信息技術安全評估通用標準
CC認證,全稱爲“信息技術安全評估通用標準”(Common Criteria for Information Technology Security Evaluation),是一組國際性的準則和規範說明,由CCRA(Common Criteria for Information Technology Security Evaluation)維護。
這些標準用於評估信息技術產品或解決方案的安全性、可靠性和對信息隱私的保護,確保這些產品符合政府或商定的安全標準。CC認證遵循國際公認的信息安全標準(如ISO/IEC 15408),並且是評估信息技術安全性的一箇全面框架。它定義了評估IT產品和系統安全所需的基礎準則,是度量IT安全性的一箇基準。
此外,CC認證還定義了產品檢測的程度,評估保護等級(EAL),範圍從1級到7級,其中1級爲最低級別,7級爲最高級別。智能卡軟件產品的安全等級通常可以達到4級。例如,海康威視的相關產品獲得的CC認證爲EAL3+級,這是視頻監控類設備中取得的最高安全認證等級。