4. 測評標準

1 ) GB/T 18336-2015《信息技術安全技術信息技術安全性評估準則》

為信息技術產品和系統敵安全功能及其保證措施的安全評估提出了通用要求可作為評估IT產品和系統安全性的基礎準則

適用于對于用戶、開發者和評估者由CC修訂而來

GB/T18336《信息技術安全技術信息技術安全性評估準則》分三部分GB/T18336.1-2008《第1部分：簡介和一般模型》

◇參照ISO/IEC 15408-1:2009

◇定義了IT安全性評估的一般概念和原理，并提出了評估的一般模型GB/Tl8336.2-2008《第2部分：安全功能要求》

◇參照ISO/IEC 15408-2:2008

◇規定了一系列功能組件族和類，作為表達評估對象( TOE)功能要求的標準方法GB/T18336.3-2008《第3部分：安全保證要求》

◇參照ISO/IEC 15408-3:2008

◇規定了一系列保證組件族和類，作為表達TOE保證要求的標準方法

◇定義了保護輪廓( PP)和安全目標(ST)的評估準則，提出了評估保證級別( Evaluation Assurance Level, EAL)

國際標準化組織統一現有多種準則的努力結果1 999年正式成為國際標準ISO/IEC 15408