atsec完成OPPO Find X5 Pro的CC评估和认证
2022-04-20中国,北京atsec荣幸地宣布,atsec瑞典CC实验室成功的完成了广东欧珀移动通信有限公司(品牌名为“OPPO”)的OPPO Find X5 Pro的通用评估准则(CC:Common Criteria)评估,并获得了由瑞典FMV负责运维的CSEC(Sveriges Certifieringsorgan f"or IT-s"akerhet)体系发布的认证证书(证书编号:CSEC2021007)。在“通用评估准则互认协议”(CCRA:Common Criteria Recognition Arrangement)框架下,该认证结果可以得到国际相关产业的正式接受。目前包括美国、德国、瑞典、意大利、新加坡在内的全球31个国家正式签署了上述互认协定,更多信息可以参见CC的官方网站。
本次评估基于产业最新发布且广泛认可的针对移动设备的保护轮廓:Protection Profile for Mobile Device Fundamentals, Version 3.2, 15 April 2021。本次被评估的OPPO Find X5 Pro是全球首款基于上述保护轮廓成功获得认证的产品。
成功的验证结果发布在FMV官方网站上:
https://www.fmv.se/verksamhet/ovrig-verksamhet/csec/certifikat-utgivna-av-csec/oppo-find-x5-pro/
认证证书也同时发布在了CC官方网站上:
https://commoncriteriaportal.org/files/epfiles/Signed-CCRA-Certificate OPPO Find X5 Pro.pdf
成功完成CC评估和认证是atsec和OPPO团队共同努力的结果。在项目的最后阶段,atsec在提交的评估报告审核上与认证机构CSEC积极配合,并且成功地展示了OPPO Find X5 Pro模块符合CC安全要求。
OPPO副总裁吴恒刚表示:“OPPO近年来持续深耕数据安全领域,陆续获得了CC MDFPP 、CSA STAR、TRUSTe、ePrivacyseal、DJCP、PCI DSS等诸多国内外顶级的安全认证。这些成绩的取得,不断印证着OPPO在数据安全保障上的实力。”
atsec瑞典实验室首席运营官Rasma Araby评论道:“我们祝贺OPPO团队成功的获得了认证,这符合 OPPO 团队向最终用户提供安全产品的承诺。这种快速的认证是我们合作的一个很好的例子,如果没有双方紧密配合、高水平的技术知识和共同努力,就不可能实现。”(英文原文:“We want to congratulate the OPPO team with this certification. It shows commitment from the OPPO team to deliver secure products to the end users. This speedy certification is an excellent example of our collaboration and could not have been achieved without partnership, high level of technical know-how and effort from both teams. ”)
通用评估准则(CC:Common Criteria)和国际认可的ISO标准( ISO/IEC 15408 ),被各国政府和其他组织用于评估信息技术产品的安全性和保障能力。CC标准提供了统一的方式表达安全需求,并定义了一整套严格的准则,其中产品的安全层面(比如:开发环境,安全功能和安全脆弱性处理)可以得到有效的评估。
更多关于CC标准的信息,请访问我们的网站www.atsec.com以及CC官方网站
https://commoncriteriaportal.org。
关于艾特赛克(atsec)信息安全
艾特赛克信息安全(atsec information security)是一家独立且基于标准的信息技术(IT:Information Technology)服务公司(www.atsec.com),它很好地将商业导向的信息安全方法和深入的技术知识以及全球的经验相结合。atsec于2000年在德国慕尼黑成立,并且通过德国、美国、瑞典、中国和意大利的办公室开展广泛的全球化业务。atsec提供的服务包括独立的测试和评估以及信息安全咨询。
atsec在通用评估准则(Common Criteria)项目方面拥有丰富的经验,协助了全球范围内诸多的厂商获得了CC认证。作为CC授权实验室,atsec能够提供如下体系的CC评估和认证服务:美国国家信息安全保障合作组织(NIAP:National Information Assurance Partnership)、德国联邦信息安全办公室(BSI:Bundesamt fur Sicherheit in der Informationstechnik)、瑞典由FMV负责运维的CSEC体系(Sveriges Certifieringsorgan f"or IT-s"akerhet)、意大利Organismo di Certificazione della Sicurezza Informatica (OCSI)体系,以及新加坡Cyber Security Agency of Singapore (CSA)体系。
atsec同时提供PCI SSC体系下的服务,并且是一家能够提供PCI DSS和SSF(PA-DSS)标准的评估服务的QSA公司。atsec的渗透测试、应用安全、ASV(Approved Scanning Vendor)服务和信息安全咨询服务,作为评估服务工作的有力支撑。atsec是授权的NASPO(North American Security Products Organization)第三方审计机构。
关于OPPO
OPPO于2008年推出第一款“笑脸手机”,由此开启探索和引领至美科技之旅。今天,OPPO 凭借以Find X 和Reno系列手机为核心的多智能终端产品,ColorOS操作系统,以及 OPPO Cloud、OPPO+等互联网服务,让全球消费者尽享至美科技。OPPO 业务遍及全球40多个国家和地区,拥有6大研究所和5大研发中心,并在伦敦设有全球设计中心。超过4万名OPPO员工共同致力于为人们创造美好生活。
欲了解更多信息,请访问:https://www.oppo.com/。