每一評估保證級定義一套一致的保證要求，合起來構成一個預定義CC保證級尺度定義了7個遞增的評估保證等級( EALl - EAL7)

CB/T 20274-2006《信息系統安全保障評估框架》

◇{用于描述和評估信息系統安全保障內容、能力的通用框架 一 ◇信息系統作為評估對象，從技術、管理、工程等多個方面描述

GB/T 20984-2007《信息安全技術信息安全風險評估規范》 ◇對10個風險要素進行了定義并闡述其相關關系

◇規定了風險評估的原理和實施流程

◇規定了風險評估實施的7個階段的具體方法和要求

◇規定了針對信息系統生命周期5個階段風險評估要點◇規定了風險評估的常見工作形式

◇給出了風險評估的一般計算方法和相關工具建議

GB/T 26333-2010《工業控制網絡安全風險評估規范》 ◇針對工業控制網絡的風險評估標準

◇規定了工業控制網絡的風險評估要點、特性和評估原則

◇規定了針對工業控制網絡風險評估的五個階段（準備、評估設計規劃、制定評估計劃、評估實施、編寫評估報告）