望安产品服务：Common Criteria 认证实施

一、简单了解一下：符合通用准则（common criteria compliance）

通用标准是一组国际准则和规范说明，它们能用来评估信息安全产品，特别是保证这些产品符合政府部署商定的安全标准。通用标准的正式称谓是“信息技术安全评估通用标准”。

符合通用准则（通常简称CC）是一套方法，确保IT产品符合预定义的安全标准。它让信息系统的安全评估标准化。

通用准则建立了一套IT产品安全功能的通用需求。它是灵活的，描述的需求的实施有大量的自由度。它让供应商决定适当的实施，依据评估保证级别Evaluation Assurance Level（EAL）。一个特定的应用程序、操作系统，或者一些列配置文件也参照它作为评估目标Target of Evaluation（TOE）。这里，我们的TOE就是一个SQL Server安装。

EAL是安全需求的等级，范围从EAL1到EAL7。越高的数字应用了更严格的验证处理。

二、望安产品服务：Common Criteria 高等级认证实施

在国际信息技术安全评估标准Common Criteria(CC)中，其中EAL5级及以上验证，在需求、功能规约、设计中需应用到形式化或部分形式化。

望安科技以形式化验证为核心技术，可提供符合高级别安全认证的系统形式化开发与验证技术，不仅可满足Common Criteria EAL 5/6/7级，同样能满足 DO-178 B/C Level A级，IEC 61508 SIL4级等认证。

公司同时自主研发了一系列自动化验证工具。其中，安全认证开发工具（WA-Cert）就是一款能满足Common Criteria的系统形式化开发与认证工具。PiCore-AVC、PiCore两款工具可分别实现：安全关键C代码自动化验证和并发系统形式化验证。

公司前期已为华为、元心科技等国内知名企业提供EAL5级及以上的验证咨询服务。

欢迎您与我们在形式化领域的前沿技术中一同探索和实践！