1.2.3　信息技术安全阶段

20世纪90年代，信息的主要安全威胁发展到网络入侵、病毒破坏、信息对抗的攻击等，网络安全的重点是确保信息在存储、处理、传输过程中及信息系统不被破坏，确保合法用户的服务和限制非授权用户的服务，以及必要的防御攻击的措施，即转变到了强调信息的保密性、完整性、可控性、可用性的信息技术安全（Information Technology Security，ITSEC）阶段。

这一阶段的主要标志是1993~1996年美国国防部在TCSEC的基础上提出了新的安全评估准则《信息技术安全性通用评估准则》，简称CC标准。1996年12月，ISO采纳了CC标准，并将其作为国际标准ISO/IEC 15408发布。2001年，我国将ISO/IEC 15408等同转化为GB/T 18336—2001《信息技术 安全技术 信息技术安全性评估准则》（现已作废，被GB/T 18336—2015取代）。