CC EAL认证

　　国际通用准则（CC）
　　CC(Common Criteria)是国际标准化组织统一现有多种准则的结果，是目前最全面的评价准则。1996年6月，CC第一版发布；1998年5月，CC第二版发布；1999年 10月CC V2.1版发布，并且成为ISO标准。CC的主要思想和框架都取自ITSEC和FC，并充分突出了“保护轮廓”概念。CC将评估过程划分为功能和保证两部分，评估等级分为EAL1、EAL2、EAL3、EAL4、EAL5、EAL6和EAL7共七个等级。每一级均需评估7个功能类，分别是配置管理、分发和操作、开发过程、指导文献、生命期的技术支持、测试和脆弱性评估。

　　EAL4+认证是安全保障的专项认证《信息技术安全评估准则》的其中一个评估等级，目前最高为EAL7 级。而EAL4+是在EAL4 级的基础上新增了部分评估内容，是目前国际智能卡产品所能达到的最高安全保证级。1996 年六国七方签署了《信息技术安全评估通用准则》即CC1.0。1998 年美国、英国、加拿大、法国和德国共同签署了书面认可协议。后来这一标准称为CC 标准，即CC2.0。CC2.0 版于1999 年成为国际标准ISO/IEC 15408，我国于2001 年等同采用为GB/T 18336。

　　从EAL1到EAL7一共有7个等级。等级越高，表示通过认证需要满足的安全保证要求越多，系统的安全特性越可靠。EAL不衡量系统本身的安全性，只表示测试的严格程度。实现特定的EAL等级，产品或系统需要满足特定的安全保证要求。大多数要求包括设计文档、设计分析、功能测试、穿透测试。等级越高，需要越详细的文档、分析和测试。一般实现更高的EAL认证，需要耗费更多的时间和金钱。通过特定级别的EAL认证，表示产品或系统满足该级别的所有安全保证要求。

　　信息安全产品分级评估是指依据国家标准GB/T 18336—2001，综合考虑产品的预期应用环境，通过对信息安全产品的整个生命周期，包括技术，开发、管理，交付等部分进行全面的安全性评估和测试，验证产品的保密性、完整性和可用性程度，确定产品对其预期应用而言是否足够安全，以及在使用中隐含的安全风险是否可以容忍，产品是否满足相应评估保证级的要求。 
　　中国信息安全产品测评认证中心多年来依据国家授权对外开展信息安全产品测评业务，是代表国家对信息安全产品的最高认可，出具的测评报告具有极高的权威性。 
　　中国信息安全产品测评认证中心依据国标GB/T 18336—2001开展分级评估业务，该标准等同采用国际标准ISO/IEC 15408:1999，所采用的评估方法均为国际通用方法，具备强大的国际认可基础。 
　　目前中国信息安全测评中心使用的标准： GB/T 18336—2008 《信息技术 安全技术 信息技术安全性评估准则》（ISO/IEC 15408:2005） 
　　信息安全技术安全通用评估方法：ISO/IEC 18045:2005  

　　产品分级评估(EAL）是评估保证要求的一个基线集合。每一评估保证级定义一套一致的保证要求，合起来，评估保证级构成预定义的GB/T 18336保证级尺度。

　　在GB/T 18336中定义了以下7个评估保证级：

　　(1) 评估保证级1(EAL1)——功能测试； 

　　(2) 评估保证级2(EAL2)——结构测试； 

　　(3) 评估保证级3(EAL3)——系统地测试和检查； 

　　(4) 评估保证级4(EAL4)——系统地设计、测试和复查；

　　(5) 评估保证级5(EAL5)——半形式化设计和测试；

　　(6) 评估保证级6(EAL6)——半形式化验证的设计和测试；

　　(7) 评估保证级7(EAL7)——形式化验证的设计和测试。

分级评估是通过对信息技术产品的安全性进行独立评估后所取得的安全保证等级，表明产品的安全性及可信度。获得的认证级别越高，安全性与可信度越高，产品可对抗更高级别的威胁，适用于较高的风险环境。  
       不同的应用场合（或环境）对信息技术产品能够提供的安全性保证程度的要求不同。产品认证所需代价随着认证级别升高而增加。通过区分认证级别满足适应不同使用环境的需要。   
       7个级别的高低次序在确定时权衡了各个级别所获得的保证、达到该保证度所需的测评认证代价，以及测评认证工作的可行性。每个高级别的认证级别都要比所有较低级别提供更多的保证，通过在同一保证类中高级别的保证组件替换低级别的相应组件（即增加严格性、范围或深度），或增加另一个保证类中的保证组件（例如，添加新的保证要求）来实现。

目前中国信息安全产品测评认证中心开展了EAL1~4级四个认证级别的认证工作。 其中除智能卡最高级有4级外，其他最高直到三级。