ISO/IEC 15408-1:2009是一项IT安全评估标准，也被称为“通用标准”。该标准提供了一个通用模型，用于描述安全性评估的过程和结果。它包括评估对象的安全需求、评估方法和评估结果的表示。该标准适用于各种类型的IT产品和系统，包括硬件、软件和组合系统。

该标准的目的是为IT产品和系统提供安全性评估的标准化方法。它可以帮助用户和供应商确定IT产品和系统的安全性能，并提供一种方法来比较不同产品和系统的安全性能。此外，该标准还可以帮助用户和供应商确定IT产品和系统的安全需求，并提供一种方法来验证这些需求是否得到满足。

ISO/IEC 15408-1:2009标准的主要内容包括：

1. 安全需求：描述了评估对象的安全需求，包括安全目标、安全功能和安全保障。

2. 评估方法：描述了评估对象的评估方法，包括评估的范围、评估的目标、评估的方法和评估的结果。

3. 评估结果的表示：描述了评估结果的表示方法，包括评估报告、评估证明和评估等级。

该标准的评估等级分为七个等级，从最低的EAL1到最高的EAL7。每个等级都有一组安全保障要求，这些要求描述了评估对象必须满足的安全性能。评估等级越高，安全保障要求越严格，评估的难度和成本也越高。

ISO/IEC 15408-1:2009标准的应用范围非常广泛，包括政府、军事、金融、电信、医疗、能源等各个领域。该标准可以用于评估各种类型的IT产品和系统，包括操作系统、数据库、网络设备、智能卡、电子签名、电子邮件、电子商务等。

相关标准
ISO/IEC 15408-2:2008 信息技术-安全技术-IT安全评估标准-第2部分：功能要求
ISO/IEC 15408-3:2008 信息技术-安全技术-IT安全评估标准-第3部分：保障要求
ISO/IEC 15408-4:2008 信息技术-安全技术-IT安全评估标准-第4部分：评估方法
ISO/IEC 15408-5:2008 信息技术-安全技术-IT安全评估标准-第5部分：评估过程
ISO/IEC 15408-6:2008 信息技术-安全技术-IT安全评估标准-第6部分：参考资料