近日，由中國金融認證中心（CFCA）信息安全實驗室負責檢測的一款安全芯片，成功獲得了由中國網絡安全審查技術與認證中心(CCRC)頒發的IT產品信息安全認證EAL5增強級（EAL5+）認證證書。這是國內認證機構頒發的首個EAL5+級別認證證書，標志著我國在信息安全檢測認證技術領域又向前邁進了一大步。

EAL5+是什么？

要明白什么是EAL5+，首先我們需要了解Common Criteria（CC），即“信息技術安全評估通用準則” 。

CC是目前國際范圍內最受普遍認可的信息安全評估認證體系，在IT產品和系統領域得到廣泛應用。國內對CC標準進行等同采用，對應《信息技術 安全技術 信息技術安全評估準則》（GB/T18336）系列標準。

CC認證共分為7個等級，由低至高依次為EAL1到EAL7，而我們說的EAL5+則表示該認證在EAL5的基礎上對部分檢測項目進行了升級以進行更高級別的評估。

EAL5+的意義

長期以來，國內IT產品信息安全領域的認證都止步于EAL4+級別，沒有更高級別的檢測認證業務，而國際上已有不少一流廠商的產品通過了EAL5+甚至EAL6+認證。國內一些有技術實力的廠商，為了證明產品的安全性，只能通過國際機構完成檢測認證。然而，國際送檢在檢測認證周期、費用以及溝通效率等方面存在的諸多困難，對于廠商來說無疑是一個沉重的負擔。

CFCA長期以來在IT產品信息安全檢測技術方面進行了大量的投入和研究，此次聯合中國網絡安全審查技術與認證中心（CCRC），完成了國內首個安全芯片的EAL5+認證工作，填補了國家IT產品信息安全檢測認證領域的空白。認證過程通過了CCRC組織的行業專家評審，檢測過程和檢測結果得到了十余名專家們的一致認可。

CFCA能做什么

作為公正、獨立的第三方檢測機構，中國金融認證中心信息安全實驗室立足于金融業，為各行業提供系統級與產品級的安全評估與檢測工作。CFCA以安全為使命，以客戶為中心，努力做好安全檢測，用自己的技術和服務為客戶提供更優質的服務。

CFCA近期會從專業的角度，用一系列的文章全方位介紹安全技術評估體系、國內外檢測評估行業發展、EAL5+檢測要求等知識，有興趣的小伙伴請點擊關注，千萬不要錯過。

責任編輯：韓希宇