1.5　本章小结

本章首先对信息安全基本概念、范围和广泛采纳的术语定义进行了简单论述，在此基础上介绍了国内外信息安全标准相关的标准化组织和信息安全评估相关标准的发展现状，同时在论述美国、欧盟等国家相关的IT安全评估准则及其它们之间的关系的基础上，重点介绍了通用评估准则及其评估方法（CC/CEM）的发展历程，使读者能对信息安全标准化组织，与信息安全评估有关的重要标准，以及CC/CEM的发展脉络、未来的发展方向，我国信息安全评估相关标准与国际标准的关系有较为系统和全面的了解。本章最后介绍通用评估准则的应用框架，围绕CC的应用目标，着重论述了CC的用户群体，介绍了CCRA的组织结构，以及支撑CC评估的国家评估体制和认证框架等内容。