安全评估相关标准之FC中的CC的关键概念二

ST包含TOE的概要规范，同时还包含安全要求和安全目的，以及它们的基本原理OST是所有的相关各方对TOE提供什么样的安全性达成一致的基础。

◇功能( Function)，是规范IT产品和系统的安全行为，应做的事。

CC是以类、族、组件作为组织结构，来描述功能要求内容和保证要求内容的’。

◇类( Clas。)，是具有共同目的的族的集合。

术语“类”用于安全要求的最高层次归类。一个类中所有成员关注同一个安全焦点，但覆盖的安全目的范围不同。如：用户数据保护FDP。

类的成员被称为族。

◇族( Family)，是一组具有共同安全目的、但侧重点或严格程度可能不同的组件的集合。也称子类。

族是若干组安全要求的组合，这些要求共享同样的安全目的，但在侧重点和严格性上有所区别。如：访问控制FDP—ACC。

族的成员被称为组件。

◇组件( Component)，是包含在PP、ST或一个包中的最小可选元素集。

一个组件描述一组特定的安全要求，它是GB/T 18336结构中安全要求的最小可选集合。 一个族中的组件集合，可以按安全要求强度或能力递增的顺序进行描述，建些安全要求具有相同用途；在部分族也可以不区分层次的方式来描述。在某种情况下，一个族只有一个组件，因而不需要排序。

组件由一个个元素组成。元素是安全要求的最低层次表达，并且是能被评估验证的不可再分的安全要求。

◇保证( Assurance)，是实体达到其安全性目的的信任基础。 保证是对功能产生信心的方法。

CC标准的第三部分已经预定义了以下7个安全保证要求类、26个子类：

◇包( Package)，是为满足一组确定的安全目的而组合在一起的，一组可重用的功能或保证组件。

组件的一个中间组合称作包。包可以描述一组功能或保证要求，这些要求满足部分指定的安全目的。包可重复使用，可用来定义那些公认有用的且有效的满足既定安全目的的要求。一个包可用于构造更大的包、PP和ST。

◇评估保证级( Evaluation Assurance Level，EAL)，是由GB/Tl8336.3中保证组件构成的包，代表了GB/T18336预先定义的保证尺度上的某个位置。

评估保证级( EAL)就是GB/T 18336.3中预先定义的一些保证包。一个EAL是评估保证要求的一个基线集合。每个EAL定义了一套相容的保证要求。合起来，这些EAL构成一个有次序的集合，是GB/T 18336预定义的保证度量尺度。

CC标准的第三部分已经预定义了7个EAL