An Analysis of the International Common Criteria for Information Technology Security Evaluation
信息安全国际标准CC的结构模型分析

信息安全产品或系统（以下统称产品）安全性的衡量准则之一是安全评价标准。美、加、英、法、德、荷等国家联合推出的“信息技术安全评价共同标准”（简记CC）于一九九九年七月通过国际标准化组织认可，确立为信息安全评价国家标准。一直以来，作为第一个信息安全评价标准，美国国防部于一九八三年推出并于一九八五年修定的“可信计算机安全评价标准”（又称“橙皮书”） 在国际上起着很大的作用。CC标准确立后，美国不再受理以橙皮书为尺度的新价申请，今后的安全产品评价工作均按CＣ标准进行。