使用者85897302236982021-12-21 06:05:01CC標準是資訊科技安全性評估標準,用來評估資訊系統、資訊產品的安全性。
1993年6月,美國政府同加拿大及歐共體共同起草單一的通用準則(CC標準)並將其推到國際標準。
制定CC標準的目的是建立一個各國都能接受的通用的資訊保安產品和系統的安全性評估準則。在美國的TCSEC、歐洲的ITSEC、加拿大的CTCPEC、美國的FC等資訊保安準則的基礎上,由6個國家7方(美國國家安全域性和國家技術標準研究所、加、英、法、德、荷)共同提出了“資訊科技安全評價通用準則(The Common Criteria for Information Technology security Evaluation,CC )”,簡稱CC標準,它綜合了已有的資訊保安的準則和標準,形成了一個更全面的框架。