Skip to main content
Leaving UL Solutions website
Within UL Solutions we provide a broad portfolio of offerings to all the medical device industries. This includes certification, Approved/Notified Body and consultancy services. In order to protect and prevent any conflict of interest, perception of conflict of interest and protection of both our brand and our customers brand, we have processes in place to identify and manage any potential conflicts of interest and maintain impartiality. UL Solutions is unable to provide consultancy services to EU MDD, MDR or IVDD Notified Body, UKCA MD Approved Body or MDSAP Customers.
Switch Language
  • 服务

信息技术安全 Common Criteria 认证

UL Solutions 可协助您高效地证明符合通用标准 (ISO/IEC 15408),通用标准是世界上广受认可的 IT 安全验证认证。

Cybersecurity and secure network concept

UL Solutions 的 Common Criteria 认证助力保护系统安全

国际黑客攻击事件让各国的信息技术安全漏洞和薄弱环节备受关注。随着许多政府呼吁提高安全性,他们对安全 IT 产品的要求越来越严格。

UL Solutions 是最早参与欧洲共同认可计划的实验室之一,该计划针对的是交互点设备。如今,UL Solutions 是一家公认的通用标准信息技术安全评估机构,提供咨询和评估服务,协助 IT 供应商进行安全评估。

财富 1000 强企业之所以选择 UL Solutions,是因为我们的客户响应能力、久经考验的专业能力以及丰富的安全知识。

通用标准也称为 ISO/IEC 15408

通用标准 (CC) 正式名称为 ISO/IEC 15408,其定义了安全概念和术语的层次框架。CC 还定义了 Protection Profile (PP) 结构,这是一个针对产品类别但与产品无关的要求模板。这可让潜在消费者、开发人员和监管部门建立 IT 安全威胁、目标、需求和保证措施的标准化集合。评估目标 (TOE) 是接受评估的产品或系统部分。安全目标 (ST) 包含来自 PP 的标准化内容的产品特定例式,以及 TOE 如何满足安全功能要求的规范摘要,并被评估者用作评估的基础。通用标准认可协议 (CCRA) 是一项国际合作协议,由参与的政府机构确保签发 CC 证书的认证机构符合一致的高标准以及相互认可的条件。

让 UL Solutions 协助您证明符合通用标准 (ISO/IEC 15408),通用标准是世界上广受认可的 IT 安全验证认证。

与通用标准认证有关的常见问题

How does the new EUCC scheme differ from other schemes?

The EUCC scheme is a unified approach to testing ICT products and services. It is the first certification scheme developed under the Cybersecurity Act (CSA) and marks a significant evolution in how CC evaluations are conducted within the EU. While still based on CC and Common Methodology for Information Technology Security Evaluation (CEM) standards, EUCC now places more emphasis on vulnerability assessments and patch management. Products are now classified by vulnerability levels rather than traditional EALs.

As of Feb. 27, 2026, vendors targeting the EU market must align with the EUCC requirements.  

我为何要评估自己的产品?

在美国,国家安全系统委员会 (CNSS) 发布了对所有美国政府部门和机构有约束力的政策。Policy 11 要求,所有涉及信息安全保障能力(information assurance)的 IT 产品,均需要从通过NIAP(美国 CC 机构)认证的产品列表(PCL)中选择。IA 和启用 IA 的产品是存在任何机制以保证系统可用性、确保信息完整和机密性或确保电子交易双方的身份验证和不可否认性的产品。NIAP FAQ 中也阐述了该要求。值得注意的是,承包商、集成商、采购部门等并不能总是理解或完全执行该要求。例如,需要加入 NIAP PCL,而不是仅仅拥有来自任何 CC 国家/体系的通用标准证书。

X

让 UL Solutions 协助您证明符合通用标准 (ISO/IEC 15408),通用标准是世界上广受认可的 IT 安全验证认证。

Please wait…