信息技术安全评估通用标准(ISO15408)(Common Criteria for Information Technology Security evaluation缩写为Common Criteria或CC)是计算机相关产品、信息技术产品安全认证的国际标准。当前最新版本为3.1修订版5。什么是CC认证?CC标准是一个框架,计算机相关产品或信息技术产品开发者可以根据保护配置文件(Protection Profile, 简称PP)中的安全功能要求(SFR)和安全功能保证要求(SAR)开发自己的产品来满足认证需求。
信息技术安全评估标准的简写是ITSEC(Information Technology Security evaluation Criteria)。ITSEC是一套用于评估和认证信息技术系统安全性的国际标准,旨在确保系统在设计、实施和操作过程中满足一定的安全要求。ITSEC标准涵盖了安全目标、安全功能、安全保障措施等方面,通过评估和认证,可以评估系统的安全性能和可信度,为组织和用户提供可靠的安全保障。