CC制度,全稱為信息技術安全性評估準則(Common Criteria for Information Technology Security Evaluation),是一個國際上廣泛認可的信息安全認證標準。它於1993年6月由美國、加拿大和歐洲共同體等六個國家的七個方共同制定,旨在建立一個各國都能接受的通用的信息安全產品和系統的安全性評估準則。CC標準綜合了已有的信息安全的準則和標準,形成了一個更全面的框架。
CC標準的評估分為兩個方面:安全功能需求和安全保證需求。它要求產品必須被有能力的獨立授權實驗室評估,特別是安全性能的實現是否達到某種程度和保證。此外,CC標準還涉及到文檔的定義,用於在通用標準認證過程中,當認證某項具體的技術時,定義標準和評估方法如何被套用。被評估的產品的安全屬性認證可以被一系列認證授權方案實現,認證證書基於他們的評估結果,並被CCRA(Common Criteria Recognition Arrangement,一般標準互相認可的組織)所有簽字國成員間認可。
目前,CC規範的最新版本是《CC v3.1. Release 5》。在中國,2001年將ISO/IEC15408-1999轉化為國家推薦性標準GB/T18336-2001(CC V2.1),即《信息技術 安全技術 信息技術安全性評估準則》。