CC测评是指对网络安全设备进行评估的一种方法。CC是“Commo Crieria”的缩写,意为“通用标准”。这种方法通过对安全设备的功能、安全性、可信度等方面进行评估,以确保该设备能够满足一定的安全标准。
CC测评可分为两类:基于功能的评估和基于保障的评估。基于功能的评估主要关注安全设备的功能是否满足规范要求,如是否能够达到特定的安全级别。而基于保障的评估则关注安全设备的设计、开发、测试等过程是否符合规范要求,以确保设备的安全性和可信度。
CC测评的流程主要包括四个步骤:准备阶段、评估阶段、评审阶段和认证阶段。在准备阶段,需要确定安全设备的安全级别和评估的范围;在评估阶段,需要对安全设备进行功能测试、安全性测试和文档审查等;在评审阶段,需要对评估结果进行审查和确认;在认证阶段,需要颁发CC证书。
CC测评是一种全球通用的安全评估方法,可以提高安全设备的安全性和可信度,保护网络安全。通过CC测评,可以提高安全设备制造商的市场竞争力,促进安全设备的质量提升和技术创新。
CC测评广泛应用于政府、军队、金融、电信、医疗等各个行业的网络安全设备中。在国际上,CC测评已成为安全设备进入欧盟、北约、澳大利亚等国家和地区市场的必要条件。