(2009-02-02 11:29:39)

        通用评估准则CC是国际上普遍认可的信息安全通用评估准则，是国际上对信息安全评估最完善、最权威的技术标准。中国信息安全测评中心（简称国家测评中心）于2000年在国内率先引入ISO/IEC 15408-1999。在国家的大力倡导下，2001年，国家测评中心与国家信息中心、信息产业部电子30所等单位合作，将ISO/IEC 15408转化为国家标准--GB/T 18336-2001《信息技术 安全技术 信息技术安全性评估准则》，并参考《通用评估方法》和产品相应保证级的安全技术要求以及产品相关的国家和国际标准，将安全目标、保护轮廓和保障评估级别等国际通用测评的概念应用于国内的安全测评实践。
本文分析了我国CC评估工作的现状，畅谈了CC评估标准应用的体会，对进一步完善我国的CC评估工作，全面构建我国的信息安全评估体系提出了自己的建议和展望。