atsec完成IBM AIX 5.3和ITLCM 2.2的CC评估

　　北京2007-03-15(中国商业电讯)－－ 2007年3月，atsec信息安全荣幸地宣布完成了如下两款IBM产品的评估和认证：IBM AIX 5L for POWER V5.3 Version 5300-05-02 with Argus Systems Group PitBull Foundation Suite 5.0 and optional IBM Virtual IO Server (VIOS)Version 1.3共同准则（CC：Common Criteria）EAL 4+级别并符合标签安全保护轮廓(LSPP: Labeled Security Protection Profile)；以及IBM Tivoli License Compliance Manager (ITLCM) version 2.2共同准则（CC：Common Criteria）EAL 2+级别。

　　两款产品AIX 5300-05-02和ITLCM v2.2的评估工作均由atsec执行，通过德国联邦信息安全办公室BSI（Bundesamt for Sicherheit in der Informationstechnik）的认证，并根据共同准则互认协定（Common Criteria Recognition Arrangement）得到国际范围的认可。IBM和Innovative Security Systems， Inc. dba Argus Systems Group是AIX此款评估产品的开发者，IBM发起评估工作。而ITLCM v2.2的评估是由IBM Tivoli

罗马实验室发起进行的。

　　IBM公司AIX 5L项目主管Jay Kruemcke对本次产品CC认证发表评论，并高度评价了atsec对整个项目的成功所作出的贡献：“IBM致力于提供安全、高效且高性能计算的AIX 5L基础设施，其运行在System P服务器。 安全认证是为我们的客户验证AIX 5L安全性的重要方式。 我们的客户已经受益于在整个安全评估认证项目过程中atsec提供给IBM的信息安全专家意见。”

　　评估的AIX产品符合LSPP，它定义了产品支持访问控制的需求，从而增强对特定用户和数据对象的访问限制。符合LSPP的系统支持多级安全(MLS：Multilevel Security)，使得敏感数据被保护在复合且协调的环境中。该信任级别是美国政府机构内产品使用所强制要求的，并且对任何需要管理和保护敏感数据的行业机构都极具价值。atsec早先在2006年5月评估了符合LSPP的AIX 5L Version 5200-05 和PitBull 5.0。atsec信息安全是

操作系统Common Criteria评估的世界领导者，而操作系统评估也是CC评测最具挑战的领域。 atsec首席科学家Helmut Kurth表示：“CC官方网站列出了世界范围内成功通过评估的操作系统，其中几乎一半是由atsec所完成的。”

　　另一款产品IBM Tivoli License Compliance Manager version 2.2为最终用户提供整体软件资产管理解决方案的重要组成，实现企业范围内软件资产的计划、管理和优化。atsec信息安全的专家团队与IBM Tivoli罗马实验室紧密合作进行开发、文档和测评工作，并支持IBM团队定义和检查license compliance management软件以及产品生产、测试和维护的环境相关安全问题。EAL 2+级别认证确认了安全功能和保障需求的评估证据（Evidence）已经通过了严格检查和认可，基于产品安全功能提出独立有效的保障要求。

　　IBM Tivoli License Compliance Manager version 2.2开发经理Silvia Giacone表示：“我们的团队非常高兴IBM Tivoli罗马实验室作为业界领导者实现了Common Criteria的认证。针对我们产品以及流程的仔细审核符合IBM的全球策略，IBM坚持致力于软件产品独立可靠的安全性检查。”

　　ITLCM产品的认证工作是在atsec完成IBM AIX 5.3 CAPP和IBM AIX 5.3 LSPP认证不久完成的。atsec与IBM具有多年的成功评估项目历史，当前还有六个IBM其它产品正在评估，其中包括Tivoli软件品牌下的三款产品。