安全ICSA认证

瑞士通标标准技术服务公司(SGS)
美国安全检测实验室公司(UL)
BSI-英国标准协会
TUV-德国莱茵TUV集团
 
  
ICSA是一家名为TruSecure的公司的下属单位,TruSecure公司以提供网络安全服务为主,ICSA同时提供网络安全产品功能性和安全性方面的认证,以及网络和系统管理人员安全专业技术的能力认证。ICSA的认证项目以安全性及功能性为主,其认证标准是由咨询各界的专家、厂商以及使用者的意见制定出来的。由于各项安全技术以及安全威胁不断的翻新,ICSA的认证标准每年也会更新,并以更新后的标准来测试产品。另外,因为厂商本身会一直推出新款的产品,如果旧版的产品已经获得认证,ICSA也会让新版的产品自动获得认证。但是为了确保新款的产品一样符合原先认证的标准,ICSA会与厂商签订条约,要求厂商的产品发展不能违背原先标准。如果ICSA抽测发现没有符合原先认证的内容,厂商会被要求限期改善,否则即吊销认证。
ICSA实验室的产品认证程序可以为用户提供保证:凡是获得ICSA实验室认证的反病毒产品在减少因病毒而引起的安全隐患方面,都可以满足一系列的公众检验标准和业界接受的规范。要想获得ICSA实验室在Internet网关领域认证的产品必须要:100%检测到当前"在野病毒列表"中已列出的病毒;检测到90%的ICSA宏病毒库中的病毒;检测到压缩文件中的病毒,包括但不限于使用PKZip格式的压缩文件;检测到以"uuencode"格式进行编码的电子邮件中的病毒;检测到以"MIME"格式进行编码的电子邮件中的病毒,并且在扫描时能够记录所有的活动。

目前ICSA有如下九类的评估准则:
(1) antivirus(防病毒)
(2) firewall(防火墙)
(3) Secure Internet filtering(互联网安全过滤)
(4) PC firewall(个人防火墙)
(5) Cryptography(密码防护)
(6) Intrusion detection(入侵检测)
(7) IP sec(网络安全协议)
(8) Web applications(WEB应用)
(9) WLAN security(无线网络安全)
从这些准则项目可以看出ICSA认证的对象是以保护内部网络的产品为主。认证的测试是由ICSA实验室或受过其训练及授权的实验室进行。

对于防病毒的认证,ICSA每个月都会作出一次评测,并将评测的报告公布到网站上,任何人都可以查阅最新的评测报告.在网站上同时公布的是从2004年至今的所有评测结果。
任何一款安全产品都是以通过(Pass)和失败(Fail)来认证,不是通过就是失败,没有其他级别,这一点倒是与VB100%认证相同。

你可能感兴趣的:(安全ICSA认证)