为您的产品获得通用标准认证

我需要为我的电信产品办理认证

电信产品主要通过《通用标准》(CC)来进行认证。Brightsight 根据已认证的防护方案(协作式保护方案)或专门的安全目标来提供 CC 评估。

专家鉴定领域

  • 电信网络
  • 访问控制

我们的部分客户

  • 华为
  • 中兴
  • 思科

认证办理过程

通用标准认证

世界上使用最为广泛的综合 IT 安全标准——能够用于对提供安全功能的任何 IT 系统或设备进行认证。有超过 25 个国家参与了《通用标准》认证的相互认可。一些国家特别规定了在采购电信产品之前必须通过《通用标准》认证。电信产品通常要达到 EAL2 或 EAL3 的安全等级。

培训

  • CC 培训课程
  • CC 证据与文件培训课程

专家咨询

Brightsight 制定了专门针对荷兰和挪威的评估方案,用以协助开发机构通过利用现有的文件材料来编制专门的证明文件。

预审

  • 设计与/或代码的审查
    确认早期的电信产品安全架构中可能存在的弱点。
  • 文件的审查
    确认 CC 证据的内容完整性、文件架构和可读性。
  • 预先测试
    进行一套预先确定的渗透试验。
  • 现场预先审核
    查清某一开发或生产现场的当前安全等级与评估要求可能存在的差距。

完整评估

该评估环节包括在某一《通用标准》认证机构的参与下所正式进行的《通用标准》认证。Brightsight 可提供多种 CC 认证方案,以进行该项评估,并提供最大的灵活性以满足特定的需求。

BRIGHTSIGHT 认证

若不需要取得国际公认的证书,则 Brightsight 还可根据《通用标准》的方法提供评估,并颁发 Brightsight 的认证。

该环节在图中的时间轴上做了标示。 Brightsight 能够在任何开发阶段提供支持,并提供有效且证实成功的方案,以协助客户完成认证过程。