近日，由中国网络安全审查认证和市场监管大数据中心、信息产业信息安全测评中心起草，浪潮信息牵头参编的《操作系统安全技术要求(评估保障级4增强级、5增强级)》产品认证技术规范正式发布。

CC（The Common Criteria for Information Technology security Evaluation）认证是全球最具权威性与认可度、应用最广泛的产品安全认证标准之一，其遵循国际标准ISO/IEC 15408。我国等同采用GB/T18336-2001《信息技术 安全技术 信息技术安全性评估准则》，用于开展信息安全产品的CC评估工作。

浪潮信息此次牵头参编的《操作系统安全技术要求》产品认证技术规范，规定了操作系统产品达到评估保障级4增强级和5增强级的安全功能要求及安全保障要求，涵盖了安全问题定义、安全目的、安全要求等内容，适用于操作系统产品的设计、开发及评估工作。

在以往，国内操作系统EAL认证对高等级并没有明确的标准。本次发布的规范明确了国内操作系统高等级EAL认证的安全功能要求及安全保障要求，为国内操作系统的EAL4+级、EAL5+级测评提供了重要的认证基础。浪潮信息牵头参编的EAL认证标准为国内操作系统高等级标准认证提供了依据，标志着国内EAL认证领域发展的一次重大突破，对国内操作系统安全体系建设、产品质量提升具有积极而深远的意义。