CC 认证体系下，评估保证级（EAL）从 EAL1 到 EAL7，共分为 7 个等级。各等级在安全保障要求、技术和管理措施上存在显著差异，为不同场景、不同安全需求的产品提供了适配标准。

EAL1：功能测试

EAL1 适用于在一定使用环境下，需要对产品安全性进行基本确认的场景。认证时，主要对产品文档进行检查，并开展功能测试。例如，一些面向普通消费者的小型办公软件，开发者通过对产品说明和设计文档的审核，结合基础的功能验证，确保产品在既定使用场景下不会带来安全隐患。这类认证无需开发者进行额外的安全设计，成本较低。

EAL2：结构测试

EAL2 在文档审查的基础上，要求开发者提供更多的设计和实现细节，进行更深入的安全分析。认证人员会对产品的架构和功能模块进行检查，并验证安全功能的实现。例如，家用路由器在申请 EAL2 认证时，厂商需提供路由器的硬件设计、软件代码以及配置管理信息。相比于 EAL1，EAL2 对产品安全的保障更全面，可有效应对一般性的网络安全威胁。

EAL3：系统地测试和检查

EAL3 强调对产品安全功能的系统性测试和检查。除了对设计和实现细节的审查外，还要求对产品进行漏洞扫描和渗透测试。一些企业级防火墙设备为获得 EAL3 认证，需模拟多种攻击场景，验证产品在复杂网络环境下的安全性。该等级认证促使企业在产品设计阶段就融入安全理念，对产品的整体安全水平有较大提升。

EAL4：系统地设计、测试和复查

EAL4 要求开发者从设计阶段开始，遵循严格的安全工程原则，对产品进行系统性的设计、测试和复查。认证过程包括对产品的安全功能、安全机制以及开发过程的全面评估。一些政府部门使用的信息管理系统在申请 EAL4 认证时，不仅要证明系统功能符合安全要求，还要展示开发过程符合规范，确保系统的安全性和可靠性。

EAL5：半形式化设计和测试

EAL5 引入半形式化的方法，对产品的设计和实现进行更严格的验证。在这一等级，开发者需使用数学模型和形式化语言，对产品的安全功能进行描述和验证。部分高端加密设备为满足 EAL5 要求，采用半形式化方法对加密算法和密钥管理机制进行设计和验证，大大提高了产品的安全性。

EAL6：半形式化验证的设计和测试

EAL6 除了要求半形式化验证外，还对产品的抗攻击能力进行深入评估。适用于高风险环境下使用的安全产品，如军事领域的通信加密设备。该等级认证确保产品在面对复杂攻击时，仍能提供可靠的安全保障。

EAL7：形式化验证的设计和测试

EAL7 是最高等级的认证，要求对产品进行全面的形式化验证。通过数学证明的方式，确保产品的安全功能和设计符合严格的安全标准。这类认证主要应用于对安全性要求极高的场景，如核设施控制系统的安全软件。

EAL 各等级认证对产品安全保障的要求逐级提升，企业可根据产品的使用场景和安全需求，选择合适的认证等级，提升产品的安全性和市场竞争力。

望安科技的专业团队精通国际CC、EUCC认证体系与国内认证标准，能够为企业量身定制最优认证路径。我们提供的不仅是认证服务，更是贯穿产品全生命周期的安全合规解决方案。从前期咨询、材料准备到测试评估、认证获取，我们的专家团队将全程护航，确保企业以最高效率通过认证。

当国际CC认证与国内认证形成合力，企业将获得更广阔的发展空间。望安科技致力于帮助客户实现"一次认证，全球通行"的目标，让优质产品突破地域限制，在国际舞台绽放光彩。我们相信，通过专业认证服务的赋能，中国企业必将在全球市场赢得更大话语权。