信息安全、网络安全和隐私保护 - IT安全评估准则 - 第1部分:引言和通用模型 (ISO/IEC 15408-1:2022) Information security, cybersecurity and privacy protection - Evaluation criteria for IT security - Part 1: Introduction and general model 标准发布组织为ISO/IEC,国际组织机构所属ISO/IEC JTC 1/SC 27。
ISO/IEC15408-1:2022标准适用于信息技术安全评估领域,为IT产品和系统的安全功能及保障要求提供通用准则(CommonCriteria)。它定义了评估框架、术语和一般模型,适用于开发者、评估者和采购方,用于规范安全需求、验证产品合规性以及建立信任级别。该标准适用于硬件、固件和软件产品的安全特性评估,支持不同安全等级需求的实现和验证。