每一評估保證級定義一套一致的保證要求，合起來構(gòu)成一個預定義CC保證級尺度定義了7個遞增的評估保證等級( EALl - EAL7)

CB/T 20274-2006《信息系統(tǒng)安全保障評估框架》

◇{用于描述和評估信息系統(tǒng)安全保障內(nèi)容、能力的通用框架 一 ◇信息系統(tǒng)作為評估對象，從技術(shù)、管理、工程等多個方面描述

GB/T 20984-2007《信息安全技術(shù)信息安全風險評估規(guī)范》 ◇對10個風險要素進行了定義并闡述其相關(guān)關(guān)系

◇規(guī)定了風險評估的原理和實施流程

◇規(guī)定了風險評估實施的7個階段的具體方法和要求

◇規(guī)定了針對信息系統(tǒng)生命周期5個階段風險評估要點◇規(guī)定了風險評估的常見工作形式

◇給出了風險評估的一般計算方法和相關(guān)工具建議

GB/T 26333-2010《工業(yè)控制網(wǎng)絡(luò)安全風險評估規(guī)范》 ◇針對工業(yè)控制網(wǎng)絡(luò)的風險評估標準

◇規(guī)定了工業(yè)控制網(wǎng)絡(luò)的風險評估要點、特性和評估原則

◇規(guī)定了針對工業(yè)控制網(wǎng)絡(luò)風險評估的五個階段（準備、評估設(shè)計規(guī)劃、制定評估計劃、評估實施、編寫評估報告）