CC(信息技术安全性评估准则)包含哪些基本内容？

CC的主要目标用户包括消费者、开发者、评估者及其他用户，如系统管理员和系统安全管理员、内部和外部审核员、安全规划和设计者、认可者、评估发起者、评估机构等。其目的是为了保护资产不受威胁、减少资产所受到的安全风险。

CC将评估过程划分为功能和保证两部分，评估等级分为 EAL1、EAL2、EAL3、EAL4、EAL5、EAL6和EAL7共七个等级。每一级均需评估7个功能类，分别是配置管理、分发和操作、开发过程、指导文献、生命期的技术支持、测试和脆弱性评估。