本網站使用cookies以改善您的使用體驗,並提供更優質的客製化內容。若您未改變cookies設定並繼續瀏覽我們的網站(點擊隱私權政策以獲得更多資訊),或點擊繼續瀏覽按鈕,代表您同意我們的隱私權政策及cookies的使用。
物聯網產品
CC 安全評估共通準則
關於Common Criteria
安全評估共通準則(CC;Common Criteria)是由美國、英國、德國、法國及加拿大等國家共同制訂的資訊安全產品評估及驗證標準,並於1999年8月成為ISO國際標準(ISO/IEC 15408),成功整合美國TCSEC、歐洲ITSEC等標準。CC認證為目前公認全球認可度及權威性最高的IT產品安全規範驗證之一,不僅是許多政府和企業機構採購的重要評估項目,更能深入向消費者展示其產品的安全功能,並在全球市場上取得競爭優勢。
CC 認證應用範圍和產品類型
CC 認證提供一套嚴謹、標準化且可重複驗證流程,對 IT 產品進行獨立、全面的安全評估,確認是否符合安全屬性及聲明,並產出具有公信力的安全認證報告。其應用範圍涵蓋作業系統、閘道、安全路由器防火牆、安全作業系統、安全晶片等九大範疇,而認證的產品包含以下分類:
- 存取控制設備與系統
- 生物辨識設備與系統
- 設備與系統
- 資料保護
- 資料庫
- IC、智慧卡相關設備與系統
- 金鑰管理系統
- 隨身裝置
- 多功能設備
- 網路相關設備與系統
- 作業系統
- 其他設備與系統
- 數位簽章產品
- 可信賴運算產品
CC 認證評估安全等級
CC認證使用7個評估安全等級(Evaluation Assurance Level, EAL)界定安全性規範檢測的結果,不同等級對安全保障元件有不同要求。隨著安全等級提高,評估的嚴謹度也會增加,對系統安全功能的信心也會隨之增強。高等級的EAL將提供更多安全保障,EAL1為最基本級別,而EAL7則為最嚴格級別。CC認證取得過程繁複耗時,安華聯網致力於加速客戶取得證書的時間,透過全面優化認證程序,減少對客戶資源的影響。
取得 CC 認證的重要性
- 擴大國際業務:產品更易被國際市場接受,有助擴大業務範疇
- 提升客戶信任:產品經獨立第三方機構驗證,提升客戶信任度
- 減少法律和合規風險:確保產品或系統符合全球安全標準,減少法律和合規性風險
- 強化風險管理:減少可能的安全漏洞,強化系統安全性
- 增加市場競爭力:作為市場區分因素,使產品或系統更易獲得選擇
- 技術協作:提供共同的認證框架,促進不同國家和組織間技術協作和安全性共享
安華聯網優勢
- 相較於其他國外實驗室,安華聯網提供中文輔導以及無時差的專業服務,以確保客戶獲得最即時有效的回覆和解決方案,從而提升溝通的及時性和效率,避免任何溝通上的阻礙對時程造成影響。
- 在必要時我們提供到場輔導服務,以杜絕線上或書信溝通可能帶來的訊息不完整性,進一步提高說明的完整性和理解性,協助客戶在最短時間內取得CC認證。