聯絡我們

CC 安全評估共通準則

分享：

關於Common Criteria

安全評估共通準則(CC；Common Criteria)是由美國、英國、德國、法國及加拿大等國家共同制訂的資訊安全產品評估及驗證標準，並於1999年8月成為ISO國際標準(ISO/IEC 15408)，成功整合美國TCSEC、歐洲ITSEC等標準。CC認證為目前公認全球認可度及權威性最高的IT產品安全規範驗證之一，不僅是許多政府和企業機構採購的重要評估項目，更能深入向消費者展示其產品的安全功能，並在全球市場上取得競爭優勢。

CC 認證應用範圍和產品類型

CC 認證提供一套嚴謹、標準化且可重複驗證流程，對 IT 產品進行獨立、全面的安全評估，確認是否符合安全屬性及聲明，並產出具有公信力的安全認證報告。其應用範圍涵蓋作業系統、閘道、安全路由器防火牆、安全作業系統、安全晶片等九大範疇，而認證的產品包含以下分類：

存取控制設備與系統
生物辨識設備與系統
設備與系統
資料保護
資料庫
IC、智慧卡相關設備與系統
金鑰管理系統
隨身裝置
多功能設備
網路相關設備與系統
作業系統
其他設備與系統
數位簽章產品
可信賴運算產品

CC 認證評估安全等級

CC認證使用7個評估安全等級(Evaluation Assurance Level, EAL)界定安全性規範檢測的結果，不同等級對安全保障元件有不同要求。隨著安全等級提高，評估的嚴謹度也會增加，對系統安全功能的信心也會隨之增強。高等級的EAL將提供更多安全保障，EAL1為最基本級別，而EAL7則為最嚴格級別。CC認證取得過程繁複耗時，安華聯網致力於加速客戶取得證書的時間，透過全面優化認證程序，減少對客戶資源的影響。

取得 CC 認證的重要性

擴大國際業務：產品更易被國際市場接受，有助擴大業務範疇
提升客戶信任：產品經獨立第三方機構驗證，提升客戶信任度
減少法律和合規風險：確保產品或系統符合全球安全標準，減少法律和合規性風險
強化風險管理：減少可能的安全漏洞，強化系統安全性
增加市場競爭力：作為市場區分因素，使產品或系統更易獲得選擇
技術協作：提供共同的認證框架，促進不同國家和組織間技術協作和安全性共享

安華聯網優勢

相較於其他國外實驗室，安華聯網提供中文輔導以及無時差的專業服務，以確保客戶獲得最即時有效的回覆和解決方案，從而提升溝通的及時性和效率，避免任何溝通上的阻礙對時程造成影響。
在必要時我們提供到場輔導服務，以杜絕線上或書信溝通可能帶來的訊息不完整性，進一步提高說明的完整性和理解性，協助客戶在最短時間內取得CC認證。