CC认证、等级保护及评测关系

随着信息技术不断渗透到社会生产、生活、运转和政府管理等各个领域，国家非常重视网络空间的安全。为此，制定了多项政策和法律法规，引导政府和企业提高网络安全意识，并提升网络安全技术能力。网络安全测评作为确保国家安全和社会稳定的重要措施之一，在企业发现网络隐患和保障安全方面发挥着至关重要的作用。

近年来，我们不断制定出更多的法律法规来保障网络安全。这使得网络安全产业的发展环境逐渐变好，并且我们的合规性审查和测评机制也更加完善。网络安全测评和认证作为一种审查手段，随着合规范围的扩大，将会迎来高速增长。根据赛迪顾问的预测，到2024年，中国网络安全测评及认证服务市场的规模将达到149.8亿元。

CC认证、等级保护和风险评估这三个术语经常在我们的视线中出现，但常常会被混淆。那么这三者到底有何区别？它们之间有哪些联系呢？

CC认证

CC标准是一个评估信息安全产品和系统安全特性的基础准则，它是由包括美国、日本、英国、西班牙在内的31个国家所制定。作为一个指导性文件，CC标准旨在确保信息安全产品和系统的安全性。它综合了现有的信息安全准则和标准，为评估提供了更全面的框架。

应用场景：

CC标准定义了评估信息技术产品和系统安全性所需的基础准则，作为度量信息技术安全性的基准。首先，CC适用于所有IT产品的检测，无论是硬件、软件还是固件，都可以在同一个框架下进行评估，同时也可以用于指导产品或系统的开发。其次，CC融合了TCSEC、ITSEC、CTCPEC等标准的要素，立足于这些标准的基础上，又超越了它们，更能适应信息技术的发展，从而为CC标准的普适性提供了技术支持。

认证流程：

1.请明确需要进行认证的CC认证等级。

保护等级评估（EvaluationAssuranceLevel，简称EAL）确定了产品检测的程度。保护等级从1级到7级，其中1级是更低级别，7级是更出色别。这些等级是IT产品或系统在CC安全评估下的数字表示。每个保障级别由一系列安全保障要求组成。只要满足了相应保障级别的安全保障要求，就能达到该级别。等级越高，表示通过认证所需的安全保证要求越多，系统的安全特性也更加可靠。

2.确定等级后，进行相关的开发工作和文档编写。

您可以通过访问望安科技的CC认证流程，直接获取EAL1-EAL7级评估基础的安全保障能力文档。

3.将证据提交给评估机构

将标准化的证据提交给评估机构，并根据评估机构的反馈，按照CC标准对证据、产品进行改进和迭代。

在这个阶段，评估机构可能要求厂商合作进行相关的评估操作，直到评估机构完成对认证产品的综合评估并进行注册。