每一评估保证级定义一套一致的保证要求,合起来构成一个预定义CC保证级尺度定义了7个递增的评估保证等级( EALl - EAL7)
CB/T 20274-2006《信息系统安全保障评估框架》
◇{用于描述和评估信息系统安全保障内容、能力的通用框架 一 ◇信息系统作为评估对象,从技术、管理、工程等多个方面描述
GB/T 20984-2007《信息安全技术信息安全风险评估规范》 ◇对10个风险要素进行了定义并阐述其相关关系
◇规定了风险评估的原理和实施流程
◇规定了风险评估实施的7个阶段的具体方法和要求
◇规定了针对信息系统生命周期5个阶段风险评估要点◇规定了风险评估的常见工作形式
◇给出了风险评估的一般计算方法和相关工具建议
GB/T 26333-2010《工业控制网络安全风险评估规范》 ◇针对工业控制网络的风险评估标准
◇规定了工业控制网络的风险评估要点、特性和评估原则
◇规定了针对工业控制网络风险评估的五个阶段(准备、评估设计规划、制定评估计划、评估实施、编写评估报告)