3) CC的關(guān)鍵概念

◇評(píng)估對(duì)象( TOE)

評(píng)估對(duì)象( Target of Evaluation，TOE)，是作為評(píng)估主體的IT產(chǎn)品或系統(tǒng)以及相關(guān)的指導(dǎo)性文檔。如各種產(chǎn)品、系統(tǒng)、子系統(tǒng)等，及相關(guān)文件。

◇保護(hù)輪廓( PP)

保護(hù)輪廓( Protection Profile，Pp)，是滿足特定用戶需求的、一類TOE的、一組與實(shí)現(xiàn)無(wú)關(guān)的安全要求。

保護(hù)輪廓( PP)包含一套或來(lái)自GB/T18336或明確闡述的安全要求，它應(yīng)包括一個(gè)評(píng)估保證級(jí)( EAL)（可能通過(guò)添加額外的保證組件來(lái)增強(qiáng)）。PP可以對(duì)一組TOE的安全要求做與實(shí)現(xiàn)無(wú)關(guān)的描述，這些要求是同安全目的安全一致的。PP可反復(fù)使用，可用來(lái)定義那些公認(rèn)有用的且有效的滿足既定安全目的的TOE功能和保證要求。PP還包括安全目的和安全要求的基本原理。

PP可以由用戶團(tuán)體、IT產(chǎn)品開發(fā)者或其他對(duì)定義這樣一系列通用要求有興趣的相關(guān)方負(fù)責(zé)開發(fā)。PP為客戶提供了一套方法以提出一組特定的安全需求，并且有助于將來(lái)依據(jù)這些需求進(jìn)行評(píng)估。

◇安全目標(biāo)( ST)

安全目標(biāo)（Seeu。ity Target，ST），是作為一個(gè)既定TOE的評(píng)估基礎(chǔ)使用的一組安全要求和規(guī)范。

安全目標(biāo)(sT)包含一組安全要求，這些要求可以引用自PP，可以直接引用BG/T 18336 的功能或保證組件，也可以是明確闡述的。ST可以對(duì)一個(gè)特定TOE的安全要求進(jìn)行描述，通過(guò)評(píng)估，可以證明這些要求是有用的且有效的滿足了既定安全目的。