSS合规评估
atsec信息安全近日宣布,atsec中国完成了安利支付应用5GPOSPA (5-th Generation Point of Sale Payment Application)V1.0.0基于支付卡行业(PCI: Payment Card Industry)的支付应用数据安全标准(PA DSS: Payment Application Data Security Standard)的合规评估。 [全文]
2012-05-16 atsec信息安全完成IBM Systems z196 GA2, z114 GA1, Driver Level D93G的PR/ SM通用评估准则EAL 5+评估
atsec信息安全很荣幸的宣布为IBM Driver Level D93G的z196 GA2和z114 GA1系统的Processor Resource/System Manager(PR/SM)完成通用评估准则(Common Criteria)EAL 5+评估。IBM PR/SM是由德国联邦信息安全办公室BSI进行认证。 [全文]
2012-05-09 红帽和IBM获得了红帽企业版Linux和IBM服务器KVM Hypervisor最高安全认证
红帽和IBM今天宣布,IBM系统上的红帽企业版Linux5的虚拟机管理程序(KVM hypervisor)已经获得通用评估准则Common Criteria评估保障级别4级(EAL 4+)认证。 [全文]
2012-05-01 业界首个成功案例:atsec完成NIST SP800-73-3标准合规的PIV中间件测试
atsec信息安全是一家在GSA FIPS 201合规评估(GSA EP:GSA Evaluation Program)和NIST个人身份验证合规(NPIVP:NIST Personal Identity Verification Program)的认可实验室,atsec非常荣幸的宣布成功完成对于Oberthur科技的PIV中间件的NPIVP测试,该产品是首个合规NIST SP 800-73-3的PIV中间件软件应用。 [全文]
2012-04-20 atsec刘岩发表题为“雾里看花:atsec移动支付安全方案简介”的演讲
atsec于2012年4月18日和19日出席了在北京召开的“2012第四届中国移动支付产业论坛”,并由atsec中国区执行董事刘岩发表了题为“雾里看花:atsec移动支付安全方案简介”的精彩主题演讲。 [全文]
2012-04-18 atsec信息安全的创始人在嘎纳的Common Criteria论坛上发表演讲
atsec信息安全的两位创始人将在法国嘎纳举行的通用评估准则论坛(Common Criteria Forum)(会议时间:4月23日-27日)上发表演讲。首席执行官Sal La Pietra和首席科学家Helmut Kurth将在本次通用评估准则论坛的研讨会上发言,并且带来他们在IT安全领域多年的实践经验。 [全文]
2012-04-09 atsec中国获得资质认定计量认证证书
atsec中国荣幸地宣布成功地获得中国资质认定计量认证证书(CMA:China Metrology Accreditation)。北京市质量技术监督局已确认atsec中国符合国家认证认可监督管理委员会维护的《实验室资质认定评审准则》中的相关要求,并向其颁发了CMA证书。 [全文]
2012-03-16 IBM的(R) z/OS(R) SSL系统密码模块Version 1 R 13获得FIPS 140-2认证
IBM的? z/OS? SSL系统密码模块(System SSL Cryptographic Module)Version 1 R 13近期获得FIPS 140-2第1级别认证。 [全文]
2012-03-15 atsec的客户在2012年度RSA大会上获得通用评估准则证书
atsec信息安全荣幸地宣布,来自于atsec多位重要客户的复杂的IT产品在旧金山2012年度的RSA大会上被授予通用评估准则证书。 [全文]
2012-03-09 atsec中国进一步获得全面PCI评估资质
自2007年以来,atsec信息安全全球品牌经支付卡行业(PCI:Payment Card Industry)安全标准委员会(SSC:Security Standards Council)授权成为合格安全评估机构(QSA:Qualified Security Assessor)和经认可扫描服务提供商(ASV:Approved Scanning Vendor),以及支付应用合格安全评估机构(PA-QSA:payment application Qualified Security Assessor)。 [全文]
2012-03-08 Open Group发布了最新全球技术供应链安全标准的初步准则
开放组织(Open Group)今日宣布开放组织技术供应商标准(O-TTPS:Open Trusted Technology Provider Standard)的快照发布,该“预览(preview)”将成为开放组织可信技术论坛开发的第一个标准。面向全球供应商、商用的成熟(COTS:Commercial Off-the-Shelf)信息通信技术产品(ICT:Information and Communication Technology)收购商,开放组织技术供应商标准(O-TTPS)将为组织的最佳实践提供一个开放的标准,旨在提高全球供应链的安全,并且帮助保障全球信息通讯技术方面的商用成熟产品的完整性。 [全文]
2012-02-23 IBM的(R) z/OS(R)版本1 R. 13系统ICSF PKCS#11密码模块完成FIPS 140-2认证
IBM的(R) z/OS(R)版本1 R13综合加密服务设施(ICSF:Integrated Cryptographic Service Facility)PKCS#11 密码模块近期完成FIPS 140-2 第一级别的认证。 [全文]
2012-02-16 行业领先的企业级Java应用平台获得Common Criteria EAL 4+证书
世界领先的开源解决方案供应商-红帽公司(纽约证券交易所代码:RHT)今天宣布其Jboss企业级应用平台5.1.0以及5.1.1版本在通用评估准则评估和认证体系(CCS:Common Criteria Evaluation and Certification Scheme)下获得Common Criteria评估保障级别4级(EAL 4+)证书。 [全文]
2012-02-15 atsec信息安全参加2012年RSA大会
与往年一样,atsec将再次参加于2012年2月27日至3月2日于加利福尼亚州旧金山举行的RSA大会。 [全文]
2012-02-08 Stonesoft公司的防火墙/VPN产品族荣获通用评估准则EAL 4+认证
Stonesoft公司今天宣布其防火墙/VPN产品族完成了基于通用评估准则(Common Criteria)保障级别(EAL)4+的评估认证,这是一个国际性的面向IT安全产品的安全标准。EAL 4+是当今的商业产品可以获得的最高的保障级别,这表明该产品经过了严格地设计并且达到了高质量水平。 [全文]
2012-01-17 atsec为中国信息安全认证中心(ISCCC)提供Common Criteria评估师培训
2011年12月19-23日,atsec应中国信息安全认证中心(ISCCC:China Information Security Certification Center)之邀举办信息安全通用评估准则CC(CC:Common Criteria)讲座。 [全文]
2012-01-17 atsec完成盛付通PCI DSS符合性评估
atsec很荣幸地宣布上海盛付通电子商务有限公司(中文简称“盛付通”,英文简称“ShengPay”)通过了atsec信息安全基于支付卡产业数据安全标准PCI DSS(Payment Card Industry Data Security Standards)v 2.0版本的符合性评估。 [全文]
2012-01-11 生日快乐,atsec!
在2012年1月11日,atsec迎来了她的12岁生日。在这美好的时刻,我们将最美好的祝福和感谢送给所有为atsec做出贡献的人们:atsec的广大客户、atsec的合作伙伴以及atsec的员工。 [全文]
2012-01-08 atsec完成安利中国的PCI DSS合规性评估
atsec信息安全荣幸地宣布为安利(中国)日用品有限公司(以下简称:安利中国)台湾 POS系统的持卡人数据环境完成基于支付卡行业数据安全标准(PCI DSS:Payment Card Industry Data Security Standard)1.2版本的合规性评估。 [全文]
2012-01-07 Fiona Pattinson在ISSA奥斯汀大会上发表演讲:“FRITSA:您是否了解如何有效地将IT安全保障工作结合在一起?”
Fiona Pattinson 将在1月19日的ISSA大会的奥斯汀分会上发表题为“FRITSA:你是否了解如何有效地将IT安全保障工作结合在一起?”的演讲。 [全文]
2011-12-02 atsec完成握奇数据WatchKey USB Token的FIPS 140-2第2级测试
atsec信息安全荣幸地宣布其客户Watchdata Technologies Pte Ltd(以下简称“握奇数据”或“Watchdata”)的产品WatchKey USB Token获得美国国家标准与技术委员会(NIST:National Institute of Standards and Technology)和加拿大通信安全局(CSEC:Communication Security Establishment of Canada)所维护的密码模块验证体系(CMVP:Cryptographic Module Validation Program)的FIPS 140-2验证证书(证书编号:#1640)。 [全文]
2011-12-02 atsec在“2011移动支付产业年会”发表演讲
atsec于2011年11月29日和30日出席在北京国宾酒店举办的“2011移动支付产业年会”,并发表了精彩的演讲。 [全文]
2011-11-15 atsec为Pierson MIIKOO完成FIPS 140-2测试和验证
atsec信息安全荣幸地宣布其客户皮尔森科技(简称“皮尔森”)的MIIKOO产品获得了FIPS 140-2验证证书(证书号为:#1634)。 [全文]
2011-11-14 Jeremy Powell在2011年度计算机安全应用会议提供Java安全研讨会
atsec咨询顾问Jeremy Powell将出席12月5日的在美国佛罗里达奥兰多举办的2011年度计算机安全应用会议(ACSAC:Annual Computer Security Applications Conference),并提供题为“充分利用Java的安全特性(Taking Advantage of Java Security Features)”的为期一天的Java安全课程。 [全文]
2011-11-04 atsec信息安全参加在巴尔的摩举行的2011年度Milcom会议
atsec将再次参加国际军事通信MILCOM会议(11月7日至11月10日),并设置展台(展台号:1506)。本年度MILCOM的主题是“网络……实现价值。” [全文]
2011-11-03 atsec中国与中国信息安全认证中心推出安全软件开发课程
atsec中国与中国信息安全认证中心(ISCCC:China Information Security Certification Center)合作开发了安全软件开发课程,本课程的目标学员是面向负责信息技术产品和应用软件项目(特别是安全相关)的开发人员、测试人员以及项目管理人员。通过本课程的学习,不仅能使学员了解众多安全开发所涉及的标准和实践,积累安全编码的经验,而且针对安全开发生命周期管理、开发和测试环节的理论进行强化,形成安全开发管理的框架体系,提升学员在安全开发和测试环节的实际技能。 [全文]
2011-09-30 点对点加密解决方案已发布初始版本
来自atsec的消息,PCI安全标准委员会(Security Standards Council)已于2011年9月15日发布了点对点加密(以下简称“P2PE”)方案中的初始版本要求体系“Payment Card Industry (PCI) Point-to-Point Encryption Encryption -- Solution Requirements: Decryption, and Key Management within Secure Cryptographic Devices (Hardware/Hardware) Version 1.0”。P2PE要求的主要目的是为设备厂商、评估机构和商户提供解决方案,通过P2PE方案的建立和实施以支持PCI DSS的合规工作,并且能够有效的缩小商户合规建设的范围。 [全文]
2011-09-27 IBM ® z/OS®版本1 R. 12系统SSL 密码模块完成了FIPS 140-2 认证
IBM ® z/OS®版本1 R. 12系统SSL密码模块近日完成了FIPS 140-2第1级别认证。 [全文]
2011-09-23 Steve Weingart在日本奈良的非侵入式攻击测试研讨会上发表演讲
atsec首席咨询顾问 Steve Weingart将出席位于日本奈良的非入侵式攻击测试研讨会的小组辩论(2011年,9月25日-27日)。Weingart受邀作为一名实验室代表加入该小组,讨论非入侵式测试的实践性以及它是如何融于合规性测试以及实验室业务要求的。在加入小组讨论之前,他将给予一个简短的主题演讲。 [全文]
2011-09-21 atsec刘岩在2011密码芯片分析和测评技术论坛上发表演讲
atsec信息安全资深顾问刘岩出席了于2011年9月16日在深圳举办的“2011密码芯片分析和测评技术论坛”,并发表了题为“参考国际最佳实践和评测体系为密码芯片保驾护航”的主题演讲。 [全文]
2011-08-23 atsec将在奥斯汀和斯德哥尔摩提供FIPS 140-2和物理安全研讨会
atsec信息安全将在奥斯汀和斯德哥尔摩举办两次专题研讨会,专注在FIPS 140-2和物理安全领域 [全文]
2011-08-16 atsec信息安全为中兴通讯两款模块完成CMVP测试
atsec信息安全荣幸地宣布完成中兴通讯(以下简称:“ZTE”)两款密码模块,即UPCL(Unified Platform Cryptographic Library:统一平台密码库)和UEPCM (UEP Cryptographic Module: UEP密码模块)基于FIPS 140-2标准密码模块验证体系(CMVP:Cryptographic Module Validation Program)体系的验证。 [全文]
2011-08-15 atsec在上海成功开展PCI培训
2011年8月11日和12日,atsec在上海如期举办PCI培训活动,本次培训的重点专注在PCI标准和相关技术领域的案例分析和知识分享,吸引了诸多业界同仁的参与,包括来自银行、支付卡产业的服务供应商、支付应用系统开发商、大型商户,以及测评机构等企业的技术骨干。 [全文]
2011-07-21 atsec为马来西亚的第十二届ICCC大会贡献了四篇论文
与往年一样,来自atsec信息安全的几位安全专家将出席在马来西亚雪兰莪州召开的2011年度国际通用评估准则大会(International Common Criteria Conference)(9月27日-29日)。[全文]
2011-07-20 atsec将开展为期二天的支付卡产业数据安全标准培训
atsec将于2011年8月11日-12日开展为期二天的支付卡产业数据安全标准培训。PCI培训课程将探讨开展标准符合性建设的目的,标准结构、历史和现状分析、典型参与角色和他们的职责、支付卡品牌定级和验证要求、以及具体的技术要求。在本课程中,学员将能够得到关于标准和评估项目的深入介绍。本课程主要面向关注PCI 数据安全标准的商户、服务提供商、发卡机构和收单机构等支付产业链的相关机构。 [全文]
2011-07-11 atsec出席PCI标准委员会社区会议 - 美国亚利桑那州斯科茨代尔
美国,奥斯汀- atsec将出席本年度的(9月20日至22日)位于斯科茨代尔的PCI-SSC社区会议(Community Meeting),并设置展台。 [全文]
2011-07-07 atsec将于2011年7月29日在北京召开国内首次NASPO研讨会
atsec将于2011年7月29日在北京开展为期一天的NASPO研讨会,学员将了解到NASPO认证的微妙之处,以及它是如何在业务成功中扮演关键的角色。 [全文]
2011-06-28 atsec信息安全成功完成国民技术(NationZ)CAVP密码算法测评
中国,北京-atsec信息安全荣幸地宣布成功完成对于国民技术的NationZ五款安全芯片(Security Chip)密码模块中所实现的密码算法测评,并且通过了美国国家标准与技术委员会(NIST:National Institute of Standards and Technology)的密码算法验证体系(CAVP:Cryptographic Algorithm Validation Program)的验证。 [全文]
2011-06-22 atsec被授权成为NASPO的第三方审计机构
atsec信息安全很荣幸地宣布得到北美安全产品组织(NASPO:North American Security Products Organization)的认可并成为第三方的审计机构。在该角色中,atsec将基于ANSI/NASPO-SA-2008标准为需要获得认证的机构执行审计,并且已经完成了来自NASPO的必要的培训。 [全文]
2011-06-21 atsec开展为期三天的通用评估准则培训
atsec将于2011年7月13日至7月15日开展为期三天的培训,培训主题围绕通用评估准则(CC:Common Criteria)V3.1 R3(发布于2009年7月)的深入讲解,包括第一部分-简介和一般模型,第二部分-安全功能组件以及第三部分-安全保证组件。欢迎各位业界同仁来参加。 [全文]
2011-05-27 Kanguru Defender系列安全USB产品进入Common Criteria评估流程
马萨诸塞, 米利斯- Kanguru Solutions今天宣布其Kanguru Defender系列安全加密U盘和Kanguru远程管理控制台(KRMC,即Kanguru Remote Management Console)已经进入了针对信息安全的通用评估准则(CC:Common Criteria)评估流程。 [全文]
2011-05-20 atsec完成大麦网PCI DSS安全评估和验证
atsec信息安全荣幸地宣布:北京红马传媒集团旗下网站---大麦网(www.damai.cn)的退款业务中涉及持卡人数据的环境成功通过了atsec基于PCI DSS(Payment Card Industry Data Security Standards)数据安全标准V1.2的合规性验证。 [全文]
2011-05-09 atsec信息安全成功完成握奇CAVP密码算法测评
atsec信息安全荣幸地宣布成功完成对于握奇的Watchdata-FIPS-TimeCOS Hardware Cryptographic Library密码模块中所实现的密码算法测评,并且通过了美国国家标准与技术委员会(NIST:National Institute of Standards and Technology)的密码算法验证体系(CAVP:Cryptographic Algorithm Validation Program)的验证。 [全文]
2011-05-03 Wind River为 Linux Secure 1.0完成Common Criteria EAL 4+级别的认证
atsec信息安全荣幸地宣布Wind River Linux Secure成功地完成了通用评估准则(Common Criteria)EAL 4+级别(扩展缺陷修复flaw remediation)的认证,在网络环境中使用面向通用-目标操作系统的美国政府保护轮廓(U.S. Government Protection Profile for General- Purpose Operating Systems)。 [全文]
2011-04-29 Eastcom 通过了由atsec信息安全执行的PA DSS合规性评估
atsec信息安全荣幸地宣布我们的客户,东方通讯股份有限公司(东信)基于支付应用数据安全标准(PA DSS:Payment Application Data Security Standard)完成了其支付应用ABWOA(Application Based on Windows Open Architecture)V2.0.10的合规性评估。 [全文]
2011-04-27 Red Hat在HP系统上完成了六个FIPS 140-2安全认证
Red Hat公司(纽约证券交易所:RHT),世界领先的开源解决方案的提供商,今天宣布完成了六个来自美国政府的国家标准与技术委员会(NIST:National Institute of Standards and Technology)的联邦信息处理标准(FIPS:Federal Information Processing Standard)140-2认证证书。 [全文]
2011-04-05 atsec参加“2011第三届中国移动支付产业论坛”
atsec将参加于2011年4月14日至15日在北京国宾酒店举办的“2011第三届中国移动支付产业论坛”。 [全文]
2011-04-05 atsec和中国信息安全认证中心在atsec德国办公室进行会谈
2011年3月14日,中国信息安全认证中心(以下简称“ISCCC”)主任魏昊带领ISCCC代表团访问atsec位于德国慕尼黑的办公室。双方进行了充分准备,开放且友好的会谈,并讨论在信息安全领域共同感兴趣的话题。 [全文]
2011-04-01 美国政府针对身份盗用保护实施集中管理
时值2011年3月27日国会休会后,第112次国会重新召开,参议院将考虑一项关于身份盗用的国会议案。 [全文]
2011-03-29 DataLocker Enterprise获得FIPS 140-2证书
atsec信息安全荣幸地宣布其客户DataLocker公司(DataLocker Inc.)的加密移动硬盘驱动器DataLocker Enterprise v2.0获得了FIPS 140-2验证证书(证书号:#1504)。 [全文]
2011-02-14 IBM(R) z/OS(R)版本1 R. 11系统SSL密码模块获得FIPS 140-2 证书
atsec信息安全完成了IBM’s z/OS版本1 R. 11系统SSL和ICSF PKCS#11密码模块测试后,这些产品近期获得了FIPS 140-2 1级认证。这些成功的认证(证书号为1470和1492)在NIST CMVP网站通过验证的产品列表上均有显示。 [全文]
2011-02-14 atsec信息安全满足了NVLAP生物识别测试体系下的认可要求
atsec荣幸地宣布作为测试实验室满足了生物识别实验室认可体系(Biometrics LAP :Biometrics Laboratory Accreditation Program)下的所有认可要求,该体系由美国国家自愿实验室认可计划(NVLAP:National Voluntary Laboratory Accreditation Program)创立。 [全文]
2011-02-08 atsec加入可信技术论坛(Trusted Technology Forum)
atsec荣幸地宣布成为开放组织的成员,并参与到Trusted Technology Forum (TTF)。 [全文]
2011-02-01 atsec出席2011年RSA大会
atsec将在2011旧金山RSA 大会(2月14日至2月18日)上展示一系列IT安全相关的测试和评估服务。 [全文]
2011-01-30 atsec为中国IT安全专家提供FIPS和PCI培训
2011年1月14日,atsec在中国信息安全认证中心如期举办年度信息安全培训活动,本次培训的重点专注在FIPS 140和PCI标准和相关技术领域。 [全文]
2011-01-17 KGB黑客
作家Klaus Schmeh 在Heise Telepolis 杂志上发表了一篇关于上世纪80年代末德国黑客偷窥 KGB信息的文章。当黑客投降后,atsec首席科学家Helmut Kurth在那时一直为政府的供应商IABG工作,负责审查证据。 [全文]
2011-01-16 atsec中国获得由中国信息安全认证中心颁发的ISO/IEC 27001认证证书
atsec中国很荣幸地宣布其信息安全管理体系(ISMS:Information Security Management System)通过了中国信息安全认证中心(ISCCC:China Information Security Certification Center)的认证。 [全文]
2011-01-12 atsec中国成为首家经CNAS认可的外资、独立的商业IT安全实验室
atsec中国荣幸地宣布成功地获得中国合格评定国家认可委员会的认可,该认可基于《CNAS-CL01:2006 检测和校准实验室能力认可准则》(等同于ISO/IEC 17025:2005)。 [全文]
2011-01-11 生日快乐,atsec!
1月11日,atsec迎来了他的11岁生日。跟往常一样,我们将最美好的祝福和感谢送给所有为atsec做出贡献的人们:我们的客户,我们的合作伙伴和我们的员工。 [全文]
2011-01-07 IT安全公司召开保护轮廓开发者研讨会
与这一年度在旧金山(San Francisco)的RSA会议同时,众多信息安全公司(包括:Apex Assurance、 Aspect Labs、 atsec information security、 Cygnacom,、和 EWA)将共同召开为期一天的保护轮廓(PP:Protection Profile)开发研讨会。 [全文]
2011-01-04 atsec开展为期一天的标准培训课程
atsec于2011年1月14日在中国信息安全认证中心召开为期一天的信息安全标准培 训,主要议题将专注在FIPS 140和PCI相关标准和技术。欢迎各界同仁参与和交流。 [全文]
2010-12-02 企业密钥管理解决方案获得FIPS 140-2认证
Townsend Security的企业密钥管理解决方案、Alliance Key Manager,获得FIPS 140-2等级1认证 [全文]
2010-11-30 atsec信息安全参加在奥斯汀举行的第26届计算机安全应用年会(ACSAC)
atsec将会参加今年在奥斯汀举行的计算机安全应用年会(ACSAC:Annual Computer Security Applications Conference)(12月6日至10日)。 [全文]
2010-11-12 atsec完成皮尔森(Pierson)MIIKOO的密码算法测试
atsec信息安全对皮尔森科技(Pierson Capital Technology LLC,PCT)提供的MIIKOO密码模块中的密码算法进行了测试。 [全文]
2010-10-29 atsec信息安全成功完成中兴CAVP密码算法测评
atsec信息安全荣幸宣布成功完成对于中兴通讯股份有限公司(以下简称” ZTE”)两款密码模块UEPCM(UEP Cryptographic Module)和UPCL(Unified Platform Cryptographic Library)的诸多密码算法经过了atsec信息安全的测评,并通过美国国家标准技术委员会(NIST:National Institute of Standards and Technology)的密码算法验证体系(CAVP :Cryptographic Algorithm Validation Program)的验证。 [全文]
2010-10-20 网络研讨会:“你的大型主机能够使你的敏感数据安全吗?可以!”
实现大型主机的高性能和保护主机上的敏感数据并不是互斥的。遵守数据安全要求和法则(例如PCI, DSS和HITECH)在一个主机系统环境中不仅仅是可以实现的,而且已经在全世界的各组织中很好的实现。我们将会在本次联合网络研讨会上向您讲述相关的内容,包括大型主机上的标记化信息。 [全文]
2010-10-18 通用评估准则(Common Criteria)论坛成立
本论坛的目的在于通过在更广泛的群体中增加交流及透明度、促进体系、实验室和厂商之间的积极合作等方式,改善通用评估准则。 [全文]
2010-10-13 感受第十一届国际CC会议
笔者参加会议期间的些许感受。或许诸多的关注通用评估准则(Common Criteria)的厂商、评估机构、信息安全专家同仁并没有直接参加本次会议,且会议期间很多的主题技术讲演是并行进行的,谨此短文作为信息的分享和交流,也欢迎指正和进一步探讨。 [全文]
2010-10-05 atsec信息安全为EK Ekcessories, Inc.完成了两项GSA FIPS 201评估
atsec信息安全是一家得到认可的GSA FIPS 201评估项目(GSA EP:GSA Evaluation Program)实验室,GSA EP针对美国政府市场指定的PIV相关产品开展产品认可项目。atsec荣幸的宣布,EK Ekcessories, Inc.两款产品成功通过GSA FIPS 201评估。 [全文]
2010-09-28 atsec信息安全参与2010军事通信技术大会(MILCOM 2010)
atsec将会参加国际军事通信大会(MILCOM)并且将设立一个展位(10月31日至11月3日,展位1712),本次会议的主题为“未来十年的军事通信”。 [全文]
2010-09-23 IBM’s(R)z/OS(R)Version 1 R. 10系统SSL密码模块获得FIPS 140-2认证
IBM’s(R) z/OS(R) Version 1 R. 10系统SSL密码模块获得FIPS 140-2 1级认证。本次成功的认证已经在美国国家标准技术研究所(NIST)的网站上登出(证书号1389)。 [全文]
2010-09-21 atsec对两个多功能打印机的IEEE保护轮廓进行评估
atsec代表IEEE对两个规定了不同环境下多功能打印机的安全功能和安全保障需求的保护轮廓进行了评估。 [全文]
2010-09-15 atsec信息安全参加在土耳其安塔利亚举行的第十一届ICCC会议
atsec通用评估准则专家将会就各种CC主题作出讲演 [全文]
2010-09-14 atsec信息安全参加奥兰多举行的PCI安全标准委员会社区会议
atsec将参加今年在奥兰多举行的PCI-SSC社区研讨会并设立一个展位(9月21日至23日,13号展位)。 [全文]
2010-08-18 红帽(Red Hat)继续对RHEL 6 Hypervisor进行认证
红帽(Red Hat)将继续对其Linux操作系统和虚拟化技术进行认证,为政府机构运用该技术来创建安全、虚拟化的信息技术环境和私有云打开道路。 [全文]
2010-08-13 国民技术(Nationz)密码算法实现通过密码算法验证体系(CAVP)的认证
我们荣幸的宣布,我们的客户国民技术股份有限公司(Nationz Technologies Inc.)的算法实现通过了密码算法验证体系(CAVP)的认证。 [全文]
2010-08-09 白皮书:不可信的开发人员——分布开发环境下的代码完整性
由于商业原因,比如说降低开发成本,企业通过第三方进行开发或者测试其源代码(包括使用第三方的库)已经成为很常见的事情。但是,当代码由未知的、不可信的开发人员开发出来的时候,企业如何保证在产品中包含的第三方的代码不是恶意的并且不会无意中产生漏洞? [全文]
2010-07-22 垃圾桶识别系统(Wastebin Identification System Gassner:GWBIS)通过通用评估准则(Common Criteria)认证
我们很荣幸的宣布,我们的奥地利客户Gassner Wiege- und Messtechnik GmbH成功通过通用评估准则认证。 [全文]
2010-07-13 风河公司(Wind River)将第一款嵌入式Linux系统提交美国国家信息安全保障合作组织(NIAP)进行EAL4+认证
风河公司选择atsec对他们的系统进行通用评估准则EAL4+评估,atsec是软件信息保障领域的专家,作为通用评估准则测评实验室对风河Linux安全系统进行独立的评估。 [全文]
2010-07-06 BSI和atsec发布操作系统保护轮廓(OSPP)
atsec很荣幸地宣布新的针对操作系统的通用准则保护轮廓已经发布,该保护框架的开发用于德国联邦信息安全办公室(BSI),由atsec与操作系统保护框架(OSPP)论坛合作完成。 [全文]
2010-06-09 atsec信息安全完成Codebench的两个GSA FIPS 201评估
GSA FIPS 201评估体系(GSA EP)运行了一个目标市场为美国政府的PIV相关产品的产品认可计划。作为GSA FIPS201 评估体系(GSA EP)授权的实验室,atsec信息安全很荣幸宣布CodeBench 的两款产品成功地通过了GSA FIPS 201评估。 [全文]
2010-06-09 atsec宣布:易宝支付成功通过了PCI DSS合规性评估
独立第三方支付平台——易宝支付(YeePay.com)的信用卡还款业务涉及的持卡人数据环境成功通过了atsec基于支付卡行业数据安全标准(PCI DSS:Payment Card Industry Data Security Standard V1.2)的合规性评估 [全文]
2010-05-25 atsec and Criteria Labs Announce Collaboration in Hardware Security Testing
Today atsec information security and Criteria Labs announced a formal partnership, signed by Sal La Pietra, CEO and co-founder of atsec and Doug Myron, President of Criteria Labs. [全文]
2010-04-19 atsec’s Auston Holt speaks on GSA FIPS 201 Smart Card Evaluations at ISSA Austin
Auston Holt delivered a presentation titled “How Does Your Company’s Identity Security Compare with that of the Federal Government?” at April’s meeting of the Information Systems Security Association (ISSA) Capital of Texas Chapter. [全文]
2010-04-12 PBS Professional 完成了Common Criteria EAL3+的认证
独立的测评证明PBS符合严格的IT安全标准,尤其是全球政府机构。 [全文]
2010-04-05 atsec与东信合作开展PA DSS合规评估
atsec信息安全近日宣布,atsec与东信(Eastcom)合作完成了准备评估之后,继续共同致力于支付卡行业(PCI: Payment Card Industry)的支付应用数据安全标准(PA DSS: Payment Application Data Security Standard)的合规建设和评估。 [全文]
2010-04-02 atsec刘岩在2010中国移动支付论坛发表PCI主题讲演
atsec将出席2010年度“中国移动支付产业论坛(CMIS)”并在会议中发表题为“参考PCI安全实践为移动支付保驾护航”的演讲[全文]
2010-04-01 atsec引入云计算的天气预报服务
atsec信息安全今天宣布引入一项新的革命性的服务,它将使云计算更具可预测性。atsec云计算天气预报服务将为管理员和网络技术人员提供预警系统。 [全文]
2010-03-18 atsec Steve Weingart 在2010年度IEEE VLSI测试研讨会中发表讲话
我们自豪地宣布atsec信息安全公司首席顾问Steve Weingart将在2010年度IEEE VLSI测试研讨会上就 “在设计设备和系统时考虑安全标准”议题进行20分钟的演讲。 [全文]
2010-03-08 atsec发布“针对大型计算机系统的支付卡行业合规”白皮书,研究支付卡行业合规标准在大型主机环境的应用
atsec信息安全自豪地宣布发布“针对大型计算机系统的支付卡行业合规”白皮书。该论文由atsec和IBM的大型主机和PCI领域的专家创作,目前可以在atsec官方网站中得到PDF格式的文档 [全文]
2010-02-18 atsec信息安全出席RSA和SHARE大会
在本年度的于旧金山召开的RSA大会(3月1日至3月5日)上,atsec将提供IT安全测试和评估服务领域的信息。 [全文]
2010-02-16 atsec完成charismathics 的智能安全接口的GSA FIPS 201评估
atsec信息安全自豪地宣布成功地完成charismathics 的“智能安全接口PIV(Smart Security Interface PIV)“中间件的评估。 [全文]
2010-02-08 atsec信息安全为Codebench完成四项GSA FIPS 201评估,其产品加入FIPS 201评估体系认可产品清单
atsec信息安全是GSA FIPS 201评估体系(GSA FIPS 201 Evaluation Program)下认可的实验室,专注在美国政府市场为PIV相关产品执行产品批准程序,atsec自豪地宣布成功地为Codebench完成四款产品的GSA FIPS 201评估。Codebench是第一家解决方案作为GSA产品类别“缓存状态代理(Caching Status Proxy)”、 “PIV认证系统(PIV Authentication System)”和“CHUID认证系统(CHUID Authentication System)”完成评估的公司。 [全文]
2010-02-04 atsec信息安全为Brady People ID 完成GSA FIPS 201评估
atsec信息安全自豪地宣布成功地完成Brady People ID的刚性屏蔽证件持有者(Rigid Shielded Badge Holder)的GSA FIPS 201评估。 [全文]
2010-02-02 atsec为红帽Linux 企业版 5.3完成CC EAL 4级别的认证
atsec信息安全高兴地宣布基于受控访问保护轮廓(CAPP:Controlled Access Protection Profile)成功地完成红帽Linux 企业版 5.3 EAL4级别(缺陷修复增强)的Common Criteria认证。 [全文]
2010-01-20 atsec宣布为苹果Mac OS X v10.6雪豹完成CC认证
atsec信息安全高兴地宣布根据受控访问保护轮廓(CAPP:Controlled Access Protection Profile)完成Mac OS X 雪豹(Snow Leopard) EAL 3级别(缺陷修复增强)的Common Criteria认证。 [全文]
2010-01-11 atsec生日快乐!
1月11日,atsec庆祝其十岁生日。祝福并感谢所有为atsec成功作出贡献的人们:我们的员工、我们的客户以及我们的合作伙伴。 [全文]
2010-01-04 atsec信息安全完成Brady People ID 的GSA FIPS 201评估
atsec信息安全自豪地宣布成功地为Brady People ID完成了几款电磁不透明套(Electromagnetically Opaque Sleeves)的评估 [全文]
2009-11-18 atsec为中国IT专家提供渗透测试培训
2009年11月5日和6日,atsec为来自全国各地的信息安全领域IT专家在中国信息安全认证中心展开了为期两天的渗透测试(Penetration Testing)培训。[全文]
2009-11-09 atsec信息安全完成微软系统中心配置管理器的SCAP测评
atsec根据最新的SCAP标准为微软系统中心配置管理器2007扩展(Microsoft System Center Configuration Manager 2007 Extensions)执行了针对SCAP的FDCC扫描器验证评测。 [全文]
2009-11-04 atsec完成首个NIST个人身份验证体系(NPIVP)SP800-73-2 PIV中间件验证的charismathics的CSSI中间件测评
atsec信息安全自豪地宣布根据NIST个人身份验证体系(NPIVP:NIST Personal Identity Verification Program)最近发布的给予了个人身份验证(Personal Identity Verification)接口的SP800-73-2,首次执行了PIV中间件验证测评工作。 [全文]
2009-11-04 atsec参与渗透测试竞赛获胜
atsec咨询顾问Sascha Herzog上周参加了“攻击与防守”会议的黑客研讨会和竞赛。Herzog在50名参赛者中获得了第二名。[全文]
2009-10-22 atsec在2009年ISSE会议中发表了“安全网络区域”的演讲
300多名参会人员在ISSE(欧洲信息安全解决方案Information Security Solutions Europe)会议中讨论了当前的IT安全热点话题 [全文]
2009-09-25 四个atsec的客户在第十届CC大会上获得CC证书
IBM, Microsoft,Oracle,和IEEE在atsec的帮助下成功完成了对产品的评估并获得了CC证书。 [全文]
2009-09-16 atsec参加在挪威特隆姆瑟举办的第十届CC大会
atsec多名专家将在第十届CC大会上发表主题讲演(9月22-24日) [全文]
2009-08-04 感受“2009中国移动支付产业论坛”
面对即将商用的巨大市场和产业发展的关键时期,为了给移动支付产业搭建一个展示、分享、交流、合作的商务平台,了解移动支付行业现状、技术方案、发展趋势、商业模式,中国通信学会于2009年7月24日成功举办了“2009中国移动支付产业高峰论坛”。 [全文]
2009-08-04 PCI安全标准委员会授权atsec成为PA-QSA
atsec增加了支付应用数据安全标准(PA-DSS)的测试和咨询服务。 [全文]
2009-07-22 atsec出席2009中国移动支付产业高峰论坛
atsec将应邀出席于2009年7月24日在北京召开的“2009中国移动支付产业高峰论坛”(CMIS 2009) [全文]
2009-07-15 atsec完成皮尔森MIIKOO 密码算法评测
近日,艾特赛克(atsec)信息安全完成了皮尔森(Pierson Capital Technology)的MIIKOO产品上实现的密码算法的测评 [全文]
2009-07-07 atsec和红帽共同完成JBoss企业应用平台的Common Criteria认证
atsec信息安全高兴地宣布成功地完成红帽(Read Hat)JBoss企业应用平台的通用评估准则(CC:Common Criteria) EAL 2 (并增加缺陷纠正Flaw remediation)的认证。[全文]
2009-06-18 atsec在斯德哥尔摩接待中国代表团
浙江省代表团来访atsec,共同商讨有关信息安全管理体系(ISMS)推广的合作。 [全文]
2009-06-02 快钱通过atsec针对PCI DSS合规性评估
atsec信息安全近日宣布国内领先的独立第三方支付企业快钱的持卡人数据环境通过了PCI数据安全标准(PCI DSS:Payment Card Industry Data Security Standard)的合规性评估。 [全文]
2009-05-31 atsec将开展渗透测试培训
atsec德国资深顾问Ralf Wienzek将于2009年11月在中国信息安全认证中心开展为期两天的渗透测试培训 [全文]
2009-05-27 atsec专家参加在北京举办的ISO/IEC JTC1/SC27会议
atsec首席科学家Helmut Kurth和全球业务发展总监Fiona Pattinson出席ISO/IEC JTC1/SC27工作组会议 [全文]
2009-05-20 atsec information security adds the GSA EP new product categories to their FIPS 201 laboratory testing service
atsec information security notes the addition of several new products to the list of approval procedures for FIPS 201 conformance on the GSA's FIPS 201 Evaluation Program Web site. [全文]
2009-05-07 atsec信息安全完成IBM PR/SM z10 EC/BC的CC EAL 5评估
atsec非常高兴的宣布完成了IBM z10商业级(z10 BC)和z10企业级(z10 EC)Processor Resource/System Manager (PR/SM) LPAR的CC EAL 5评估。 [全文]
2009-04-29 atsec参加德国BSI的第十一届信息技术(IT)安全大会
atsec信息安全邀请您前往德国BSI第十一届信息技术(IT)安全大会的atsec展位进一步了解atsec可提供的全面的IT安全服务。 [全文]
2009-04-24 atsec参加“中欧信息安全管理体系认证研讨会”
2009年4月14日,atsec受邀参加了在杭州召开的“中欧信息安全管理体系认证研讨会”。 [全文]
2009-04-21 atsec完成BilltoBill PCI DSS符合性评估
atsec宣布BilltoBill成功通过了atsec信息安全基于PCI数据安全标准v 1.2的符合性评估。 [全文]
2009-04-01 atsec switches to binary code for all communication
UniCYCLE (Universal Communication BinarY Code Language Everywhere) to be used company-wide in bold new atsec initiative. [全文]
2009-02-08 atsec与快钱合作开展PCI符合性建设和评估
国内领先的独立第三方支付企业快钱选择atsec作为合作伙伴,共同致力于支付卡行业数据安全标准(PCI DSS) V1.2的符合性建设和评估的工作。 [全文]
2009-02-05 atsec信息安全参加2009 RSA会议
atsec将提供其所从事的广泛的IT安全测评和评估服务的相关信息。 [全文]
2009-01-29 Cray和atsec合作完成了Cray Linux平台的CC安全认证
由atsec信息安全所做的评估证实了Cray XT4 和 Cray XT5巨型计算机产品的操作系统符合政府和国防用户的严格安全要求 [全文]
2009-01-13 atsec发布IT安全标准星云图
atsec信息安全近日发表的“ IT安全标准星云图” ,描述多个IT安全标准之间的关系。 [全文]
2009-01-11 atsec生日快乐!
1月11日atsec共同庆祝九周年生日,衷心感谢我们的职员、客户以及合作伙伴的支持与帮助[全文]
2008-12-16 美国法令:“Securing Cyberspace for the 44th Presidency”显示了进一步加强信息安全工作
未来的信息安全市场的关注点是什么?atsec信息安全调研了美国权威公共策略机构发布的报告,其中指出了在未来几年内期望加强和发展美国的信息安全市场。 [全文]
2008-12-08 atsec为中国产品安全专家提供Common Criteria培训
2008年12月3日,atsec为中国信息安全领域的产品专家在国家信息安全认证中心展开了为期一天的通用评估准则(CC:Common Criteria)高级培训。 [全文]
2008-11-20 atsec获得了General Services Administration(GSA)的FIPS 201评估体系(EP)实验室授权
atsec获得了(美国)总务管理局(GSA: General Services Administration)授权的FIPS 201评估体系(EP: Evaluation Program)实验室,允许atsec基于FIPS 201的符合性要求代表GSA执行产品和服务的评测。这项服务面向想要将各自需要符合FIPS 201的IT产品和服务销售给美国联邦机构的客户。 [全文]
2008-11-17 atsec完成Oracle®企业版Linux的Common Criteria EAL4+评估
 atsec信息安全近日宣布Oracle®企业版Linux Version 5 Update 1已经获得了德国通用评估准则(CC:Common Criteria)体系的认证,符合EAL4+级别和受控访问保护轮廓(CAPP),基于角色的访问控制(RBAC),以及标签式安全保护轮廓(LSPP)。[全文]
2008-10-27 atsec参加第8届联邦信息安全保障年会
2008年10月27-28日atsec信息安全在华盛顿FIAC年会上展位号为209。 [全文]
2008-10-20 Quis custodiet ipsos custodes?
这里有一个问题向苏格拉底提出,“谁将会保护守护者?”柏拉图对此的回答是他们将通过自我保护的(或者是自我防卫的)方式保护自己。 [全文]
2008-10-17 2008-10-17:atsec完成中兴集成电路三款芯片的密码算法测评
近日,艾特赛克(atsec)信息安全完成了深圳市中兴集成电路设计有限责任公司的三款芯片上实现的经过认可的密码算法的测评。 [全文]
2008-09-10 atsec参加在韩国济州岛举办的第九届CC大会
atsec专家将在CC大会上发表多篇主题讲演 [全文]
2008-07-21 atsec信息安全成为支付卡产业(PCI:Payment Card Industry)安全标准委员会(SSC Security Standards Council)授权的扫描服务商(ASV: Approved Scanning Vendor)
atsec信息安全增加IT安全服务项目 [全文]
2008-07-17 运行红帽Linux5.1企业版的SGI平台清除IT安全障碍
atsec帮助SGI® Altix®和Altix®XE系统满足政府和军用安全标准 [全文]
2008-05-13 atsec information security and AppGate Network Security achieve Common Criteria evaluation of AppGate Security Server, Version 8.0.4
atsec information security is proud to announce that AppGate Network Security, a leading provider of network security solutions, has achieved Common Criteria certification of the AppGate Security Server under the German BSI scheme. [全文]
2008-04-29 IEEE选择atsec开展新的信息安全标准的保护轮廓的认证
IEEE 2600项目将增强网络打印机和其他硬拷贝设备的文档安全 [全文]
2008-04-18 支付应用数据安全标准PA-DSS发布
atsec信息安全很高兴看到支付卡行业的进一步提高,将其安全需求进行标准化。 [全文]
2008-04-02 atsec参加中国计算机网络安全应急年会并发表PCI主题讲演
atsec信息安全咨询顾问参加2008中国计算机网络安全应急年会,并在电子商务与金融论坛上进行讲演。 [全文]
2008-04-01 atsec专家发现针对缓冲区溢出的最优保护措施。
atsec非常高兴的声明,在软件中广泛存在的缓冲区溢出问题已经得到根本解决。 [全文]
2008-03-27 atsec与BlueSpace合作开展Trusted Client Framework的CC评估
位于奥斯汀的IT公司BlueSpace选择atsec信息安全作为其长期的合作伙伴,为Trusted Client Framework进行CC评估。 [全文]
2008-03-26 PCI标准及其应用的现状分析
本文简要的介绍PCI标委会,及其标准与支持文档的开发现状,并重点分析世界范围PCI所涉及的商户、收单银行和服务提供商等角色目前的符合性工作情况。 [全文]
2008-03-12 atsec信息安全完成IBM z/OS V1R9 - 通用评估准则EAL4+评估
atsec信息安全最近完成了IBM z/OS V1R9的通用评估准则(Common Criteria)评估认证。该证书由德国的信息安全联邦办公室(BSI)在CeBIT技术博览会上颁发给IBM。[全文]
2008-03-11 CSEC成为CCRA下的认证授权体系
目前atsec是三个国家CC认证体系的授权评估机构 [全文]
2008-02-27 atsec's cryptographic and security testing laboratory accredited for SCAP testing by NIST's Computer Security Division and NVLAP
atsec information security widens its scope of IT security services. [全文]
2008-02-26 atsec支持西门子进行萨班斯-奥克斯利法案(Sarbanes-Oxley)符合性的准备和咨询
atsec信息安全最近完成了西门子慕尼黑公司萨班斯-奥克斯利法案(Sarbanes-Oxley)的咨询服务项目 [全文]
2008-02-18 abs Fondsplattform receives ISO/IEC 27001 certification
abs Fondsplattform has earned ISO/IEC 27001 certification of its information security management system (ISMS). atsec information security GmbH supported the successful abs Fondsplattform certification effort. [全文]
2008-02-14 One step ahead - Initiative "IT Security made in Germany"
TeleTrusT with 14 Partners at RSA Conference 2008 [全文]
2008-02-12 SpaceNet AG获得ISO/IEC 27001证书
atsec信息安全支持提供全方位服务的网络提供商完成其数据中心的认证。 [全文]
2008-02-08 atsec evaluates Public Key Infrastructure Framework Version 2.1
CygnaCom Solutions' PKIFv2 toolkit certified under the NIAP CCEVS. [全文]
2008-02-06 atsec participates in UT Natural Science's Spring 2008 Career Fair
Due to steady growth in demand for its IT security consulting testing and evaluation services, atsec information security is looking for new IT security consultants. [全文]
2007-12-14 atsec瑞典IT安全评估机构赢得CSEC正式授权
atsec目前已经获得三个Common Criteria国家体系的授权 [全文]
2007-10-26 atsec与中国信息安全代表团在慕尼黑会见
atsec信息安全专家在atsec德国慕尼黑办事处会见了来自中国信息安全认证中心(ISCCC)和其他相关机构的十名专家代表团 [全文]
2007-10-16 atsec帮助Wincor Nixdorf通过信息安全管理体系ISO/IEC 27001认证
Wincor Nixdorf公司是德国首批通过评估和认证机构DQS授予的信息安全管理体系(ISMS:Information Security Management System)认证的公司之一。 [全文]
2007-10-11 GCN article: In defense of common criteria
An article was published in the Government Computer News that addressed the criticism Common Criteria had to face lately. Mary Ann Davidson, chief security officer at Oracle, replies. [全文]
2007-09-21 atsec为韩国信息安全局代表团提供培训
atsec为韩国信息安全局代表团提供国际通用评估准则(Common Criteria)3.1版本的培训[全文]
2007-09-20 atsec提供ISO/IEC 27001主任审计师培训
atsec进一步加强在ISO 27001领域的服务项目 [全文]
2007-08-14 atsec 完成对Oracle企业版Linux 4 Update 4/5基于BSI 体系的CC评估
Oracle企业版Linux 4 Update 4/5已经符合EAL4+以及受控访问保护轮廓(CAPP),通过了通用评估准则(CC:Common Criteria)德国体系的认证。 [全文]
2007-08-01 atsec将在罗马举行的第8届ICCC会议上进行六个主题演讲
atsec通用评估准则专家将在通用评估准则的不同方面进行演讲 [全文]
2007-07-16 Red Hat Enterprise Linux 5 Independently Certified at Common Criteria EAL4+ Under NIAP Scheme by atsec and HP
atsec Completes Complex Evaluation with CAPP, LSPP and RBAC Compliance [全文]
2007-06-26 atsec提供ISO/IEC 20000 IT服务管理标准的专家咨询服务
atsec再次拓宽IT安全能力 [全文]
2007-06-25 IBM and atsec achieve independent certification of Red Hat Enterprise Linux 5 at Common Criteria EAL4+ under NIAP scheme
atsec completes complex evaluation with CAPP, LSPP and RBAC compliance. [全文]
2007-06-04 atsec information security corporation passes ISO/IEC 27001: 2005 surveillance audit
Today atsec information security corporation successfully passed its second ISO/IEC 27001 surveillance audit. [全文]
2007-05-25 BSI-Zertifkat fur Océ Drucker-Controller
Beim 10. Deutschen IT-Sicherheitskongress des BSI uberreichte Bernd Kowalski das Zertifikat an Manfred Maurer von der Firma Océ Printing Systems GmbH. [全文]
2007-05-23 atsec完成IBM z/OS V1R8评估,获得EAL4+级别CC认证
近日,atsec信息安全完成了IBM z/OS V1R8的通用评估准则(Common Criteria)评估,这也是目前世界上最为大型且复杂的操作系统的评估。 [全文]
2007-05-21 atsec专家出席ISO/IEC JTC 1/SC27会议
atsec信息安全两名咨询顾问作为"U.S. National Body"代表团的专家,参加了第34届ISO/IEC JTC 1 / SC 27"信息技术-安全技术"工作会议,该会议已于近期在俄罗斯的莫斯科到圣彼得堡的"Lenin"游船上举行。 [全文]
2007-05-21 atsec at BSI's 10. Deutschen IT-Sicherheitskongress
atsec presents its longstanding experience in IT security [全文]
2007-05-14 atsec完成蒙太奇2k密码算法测评
近日,北京时代今典传媒科技有限公司的蒙太奇CDCS 2k数字电影服务器中的密码算法实现顺利通过艾特赛克(atsec)信息安全基于FIPS 140-2标准的测评,并通过了美国国家标准和技术学会(NIST:National Institute of Standards and Technology)下密码算法验证体系(CAVP:Cryptographic Algorithm Validation Program)的验证。这是中国大陆首款密码算法实现通过NIST验证的数字电影服务器产品。 [全文]
2007-04-30 atsec information security Evaluates Vanguard Enforcer
Intrusion detection and management solution certified at EAL3+. [全文]
2007-04-19 通过FIPS 140谈密码的正确实现
本文从密码模块安全需求标准FIPS 140-2出发,探讨IT产品和机构内部的平台系统如何正确地实现密码算法和密码模块。FIPS 140-2已经被国际标准组织(ISO)采用,当前编号为ISO/IEC 19790。 [全文]
2007-04-01 atsec information security Evaluates Mark VII Transporter Beam Control Software
atsec information security is pleased to announce Cosmic Criteria certification of the Mark VII Transporter Beam Control Software (Update 3.1, Fix Pack 2) at Stellar Assurance Level 9 augmented with flaw remediation (SAL9+) in compliance with the Particle Transmission Protocol Protection Profile (PTPPP). [全文]
2007-03-20 Gerald Krummeck在CeBIT上发言
atsec信息安全德国共同准则(CC)实验室主任Gerlad Krummeck将出席汉诺威(hannover)举办的CeBIT 2007并发言。主题是"复杂产品的Common Criteria评估经验"。 [全文]
2007-03-19 atsec在瑞典CC评估体系(CSEC)执行首个EAL4评估
atsec信息安全瑞典分支机构正在执行Tutus Data AB Farist公司VPN和防火墙EAL 4+级别的评估,获得瑞典IT安全认证机构(CSEC:Sveriges Certifieringsorgan for IT-sakerhet)的认证。atsec是最新设立的瑞典共同准则(CC:Common Criteria)体系下的两个预授权评估实验室之一。本次项目也是在CSEC体系下保障级别(EAL:Evaluation Assurance Level)4或者更高级别的首次评估。 [全文]
2007-03-14 atsec完成IBM Tivoli License Compliance Manager 2.2评估
IBM Tivoli罗马实验室首次获得CC产品认证 [全文]
2007-03-12 atsec完成IBM AIX 5.3 CC EAL4+评估
atsec信息安全非常高兴地宣布完成了如下产品的评估和认证,并符合标签安全保护轮廓(LSPP: Labeled Security Protection Profile):IBM AIX 5L for POWER V5.3 Version 5300-05-02 with Argus Systems Group PitBull Foundation Suite 5.0 and optional IBM Virtual IO Server (VIOS) Version 1.3。 [全文]
2007-03-07 atsec发布flash游戏"IT Security Rally"
测试您对于CC、HIPAA、PCI和一般IT安全的理解并参与我们的竞争 [全文]
2007-03-05 atsec成为支付卡行业(PCI)合格安全评估商(QSA)
atsec信息安全荣幸的宣布增加支付卡行业(PCI)合格安全性评估(QSA)作为最新的IT安全服务业务。 [全文]
2007-01-26 国际CC认证体系和CCRA简介
CC标准的国际使用情况,以及和中国现行体系的一些对比[全文]
2007-01-25 atsec participates in GTC Southwest 2007
atsec information security corporation will be an exhibitor in the Government Technology Conference (GTC) Southwest 2007 conference and exhibition at the Austin Convention Center in Austin, TX from 31 January-1 February, 2007 [全文]
2007-01-16 Common Criteria Certification in China: A comparison with the schemes of the CCRA
atsec invites you to take a look at the current state of IT security standards in China, as compiled by Helmut Kurth, Yan Liu, David Ochel and Fiona Pattinson (atsec information security) and Zhang Li (China Information Technology Security Certification Center). [全文]
2007-01-15 atsec participates in VETS GWAC contract award with the VetsAmerica Team
atsec information security corporation is pleased to announce that the VetsAmerica Team, in which atsec participates as an IT security services provider, has received an award of a $5 Billion dollar GSA government-wide acquisition contract from the federal government (GSA contract #GS-06F-0533Z).[全文]
2007-01-11 atsec生日快乐!
1月11日atsec共同庆祝七周年生日,衷心感谢我们的职员、客户以及合作伙伴的支持与帮助。 [全文]
2007-01-10 atsec参加HIMSS07, 提供HIPAA 咨询服务
atsec信息安全将首次参加2007年2月25日至3月1日在美国新奥尔良由医疗信息和管理系统协会(HIMSS)举办的2007年会和展览。 [全文]
2007-01-08 atsec瑞典获得ISO/IEC 9001:2000和ISO/IEC 27001认证
atsec瑞典(atsec information security AB)非常荣幸的宣布通过了ISO/IEC 9001:2000和ISO/IEC 27001认证。该认证是至关重要的,atsec瑞典实现完整的质量和信息安全管理体系,并通过了正式的审计和认证。 [全文]
2006-12-18 SpaceNet AG 与atsec合作完成ISO 27001认证
互联网服务提供商(ISP)SpaceNet选择atsec进行ISO/IEC 27001认证工作的咨询服务。 [全文]
2006-12-13 安全最佳实践
atsec致力中国IT安全咨询 [全文]
2006-11-01 atsec发起第22届美国计算机安全年会
atsec十分荣幸成为ACSAC年会的白金承办者 [全文]
2006-10-24 SGI和atsec完成红帽企业版Linux 4 Updata 4评估
SGI最新版Linux EAL3+和CAPP验证的评估工作由atsec成功完成。 [全文]
2006-10-20 atsec瑞典成为瑞典CC体系CSEC预授权的评估实验室
atsec信息安全成功进入了三个国家的CC评估体系。 [全文]
2006-10-05 atsec获得个人身份验证(PIV)评测服务的授权
atsec信息安全公司获得授权开展针对智能卡和中间件的个人身份验证(PIV)评测,从而进一步完善其安全服务体系。 [全文]
2006-09-28 atsec评估IBM z9系统PR/SM LPAR商业版和企业版
atsec在复杂系统评估的最新成功案例 [全文]
2006-09-27 atsec完成Astaro Security Gateway的CC认证
Astaro Security Gateway V6.300由atsec成功评估完成,并获得德国BSI认证机构认证。 [全文]
2006-09-05 atsec与中国信息安全产品评测认证中心进行学术交流
2006年8月30日下午,中国信息安全产品测评认证中心(以下简称国家中心)与国际知名测评机构德国艾特赛克(atsec)信息安全公司开展信息安全评测的国际技术交流。 [全文]
2006-08-20 atsec持续关注全球信息安全会议动态
在即将来临的几个月内,atsec将继续以积极的态势参与亚洲、欧洲以及美国的关键IT安全会议。 [全文]
2006-07-25 atsec在美国和德国成功完成监督审计
atsec information security has demonstrated its firm commitment to quality and information security by continuing and expanding certification of its management systems and evaluation labs according to international standards. [全文]
2006-07-18 atsec和AppGate网络安全共同完成AppGate安全服务器Version 7的通用评估准则评估
atsec information security is proud to announce that AppGate Network Security, a leading provider of network security solutions, has chosen atsec to perform an evaluation of the AppGate Security Server, Version.7 for Common Criteria certification. [全文]
2006-07-06 通过CC国际安全认证 开拓IT产品国际市场
随着信息化的发展,越来越多的软件或者硬件产品中包括了身份认证、资源访问控制以及加密功能等安全模块,由此基于共同准则(Common Criteria)的产品评估和认证则尤为重要。 [全文]
2006-06-16 艾特赛克(atsec)正式成立中国区分支机构
六月的北京,正值炎热夏季,中国的信息安全领域也于近年来如火如荼的发展。艾特赛克(atsec)信息安全公司作为全球化的专业安全咨询供应商,在经过长期的调研和细致的注册审批流程,于2006年正式成立其中国区分支机构。 [全文]
2006-05-26 利用V-cert及时掌握安全动态
能够有效地获取最新的漏洞和安全事件对于安全管理工作是至关重要的,这些信息需要能够及时地传递给各类机构内的相关安全负责人。 [全文]
2006-05-23 atsec信息安全公司完成IBM AIX 5.2的共同准则LSPP/EAL4+评估
AIX产品LSPP评估的首次成功 [全文]
2006-04-10 艾特赛克(atsec)针对GAO提出的NIAP CC体系难点做出回答
2006年3月,美国Government Accountability Office(GAO)发表了一篇关于共同准则(Common Criteria)认证和监管机构NIAP执行工作的评估报告,题为“信息保障 – 国家机构的参与提供了利益,但也面临相当的挑战。” [全文]
2006-04-07 atsec信息安全完成红帽Linux 4 Update 2 共同准则CC EAL3的评估
atsec与NIAP合作在6个月内完成此项复杂系统的评估 [全文]
2006-03-10 atsec信息安全公司进行IBM z/OS V1R7 CC EAL 4+评估认证
当前只有为数很少的提供商有经验和信心完成此项评估工作。在这少量的评估机构中,艾特赛克(atsec)信息安全公司在评估大型且复杂的操作系统方面,处于绝对的世界领先和主导地位。atsec公司在CC评估领域的优秀声誉和领导地位,归功于连续多年在高端保障级别上复杂产品评估的成功案例。显而易见,获得此类产品认证的挑战要远远大于简单应用的评估,无论从设计方面还是从测试方面。此外,大型复杂产品的评估也是对CC标准本身的一种测试;atsec多年以来一直对国际安全标准起到重要的作用,它致力于从标准固有的限制出发适应更广泛的应用领域。[全文]
2006-02-15 atsec信息安全公司为IBM完成红帽Linux 4 CAPP/EAL4+ 共同准则(CC)认证
红帽公司首获美国国家信息安全保障合作组织(NIAP)通用标准评估与确认方案(CCEVS)评估认证 [全文]
2005-11-07 atsec信息安全公司授权成为个人身份认证程序评测机构
奥斯汀,德克萨斯 – 2005年11月7日 – atsec信息安全公司被美国国家技术和标准学会(NIST)指定为个人身份认证程序(NPIVP)评测机构。NIST为负责技术、测量方法和标准开发的非调整性的联邦代理机构,并帮助美国公司提高在全球市场的竞争力。 [全文]
2005-10-18 atsec 資訊安全公司与IBM 爭取Red Hat Linux成为政府认可的可靠操作系统
Linux 首次接受「共同标准」EAL 4 LSPP 认证评估 [全文]
2005-10-10 atsec信息安全公司获得密码模块测试实验室的授权认可
此项授权提高了atsec信息安全评测服务的优势 [全文]
2005-09-30 atsec获得ISO 9001和BS7799-2认证
2005年九月底,atsec信息安全公司获得ISO/IEC9001-2000和BS7799-2:2002的认证。获得这两个认证对atsec是非常重要的,主要体现在如下两个方面:首先,atsec专门从事于引入和集成满足信息安全质量要求的管理系统,并执行正规的审计;其次,本次通过的认证是首批颁发的混合型认证之一。 [全文]
2005-09-28 atsec扩大其BS7799的培训规模
很多年来,atsec信息安全公司致力于BS 7799主任审计员(Lead Auditor)的培训和认证, atsec与英国标准协会(BSI)和国际培训公司qSkills合作开展此工作。 [全文]
2005-09-28 atsec信息安全公司David Ochel出席东京第六届共同准则大会(ICCC)
atsec信息安全公司是一个独立的、基于标准的IT安全咨询和评估服务公司,该公司高级咨询顾问和评估专家David Ochel出席了于9月28日和29日在东京举办的第六届国际共同准则大会(ICCC 2005),并在会议上发表论文演说。 [全文]
2005-08-30 atsec公司网站新增四种语言支持。
atsec信息安全是一个独立的,基于标准的IT安全咨询和评估服务公司。atsec致力于帮助公司进行安全风险管理,并且提高数据、产品和商业过程的可靠性。 [全文]
2005-08-22 atsec U.S. announces BS 7799 certification
The atsec information security corporation information security management system has been certified as compliant with BS 7799-2, the international information security management standard. [全文]
2005-06-20 ISO/IEC 17799:2005 released
The International Organization for Standardization (ISO) announced the release of the revised standard ISO/IEC 17799, Information technology - Security techniques - Code of practice for information security management today. [全文]
2005-05-19 Evaluation of IBM PR/SM z/Series990/890
atsec information security is pleased to announce completion of a Common Criteria security evaluation of IBM PR/SM LPAR for eServer zSeries990 and zSeries890 at levels EAL4 and EAL5. [全文]