Question

谁知到CC认证是主要做什么的

Answer 1

    信息技术安全评估通用标准（ISO15408）（Common Criteria for Information Technology Security Evaluation缩写为Common Criteria或CC）是计算机相关产品、信息技术产品安全认证的国际标准。当前最新版本为3.1修订版5。什么是CC认证？CC标准是一个框架，计算机相关产品或信息技术产品开发者可以根据保护配置文件（Protection Profile, 简称PP）中的安全功能要求（SFR）和安全功能保证要求（SAR）开发自己的产品来满足认证需求。

CC认证的目的

关于存在通用标准认证的原因有多个目的。其中一些包括：

1. 改善安全性增强的信息技术（IT）产品和已通过CC评估的保护配置文件（Protection Profile，简称PP）的可用性； 

2. 确保对IT产品和保护配置文件（PP）的评估以一致的高标准执行，并增强对这些PP和产品的信心；

3. 消除重复的信息技术（IT）产品评估和保护配置文件（PP）的负担；

4. 提高保护配置文件（PP）和信息技术（IT）产品的验证/认证过程的效益和效率。

更多信息可以参考：网页链接

Answer 2

ISO/IEC 15408-1999“信息技术 安全技术 信息技术安全性评估准则”（简称CC），是国际标准化组织统一现有多种评估准则的努力结果，是在美国和欧洲等国分别自行推出并实践测评准则及标准的基础上，通过相互间的总结和互补发展起来的。主要阶段为：
Ÿ 1985年，美国国防部公布《可信计算机系统评估准则》（TCSEC）即桔皮书；
Ÿ 1989年，加拿大公布《可信计算机产品评估准则》（CTCPEC）；
Ÿ 1991年，欧洲公布《信息技术安全评估准则》（ITSEC）；
Ÿ 1993年，美国公布《美国信息技术安全联邦准则》（FC）；
Ÿ 1996年，六国七方（英国、加拿大、法国、德国、荷兰、美国国家安全局和美国标准技术研究所）公布《信息技术安全性通用评估准则》（CC 1.0版）；
Ÿ 1998年，六国七方公布《信息技术安全性通用评估准则》（CC 2.0版）；
Ÿ 1999年12月，ISO接受CC 2.0版为ISO 15408标准，并正式颁布发行。
从上面发展可以看出，CC源于TCSEC，但已经完全改进了TCSEC。TCSEC主要是针对操作系统的评估，提出的是安全功能要求，目前仍然可以用于对操作系统的评估。随着信息技术的发展，CC全面地考虑了与信息技术安全性有关的所有因素，以“安全功能要求”和“安全保证要求”的形式提出了这些因素，这些要求也可以用来构建TCSEC的各级要求。
CC定义了作为评估信息技术产品和系统安全性的基础准则，提出了目前国际上公认的表述信息技术安全性的结构，即把安全要求分为规范产品和系统安全行为的功能要求以及解决如何正确有效的实施这些功能的保证要求。功能和保证要求又以“类——子类——组件”的结构表述，组件作为安全要求的最小构件块，可以用于“保护轮廓”、“安全目标”和“包”的构建，例如由保证组件构成典型的包——“评估保证级”。另外，功能组件还是连接CC与传统安全机制和服务的桥梁，以及解决CC同已有准则如TCSEC、ITSEC的协调关系，如功能组件构成TCSEC的各级要求

Answer 3

3C认证是对我国产品（内销）的品质·规格等方面的认证。

Answer 4

应该是CCC认证不？