ST包含TOE的概要規(guī)范，同時(shí)還包含安全要求和安全目的，以及它們的基本原理OST是所有的相關(guān)各方對(duì)TOE提供什么樣的安全性達(dá)成一致的基礎(chǔ)。

◇功能( Function)，是規(guī)范IT產(chǎn)品和系統(tǒng)的安全行為，應(yīng)做的事。

CC是以類、族、組件作為組織結(jié)構(gòu)，來描述功能要求內(nèi)容和保證要求內(nèi)容的’。

◇類( Clas。)，是具有共同目的的族的集合。

術(shù)語“類”用于安全要求的最高層次歸類。一個(gè)類中所有成員關(guān)注同一個(gè)安全焦點(diǎn)，但覆蓋的安全目的范圍不同。如：用戶數(shù)據(jù)保護(hù)FDP。

類的成員被稱為族。

◇族( Family)，是一組具有共同安全目的、但側(cè)重點(diǎn)或嚴(yán)格程度可能不同的組件的集合。也稱子類。

族是若干組安全要求的組合，這些要求共享同樣的安全目的，但在側(cè)重點(diǎn)和嚴(yán)格性上有所區(qū)別。如：訪問控制FDP—ACC。

族的成員被稱為組件。

◇組件( Component)，是包含在PP、ST或一個(gè)包中的最小可選元素集。

一個(gè)組件描述一組特定的安全要求，它是GB/T 18336結(jié)構(gòu)中安全要求的最小可選集合。 一個(gè)族中的組件集合，可以按安全要求強(qiáng)度或能力遞增的順序進(jìn)行描述，建些安全要求具有相同用途；在部分族也可以不區(qū)分層次的方式來描述。在某種情況下，一個(gè)族只有一個(gè)組件，因而不需要排序。

組件由一個(gè)個(gè)元素組成。元素是安全要求的最低層次表達(dá)，并且是能被評(píng)估驗(yàn)證的不可再分的安全要求。

◇保證( Assurance)，是實(shí)體達(dá)到其安全性目的的信任基礎(chǔ)。 保證是對(duì)功能產(chǎn)生信心的方法。

CC標(biāo)準(zhǔn)的第三部分已經(jīng)預(yù)定義了以下7個(gè)安全保證要求類、26個(gè)子類：

◇包( Package)，是為滿足一組確定的安全目的而組合在一起的，一組可重用的功能或保證組件。

組件的一個(gè)中間組合稱作包。包可以描述一組功能或保證要求，這些要求滿足部分指定的安全目的。包可重復(fù)使用，可用來定義那些公認(rèn)有用的且有效的滿足既定安全目的的要求。一個(gè)包可用于構(gòu)造更大的包、PP和ST。

◇評(píng)估保證級(jí)( Evaluation Assurance Level，EAL)，是由GB/Tl8336.3中保證組件構(gòu)成的包，代表了GB/T18336預(yù)先定義的保證尺度上的某個(gè)位置。

評(píng)估保證級(jí)( EAL)就是GB/T 18336.3中預(yù)先定義的一些保證包。一個(gè)EAL是評(píng)估保證要求的一個(gè)基線集合。每個(gè)EAL定義了一套相容的保證要求。合起來，這些EAL構(gòu)成一個(gè)有次序的集合，是GB/T 18336預(yù)定義的保證度量尺度。

CC標(biāo)準(zhǔn)的第三部分已經(jīng)預(yù)定義了7個(gè)EAL