關于CC
CC是當前信息安全的最新國際標準。它是在TESEC、ITSEC、CTCPEC、FC等信息安全標準的基礎上綜合形成的。
CC定義了一套能滿足各種需求的IT安全準則，共分為三部分：第一部分——簡介和一般模型；第二部分——安全功能要求；第三部分——安全保證要求。其中心內容是：當在PP（安全保護框架）和ST（安全目標）中描述TOE（評測對象）的安全要求時，應盡可能使用其與第二部分描述的安全功能組件和第三部分描述的安全保證組件相一致。
CC在第一部分描述了對安全保護框架（PP）和安全目標（ST）的要求。與傳統的軟件系統設計相比較，PP實際上就是安全需求的完整表示，ST則是通常所說的安全方案。CC在第二部分和第三部分，分別詳細介紹了為實現PP和ST所需要的安全功能要求和安全保證要求，并對安全保證要求進行了等級劃分（共分為七個等級）。對于安全功能要求，CC雖然沒有進行明確的等級劃分，但是在對每一類功能進行具體描述時，要求上還是有差別的。
CC明確指出不在其范圍的內容包括：
與信息技術安全措施沒有直接關聯的屬于行政管理的安全措施，雖然這類安全管理措施是技術安全措施的前提；
信息技術安全性的物理方面；
密碼算法的質量評價。
CC在對安全保護框架和安全目標的一般模型進行介紹以后，分別從安全功能和安全保證兩方面對IT安全技術的要求進行了詳細描述，主要內容如下：
1）安全功能要求
CC將安全功能要求分為以下11類：
安全審計類；
通信類（主要是身份真實性和抗抵賴）；
密碼支持類；
用戶數據保護類；
標識和鑒別類；
安全管理類（與TSF有關的管理）；
隱秘類（保護用戶隱私）；
TSF保護類（TOE自身安全保護）；
資源利用類（從資源管理角度確保TSF安全）；
TOE訪問類（從對TOE的訪問控制確保安全性）；
可信路徑/信道類。
這些安全類又分為族，族中又分為組件。組件是對具體安全要求的描述。從敘述上看，每一個族中的具體安全要求也是有差別的，但CC沒有以這些差別作為劃分安全等級的依據。
如果對CC的十一個安全類的內容稍加分析便可看出，其中的前七類的安全功能是提供給信息系統使用的，而后四類安全功能是為確保安全功能模塊（TSF）的自身安全而設置的。因而可以看成是對安全功能模塊自身安全性的保證。
2）安全保證要求
安全保證要求在對安全保護框架和安全目標的評估進行說明以后，將具體的安全保證要求分為以下8類：
配置管理類；
分發和操作類；
開發類；
指導性文檔類；
生命周期支持類；
測試類；
脆弱性評定類；
保證的維護類。
按照對上述8類安全保證要求的不斷遞增，CC將TOE分為7個安全保證級，分別是：
第一級：功能測試級；
第二級：結構測試極；
第三級：系統測試和檢查級；
第四級：系統設計、測試和復查級；
第五級：半形式化設計和測試級；
第六級：半形式化驗證的設計和測試級；
第七級：形式化驗證的設計和測試級。