谁知到CC认证是主要做什么的
信息技术安全评估通用标准(ISO15408)(Common Criteria for Information Technology Security Evaluation缩写为Common Criteria或CC)是计算机相关产品、信息技术产品安全认证的国际标准。当前最新版本为3.1修订版5。什么是CC认证?CC标准是一个框架,计算机相关产品或信息技术产品开发者可以根据保护配置文件(Protection Profile, 简称PP)中的安全功能要求(SFR)和安全功能保证要求(SAR)开发自己的产品来满足认证需求。
CC认证的目的
关于存在通用标准认证的原因有多个目的。其中一些包括:
1.改善安全性增强的信息技术(IT)产品和已通过CC评估的保护配置文件(Protection Profile,简称PP)的可用性;
2.确保对IT产品和保护配置文件(PP)的评估以一致的高标准执行,并增强对这些PP和产品的信心;
3.消除重复的信息技术(IT)产品评估和保护配置文件(PP)的负担;
4.提高保护配置文件(PP)和信息技术(IT)产品的验证/认证过程的效益和效率。
更多信息可以参考:网页链接
上一篇:3C2:培养口语能力
下一篇:3C认证审核员如何考
多重随机标签