在信息安全领域，CC 认证的发展历程犹如一部波澜壮阔的史诗，见证了全球对信息安全从懵懂到重视、从各自为政到协同统一的重要进程。

上世纪 70 年代，信息时代如汹涌浪潮般席卷而来，信息产品在各个领域迅速普及。但随之而来的安全问题也逐渐成为焦点。在 CC 认证出现之前，各国处于 “各自为政” 的状态，纷纷制定自己的产品安全评估标准。其中，具有代表性的有 1983 年美国发布的 TCSEC（可信计算机系统评估准则），它主要用于评估计算机系统的安全性，侧重于政府和军事领域；1991 年由英法德荷欧洲四国制定的 ITSEC（信息技术安全评估准则），该准则在评估范围和方式上更加多元化，除了保密性，还强调完整性和可用性等安全属性；1993 年加拿大制定的 CTCPEC（加拿大可信计算机产品评估准则），对本国的信息产品安全评估起到重要作用 。

这些标准在各自国家和地区发挥了一定作用，但随着跨国贸易和信息技术交流的日益频繁，弊端逐渐显现。跨国企业若想将产品销往不同国家，不得不耗费大量人力、物力在各个国家分别进行认证。而且，这些认证存在诸多相同之处，企业被迫重复劳动。同时，由于各个认证之间缺乏可比性，消费者在购买商品时，需要花费大量时间去比较不同产品的安全性，这无疑增加了消费者的负担。

1993 年，以美英为首的 6 国 7 集团意识到了这种混乱局面的弊端，决定联合起来制定一个通用标准，即 Common Criteria，也就是 CC 认证，并成立了 CC 互认组织（CCRA）。这一举措堪称信息安全领域的一次重大变革，它旨在打造一个全球通用的信息安全评估标准，让不同国家和地区的信息产品能够在同一框架下进行公平、公正的评估。

自 1995 年 CC 认证体系正式建立以来，便踏上了不断演变和完善的征程。CC 认证融合了 TCSEC、ITSEC、CTCPEC 等众多标准的精华，站在巨人的肩膀上，又超越了这些标准，以更好地适应信息技术的飞速发展，为其通用性提供了坚实的技术支撑。而且，CC 评估结果在 CCRA 成员国中互相认可，这极大地促进了信息产品在全球范围内的流通。

此后，CC 认证不断与时俱进。目前最新版是 CC3.1 版本，它包含三个核心部分：第一部分为简介和一般模型，描述了 CC 体系中所使用的基本概念，以及对 PP（保护轮廓）和 ST（产品的安全目标）的评估要求，为整个认证体系奠定了理论基础；第二部分是安全功能要求 (SFR)，用标准化方式描述 IT 产品可以提供的安全功能的特征，让产品的安全功能有了清晰、规范的表述；第三部分是安全保障要求（SAR），定义了为保证 IT 产品安全功能实现的正确性，开发者和评估者所需要开展的活动 。通过这三个部分，CC 认证构建起了一个全面、严谨的信息安全评估体系。

如今，CC 认证已成为全球信息安全领域的重要标准，广泛应用于金融、军事、政府机构、医疗、物联网等众多对信息安全要求极高的行业。在金融领域，它保障着客户的资金信息安全；在军事领域，确保指挥控制系统等关键信息基础设施的稳定运行；在医疗行业，守护着患者的个人健康数据不被泄露。随着信息技术的持续发展，CC 认证也将不断演进，迎接新的挑战，为全球信息安全保驾护航。

望安科技集结业内专业人才，深入钻研国际 CC、EUCC 认证体系，对国内认证标准也颇为精通。凭借扎实的专业知识，我们为每家企业定制契合自身的认证方案。我们提供的不只是认证，而是一套覆盖产品从研发到淘汰整个生命周期的安全合规保障，全流程守护产品安全。

服务启动，专家团队凭丰富经验，为企业剖析认证形势，点明关键要点。材料准备环节，助力企业精准挑选、高效整理复杂资料。测试评估阶段，采用前沿技术与科学方法，确保评估结果准确。直至助力企业顺利拿到认证，资深团队全程跟进，帮企业快速通过认证 。