为共同探讨当前国内外信息安全评估标准，加强信息安全测评技术的深化与交流，规范信息技术安全性评估通用准则（Common Criteria，简称CC）在国内的推广与应用，中国信息安全测评中心（原中国信息安全产品测评认证中心）与微软（中国）公司于2008年9月28日在北京联合举办了“国际信息技术安全评估通用准则研讨会”。
　　出席研讨会的有国家信息安全相关管理部门的领导、业界知名专家学者。中国信息安全测评中心常务副主任王贵驷代表吴世忠主任在会上做主题演讲、王军总工介绍了信息安全通用评估准则在我国的应用和实践。微软(中国)方面出席会议的有微软大中华区首席信息安全专家江明灶、微软总部高级安全总监Steve Lipner、微软总部安全标准专家Mike Lai以及微软总部安全专家Glenn Pittaway。
　　中国信息安全测评中心常务副主任王贵驷首先在会上发言。他说，信息技术安全测评标准和技术发展已有三十多年的历史，至今已形成了全世界公认的通用准则CC。目前已有包括美、法、德等在内的25个国家签署了CC测评互认协议，十年间共进行了839个产品的测评。我国于2001年等同采用国际标准ISO/IEC 15408为GB/T 18336标准。中国信息安全测评中心及其授权测评机构依据这一标准开展信息技术产品的安全性测评活动，对网络与信息系统进行信息安全风险评估，致力于消除信息技术产品和信息系统中存在的安全隐患，为政府部门、国家基础信息网络和重要信息系统提供信息安全保障服务。
　　微软大中华区首席信息安全专家江明灶在会上致词。微软总部高级安全总监Steve Lipner先生介绍了安全评估从最初的安全Multics系统和20世纪70年代的安全内核项目到桔皮书（TCSEC）和ITSEC的开发、再到今天通用准则（CC）的发展历程，论述了安全模型在安全评估中的作用，介绍了自己在“可证明的安全”和高保障系统方面的经验，并就安全评估方法提出宝贵建议。
　　中国信息安全测评中心总工王军发表题为“信息安全通用评估准则在我国的应用和实践”的演讲。他说，2000年中国信息安全测评中心在国内率先引入ISO/IEC 15408-1999。2001年在国家大力倡导下，等同采用该标准为GB/T18336-2001《信息技术 安全技术 信息技术安全性评估准则》，并参考《通用评估方法》和产品相应保证级的安全技术要求以及产品相关的国家和国际标准，开展信息安全产品的CC评估工作。中国信息安全测评中心作为第三方的独立测评机构，是目前国内最早也是唯一基于CC开展评估的机构。目前受理的CC评估级别涵盖了EAL1级到EAL4级和各级别的增强级，其中智能卡的测评已经达到EAL5级，其他安全产品如防火墙、入侵检测系统等目前达到EAL3级，在信息安全产品评估领域积累了丰富的评估经验，为最终用户的产品选购提供了良好的依据，为信息安全保障体系建设奠定了初步的支持基础。
　　王军总工说，从国际大发展的趋势来看，CC作为具有广泛国际认可基础的标准已成为我们的首选方法。正因为在我国依据GB/T 18336-2001（CC V2.1）开展CC评估，所采用的方法均为国际通用方法，使得我国的信息安全市场在标准的要求下更加规范、最大程度地提升了我国信息安全产品和信息系统的技术实力，促进了信息安全产业的发展。CC作为检测、发现信息安全隐患的有效技术手段，为我国的信息安全保障体系构筑了有效的技术防线。
　　微软总部安全标准专家Mike Lai和微软总部安全专家Glenn Pittaway分别以“安全评估的安全功能要求”和“研发进程在软件保障中的作用”为题在会上发表了精彩的讲演。
　　 下午，与会代表兴致勃勃地参观了位于北京海淀区上地西路8号院的中国信息安全测评中心新办公大楼，并以圆桌讨论方式就国内信息安全的评估标准、未来评估准则技术的发展方向、如何深化信息安全测评技术以及在国内推广和应用国际通用准则（Common Criteria）等问题进行了深入的探讨和交流。