对网络信息相关产品及服务而言,通过信息安全认证即意味着品牌方的产品及服务具备在严苛的环境中保持安全可靠使用的能力。
其中服务器的审核认证工作严格按照中华人民共和国国家质量监督检验检疫总局、中国国家标准化管理委员会发布的《GBT 18336.3-2015 信息技术 安全技术 信息技术安全性评估准则》,并引入了国际通用的EAL安全认证级别标准,对认证设备进行安全评级。
PS:
国际通用准则(CC:Common Criteria)是国际标准化组织统一现有多种准则的结果。1996 年美国、英国、加拿大、法国和德国签署了《信息技术安全评估通用准则》即CC1.0。后来这一标准称为CC 标准,即CC2.0。CC2.0 版于1999 年成为国际标准ISO/IEC 15408,我国于2001 年等同采用为GB/T 18336作为国内评估标准。CC EAL认证等级从1-7,数字越高测试越严格,通过的难度也大,需要越详细的文档、分析和测试。
而国内IT产品信息安全认证EAL认证的等级则是从1-5,同样数字越高测试则越严格,需要的文档和分析测试也更多。参加EAL测试需要进行型式试验 + 获证后监督,而EAL3级及以上就需要再加一个步骤:初始工厂检查。其中EAL1代表功能测试,EAL2代结构测试,EAL3代表系统地测试和检查、EAL4代表系统地设计、测试和复查、EAL5则代表半形式化设计和测试。
本次,获得ELA4认证的是联想的带外管理模块固件,带外管理模块通过IT信息安全的认证,是对于联想在用户与产品信息安全保障方面的认可。
带外管理模块是服务器硬件设备管理,不同模块间协同操作的管理平台,负责服务器的资产信息管理、健康状态管理、故障诊断、日志管理、远程控制、功耗管理等核心功能,是服务器硬件的“控制大脑”。对于保障用户的信息安全而言,带外管理模块的安全也成为了维护用户使用安全的重点防范领域。身为服务器行业领军者,拥有主流市场领先占有率的联想服务器身负千万用户的数据安全。
联想获得EAL4认证意味着联想服务器的高品质及高可靠性再次得到权威专业认证。除了该认证,联想服务器还连续7年取得ITIC全球服务器可靠性调查纪录,x86服务器可靠性达到99.999%。在今年的服务器性能基准测试统计中,联想服务器获得196项世界纪录,彰显了强大的技术实力。
在国家检测机构NCTC和NIM的可靠性、环境性能、辐射、安全、能效等13个方面的测试中,联想服务器均取得了高于行业标准的表现,并获得了NCTC平均无故障时间15万小时MTBF认证。
