安全评估相关标准之FC中的CC的结构

1) CC的结构

CC标准包括三部分

第一部分GB/T18336.1-2008，是GB/T18336的介绍。它定义了IT安全性评估的一般概念和原理，并提出了评估的一般模型。此部分也提出了若干结构，这些结构可用于表达IT安全目的，用于选择和定义IT安全要求，以及用于书写产品和系统的高层规范。另外，针对各种目标杜泽，描述标准的每一部分的有效性。

第二部分GB/T18336.2-2008，规定了一系列功能组件，作为表达TOE功能要求的标准方法。此部分列出了一系列功能组件、族和类。

第三部分GB/T18336.3-2008，规定了一系列保证组件，作为表达TOE保证要求的标准方法。此部分列出了一系列保证组件、族和类。此部分也定义了PP和ST的评估准则，并提出了一些评估保证级别，这些级别定义了划分TOE保证等级的预定义的评估尺度，通常称为评估保证级( EAL)。