近日,服务器管理软件iBMC正式通过全球知名独立认证机构ULSolution实验室的安全评估,获得全球权威安全性评估标准CCEAL4级别认证,超聚变成为全球首个在领域获得CCEAL4认证的企业。信息技术安全性评估通用标准是目前国际上IT产品领域认可范围最广的安全认证,也是国际公认计算机维度顶级安全认证,该标准源于世界多个国家的的准则规范,在31个CCRA成员国是官方认可的通用标准。

EAL4以上级别认证需要进行审查和物理站点审查,EAL4级别认证是当前服务器领域业界最高级别认证。超聚变iBMC智能管理系统是服务器嵌入式,提供硬件状态监控、部署、节能、安全等系列管理工具,标准化接口构建服务器管理更加完善的生态系统。本次通过CCEAL4认证,意味着iBMC的安全能力已经达到世界领先水平,可为企业提供安全可靠的服务器全生命周期管理服务。

1.GB178591999《计算机信息系统安全保护等级划分准则》2.GB/T183362001《信息技术安全技术信息技术安全性评估准则》3.GB/T197162005《信息技术信息安全管理实用规则》4.GB/T202712006《信息系统通用安全技术要求》5.GB/T202692006《信息系统安全管理要求》6.GB/T202822006《信息系统安全工程管理要求》7.DB31/T2722002《计算机信息系统安全测评通用技术规范》。

信息安全等级保护是指对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。许多朋友总是来咨询安全等级评估的相关问题,然后我做了一个汇总,统一回答下吧:我们所说的安全等级到底是如何评估的?

以下是常用的几种方法:1.工作危害分析法(JHA)工作危害分析法是一种定性的风险分析辨识方法,它是基于作业活动的一种风险辨识技术,用来进行人的不安全行为、物的不安全状态、环境的不安全因素以及管理缺陷等的有效识别。即先把整个作业活动(任务)划分成多个工作步骤,将作业步骤中的危险源找出来,并判断其在现有安全控制措施条件下可能导致的事故类型及其后果。
3、什么是信息安全等级保护评测标准?信息安全等级保护是我国信息安全保障的一项基本制度,是国家通过制定统一的信息安全等级保护管理规范和技术标准,组织公民、法人和其他组织对信息系统分等级实行安全保护,对等级保护工作的实施进行监督、管理。其中,安全控制测评是信息系统整体安全测评的基础,对安全控制测评使用测评单元方式组织。