eal3證書

1. 國家信息安全測評信息技術產品安全測評證書（EAL）查詢網站

中國信息安全測評中心-首頁為其查詢網站。在該網站右側選擇需要查詢的證書類型以及輸入被查詢的相關條件就可以查詢到該證書的信息。具體的查詢方法如下：

1、在電腦的網路上輸入中國信息安全測評中心，找到其官方網站以後點擊進入。

2. 企業郵箱注冊注意事項有哪些

企業郵箱注冊注意事項

1/5 注冊途徑
企業郵箱注冊涉及到個人和公司信息，因此注冊試用方面更傾向於官方渠道，例如搜索找到產品的官網進行登記。

2/5 安全穩定
安全穩定是一個企業郵箱是否好用的基本前提。安全方面，如果沒法深入理解，也可以簡單地從權威機構頒發的證書來判斷，目前最高級別的是中國信息安全測評中心EAL3+級，同時還有ISO等多個國際標准。其中反垃圾方面可以看攔截率和加密技術等。穩定方面主要考察機房、架構、網路和運維經驗

3/5 海外收發
這方面不是每家公司都有需求，如果需要，則重點考量郵箱海外伺服器和IP資源、解析技術、安全鏈路等。

4/5 企業管理
企業郵箱的一大特徵就是企業能統一管理，數據同步備份等各個辦公領域都有解決方案，可以詳細體驗找到合適的產品。

5/5 售後服務
企業郵箱一般都功能豐富，使用過程中難免會有疑問，優秀的售後服務團隊可以很大程度上減少企業處理的時間。

3. 新聞說的網易數據泄露是怎麼回事，能科普下嗎

針對10月19日下午烏雲網披露網易郵箱存在漏洞的事件，網易公司發布回應稱，此報道不實。網易郵箱團隊認為，網易郵箱擁有國內最高等級，同時也是郵件系統領域唯一的最高級別的安全證書EAL3+，是最值得依賴的賬號系統之一。網易郵箱團隊經過技術排查後，認為網易郵箱不存在自身數據泄露問題。網易郵箱團隊認為，這次事件，是由於部分用戶在其他網站使用了和網易郵箱相同的賬號密碼，其他網站賬號信息泄露導致的。

4. 企業郵箱國內有哪些比較好

哪家企業郵箱比較好？其實這個問題就是對比各家企業郵箱的優劣勢，無外乎就以下幾點：

第一 能否合理有效的監控、管理員工的郵件？員工離職的時候會不會帶走客戶資料？

第二 收發郵件是否穩定？會不會有丟失郵件的可能？

第三 是否安全，可靠？

對於第一個問題，倒沒有什麼可說的，一般的企業郵箱都有這個功能，這也是企業郵箱的特色之一。

第二個問題就有的談了，收發郵件是否穩定，是否有丟件的可能？

要想收發郵件穩定，不丟件就需要你在全球多個地方部署自己的伺服器，尤其是對於外貿企業來說，在國外的幾個地方有自己的伺服器是必須的。

有的認為外貿企業用國外的企業郵箱就好了，我認為不然，首先國外的企業郵箱的版面設置與使用習慣與我們有文化差異不說，

再者，我們與國外之間不知何時就會多出一些莫名其妙的「牆」，其實用國外企業郵箱並不如國內的企業郵箱。

那國內的企業郵箱哪家好呢？

個人認為網易最良心，樓上也說過騰訊丟過郵件。

其實我們國內的格局很好懂：想搜索服務找網路，想要安全找360，想社交找騰訊，想電商找阿里。自然，想要郵箱，就找網易了。

術業有專攻。

騰訊的規模比網易大我承認，但是他的主營業務在微信，QQ，和英雄聯盟，王者榮耀上。在郵箱上一定沒有網易專業，就像在殺毒上一定沒有360專業一樣。

並且網易ceo提出的丟失一封郵件賠你1000元的承諾也絕對是唯一一家，這也正是顯示了他對自家產品的信心。

什麼是EAL？

這么簡單的說吧，EAL你可以簡單的認為他是一種信息安全級別的認證，世界統一標準的，後面的數字越大，說明安全級別越高。

幾乎全國，甚至全世界人們都會有錢存在銀行里吧？所以銀行在安全這方面一定要求特別高對吧？對，所以銀行的安全級別是EAL2+。

對，你沒看錯，只是EAL2+就完全能保證我們的賬號幾乎不被盜了，那你說，EAL3+的網易企業郵，能保證你的郵件安全嗎？

有的人說，嗨，用免費的就行了！！

非常不能理解，一個企業，又有用企業郵件的意識，那麼為什麼要又免費的，一年就那麼缺那幾千塊錢嗎？

做生意最重要的是什麼？

是格局和眼光！！！

做生意的應該知道，貴的東西雖然不一定好，但好東西一定貴。用免費的郵箱可能確實會為你暫時省一點錢，但是也可能會給你耽誤大事，耽誤幾萬，幾十萬，甚至幾百萬的大單子。

如果一年幾千塊錢，對於一個企業公司來說，還磨磨唧唧，畏首畏尾的話，那麼，恕我直言，我不看好這家企業有什麼前途。

5. 請問智能卡測試，中國的EAL4+和國際認證的EAL4+有什麼區別

國際上說的EAL4+通常指的是CC EAL4+，是在CCRA成員國之間互認的，理論上不被我國承認。
中國不是CCRA組織成員，但參考CC EAL4+的標准也弄了中國自己的EAL4+認證，但這個認證理論上僅在中國被承認。

6. 安全級別達到EAL3

這是國際通用標准認證（CC）制定的等級 分為EAL0 ~ EAL7
0～4級是相類似的認證方法程序（CEM） 5以後又有不同 不是很了解 只是前幾天做實驗報告看到過，網路一下就有很多

7. 深信服科技有限公司的簡介

深信服科技每年將總收入的15%投入產品研發，擁有超過600人的研發團隊和1600台設備的產品實驗室，專利數量達37項。深信服科技產品分為兩類，
一類為網路安全產品線，包括：SSL VPN，IPSec VPN，上網行為管理（AC），下一代防火牆（NGAF），第二代上網行為管理——安全桌面。
一類為網路優化產品線，包括：上網優化網關（SG），流量管理（BM），應用交付（AD），廣域網優化（WOC），應用性能管理（APM）。 深信服SSL VPN為客戶提供快速、安全、易用的移動遠程接入方案、內網核心應用安全隔離方案、WLAN安全接入方案、業務系統安全加固等方案，為整個組織業務系統的安全發布及接入訪問保駕護航。
根據知名IT咨詢服務機構Frost & Sullivan 2008年調查報告顯示，深信服SSL VPN以31.1%的市場佔有率一舉超越眾多國內外廠商獨占鰲頭。2009這一佔有率上升至34.0%，進一步擴大深信服SSL VPN第一品牌的優勢。2010年，深信服SSL VPN產品市場佔有率高達38.4%，又增進了市場份額。在Frost & Sullivan剛發布的2012年中國SSL VPN市場分析報告中，Sangfor（深信服）市場佔有率從2011年的39.2%穩步提升到40.3%，取得了前所未有的最高佔比。這也使深信服SSL VPN連續5年領跑中國市場，並且每年的市場佔有率都在穩步上升。
作為國家密碼管理局《SSL VPN技術規范》標准核心制定者之一的深信服科技，其SSL VPN解決方案已在政府、金融、運營商、能源、教育、大中型企業等各個領域都得到了廣泛應用。在中國入選世界五百強的企業中，有近70%的企業選擇了深信服SSL VPN解決方案。包括中國銀行、招商局、中國移動、中華人民共和國最高人民法院、中國人大等眾多高端客戶。 深信服IPSec VPN產品擁有業界最多的專利技術，是國內應用最廣泛、最成熟的VPN組網方案，可為客戶提供異地機構快速組網、大型專網中數據安全加密、行業專網的VPN延伸、專網單一鏈路的穩定備份等多重價值。
深信服IPSec VPN在各領域屢獲殊榮。
2005年，深信服IPSec VPN產品贏得中國IPSec VPN市場佔有率第一殊榮，並持續多年保持高速發展。
2007年，受國家密碼管理委員會邀請，深信服科技作為國內IPSec VPN行業核心廠商，參與並制定了國家IPSec VPN標准。
2009年，深信服IPSec VPN率先通過了公安部信息安全產品檢測中心虛擬專用網安全技術標准第三級檢測，並成為中國首家通過此項標準的IPSec VPN廠家。
至2011年12月，深信服VPN的客戶已突破7000家，主要集中在政府、金融、電力、石化、集團、物流和連鎖等行業高端客戶，其中包括中石油、中國人壽、泰康人壽、中國遠洋運輸集團、華潤集團、中國環境監測總站、華僑城集團等行業高端客戶。 2005年，深信服科技首次精確定義上網行為管理概念，並推出中國第一台專業上網行為管理設備。
深信服上網行為管理產品涵蓋身份認證、終端檢查、網頁過濾、應用管控、郵件及外發信息管理、上網授權、流量管理、上網記錄、報表統計和安全防護等功能模塊，實現對互聯網訪問行為的全面管理。在P2P管控與帶寬管理、防範網路泄密與法律風險、上網許可權管理與工作效率提升、互聯網訪問記錄與舉證、網路威脅過濾與上網安全強化等多個方面提供最有效的解決方案。
2010年8月，深信服正式發布業界首部《中國上網行為管理藍皮書》。
2011年，深信服重磅推出第二代上網行為管理產品。彌補了傳統上網行為管理在安全方面的不足。
2012年，據IDC調查數據顯示，深信服上網行為管理產品憑借深厚的技術優勢和優質的客戶服務，獲得了各行業客戶的一致認可，在中國內容安全管理市場佔有率達41.4%，連續第7年蟬聯市場第一位。
2013年，上網行為管理獲得國家信息安全測評中心頒發的信息安全產品EAL3等級認證，成為國內首個獲得此項認證的上網行為管理產品。
2013年，深信服也連續第三次入圍Gartner互聯網安全網關魔力象限（Magic Quadrant for Secure Web Gateways）。
作為中國上網行為管理領域的第一品牌，深信服擁有國土資源部，中國科學院，招商銀行，中國政法大學，南航，華東電網，大唐國際等眾多知名客戶。 深信服NGAF系列產品是一款以應用安全需求出發而設計的下一代防火牆。彌補了傳統防火牆基於埠/IP無法防護應用層安全威脅的缺陷；改善了UTM類設備簡單功能堆砌，性能瓶頸的弱點。通過單次解析引擎真正做到將防火牆、VPN、入侵防禦、伺服器防護、病毒防護、內容過濾、流量控制等多種安全技術有機的融合到一起，提供多功能、高性能的電信級安全設備。與傳統安全設備相比它可以針對豐富的應用提供更完整的可視化內容安全防護。
2013年，下一代防火牆獲得全球性開源安全組織OWASP的Web應用防火牆認證證書，Web防護能力獲高度認可。 深信服AD系列應用交付產品，致力於為用戶更快速、更穩定的發布業務。AD應用交付產品不僅能夠實現全面的多鏈路負載均衡、多伺服器負載均衡，保證組織機構關鍵應用的穩定性和可用性，同時AD的商業智能特性還能夠幫助組織機構快速了解來訪用戶的時間分布規律、地域分布特性、以及對各類應用的訪問偏好等業務信息。藉助商業智能分析信息，組織機構可以對網路、物流、業務流程、產品設計、商業策略等多個方面進行相應的調整和優化，提升客戶滿意度、攫取效益。
2012年的深信服AD的市場排名從大中華區（中國內地及港澳台地區）的第9躍升為第4。2012年10月底，深信服憑借營收的高速增長以及優異的市場表現入圍了GARTNER ADC魔力象限，成為首家且唯一入圍的中國廠商。
深信服應用交付已經在國土資源部、最高人民法院、新聞出版總署、雲南省電網、四川省銀聯、國美電器、聯想移動、中融國際信託等用戶處獲得了成功應用。 業務分支節點遍布全國甚至全球的組織機構，常常遭遇跨廣域網傳輸數據時出現的應用與鏈路等問題，鏈路方面的主要問題包括廣域網鏈路帶寬窄、網路時延大、丟包率高等不利因素，而應用方面的主要問題則集中體現在大數據量傳輸速度慢、應用系統本身在廣域網環境下的傳輸效率低、訪問體驗差等，嚴重阻撓了組織的業務發展。
深信服科技是亞太地區第一個推出廣域網優化概念並提出解決方案的廠商，突破了帶寬和地域的限制，加速廣域網所承載的數據傳輸及應用系統，大幅加速各種應用及數據的傳輸速度，全面提升訪問體驗和質量。 其產品至今為止服務的客戶分布在各行各業：招商局集團、中國水利水電建設集團公司，葛洲壩集團，中國日報社，中國免稅品集團，民安保險，河南省環保廳，廣西區質監局，水晶石科技，深圳航空、立白集團等用戶都在體驗深信服廣域網優化產品帶來的高效訪問速度和高投資回報比。
2013年5月，深信服入選權威分析機構Gartner發布的《2013年全球廣域網優化產品（WOC）魔力象限（Magic Quadrant）》，成為首個且唯一入圍的中國廠商。 深信服BM系列專業網路流量管理設備，採用基於隊列的流量處理機制和分層三色令牌桶技術，並結合DPI（數據包深度內容檢測）、DFI（動態流狀態檢測） 及智能識別等網路應用及數據識別技術，通過高性能硬體平台為客戶提供業界性能卓越的流量管理方案。深信服流量控制產品憑借強大的應用識別能力、以及豐富的流量管理策略，可以實現對網路流量的全面透析與管控，優化網路帶寬，為網路管理者提供了前所未有的網路可見性，真正意義上幫助用戶構建可視、可控、可優化的高效網路。
目前，在流量控制領域，深信服BM系列產品贏得了大量客戶的認可，其客戶包括：中國郵政集團，中國建築設計研究院，中國科學院測量與地球物理研究所，中國國際電子商務中心等大型的知名用戶。 海量的互聯網資源與組織有限的網路帶寬之間的矛盾由來已久，尤其近年互聯網的高速發展使得內網用戶渴望快速上網的訴求與日俱增，上網優化網關這一概念也應運而生，深信服SG網關是目前國內第一款專業上網優化網關，開啟了業界上網優化領域新時代。
專業上網優化網關是涵蓋上網加速、帶寬管理、上網安全三位一體的整體解決方案。融合緩存和代理的上網加速是核心，實現帶寬資源合理劃分與分配的帶寬管理是支撐，保障組織網路穩定可靠的上網安全是基礎。
通過以上三位一體的整體解決方案， 深信服專業上網優化網關為客戶降低了帶寬利用率，提升了網路訪問速度，對帶寬的合理規劃使帶寬使用跟高效、合理，同時增強了組織網路安全性，多手段、全方位確保組織上網環境的穩定、可靠與安全，為上網加速奠定堅實基礎。贏得了來自國務院參事室，中國疾控中心，東風汽車，鄭州日產，攀煤集團，聯訊證券等客戶的一致肯定和廣泛贊譽。 深信服第二代上網行為管理最特別的地方在於推出以「管理、速度、安全」三位一體的上網行為管理完整解決方案，其中為了保障上網安全而推出的「上網安全桌面」成為最大的亮點。虛擬化的技術在IT界正如火如荼的融合到各個產品中，平台虛擬化、存儲虛擬化、資料庫虛擬化、桌面虛擬化等，其中桌面虛擬化技術中就推出了安全桌面的概念。深信服第二代上網行為管理將安全桌面的虛擬化技術融合到上網行為管理中，形成了上網安全桌面。
目前在上網安全領域，深信服上網安全桌面產品得到了大量客戶的認可，已有招商銀行等大型金融、企業客戶使用。

8. EAL4+認證是什麼認證呀

原文來自DPLS Lab官網，轉載請註明出處。

針對國家信息安全產品(EAL4+)測評咨詢，DPLS Lab提供國內EAL4+安全認證流程及技術要點的相關培訓和咨詢，包括：

• EAL4+安全標准解析

• EAL4+安全認證流程

• EAL4+技術要點解析

DPLS Lab提供國際CC、EMVCo、FIPS140、商密、EAL4+、黑盒測試、滲透測試等國際國內行業檢測項目的相關培訓和咨詢工作。

國家信息安全產品（EAL）簡介

在信息安全領域，一般依據系統自身及其環境特點，採取不同程序的保護措施，也就是不同的級別保護（EAL（Evaluation Assurance Level）），為了使用IT技術安全發展和國際標准化的需求，安全評估標准不斷優化、改進。

EAL的等級劃分

根據信息安全技術評估准則，即CC，信息技術安全產品的評估由1-7個等級來劃分：

• EAL1：功能測試

• EAL2：結構測試

• EAL3：系統的測試和檢測

• EAL4：系統的設計、測試、復查

• EAL5：半形式化設計和測試

• EAL6：半形式化驗證的設計和測試

• EAL7：形式化驗證的設計和測試

  EAL 4+的介紹

EAL4+是安全保障的專項認證（GB/T 36950-2018）《信息技術安全評估准則》的其中一個評估等級（系統的設計，測試、復查級）。使開發人員從正確的安全工程中獲得最大限度的保證，這種安全工程基於良好的商業開發實踐，這種實踐很嚴格，但並不需要大量專業知識，技巧和其他資源。在經濟合理的條件下，對一個已經存在的生產線進行翻新時，EAL4+是所能達到的最高級別。

EAL 4+的測評內容（智能卡產品）

對智能卡產品信息技術安全性評估採用了GB/T18336中EAL4+的全部保證組件，並增加了ADV_INT.1模塊化，增強了脆弱性分析評定類組件AVA_VLA.3中級抵抗力，以應對智能卡產品可能面臨的威脅和日益復雜的應用環境。

EAL4+級通過對TOE的安全功能規范、高層設計、低層設計、編碼等設計文檔進行分析，確認其安全功能是否正確實現來提供保障。還通過TOE安全策略的一個非形式化魔性額外獲得安全保證。

在EAL4+級評估中，還通過對TOE安全功能進行獨立測試、對開發者基於功能規范和高層設計進行的測試及其測試結果進行獨立確認、對安全功能強度分析、對開發者搜索脆弱性的證據以及證明可抵禦具有中級攻擊潛力的穿透性攻擊者的獨立脆弱性分析來驗證所實現的TOE安全功能的正確性。

EAL4+還能通過使用開發環境控制措施、包括自動化在內的額外的TOE配置管理和安全交付程序的證據來提供保證。

9. MySQL企業版（非免費版）是否能達到EAL3水平是不是因為MySQL是開源資料庫，所以沒有參與CC認證

MySQL相對來說比較年輕，首度出現在1994年。它聲稱自己是最流行的開源資料庫。MySQL就是LAMP（用於Web開發的軟體包，包括Linux、Apache及Perl/PHP/Python）中的M。構建在LAMP棧之上的大多數應用都會使用MySQL，包括那些知名的應用，如WordPress、Drupal、Zend及phpBB等。

10. 什麼是EAL4認證

EAL4是安全保障的專項認證《信息技術安全評估准則》的其中一個評估等級，是國際標准化組織統一現有多種准則的結果，評估等級分為EAL1、EAL2、EAL3、EAL4、EAL5、EAL6和EAL7共七個等級。

EAL4是系統設計，測試和復查級。使開發人員從正確的安全工程中獲得最大限度的保證，這種安全工程基於良好的商業開發實踐，這種實踐很嚴格，但並不需要大量專業知識，技巧和其他資源。在經濟合理的條件下，對一個已經存在的生產線進行翻新時，EAL4是所能達到的最高級別。

(10)eal3證書擴展閱讀：

cc（國際通用准則）:

EAL1：功能測試級。適用在對正確運行要求有一定信心的場合，此場合下認為安全威脅並不嚴重。個人信息保護就是其中一例。

EAL2：結構測試級。在交付設計信息和測試結果時，需要開發人員的合作。但在超出良好的商業運作的一致性方面，不要花費過多的精力。

EAL3：系統測試和檢查級。在不大量更改已有合理才開發實現的前提下，允許一位盡責的開發人員在設計階段從正確的安全工程中獲得最大限度的保證。

EAL5：半形式化設計和測試級。開發者能從安全工程中獲得最大限度的安全保證，該安全工程是基於嚴格的商業開發實踐，靠適度應用專業安全工程技術來支持的。EAL5以上的級別是軍用信息設備，用於公開密鑰基礎設施的信息設備應達到的標准。

EAL6：半形式化驗證設計和測試級。開發者通過安全工程技術的應用和嚴格的開發環境獲得高度的認證，保護高價值的資產能夠對抗重大風險。

EAL7：形式化驗證設計和測試級。適用於風險非常高或有高價值資產值得更高開銷的地方。