Common Criteria：通用标准

通用标准（CC,Common Criteria）是一组国际准则和规范说明，它们能用来评估信息安全产品，特别是保证这些产品符合政府部署商定的安全标准。通用标准的正式称谓是“信息技术安全评估通用标准”。

　　通用标准（CC,Common Criteria）包括两项主要内容：保护轮廓和评估保护等级。保护轮廓（PPro）为具体产品规定一套标准的安全要求，如防火墙。评估保护等级（EAL）规定产品检测的彻底程度。评估保护等级从1级到7级，1级为最低级别，7级为最高级别。高级别的评估并不表示被检测的产品安全性更高，它只能说明这些产品接受了更多的检测。

　　提交评估产品之前，供应商首先要完成一项安全目标(ST)描述，这其中所括产品概述与安全特征、潜在安全威胁评估和供应商在已选评估保护等级(EAL)基础上详述产品与相关保护轮廓相符程度的自我评价。接着，检验室通过核实产品安全特征、评估它与保护轮廓（PPro）规定标准的相符程度来检测产品。积极的评估结果是构成产品官方认证的基础。通用标准（CC,Common Criteria）认证的目的是向消费者保证他们购买的产品已经经过评估，商家的产品声明也已经过不偏袒商家的第三方证实。

 

最近更新时间：2010-05-18 翻译：徐艳EN