第508节
法律资源
我们投入大量资源,以确保我们的解决方案和产品符合政府的现有认证要求和法规。
安全与合规性架构师会使用详细的核对表对我们所有产品的安全功能进行评估。架构师将这些功能与美国国家标准和技术研究所(NIST) 800-53出版物中指定的类别相互对照。如果客户希望审查产品的安全功能,只需提出申请即可享受这些内部评估服务。800-53出版物作为大部分FISMA控制的基础,意味着我们的产品功能还要满足FISMA要求。
我们长期以来一直与联邦机构紧密合作并致力于符合政府现行的安全标准,包括FIPS 140/201出版物、FISMA和其他信息安全保障流程的要求。我们采用符合FIPS 140-2的技术保护数据并限制系统访问权限。该技术随附说明文件,可帮助联邦机构确定产品是否满足其独特的安全要求并帮助联邦机构对我们的解决方案执行认证和鉴定(C & A)。
我们的某些产品已经得到美国联邦台式机核心配置(FDCC)的认证。其他产品则得到密码算法验证体系(CAVP)的认证。此外,我们的研发组织还采用了经NIST认证的安全内容自动化协议(SCAP)漏洞扫描和认证技术。
在不断变化的环境中,确保合规性是一项持续的工作。我们致力于通过获得认证保持处于最新状态,这样您的企业就可以放心地跨物理、虚拟和云环境使用我们的解决方案,既节省时间,又节省资金。
第508节和VPAT
为展示对《康复法案》规定的“电子和信息可访问性标准”的认可和支持,我们通过自愿产品可访问性模板(VPAT)发布了产品可访问性自行评估结果。VPAT标准会影响产品路线图,而且我们的研发团队会在每个重要发行周期更新产品的VPAT,从而在最新版本中反映对可访问性的改进。
您可以在下表中找到适合我们软件解决方案的VPAT。如果下表未列出您要找的软件VPAT,请联系我们。
- Active Administrator
- ApexSQL Analyze
- ApexSQL Audit
- ApexSQL Backup
- ApexSQL BI Monitor
- ApexSQL Build
- ApexSQL Compare
- ApexSQL Complete
- ApexSQL Data Diff
- ApexSQL Data Diff for MySQL
- ApexSQL Database Power Tools for VS Code
- ApexSQL Decrypt
- ApexSQL Defrag
- ApexSQL Diff
- ApexSQL Diff for MySQL
- ApexSQL Discover
- ApexSQL Doc
- ApexSQL Doc for MySQL
- ApexSQL Enforce
- ApexSQL Generate
- ApexSQL Job
- ApexSQL Log
- ApexSQL Manage
- ApexSQL Mask
- ApexSQL Monitor
- ApexSQL Propagate
- ApexSQL Pump
- ApexSQL Recover
- ApexSQL Refactor
- ApexSQL Script
- ApexSQL Search
- ApexSQL Source Control
- ApexSQL Trigger
- ApexSQL Unit Test
- ApexSQL Monitor
- Archive Manager
- Benchmark Factory
- Binary Tree Archive Migrator for Notes
- Binary Tree Directory Sync Pro
- Binary Tree Directory Sync Pro for Notes
- Binary Tree Integration for Notes
- Binary Tree Migrator for Notes
- Binary Tree Migrator Pro for Active Directory
- Binary Tree Migrator Pro for Exchange
- Binary Tree Power365
- ChangeAuditor
- Code Tester for Oracle
- Coexistence Manager for Notes
- Collaboration Services for Exchange
- Data Intelligence
- Enterprise Reporter
- erwin Data Modeler
- erwin Data Intelligence
- erwin Mart On Cloud
- GPOADmin
- InTrust
- KACE Cloud Mobile Device Manager
- KACE Desktop Authority
- KACE Systems Management Appliance
- LiteSpeed for SQL Server
- MessageStats
- Metalogix Archive Manager for Exchange
- Metalogix Archive Manager for Files
- Metalogix Backup for SharePoint
- Metalogix Content Matrix
- Metalogix ControlPoint
- Metalogix Essentials for Office 365
- Metalogix Replicator
- Metalogix Sensitive Content Manager
- Metalogix StoragePoint
- Migration Manager for Active Directory
- Migration Manager for Exchange
- Migrator for Notes to Exchange
- Migrator for Notes to SharePoint
- On Demand Auditing
- On Demand Governance
- On Demand Group Management
- On Demand License Management
- On Demand Migration
- On Demand Migration Domain Move
- On Demand Migration for Email
- On Demand Recovery
- One Identity Defender
- Password Manager
- QoreStor
- Quadrotech Archive Shuttle
- Quadrotech PST FlightDeck
- Quest One Identity Manager
- Rapid Recovery
- Recovery Manager for Active Directory Disaster Recovery Edition
- Recovery Manager for Exchange
- RemoteScan Enterprise
- RemoteScan Enterprise User Edition
- Secure Copy
- Security Explorer
- SharePlex for Oracle
- Spotlight on DB2 LUW
- Spotlight on Oracle
- Spotlight on SAP ASE
- Spotlight on SQL Server Enterprise
- SQL Navigator for Oracle
- SQL Optimizer for DB2 zOS
- SQL Optimizer for Oracle
- SQL Optimizer for SAP ASE
- Stat
- Toad Data Modeler
- Toad Data Point
- Toad Edge
- Toad for DB2
- Toad for Oracle
- Toad for SAP Solutions
- Toad for SQL Server
- Toad Intelligence Central
- Unified Communications Analytics
- Unified Communications Diagnostics
- vRanger Pro
HSPD-12和OMB 11-11
美国国土安全总统指令12 (HSPD-12)由美国总统乔治·沃克·布什于2004年8月签发。HSPD-12呼吁针对联邦雇员和承包商实施通用身份证明标准。
“...美国的政策是,通过针对联邦政府向其雇员和承包商(包括承包商雇员)签发安全可靠的身份证明建立政府范围的强制性标准,来增强安全性、提高政府效率、减少身份欺诈和保护个人隐私。”
HSPD-12呼吁行政部门和机构确保其组织符合这些标准。HSPD-12要求各机构在发放和日常使用联邦个人身份验证(PIV)智能卡凭据时遵循特定技术标准和业务流程,包括标准化背景调查以确认雇员和承包商的身份。HSPD-12要求的标准化凭据的具体益处包括安全访问联邦设施和灾难响应站点,以及多重身份验证、数字签名和加密功能。
2011年,管理和预算办公室(OMB)发布了OMB备忘录11-11,其中呼吁各机构加快采用PIV、启用应用程序以使用这些凭据,以及升级现有物理和逻辑访问控制系统以使用这些凭据。
C&A
认证和鉴定(C&A)是所有联邦IT系统的要求。C&A适用于特定环境中与特定政策和流程关联的完整系统(硬件和软件)。认证是对系统组件安全性的技术评估,而鉴定是在系统的特定环境中正式接受系统。
由于C&A是特定于环境的,无法对任何软件(包括我们的解决方案)进行一般性的认证和鉴定,但是必须在软件安装到的各个环境中对软件执行认证和鉴定流程。根据请求,我们将提供产品的副本并帮助组织针对我们的解决方案进行特定的C&A工作。
本页面上次更新于2022年8月5日。