CC认证,即Common Criteria for Information Technology Security Evaluation(信息技术安全评估准则),是一个国际公认的标准,用于评估IT产品和系统的安全性。以下是关于CC认证的详细介绍:
基础概念
- 评估目标(TOE):根据CC要求评估的产品或系统。
- 保护配置文件(PP):指定安全功能要求(SFR)和安全功能保证要求(SAR)。
- 安全目标(ST):描述产品的安全特性。
- 安全功能要求(SFR):产品应满足的安全功能。
- 安全保证要求(SAR):确保产品安全性的措施。
- 评估保证级别(EAL):从EAL1到EAL7,级别越高,安全保证越强。
优势
- 提高产品信誉度:增强消费者和合作伙伴的信任。
- 市场准入:有助于产品在中国市场的合法销售。
- 降低风险:避免因产品质量问题带来的风险。
- 增强竞争力:提升市场竞争力和品牌知名度。
应用场景
CC认证适用于所有IT产品,包括硬件、软件、固件等,广泛应用于政府、企业、组织等,作为采购软件或硬件产品的重要评估项。
遇到问题的原因及解决方法
- 职责与资源:质量负责人无授权任命书或授权任命书过期。解决方法是补充盖章签字的有效质量负责人授权书。
- 文件和记录:工厂未能提供最新、有效版本的管理文件。解决方法是整理相关文件,提供最新版本、符合认证要求的文件。
- 采购与关键件控制:企业对关键件定期确认检验不了解。解决方法是按实施细则要求,对关键件进行年度确认检验。
- 生产过程控制:生产过程中的关键工序未正确识别。解决方法是识别并对关键工序进行控制。
- 例行检验、确认检验:例行检验/确认检验文件列入的检验条款不满足认证实施细则要求。解决方法是仔细研读相关产品认证实施规则/细则,并将对应要求列入检验相关管理文件中。
通过上述信息,希望能帮助您更好地理解CC认证及其相关事宜。