CC简介

信息技术安全性评估准则（简称“CC标准”）是一个综合已有的信息安全的准则和标准的全面的框架。1993年，由6个国家7方（美国国家安全局和国家技术标准研究所、加、英、法、德、荷）共同提出。国内专家参考ISO15408（也就是CC的国际化版）框架编写，同时加入了一些本土化的部分，就成为国内的CC。CC定义了评估信息技术产品和系统安全性所需的基础准则，是度量信息技术安全性的基准。

CCRC与EAL

EAL（Evaluation Assurance Level）是评估保障等级。CC预定义多个保障级，实现特定的EAL等级，产品或系统需要满足特定的安全保证要求。每个保障级由一些安全保障要求组成，满足了保障级相应的安全保障要求，就达到了相应的保障级。

中国网络安全审查技术与认证中心（英文缩写为：CCRC，原为中国信息安全认证中心），于2006年由中央机构编制委员会办公室批准成立，为国家市场监督管理总局直属事业单位，业务上受中共中央网信办指导。CCRC是国家级权威的IT产品信息安全认证中心，能够为通过认证的产品进行发证。CCRC的实施规则中采用国际最通用的认证模式：型式试验+工厂检查+获证监督这种模式。认证范围覆盖国内信息安全市场上的主要产品种类。

证通电子与CCRC EAL认证

CC共同准则提供了一种蓝图，用于从头开始设计系统，以便尽可能避免漏洞并使资产得到最佳保护，在评估这一点上投入的精力越多，对系统的信心就越大。EAL认证的验证方法本属于芯片和航空技术领域，通过引入EAL认证，规范行业安全技术实施，保障信息安全。

当前，国内真正100%自主研发的操作系统中，仅华为公司面向消费者端的HarmonyOS及证通电子公司面向行业的LightBeeOS通过了中国网络安全审查技术与认证中心CCRC IT产品信息安全认证“EAL4+”证书。这是迄今为止，国内自主研发分别面向消费者、和面向行业的操作系统在各领域，获得的首张最高安全等级的信息安全认证证书，表明纯国产操作系统的安全保障能力在国内外处于领先水平。