SECC 完整表格

SECC（Samsung Electronics Common Criteria）是三星电子开发的一种安全评估标准，用于评估一些产品的安全性能。SECC包括两部分，分别为SECC-EAL（Evaluation Assurance Level）和SECC-PP（Protection Profile）。

SECC-EAL

SECC-EAL是评估安全性能的等级标准，一般分为1到7级，等级越高，要求越高，评估费用也越高。各等级要求如下：

• EAL1：对产品进行功能、接口、设计进行测试
• EAL2：对产品的主要功能、接口、设计进行测试和审查
• EAL3：对产品的全面性能进行测试和审查，包括安全性和可信性
• EAL4：对产品的全面性能进行测试和审查，包括安全性和可信性，还需要进行威胁和攻击模型的建立
• EAL5：对产品的全面性能进行测试和审查，包括安全性和可信性，还需要进行测试复杂度、漏洞相关性等方面的评估
• EAL6：针对级别高、关键性产品开展全面的深度测试和审查
• EAL7：针对极高级别、极关键性产品开展深度测试和审查，并采用多种方法对系统进行应急响应与实时监管

SECC-PP

SECC-PP是针对特定的产品或场景，制定的安全保护方案标准。SECC-PP是针对不同的产品或相关领域业务制定的保护方案，主要包括以下几个方面：

• 安全目标（Security Objectives）：定义了保护该产品或方案所需满足的安全目标。
• 安全威胁（Security Threats）：定义了保护该产品或方案所需应对的潜在的安全威胁。
• 安全需求（Security Requirements）：定义了为保护该产品或方案所需满足的具体安全要求。
• 安全保障方案（Security Assurance Requirements）：定义了评估该产品或方案实现的典型方法和标准。

SECC-PP包括的领域非常广泛，如SECC-PP保护笔记本电脑、SECC-PP保护移动设备、SECC-PP保护网络设备等等。

SECC评估是一个相对独立和比较成熟的评估过程，一般需要由专门的评估机构完成，并通过SECC认证机构进行认证。如果需要了解更多关于SECC评估标准和认证流程，可以参考SECC官方网站。