中国信息安全产品测评认证中心陈晓桦副主任介绍,目前我国除SIM卡能够通过EAL4增强级认证外,EAL3级认证已成为网络产品最高等级的国家信息安全认证。EAL3级认证通过系统的测试和检查能够满足具有适当安全需求的政府、特定商业用户及军用的要求,比EAL2通过结构测试满足一般商用的级别实现了阶段性的增长。与传统的安全测评认证只是对产品功能的进行认证不同,EAL3级认证除技术因素外,整个产品开发过程也要达到一定的水平,并要求厂商提供产品全部的源代码和技术文档等资料,而整个认证的时间需要将近一年。
据了解,目前国际上对信息安全产品最高认证可以达到EAL5级,我国现已开展了EAL1-7个信息技术安全认证级别中的EAL1-4级测评认证工作。中国信息安全产品测评认证中心目前已经展开对网络信息安全产品的EAL4级认证,国产的网络安全产品有望在两年后通过EAL4级认证。
陈晓桦认为,从EAL1级到EAL4级保证级别的不断增加,标志着我国信息安全技术能力逐步提高,信息安全产业发展日益成熟。实行分级认证一方面体现了中国与国际现行认证体制的接轨,证明我们有能力对国内外信息安全产品进行分级认证,保证信息安全产业公平竞争;另一方面,分级认证不仅有助于提高国内信息技术产品和服务的质量,增强用户的使用信心,而且有利于推动和保障我国的信息化建设。
此次通过EAL3级认证的厂商认为分级认证的实施适应了当前发展的需要,是国际发展的趋势。天融信公司的产品经理刘辉博士表示,参与国际化的竞争就要遵循国际化的标准,通过EAL3级认证可以提高企业的国际化竞争能力。接下来公司还将积极对产品进行更高级别的认证。
Copyright© 1997- CNET Networks 版权所有。 ZDNet 是CNET Networks公司注册服务商标。
