客户服务热线
010-88720431
客户服务热线
010-88720431
目前国际范围内最受普遍认可的信息安全评价标准是CC (即 Common Criteria )标准。参考国际 CC 相关标准,我国制定了芯片领域的检测标准 GB/T 22186-2016 《 信息安全技术 具有中央处理器的 IC 卡芯片安全技术要求 》 ,国内芯片 EAL4+ 的检测就是依据的该标准。
相关认证依据标准:
- GB/T 18336 2015 《 信息技术 安全技术 信息技术安全评估准则 》
- GB/T 22186 2016 《 信息安全技术 具有中央处理器的IC 卡芯片安全技术要求》
检测内容:
评估芯片从研发环节到最终交付给用户整个生命周期的安全保障措施,确保其完整性和可靠性。
- 型式试验
针对芯片的安全功能进行型式试验,确保芯片的安全功能实现满足规范要求;
- 渗透性测试
结合设计资料,对芯片开展渗透性测试,以确保安全防护的有效性;
- 安全保障评估检查设计厂商的管理体系和环境等要素,确保产品满足安全保障要求;
适应领域主要包括:
认证机构:
中国网络安全审查技术与认证中心(CCRC )原为中国信息安全认证中心,于 2006 年由中央机构编制委员会办公室批准成立,为国家市场监督管理总局直属事业单位。依据 《 网络安全法 》《 网络安全审查办法 》 及国家有关强制性产品认证法律法规,承担网络安全审查技术支撑和认证工作;在批准范围内开展与网络安全相关的产品、管理体系、服务、人员认证和培训等工作;同时设有国家信息安全产品质量监督检验中心。
了解更多信息,请联系我们。