为满足信息化和经济全球化发展的需要，国际标准化组织早在20世纪90年代初就开始着手研制评估信息技术产品和系统安全特性的基础性通用准则，以作为全球统一的信息技术安全性量度，并于1999年12月正式颁布国际标准ISO／IEC15408《信息技术安全技术信息技术安全性评估准则》(常简称CC，Common Criteria)，我国对应的国家标准为GB/T 18336。从此世界各国在信息技术安全性评估方面尺度不一、各自为政的局面开始逐渐改变，国际上都把CC作为评估信息技术安全性的通用尺度和方法。本文主要研究CC的优缺点及其应用，以及CC同其他重要的信息安全标准如BS 7799、SSE-CMM等之间的关系。 本文首先在肯定CC结构的开放性、内在完备性和实用性等优点基础上，分析CC安全功能部分存在标准规范性不高这一缺点，并提出具体的形式化方法分析CC功能要求部分的标准规范的确定性，然后就功能组件和功能类分别提出提高规范度的改进方法。 本文还从构建信息安全保障体系，解决信息系统安全这一复杂巨系统问题出发，以研究网络信息安全模型和网络信息系统安全保障体系框架为契机，研究CC作为信息安全的基础性标准，与其他重要的信息安全标准如SSE-CMM、BS 7799等的互补关系。 最后，我们讨论了CC的两个最主要的用途：指导信息安全产品标准的制定和指导信息技术安全性评估。在研究CC指导信息安全产品标准的开发时，我们提出了“先界定产品安全边界，提出安全需求，归纳安全目的，再确定具体安全要求”的信息安全产品标准制定原理，并就安全需求定义、功能要求和保证要求选择三方面作了进一步的理论探讨。