安全网关、防火墙、边界防护设备、入侵检测/防御系统、网络安全审计产品、数据库安全产品、操作系统、可信执行环境 TEE、云安全基础组件、工业控制安全设备、身份认证产品、访问控制系统、车载安全组件、密码相关支撑系统等。相比常见的 EAL3+，EAL4+ 对产品架构设计、功能规范、接口说明、开发文档、测试覆盖、漏洞分析、配置管理和现场核查等方面要求更高。检查现有产品文档、需求文档、设计文档、接口文档、测

EAL 认证评估的是产品从安全目标、安全功能、架构设计、开发过程、配置管理、交付运行、测试验证到漏洞分析的一整套安全保障能力。这类产品通常面向政企、运营商、金融、能源、教育、医疗等客户，客户关注的不只是产品功能是否齐全，还包括访问控制、身份鉴别、安全审计、数据过滤、攻击防护、管理安全等能力是否经过第三方权威评估。测试用例无法覆盖安全功能要求；安全网关、边界防护设备、操作系统、数据库安全产品、可信执

同时，提出了企业需要明确的网络安全防护、数据脱敏、防泄漏、行为审计等技术要求，并且要求建立数据安全组织架构、人员培训、应急预案等制度。对于企业而言，主动应对标准的挑战意味着更早的进入价值创造环节，通过数据安全评估，企业既能规避监管风险、守护用户信任，更能以数据合规激活创新潜力，在跨境业务、产业链协作中构建差异化竞争优势，不仅是数据安全的技术规范，更是提升数字经济全球竞争力的重要举措，为数字经济参与

为进一步夯实底层安全能力，M 集团在推进新一代自研安全芯片研发的同时，选择在产品尚处于持续开发和功能演进阶段即同步启动 EAL4+ 和 EAL5+ 认证工作，通过研发与合规并行的模式，将安全需求、设计约束与评估要求前置嵌入研发流程之中。针对 M 集团在芯片产品研发阶段同步推进合规认证所面临的技术复杂度高、研发节奏快与认证要求严格等特点，望安团队从项目整体规划入手，对认证路径、评估范围、证据体系及实

同时，提出了企业需要明确的网络安全防护、数据脱敏、防泄漏、行为审计等技术要求，并且要求建立数据安全组织架构、人员培训、应急预案等制度。对于企业而言，主动应对标准的挑战意味着更早的进入价值创造环节，通过数据安全评估，企业既能规避监管风险、守护用户信任，更能以数据合规激活创新潜力，在跨境业务、产业链协作中构建差异化竞争优势，不仅是数据安全的技术规范，更是提升数字经济全球竞争力的重要举措，为数字经济参与

同时，提出了企业需要明确的网络安全防护、数据脱敏、防泄漏、行为审计等技术要求，并且要求建立数据安全组织架构、人员培训、应急预案等制度。对于企业而言，主动应对标准的挑战意味着更早的进入价值创造环节，通过数据安全评估，企业既能规避监管风险、守护用户信任，更能以数据合规激活创新潜力，在跨境业务、产业链协作中构建差异化竞争优势，不仅是数据安全的技术规范，更是提升数字经济全球竞争力的重要举措，为数字经济参与