中国,北京atsec荣幸地宣布,atsec瑞典CC实验室成功的完成了广东欧珀移动通信有限公司(品牌名为“OPPO”)的OPPO Find X3 Pro的通用评估准则(CC:Common Criteria)评估,并获得了由瑞典FMV负责运维的CSEC(Sveriges Certifieringsorgan f”or IT-s”akerhet)体系发布的认证证书(证书编号:CSEC2021001)。在“通用评估准则互认协议”(CCRA:Common Criteria Recognition Arrangement)框架下,该认证结果可以得到国际相关产业的正式接受。目前包括美国、德国、瑞典、意大利、新加坡在内的全球31个国家正式签署了上述互认协定,更多信息可以参见CC的官方网站。
本次评估符合了产业所发布且广泛认可的针对移动设备的保护轮廓(Protection Profile):Protection Profile for Mobile Device Fundamentals, Version 3.1, 16 June 2017。
成功的验证结果发布在FMV官方网站上:
https://www.fmv.se/verksamhet/ovrig-verksamhet/csec/certifikat-utgivna-av-csec/oppo-find-x3-pro2/
认证证书也同时发布在了CC官方网站上:
https://commoncriteriaportal.org/files/epfiles/Signed%20CCRA%20Certifikat%20OPPO%20Find%20X3%20Pro.pdf
成功完成CC评估和认证是atsec和OPPO团队共同努力的结果。在项目的最后阶段,atsec在提交的评估报告审核上与认证机构CSEC积极配合,并且成功地展示了OPPO Find X3 Pro模块符合CC安全要求。
OPPO副总裁、软件工程事业部总裁吴恒刚表示:“近几年,OPPO不断增设安全队伍,从产品安全与合规方面,昼夜保护用户安全与隐私。此次Find X3 Pro通过CC MDFPP安全认证,只是一个缩影。未来OPPO将持续为4亿终端用户提供安全保护,打造安全可信产品。”
atsec瑞典实验室首席运营官Rasma Araby评论道:“我们很自豪能与OPPO展开长期合作,并为他们提供高效的评估工作。评估结果表明,OPPO手机符合国际公认的安全标准中的基准安全要求。”(英文原文:“ We are proud to start long-lasting cooperation with OPPO and provide them with an effective evaluation. The evaluation demonstrates that the OPPO mobile phone meets benchmark security requirement in the internationally recognized security specification. ”)
通用评估准则(CC:Common Criteria)和国际认可的ISO标准( ISO/IEC 15408 ),被各国政府和其他组织用于评估信息技术产品的安全性和保障能力。CC标准提供了统一的方式表达安全需求,并定义了一整套严格的准则,其中产品的安全层面(比如:开发环境,安全功能和安全脆弱性处理)可以得到有效的评估。
更多关于CC标准的信息,请访问我们的网站www.atsec.com以及CC官方网站
https://commoncriteriaportal.org。
关于艾特赛克(atsec)信息安全
艾特赛克信息安全(atsec information security)是一家独立且基于标准的信息技术(IT:Information Technology)服务公司(www.atsec.com),它很好地将商业导向的信息安全方法和深入的技术知识以及全球的经验相结合。atsec于2000年在德国慕尼黑成立,并且通过德国、美国、瑞典、中国和意大利的办公室开展广泛的全球化业务。atsec提供的服务包括独立的测试和评估以及信息安全咨询。
atsec在通用评估准则(Common Criteria)项目方面拥有丰富的经验,协助了全球范围内诸多的厂商获得了CC认证。作为CC授权实验室,atsec能够提供如下体系的CC评估和认证服务:美国国家信息安全保障合作组织(NIAP:National Information Assurance Partnership)、德国联邦信息安全办公室(BSI:Bundesamt fur Sicherheit in der Informationstechnik)、瑞典由FMV负责运维的CSEC体系(Sveriges Certifieringsorgan f”or IT-s”akerhet)、意大利Organismo di Certificazione della Sicurezza Informatica (OCSI)体系,以及新加坡Cyber Security Agency of Singapore (CSA)体系。
atsec提供美国国家标准与技术研究委员会(NIST:National Institute of Standards and Technology)和加拿大通讯安全协会(CSEC:Communications Security Establishment Canada)制定的密码模块验证体系下的密码模块和算法测试服务,协助全球厂商获得FIPS 140的认证。
atsec提供支付卡产业(PCI: Payment Card Industry)不同安全评估体系和标准领域的完整服务,atsec经过PCI安全标准委员会(SSC: Security Standards Council)授权认可的安全评估资质包括PCI数据安全标准(PCI DSS: PCI Data Security Standard)和支付应用数据安全标准(PA DSS: Payment Application Data Security Standard)合格的安全性评估机构(QSA: Qualified Security Assessor)、授权的扫描服务商(ASV: Approved Scanning Vendor)、PCI点对点加密(P2PE:POINT-TO-POINT ENCRYPTION)™评估机构、PCI 3DS评估机构、合格PIN评估机构(QPA:Qualified PIN Assessor)、PCI软件安全框架(SSF:Software Security Framework)软件安全(Secure Software)和安全软件生命周期(SLC:Secure Software Lifecycle)评估机构、卡生产安全评估机构(CPSA:Card Production Security Assessor)(面向物理和逻辑安全要求两个独立的标准),以及取证调研机构(PFI:PCI Forensic Investigators)。此外,atsec提供PCI合规相关支持服务,包括但不限于体系文档和整改咨询、渗透测试、风险评估等。
关于OPPO
OPPO于2008年推出第一款“笑脸手机”,由此开启探索和引领至美科技之旅。今天,OPPO 凭借以Find X 和Reno系列手机为核心的多智能终端产品,ColorOS操作系统,以及 OPPO Cloud、OPPO+等互联网服务,让全球消费者尽享至美科技。OPPO 业务遍及全球40多个国家和地区,拥有6大研究所和5大研发中心,并在伦敦设有全球设计中心。超过4万名OPPO员工共同致力于为人们创造美好生活。
欲了解更多信息,请访问:https://www.oppo.com/。