信息安全通用准则与信息安全管理标准的差异分析

一、概况ISO/IEC 15408-1999信息技术-安全技术-信息技术安全性评估准则(简称CC)定义了作为评估信息技术产品和系统安全性的基础准则,提出了目前国际上公认的表述信息技术安全性的结构以及如何正确有效地实施这些功能的保证要求,是目前系统安全认证方面最权威的标准.CC作为评估信息技术产品和系统安全性的世界性通用准则,是信息技术安全性评估结果国际互认的基础.目前已有美国、加拿大、英国、法国、德国、荷兰等国加入了此互认协定,日本、韩国、以色列等也正在积极准备加入此协定.