信息安全工程师考试资料：信息技术安全性评估准则

《信息技术，安全技术，信息技术安全性评估准则》（简称CC）相当于最后的集大成者，是目前国际上最通行的信息技术产品及系统安全性评估准则，也是信息技术安全性评估结果国际互认的基础。

CC标准分为3个部分：

第1部分：简介和一般模型；

第2部分：安全功能要求；

第3部分：安全保证要求。

CC标准的核心思想有两点：一是信息安全技术提供的安全功能本身和对信息安全技术的保证承诺之间独立；二是安全工程的思想，即通过对信息安全产品的开发，评价，使用全过程的各个环节实施安全工程来确保产品的安全性。

2001年参照国际标准ISO/IEC15408,制定了标准GB/T18336《信息技术安全性评估准则》，作为评估信息技术产品与信息安全特性的基础准则。

【备考点拨】

主要在上午题中涉及，了解并理解相关知识点内容。