atsec德国完成华为OptiX OSN 1800 V产品的德国BSI体系CC EAL 2 评估

中国，北京 - atsec德国完成了Huawei Technologies Co. Ltd.（以下简称“华为”）产品Huawei OptiX OSN 1800 V V100R006C20 software management component的通用评估准备（CC：Common Criteria）EAL 2级别的评估，并于2018年10月26日获得了德国联邦信息安全办公室（BSI：Bundesamt fur Sicherheit in der Informationstechnik）颁发的EAL 2的认证证书。

认证信息可以在如下BSI官方网站获取：
https://www.bsi.bund.de/SharedDocs/Zertifikate_CC/CC/Netzwerk_und_Kommunikationsprodukte/1030.html

本次CC评估采用的标准为CC version 3.1版本,同时CC标准也公开发布为ISO/IEC 15408标准。 本次评估对象是华为OptiX OSN 1800 V设备上运行的软件部分，包括统一传输软件及其底层操作系统。这些组件提供了设备的核心控制和管理服务。主要的安全特性包括：管理用户的身份鉴定和认证、授权、审计、通讯安全、访问控制、密码功能、安全功能管理。

atsec德国是经过德国BSI授权和认可的通用评估准则CC安全评估机构。atsec为全球范围得厂商提供CC评估服务。

关于艾特赛克(atsec)信息安全
艾特赛克信息安全（atsec information security）是一家独立且基于标准的信息技术（IT：Information Technology）安全服务公司(www.atsec.com)，它很好地将商业导向的信息安全方法和深入的技术知识以及全球的经验相结合。atsec在德国慕尼黑成立于2000年，并且通过美国、德国、瑞典和中国的办公室开展了广泛的国际业务。atsec提供的服务包括正式的实验室测试和评估、独立的测试和评估以及信息安全咨询。

atsec提供PCI SSC体系下的服务，并且atsec是一家能够提供PCI DSS和PA-DSS标准的评估服务的QSA公司。atsec中国是目前唯一一家在中国以独立的实体获得了PCI SSC的QSA、ASV和PA QSA资质的中立的信息安全评估机构。atsec的渗透测试、应用安全、ASV（Approved Scanning Vendor）服务和信息安全咨询服务，作为评估服务工作的有力支撑。atsec是一家独立的公司，并且与其它产品供应商没有任何商业关系。

atsec提供美国国家标准与技术研究委员会（NIST：National Institute of Standards and Technology）和加拿大通讯安全协会（CSEC：Communications Security Establishment Canada）制定的密码模块验证体系下的密码模块和算法测试服务。atsec同时提供NIST个人身份验证体系（NPIVP）、密码算法测试（CAVP：Cryptographic Algorithm Validation Program）和安全内容自动化协议（SCAP：Security Content Automation Protocol Program）下的正式的测试，以及GSA FIPS 201 EP下的产品认可测试。

atsec愿意与任何公司合作，无论其规模大小，只要其重视IT安全。