首页 >> CC评估平台 >> CC评估服务

 CC通用标准简介 

该标准对企业组织、IT 开发人员、管理人员以及所有参与安全可靠 IT 产品开发过程的人员都很有用。

信息安全评估通用准则 CC(Common Criteria for Information Technology Security Evaluation)是一个通用的标准,针对安全评估中的信息技术(IT)产品的安全功能及其保障措施提供的一套通用要求。

ISO/IEC 15408 GB/T18336信息安全评估标准由三部分组成:

  Part 1 简介和一般模型

     · 定义了IT安全评估的一般概念和原理,并提出了评估的一般模型。

  Part 2 安全功能组件

     · 建立一套功能组件作为标准模板,TOE的功能要求基于这些模板来建立;

     · 列出一系列功能组件,并按类和族的方式进行组织分类。

  Part 3 部分安全保障组件
     · 建立一套保障组件作为标准模板,TOE的保障要求基于这些模板来建立;

     · 列出了一套保障组件,并按类和族的方式进行组织分类;

     · 定义了PP和ST的评估准则,并提出了七个预定义的保障包,称为评估保障级(EAL)。

1、CC致力于保护资产免遭未授权的泄漏、修改或表示可用性

2、此类保护与三种安全失效情况对应,通常分别称为机密性、完整性和可用性。

保护什么?

针对人群?

用来做什么

1、可为IT产品的安全功能及其保障措施满足这些要求的情况建立信任级别

2、评估结果可以帮助消费者确定该IT产品是否满足其安全要求

产品通过 CC 认证,可提高用户对产品的信任度,提高产品的曝光率与知名度,可将产品出售给高安全要求的客户,拓展海内外市场。
1.
2.

产品通过 CC 认证,可以深层次排除产品的信息安全隐患,使设计人员对产品的安全性提供更多的保障、检测人员对产品的安全性进行更深入的评价。

本项业务仅针对已经完成产品开发的具有安全功能的信息技术产品

ü 形式化验证安全领域的领航者
ü 综合安全平台及工具的提供者
ü 泛安全领域及产业化的推动者
安全认证及实施
ü技术领先  ü服务专业
ü运营务实  ü团队一流


全等级 CC 评估服务,满足各类信息技术产品安全保障级别认证需求


望安科技多年专注于 CC 认证的评估服务,可提供 cc 认证全等级评估服务,是国内拥有 EAL 5 以上评估保障级别的服务能力的专业 CC 评估服务企业。依照原始 CC 标准,提供符合国标 GB/T 18336­2015、符合国际标准 ISO/IEC 15408 的分级评估服务。在此基础上,望安科技具有多年积累的强大的形式化方法技术支撑,可针对客户的不同需求应对各类信息技术产品的高安全保障级别认证服务。

金融

安全认证

芯片

航空航天

操作系统