DoDIN APL

将您的解决方案列入美国国防部的批准产品目录

DoDIN APL

将您的解决方案列入美国国防部的批准产品目录

什么是 DoDIN APL?

美国国防部于 2011 年创建了国防部信息网络批准产品目录 (DoDIN APL) ,确定经过测试和可信赖的解决方案,以解决政府安全问题。
DoDIN APL 代表该机构可购买产品的主列表,这些产品是安全的、可信赖的,并被批准在国防部的技术基础设施中部署。多年来,DoDIN APL 已被多家重要认证机构引用,包括 UC APL(统一功能获准产品清单)、JITC(美国联合互操作性测试司令部)和 STIG(国防部安全技术实施指南)测试等。

标准           概要           过程

标准: DoDIN APL

所有按照 DoDI8100.04 规范实施到美国国防部技术基础设施的产品都需要在 DoDIN APL 上列出,并满足风险管理框架 (RMF) CS/IA 测试要求。
美国政府采购 DoD 网络上的产品仅限于那些已经完成 DoDIN APL 过程的解决方案。
DoDIN APL 已被多家重要认证机构引用,包括 UC APL(统一功能获准产品清单)、JITC(美国联合互操作性测试司令部)和 STIG(国防部安全技术实施指南)测试等。

概要:安全要求

要完成列入 DoDIN APL 目录的过程,公司必须通过产品测试和项目支持的某些要求。这些要求包括:
产品测试和要求
  • 加密
  • 信息安全
  • CAC/PKI
  • IPv6
  • UCR (2013) 要求
  • CS 测试
  • SAR 测试
  • IO 测试
项目支持
  • 赞助商
  • 材料提交包
  • 跟踪编号
  • 初次联系会议
  • DoD 测试设施
作为列入目录工作的一部分,您的产品必须符合 FIPS 140-2 要求以及《信息技术安全评估准则》要求。这些要求包括加密、熵编码、信息安全、互操作性等领域的文档和测试。
在某些情况下,这些认证和验证可以同时进行,充分利用所吸取的经验教训、最佳实践和相互测试。

过程:只做一次,一次做好

Corsec 的三步方法有助于降低风险,提高安全性并促进销售,保证列入成功 – 只做一次,一次做好!

评估

评估您的公司和产品,确定有效的列入途径

巩固

设计咨询团队根据 DoDIN APL 要求强化您的产品

验证

端对端支持,指导您完成整个列入过程

评估

评估您的公司和产品,确定最有效的列入途径

巩固

设计咨询团队根据 DoDIN APL 要求强化您的产品

验证

端对端支持,指导您完成整个列入过程
为您的产品列入 DoDIN APL 目录确定适合的方法至关重要;根据您的产品、要求的途径、STIGS 以及所需的工程更改,您的列入途径可能会大不相同。

有问题? 找专家咨询