ST包含TOE的概要規范，同時還包含安全要求和安全目的，以及它們的基本原理OST是所有的相關各方對TOE提供什么樣的安全性達成一致的基礎。

◇功能( Function)，是規范IT產品和系統的安全行為，應做的事。

CC是以類、族、組件作為組織結構，來描述功能要求內容和保證要求內容的’。

◇類( Clas。)，是具有共同目的的族的集合。

術語“類”用于安全要求的最高層次歸類。一個類中所有成員關注同一個安全焦點，但覆蓋的安全目的范圍不同。如：用戶數據保護FDP。

類的成員被稱為族。

◇族( Family)，是一組具有共同安全目的、但側重點或嚴格程度可能不同的組件的集合。也稱子類。

族是若干組安全要求的組合，這些要求共享同樣的安全目的，但在側重點和嚴格性上有所區別。如：訪問控制FDP—ACC。

族的成員被稱為組件。

◇組件( Component)，是包含在PP、ST或一個包中的最小可選元素集。

一個組件描述一組特定的安全要求，它是GB/T 18336結構中安全要求的最小可選集合。 一個族中的組件集合，可以按安全要求強度或能力遞增的順序進行描述，建些安全要求具有相同用途；在部分族也可以不區分層次的方式來描述。在某種情況下，一個族只有一個組件，因而不需要排序。

組件由一個個元素組成。元素是安全要求的最低層次表達，并且是能被評估驗證的不可再分的安全要求。

◇保證( Assurance)，是實體達到其安全性目的的信任基礎。 保證是對功能產生信心的方法。

CC標準的第三部分已經預定義了以下7個安全保證要求類、26個子類：

◇包( Package)，是為滿足一組確定的安全目的而組合在一起的，一組可重用的功能或保證組件。

組件的一個中間組合稱作包。包可以描述一組功能或保證要求，這些要求滿足部分指定的安全目的。包可重復使用，可用來定義那些公認有用的且有效的滿足既定安全目的的要求。一個包可用于構造更大的包、PP和ST。

◇評估保證級( Evaluation Assurance Level，EAL)，是由GB/Tl8336.3中保證組件構成的包，代表了GB/T18336預先定義的保證尺度上的某個位置。

評估保證級( EAL)就是GB/T 18336.3中預先定義的一些保證包。一個EAL是評估保證要求的一個基線集合。每個EAL定義了一套相容的保證要求。合起來，這些EAL構成一個有次序的集合，是GB/T 18336預定義的保證度量尺度。

CC標準的第三部分已經預定義了7個EAL