天玥网络安全审计系统首家获得EAL3认证

近日,启明星辰公司的天玥网络安全审计系统成为国内首家获得中国信息安全测评中心颁发的EAL3级信息技术产品安全测评证书的产品。该级别的测评证书是目前为止国内同类产品中的最高安全级别。

随着IT技术的飞速进步和信息及网络安全问题的日益突出,越来越多的企业和组织对于内部业务网络的合规审计更加重视,特别是在一些对信息安全保障水平要求较高的行业,例如电信系统、金融系统,以及等级保护二级以上的政府信息系统等等,对于安全审计产品的审计能力有了更高的要求,然而,自身功能实现的好坏不足以衡量一个产品的质量,产品设计是否全面,是否提供了足够的保密措施,保障文档是否完善,都会对用户的使用起到至关重要的作用。

为此,中国信息安全测评中心基于国家标准GB/T 18336—2008对各类信息技术产品进行安全测评,并根据安全保证的等级进行分级评估,通过对信息安全产品的整个生命周期,包括技术、开发、管理、交付等部分进行全面的安全性评估和测试,验证产品的保密性、完整性和可用性程度,确定产品对其预期应用而言是否足够安全,以及在使用中隐含的安全风险是否可以容忍,产品是否满足相应评估保证级的要求。获证的级别越高,其安全性和可信性就越高,产品就可对抗越高程度的威胁,同时也适用更高级别的风险环境。

为了验证启明星辰天玥网络安全审计系统自身的安全性水平,以便更好地适用于采用高安全等级要求的企业及政府机关的信息系统网络环境,启明星辰将产品送往国家信息安全测评中心进行EAL3级别的检测。经过测评中心相关测评人员对产品细致的文档审核、安全性测试以及现场核查,天玥网络安全审计系统最终通过了综合评定,并获得了EAL3级信息技术产品安全测评证书。这标志着天玥网络安全审计系统成为了国内首家获得EAL3级信息技术产品安全测评证书的安全审计产品,也是目前为止最高安全级别的安全审计产品,充分展示了启明星辰公司作为国家信息安全捍卫者和领导者的责任感与使命感。

天玥网络安全审计系统主要面向业务网,以数据库审计为核心,对于各类网络访问行为进行审计溯源。天玥采用独家首创的语义解析技术,细粒度定义审计规则,全面细致地展现审计结果。同时,管理员权限划分完全符合三权分立原则,常见攻击检测、密码复杂度设置、系统安全加固等手段,有效保障了产品自身的安全性。