atsec完成 vivo X Fold2的CC评估和认证
2023-05-26中国,北京 - atsec荣幸地宣布,atsec瑞典CC实验室成功的完成了维沃移动通信有限公司(品牌名为“vivo”)的 vivo X Fold2的通用评估准则(CC:Common Criteria)评估,并获得了由瑞典FMV(Forsvarets materielverk)负责运维的CSEC(Sveriges Certifieringsorgan f"or IT-s"akerhet)体系发布的认证证书(证书编号:CSEC2022015)。在“通用评估准则互认协议”(CCRA:Common Criteria Recognition Arrangement)框架下,该认证结果可以得到国际相关产业的正式接受。目前包括美国、德国、瑞典、意大利、新加坡在内的全球31个国家正式签署了上述互认协定,更多信息可以参见CC的官方网站(https://www.commoncriteriaportal.org/)。
本次评估基于产业最新发布且广泛认可的针对移动设备的保护轮廓:Protection Profile for Mobile Device Fundamentals, Version 3.3, 22 September 2022。本次被评估的vivo X Fold2是首批以折叠屏形态基于上述保护轮廓成功获得认证的产品。
成功的验证结果发布在FMV官方网站上:
https://www.fmv.se/verksamhet/ovrig-verksamhet/csec/certifikat-utgivna-av-csec/vivo-x-series/
认证证书也同时发布在了CC官方网站上:
https://www.commoncriteriaportal.org/files/epfiles/CCRA%20Certifikat%20vivo.pdf
成功完成CC评估和认证是atsec和vivo团队共同努力的结果。在项目的最后阶段,atsec在提交的评估报告审核上与认证机构CSEC积极配合,并且成功地展示了vivo X Fold2模块符合CC安全要求。
通用评估准则(CC:Common Criteria)和国际认可的ISO标准(ISO/IEC 15408),被各国政府和其他组织用于评估信息技术产品的安全性和保障能力。CC标准提供了统一的方式表达安全需求,并定义了一整套严格的准则,其中产品的安全层面(比如:开发环境,安全功能和安全脆弱性处理)可以得到有效的评估。
更多关于CC标准的信息,请访问我们的网站www.atsec.com以及CC官方网站
https://commoncriteriaportal.org
关于艾特赛克(atsec)信息安全
atsec information security是一家独立且基于标准的信息技术(IT:Information Technology)安全咨询、评估和测评服务公司,它很好地将商业导向的信息安全方法和深入的技术知识以及全球的经验相结合。atsec于2000年成立于德国,目前通过欧洲、美国和亚洲的分支机构,广泛的面向世界范围商业和政府的诸多领域。我们的同事是不同技术领域的专家,包括操作系统、数据库、网络设备、嵌入式系统等等。
我们的实验室根据不同的标准开展商业产品和系统的评估和测试,包括Common Criteria、FIPS 140-3、O-TTPS、PCI、ISO/IEC 27001和NESAS,从而确保用户的安全性。我们针对不同规模的客户成功完成了诸多的脆弱性评估、密码测试、安全审计,以及独立的评估,涉及电信、金融和能源等不同行业。
支付卡产业(PCI: Payment Card Industry),atsec提供不同安全评估体系和标准领域的完整服务。atsec经过PCI安全标准委员会(SSC: Security Standards Council)授权认可的安全评估资质包括PCI数据安全标准(PCI DSS: PCI Data Security Standard)合格的安全性评估机构(QSA: Qualified Security Assessor)、授权的扫描服务商(ASV: Approved Scanning Vendor)、PCI点对点加密(P2PE:POINT-TO-POINT ENCRYPTION)评估机构、PCI 3DS评估机构、合格PIN评估机构(QPA:Qualified PIN Assessor)、PCI软件安全框架(SSF:Software Security Framework)软件安全(Secure Software)和安全软件生命周期(SLC:Secure Software Lifecycle)评估机构、卡生产安全评估机构(CPSA:Card Production Security Assessor)(面向物理和逻辑安全要求两个独立的标准),以及取证调研机构(PFI:PCI Forensic Investigators)。此外,atsec提供PCI合规相关支持服务,包括但不限于体系文档和整改咨询、渗透测试、风险评估等。
atsec是产业的领导者和贡献者,我们是年度国际密码会议(ICMC)的成立者。atsec积极贡献于不同的标准化组织,包括Common Criteria、ISO、GSMA、PCI GEAR,以及欧盟安全法令工作组等。
关于vivo
vivo是一家以设计驱动创造伟大产品,打造以智能终端和智慧服务为核心的科技公司,致力于成为联结人与数字世界的桥梁。vivo 以独特的创造力,为用户提供更加便捷的个人移动数字化生活。
vivo十分重视用户的安全与隐私保护,将其提升到公司长久健康发展的战略高度,坚持以“用户为导向”,长期投入用户非常关注的安全隐私赛道,以不断迭进的安全技术和安全产品,为亿万用户的数字化生活保驾护航。除了 CC认证,vivo还获得了ISO/IEC27001、ISO/IEC27701、 TRUSTe、 ePrivacyseal、泰尔实验室5级安全能力测评等一系列的国内外安全认证。vivo 深耕创新技术,持续优化产品安全体验,软硬结合,为用户提供全链路、全场景的隐私安全保护。
欲了解更多信息,请访问:https://www.vivo.com.cn/