通用安全评价准则(the common criteria for information technology security evaluation),理学-计算机科学技术-信息安全-信息系统安全-信息系统安全评价准则,评估信息技术产品和系统安全特性的基础准则,是建立信息技术安全性评估的通用准则。1993年6月,由美国国家标准技术研究院(NIST)、美国国家安全局(NSA)、荷兰、法国、德国、英国以及加拿大六国七方联合制定了《信息技术安全评价通用准则》,在1996年1月发布1.0版。1998年美国、英国、加拿大、法国和德国共同签署了书面认可协议,同年5月发布2.0版本。1999年12月,《信息技术安全评价通用准则》2.1版本转化为国际标准ISO/IEC 15408-1999,又称CC标准。CC标准是在美国《可信计算机系统评价准则(TCSEC)》、欧洲《信息技术安全评估准则(ITSEC)》、加拿大《可信计算机产品评估准则(CTCPEC)》、美国《联邦信息安全管理法案(FISMA)》等信息安全准则和标准的基础上,形成的一个更全面的框架,是第一个世界通用的信息技术安全评价标准。