eal3证书

1. 国家信息安全测评信息技术产品安全测评证书（EAL）查询网站

中国信息安全测评中心-首页为其查询网站。在该网站右侧选择需要查询的证书类型以及输入被查询的相关条件就可以查询到该证书的信息。具体的查询方法如下：

1、在电脑的网络上输入中国信息安全测评中心，找到其官方网站以后点击进入。

2. 企业邮箱注册注意事项有哪些

企业邮箱注册注意事项

1/5 注册途径
企业邮箱注册涉及到个人和公司信息，因此注册试用方面更倾向于官方渠道，例如搜索找到产品的官网进行登记。

2/5 安全稳定
安全稳定是一个企业邮箱是否好用的基本前提。安全方面，如果没法深入理解，也可以简单地从权威机构颁发的证书来判断，目前最高级别的是中国信息安全测评中心EAL3+级，同时还有ISO等多个国际标准。其中反垃圾方面可以看拦截率和加密技术等。稳定方面主要考察机房、架构、网络和运维经验

3/5 海外收发
这方面不是每家公司都有需求，如果需要，则重点考量邮箱海外服务器和IP资源、解析技术、安全链路等。

4/5 企业管理
企业邮箱的一大特征就是企业能统一管理，数据同步备份等各个办公领域都有解决方案，可以详细体验找到合适的产品。

5/5 售后服务
企业邮箱一般都功能丰富，使用过程中难免会有疑问，优秀的售后服务团队可以很大程度上减少企业处理的时间。

3. 新闻说的网易数据泄露是怎么回事，能科普下吗

针对10月19日下午乌云网披露网易邮箱存在漏洞的事件，网易公司发布回应称，此报道不实。网易邮箱团队认为，网易邮箱拥有国内最高等级，同时也是邮件系统领域唯一的最高级别的安全证书EAL3+，是最值得依赖的账号系统之一。网易邮箱团队经过技术排查后，认为网易邮箱不存在自身数据泄露问题。网易邮箱团队认为，这次事件，是由于部分用户在其他网站使用了和网易邮箱相同的账号密码，其他网站账号信息泄露导致的。

4. 企业邮箱国内有哪些比较好

哪家企业邮箱比较好？其实这个问题就是对比各家企业邮箱的优劣势，无外乎就以下几点：

第一 能否合理有效的监控、管理员工的邮件？员工离职的时候会不会带走客户资料？

第二 收发邮件是否稳定？会不会有丢失邮件的可能？

第三 是否安全，可靠？

对于第一个问题，倒没有什么可说的，一般的企业邮箱都有这个功能，这也是企业邮箱的特色之一。

第二个问题就有的谈了，收发邮件是否稳定，是否有丢件的可能？

要想收发邮件稳定，不丢件就需要你在全球多个地方部署自己的服务器，尤其是对于外贸企业来说，在国外的几个地方有自己的服务器是必须的。

有的认为外贸企业用国外的企业邮箱就好了，我认为不然，首先国外的企业邮箱的版面设置与使用习惯与我们有文化差异不说，

再者，我们与国外之间不知何时就会多出一些莫名其妙的“墙”，其实用国外企业邮箱并不如国内的企业邮箱。

那国内的企业邮箱哪家好呢？

个人认为网易最良心，楼上也说过腾讯丢过邮件。

其实我们国内的格局很好懂：想搜索服务找网络，想要安全找360，想社交找腾讯，想电商找阿里。自然，想要邮箱，就找网易了。

术业有专攻。

腾讯的规模比网易大我承认，但是他的主营业务在微信，QQ，和英雄联盟，王者荣耀上。在邮箱上一定没有网易专业，就像在杀毒上一定没有360专业一样。

并且网易ceo提出的丢失一封邮件赔你1000元的承诺也绝对是唯一一家，这也正是显示了他对自家产品的信心。

什么是EAL？

这么简单的说吧，EAL你可以简单的认为他是一种信息安全级别的认证，世界统一标准的，后面的数字越大，说明安全级别越高。

几乎全国，甚至全世界人们都会有钱存在银行里吧？所以银行在安全这方面一定要求特别高对吧？对，所以银行的安全级别是EAL2+。

对，你没看错，只是EAL2+就完全能保证我们的账号几乎不被盗了，那你说，EAL3+的网易企业邮，能保证你的邮件安全吗？

有的人说，嗨，用免费的就行了！！

非常不能理解，一个企业，又有用企业邮件的意识，那么为什么要又免费的，一年就那么缺那几千块钱吗？

做生意最重要的是什么？

是格局和眼光！！！

做生意的应该知道，贵的东西虽然不一定好，但好东西一定贵。用免费的邮箱可能确实会为你暂时省一点钱，但是也可能会给你耽误大事，耽误几万，几十万，甚至几百万的大单子。

如果一年几千块钱，对于一个企业公司来说，还磨磨唧唧，畏首畏尾的话，那么，恕我直言，我不看好这家企业有什么前途。

5. 请问智能卡测试，中国的EAL4+和国际认证的EAL4+有什么区别

国际上说的EAL4+通常指的是CC EAL4+，是在CCRA成员国之间互认的，理论上不被我国承认。
中国不是CCRA组织成员，但参考CC EAL4+的标准也弄了中国自己的EAL4+认证，但这个认证理论上仅在中国被承认。

6. 安全级别达到EAL3

这是国际通用标准认证（CC）制定的等级 分为EAL0 ~ EAL7
0～4级是相类似的认证方法程序（CEM） 5以后又有不同 不是很了解 只是前几天做实验报告看到过，网络一下就有很多

7. 深信服科技有限公司的简介

深信服科技每年将总收入的15%投入产品研发，拥有超过600人的研发团队和1600台设备的产品实验室，专利数量达37项。深信服科技产品分为两类，
一类为网络安全产品线，包括：SSL VPN，IPSec VPN，上网行为管理（AC），下一代防火墙（NGAF），第二代上网行为管理——安全桌面。
一类为网络优化产品线，包括：上网优化网关（SG），流量管理（BM），应用交付（AD），广域网优化（WOC），应用性能管理（APM）。 深信服SSL VPN为客户提供快速、安全、易用的移动远程接入方案、内网核心应用安全隔离方案、WLAN安全接入方案、业务系统安全加固等方案，为整个组织业务系统的安全发布及接入访问保驾护航。
根据知名IT咨询服务机构Frost & Sullivan 2008年调查报告显示，深信服SSL VPN以31.1%的市场占有率一举超越众多国内外厂商独占鳌头。2009这一占有率上升至34.0%，进一步扩大深信服SSL VPN第一品牌的优势。2010年，深信服SSL VPN产品市场占有率高达38.4%，又增进了市场份额。在Frost & Sullivan刚发布的2012年中国SSL VPN市场分析报告中，Sangfor（深信服）市场占有率从2011年的39.2%稳步提升到40.3%，取得了前所未有的最高占比。这也使深信服SSL VPN连续5年领跑中国市场，并且每年的市场占有率都在稳步上升。
作为国家密码管理局《SSL VPN技术规范》标准核心制定者之一的深信服科技，其SSL VPN解决方案已在政府、金融、运营商、能源、教育、大中型企业等各个领域都得到了广泛应用。在中国入选世界五百强的企业中，有近70%的企业选择了深信服SSL VPN解决方案。包括中国银行、招商局、中国移动、中华人民共和国最高人民法院、中国人大等众多高端客户。 深信服IPSec VPN产品拥有业界最多的专利技术，是国内应用最广泛、最成熟的VPN组网方案，可为客户提供异地机构快速组网、大型专网中数据安全加密、行业专网的VPN延伸、专网单一链路的稳定备份等多重价值。
深信服IPSec VPN在各领域屡获殊荣。
2005年，深信服IPSec VPN产品赢得中国IPSec VPN市场占有率第一殊荣，并持续多年保持高速发展。
2007年，受国家密码管理委员会邀请，深信服科技作为国内IPSec VPN行业核心厂商，参与并制定了国家IPSec VPN标准。
2009年，深信服IPSec VPN率先通过了公安部信息安全产品检测中心虚拟专用网安全技术标准第三级检测，并成为中国首家通过此项标准的IPSec VPN厂家。
至2011年12月，深信服VPN的客户已突破7000家，主要集中在政府、金融、电力、石化、集团、物流和连锁等行业高端客户，其中包括中石油、中国人寿、泰康人寿、中国远洋运输集团、华润集团、中国环境监测总站、华侨城集团等行业高端客户。 2005年，深信服科技首次精确定义上网行为管理概念，并推出中国第一台专业上网行为管理设备。
深信服上网行为管理产品涵盖身份认证、终端检查、网页过滤、应用管控、邮件及外发信息管理、上网授权、流量管理、上网记录、报表统计和安全防护等功能模块，实现对互联网访问行为的全面管理。在P2P管控与带宽管理、防范网络泄密与法律风险、上网权限管理与工作效率提升、互联网访问记录与举证、网络威胁过滤与上网安全强化等多个方面提供最有效的解决方案。
2010年8月，深信服正式发布业界首部《中国上网行为管理蓝皮书》。
2011年，深信服重磅推出第二代上网行为管理产品。弥补了传统上网行为管理在安全方面的不足。
2012年，据IDC调查数据显示，深信服上网行为管理产品凭借深厚的技术优势和优质的客户服务，获得了各行业客户的一致认可，在中国内容安全管理市场占有率达41.4%，连续第7年蝉联市场第一位。
2013年，上网行为管理获得国家信息安全测评中心颁发的信息安全产品EAL3等级认证，成为国内首个获得此项认证的上网行为管理产品。
2013年，深信服也连续第三次入围Gartner互联网安全网关魔力象限（Magic Quadrant for Secure Web Gateways）。
作为中国上网行为管理领域的第一品牌，深信服拥有国土资源部，中国科学院，招商银行，中国政法大学，南航，华东电网，大唐国际等众多知名客户。 深信服NGAF系列产品是一款以应用安全需求出发而设计的下一代防火墙。弥补了传统防火墙基于端口/IP无法防护应用层安全威胁的缺陷；改善了UTM类设备简单功能堆砌，性能瓶颈的弱点。通过单次解析引擎真正做到将防火墙、VPN、入侵防御、服务器防护、病毒防护、内容过滤、流量控制等多种安全技术有机的融合到一起，提供多功能、高性能的电信级安全设备。与传统安全设备相比它可以针对丰富的应用提供更完整的可视化内容安全防护。
2013年，下一代防火墙获得全球性开源安全组织OWASP的Web应用防火墙认证证书，Web防护能力获高度认可。 深信服AD系列应用交付产品，致力于为用户更快速、更稳定的发布业务。AD应用交付产品不仅能够实现全面的多链路负载均衡、多服务器负载均衡，保证组织机构关键应用的稳定性和可用性，同时AD的商业智能特性还能够帮助组织机构快速了解来访用户的时间分布规律、地域分布特性、以及对各类应用的访问偏好等业务信息。借助商业智能分析信息，组织机构可以对网络、物流、业务流程、产品设计、商业策略等多个方面进行相应的调整和优化，提升客户满意度、攫取效益。
2012年的深信服AD的市场排名从大中华区（中国内地及港澳台地区）的第9跃升为第4。2012年10月底，深信服凭借营收的高速增长以及优异的市场表现入围了GARTNER ADC魔力象限，成为首家且唯一入围的中国厂商。
深信服应用交付已经在国土资源部、最高人民法院、新闻出版总署、云南省电网、四川省银联、国美电器、联想移动、中融国际信托等用户处获得了成功应用。 业务分支节点遍布全国甚至全球的组织机构，常常遭遇跨广域网传输数据时出现的应用与链路等问题，链路方面的主要问题包括广域网链路带宽窄、网络时延大、丢包率高等不利因素，而应用方面的主要问题则集中体现在大数据量传输速度慢、应用系统本身在广域网环境下的传输效率低、访问体验差等，严重阻挠了组织的业务发展。
深信服科技是亚太地区第一个推出广域网优化概念并提出解决方案的厂商，突破了带宽和地域的限制，加速广域网所承载的数据传输及应用系统，大幅加速各种应用及数据的传输速度，全面提升访问体验和质量。 其产品至今为止服务的客户分布在各行各业：招商局集团、中国水利水电建设集团公司，葛洲坝集团，中国日报社，中国免税品集团，民安保险，河南省环保厅，广西区质监局，水晶石科技，深圳航空、立白集团等用户都在体验深信服广域网优化产品带来的高效访问速度和高投资回报比。
2013年5月，深信服入选权威分析机构Gartner发布的《2013年全球广域网优化产品（WOC）魔力象限（Magic Quadrant）》，成为首个且唯一入围的中国厂商。 深信服BM系列专业网络流量管理设备，采用基于队列的流量处理机制和分层三色令牌桶技术，并结合DPI（数据包深度内容检测）、DFI（动态流状态检测） 及智能识别等网络应用及数据识别技术，通过高性能硬件平台为客户提供业界性能卓越的流量管理方案。深信服流量控制产品凭借强大的应用识别能力、以及丰富的流量管理策略，可以实现对网络流量的全面透析与管控，优化网络带宽，为网络管理者提供了前所未有的网络可见性，真正意义上帮助用户构建可视、可控、可优化的高效网络。
目前，在流量控制领域，深信服BM系列产品赢得了大量客户的认可，其客户包括：中国邮政集团，中国建筑设计研究院，中国科学院测量与地球物理研究所，中国国际电子商务中心等大型的知名用户。 海量的互联网资源与组织有限的网络带宽之间的矛盾由来已久，尤其近年互联网的高速发展使得内网用户渴望快速上网的诉求与日俱增，上网优化网关这一概念也应运而生，深信服SG网关是目前国内第一款专业上网优化网关，开启了业界上网优化领域新时代。
专业上网优化网关是涵盖上网加速、带宽管理、上网安全三位一体的整体解决方案。融合缓存和代理的上网加速是核心，实现带宽资源合理划分与分配的带宽管理是支撑，保障组织网络稳定可靠的上网安全是基础。
通过以上三位一体的整体解决方案， 深信服专业上网优化网关为客户降低了带宽利用率，提升了网络访问速度，对带宽的合理规划使带宽使用跟高效、合理，同时增强了组织网络安全性，多手段、全方位确保组织上网环境的稳定、可靠与安全，为上网加速奠定坚实基础。赢得了来自国务院参事室，中国疾控中心，东风汽车，郑州日产，攀煤集团，联讯证券等客户的一致肯定和广泛赞誉。 深信服第二代上网行为管理最特别的地方在于推出以“管理、速度、安全”三位一体的上网行为管理完整解决方案，其中为了保障上网安全而推出的“上网安全桌面”成为最大的亮点。虚拟化的技术在IT界正如火如荼的融合到各个产品中，平台虚拟化、存储虚拟化、数据库虚拟化、桌面虚拟化等，其中桌面虚拟化技术中就推出了安全桌面的概念。深信服第二代上网行为管理将安全桌面的虚拟化技术融合到上网行为管理中，形成了上网安全桌面。
目前在上网安全领域，深信服上网安全桌面产品得到了大量客户的认可，已有招商银行等大型金融、企业客户使用。

8. EAL4+认证是什么认证呀

原文来自DPLS Lab官网，转载请注明出处。

针对国家信息安全产品(EAL4+)测评咨询，DPLS Lab提供国内EAL4+安全认证流程及技术要点的相关培训和咨询，包括：

• EAL4+安全标准解析

• EAL4+安全认证流程

• EAL4+技术要点解析

DPLS Lab提供国际CC、EMVCo、FIPS140、商密、EAL4+、黑盒测试、渗透测试等国际国内行业检测项目的相关培训和咨询工作。

国家信息安全产品（EAL）简介

在信息安全领域，一般依据系统自身及其环境特点，采取不同程序的保护措施，也就是不同的级别保护（EAL（Evaluation Assurance Level）），为了使用IT技术安全发展和国际标准化的需求，安全评估标准不断优化、改进。

EAL的等级划分

根据信息安全技术评估准则，即CC，信息技术安全产品的评估由1-7个等级来划分：

• EAL1：功能测试

• EAL2：结构测试

• EAL3：系统的测试和检测

• EAL4：系统的设计、测试、复查

• EAL5：半形式化设计和测试

• EAL6：半形式化验证的设计和测试

• EAL7：形式化验证的设计和测试

  EAL 4+的介绍

EAL4+是安全保障的专项认证（GB/T 36950-2018）《信息技术安全评估准则》的其中一个评估等级（系统的设计，测试、复查级）。使开发人员从正确的安全工程中获得最大限度的保证，这种安全工程基于良好的商业开发实践，这种实践很严格，但并不需要大量专业知识，技巧和其他资源。在经济合理的条件下，对一个已经存在的生产线进行翻新时，EAL4+是所能达到的最高级别。

EAL 4+的测评内容（智能卡产品）

对智能卡产品信息技术安全性评估采用了GB/T18336中EAL4+的全部保证组件，并增加了ADV_INT.1模块化，增强了脆弱性分析评定类组件AVA_VLA.3中级抵抗力，以应对智能卡产品可能面临的威胁和日益复杂的应用环境。

EAL4+级通过对TOE的安全功能规范、高层设计、低层设计、编码等设计文档进行分析，确认其安全功能是否正确实现来提供保障。还通过TOE安全策略的一个非形式化魔性额外获得安全保证。

在EAL4+级评估中，还通过对TOE安全功能进行独立测试、对开发者基于功能规范和高层设计进行的测试及其测试结果进行独立确认、对安全功能强度分析、对开发者搜索脆弱性的证据以及证明可抵御具有中级攻击潜力的穿透性攻击者的独立脆弱性分析来验证所实现的TOE安全功能的正确性。

EAL4+还能通过使用开发环境控制措施、包括自动化在内的额外的TOE配置管理和安全交付程序的证据来提供保证。

9. MySQL企业版（非免费版）是否能达到EAL3水平是不是因为MySQL是开源数据库，所以没有参与CC认证

MySQL相对来说比较年轻，首度出现在1994年。它声称自己是最流行的开源数据库。MySQL就是LAMP（用于Web开发的软件包，包括Linux、Apache及Perl/PHP/Python）中的M。构建在LAMP栈之上的大多数应用都会使用MySQL，包括那些知名的应用，如WordPress、Drupal、Zend及phpBB等。

10. 什么是EAL4认证

EAL4是安全保障的专项认证《信息技术安全评估准则》的其中一个评估等级，是国际标准化组织统一现有多种准则的结果，评估等级分为EAL1、EAL2、EAL3、EAL4、EAL5、EAL6和EAL7共七个等级。

EAL4是系统设计，测试和复查级。使开发人员从正确的安全工程中获得最大限度的保证，这种安全工程基于良好的商业开发实践，这种实践很严格，但并不需要大量专业知识，技巧和其他资源。在经济合理的条件下，对一个已经存在的生产线进行翻新时，EAL4是所能达到的最高级别。

(10)eal3证书扩展阅读：

cc（国际通用准则）:

EAL1：功能测试级。适用在对正确运行要求有一定信心的场合，此场合下认为安全威胁并不严重。个人信息保护就是其中一例。

EAL2：结构测试级。在交付设计信息和测试结果时，需要开发人员的合作。但在超出良好的商业运作的一致性方面，不要花费过多的精力。

EAL3：系统测试和检查级。在不大量更改已有合理才开发实现的前提下，允许一位尽责的开发人员在设计阶段从正确的安全工程中获得最大限度的保证。

EAL5：半形式化设计和测试级。开发者能从安全工程中获得最大限度的安全保证，该安全工程是基于严格的商业开发实践，靠适度应用专业安全工程技术来支持的。EAL5以上的级别是军用信息设备，用于公开密钥基础设施的信息设备应达到的标准。

EAL6：半形式化验证设计和测试级。开发者通过安全工程技术的应用和严格的开发环境获得高度的认证，保护高价值的资产能够对抗重大风险。

EAL7：形式化验证设计和测试级。适用于风险非常高或有高价值资产值得更高开销的地方。