测评标准特点二

每一评估保证级定义一套一致的保证要求，合起来构成一个预定义CC保证级尺度定义了7个递增的评估保证等级( EALl - EAL7)

CB/T 20274-2006《信息系统安全保障评估框架》

◇{用于描述和评估信息系统安全保障内容、能力的通用框架 一 ◇信息系统作为评估对象，从技术、管理、工程等多个方面描述

GB/T 20984-2007《信息安全技术信息安全风险评估规范》 ◇对10个风险要素进行了定义并阐述其相关关系

◇规定了风险评估的原理和实施流程

◇规定了风险评估实施的7个阶段的具体方法和要求

◇规定了针对信息系统生命周期5个阶段风险评估要点◇规定了风险评估的常见工作形式

◇给出了风险评估的一般计算方法和相关工具建议

GB/T 26333-2010《工业控制网络安全风险评估规范》 ◇针对工业控制网络的风险评估标准

◇规定了工业控制网络的风险评估要点、特性和评估原则

◇规定了针对工业控制网络风险评估的五个阶段（准备、评估设计规划、制定评估计划、评估实施、编写评估报告）