2013年3月7日，北京 –  近日，SUSE宣布SUSE Linux Enterprise Server 11 SP2，包括KVM虛擬化和 SUSE Linux Enterprise Server for System z 11 SP2.，已獲得通用評估準則級別EAL4認證，并擴大到ALC_FLR.3 (EAL4+)。atsec信息安全評估機構對SUSE的產品及產品開發和維護的流程方法進行了嚴格的安全評估。德國聯邦IT安全辦公室（BSI)在漢諾威國際信息及通信技術博覽會（CeBIT）上向SUSE頒發了此次證書。

簽署了通用評估準則認可協議的26個國家都認可該證書。SUSE Linux Enterprise Server符合國際廣泛達成一致的、廣泛采用的信息安全評估標準，且價格合理，它可幫助那些需要可靠的信息安全保證的商業和政府機構來處理敏感信息。

 “安全對于我們的企業客戶來說至關重要。Linux包含了許多高級安全功能，如Mandatory Access Control，這些功能現在也被用于KVM虛擬化環境，”IBM Worldwide Linux與Open Virtualization總監Jean Staten Healy表示：“獲得通用評估準則認證可向我們的客戶保證，SUSE Linux Enterprise Server配置了出色的安全功能，可幫助他們在不同的環境中進行安全計算，無論是政府機構、金融機構，或是在云計算環境中。”

“ SUSE Linux Enterprise Server 11 SP2的OSPP-VIRT擴展軟件包有一些額外要求，包括KVM虛擬化，它可解決在單個安全系統上安全執行多個、分隔的程序模塊的問題，并且這意味著我們向虛擬化又前進了重要的一步，” atsec信息安全評估機構評價到：“這些證書證明了SUSE始終致力于采取一種合理而完善的長期IT安全戰略。我們很榮幸SUSE選擇了atsec信息安全評估機構來為其進行通用評估準則評估。我們也很欣賞SUSE和BSI為此項目的圓滿完成所付出的努力。”

atsec信息安全評估機構對SUSE Linux Enterprise Server進行了通用評估準則評估，包括KVM虛擬化，以及基于英特爾64位Xeon、AMD 64位Opteron、IBM System z (z10)基礎架構的SUSE Linux Enterprise Server for System z 11 SP2。使用的評估方法為通用評估準則3.1版。安全對象使用了完全符合標準的Operating System Protection Profile version 2.0，評估保證等級為4 (EAL4+)，其中“+”表示為安全對象增加了缺陷修復(ALC_FLR.3)增強功能。“缺陷修復”是指SUSE用于修復安全漏洞的流程方法。

通用評估準則簡介

IT安全評估通用準則是一個國際標準(ISO/IEC 15408)，目前適用的版本為V3.1R3，可從www.commoncriteriaportal.org上獲得。