信息技术安全评估通用标准(Common Criteria for Information Technology Security Evaluation,简称通用标准或CC) 发布时间: 1993年6月 主要思想和框架取自ITSEC和FC,充分突出“保护轮廓”,将评估过程分“功能”和“保证”两部分 CC强调将安全的功能与保障分离,并将功能需求分为九类63族,将保障分为七类29族。此通用准则是目前最全面的信息技术安全评估准则