为什么华为、中兴等高科技企业都开始重视CC认证？

随着信息技术的发展和普及，信息安全问题日益引起人们的高度重视，对信息技术安全性进行测试、评估，成为保证信息技术产品或系统安全性的重要手段。但如何进行测评认证却是一个十分复杂的问题，一方面需要有评估标准作为评估行动的技术依据和指南，另一方面还要有相应的评估认证体系作为评估行动执行的保障和实施。

在过去的30年里，世界上许多国家都开始启动开发建立自己的信息安全评估准则，而CC(Common Criteria)标准的制定则吸收了世界各国信息安全技术和评估的先进经验与知识，它是第一个世界通用的信息技术安全评价标准，是国际标准IS0／IEC15408(信息技术安全技术信息技术安全性评价准则)的简称。目前国际上都把CC作为评估信息技术安全性的通用尺度和方法，利用CC来指导开发者对信息技术产品或系统的开发，指导评估认证机构对信息技术产品或系统安全性进行检测评估。世界各国纷纷依据CC已建立或正在建立本国的信息安全评估体系。为推进信息技术产品的安全性评估结果在国际间互认，减少重复检测认证，还成立了CC互认组织CCRA。截止2019年，CCRA成员国已发展到31个。根据协议要求，各CCRA成员国之间对CC EAL的评估结果互相承认。

信息技术安全性评估通用准则CC是美国、加拿大、欧洲等国家和地区联合开发的结果，是在上述国家分别自行推出的评估标准及具体实践的基础上，通过相互间的总结和互补发展起来的，目标是开发一个统一的国际互认的安全标准，从而避免对信息技术产品或系统的重复认证，为用户提供最大的便利。

早在1985年的时候，美国国防部发布了《可信计算机系统安全评估准则》(简称TCSEC)，初衷是针对操作系统的安全性进行评估。TCSEC成为世界上第一个有关信息技术安全评估的标准。

    1993年6月，TCSEC，CTCPEC，FC和ITSEC的各发起组织将各自独立的准则集合成一组单一的、能被广泛使用的IT安全准则的联合行动，并于1996年1月由美国、加拿大、法国、德国、英国和荷兰6个国家联合公布了《信息技术安全性评估通用准则》(简称cc)的1．0版本。随后，上述的发起组织和国际标准化组织(ISO)建立了联系，并通过联系渠道向ISO提供了几个CC的早期版本。

1999年12月ISO采纳了CC，并作为国际标准IS0／IEC15408发布，从此国际上形成了统一的信息安全评估准则。ISO／IECl5408实际上就是CC标准在国际标准化组织里的称呼。

在CC成为国际标准后，国内对CC做了大量的研究工作。2001年3月，国家质量技术监督局正式颁布了援引CC的国家标准GB／T18336—2001《信息技术安全技术信息技术安全性评估准则》，直接应用于我国的信息安全测评认证工作。

国内CC评估认证工作由中国信息安全产品测评认证中心负责开展。中国信息安全产品测评认证中心经过中国认证机构国家认可委员会授权，并受国家信息安全测评认证管理委员会直接管理。认证中心是代表国家具体实施信息安全测评认证的实体机构。

基于中国信息安全产品测评认证中心的体系下，产品认证证书的有效期为三年，有效期内，中国信息安全产品测评认证中心会对获证产品抽样检查或审核。中国信息安全产品测评认证中心颁发的认证证书和认证标志三年有效期满后，用户对同一产品须另行申请认证。目前中国的体系也在不断的调整和优化，以适应更加严格、复杂、广泛的产品评估认证要求。

望安科技CC认证评估服务可以帮助国内外 IT 公司经济且高效地通过CC EAL认证。

望安科技采用基于形式化方法开发出来的软件系统可通过数据模型验证所有软件运行路径。使用形式化方法进行验证是通过EAL 5级以上的必须要素。望安科技是国内可实现EAL5级以上高等级评估的本土服务企业。公司拥有形式化验证核心技术，与国内外多家检测机构合作，可快速实现EAL5/EAL6/EAL7级的高等级认证咨询服务，认证实现完全符合国际标准。