3) CC的關鍵概念

◇評估對象( TOE)

評估對象( Target of Evaluation，TOE)，是作為評估主體的IT產品或系統以及相關的指導性文檔。如各種產品、系統、子系統等，及相關文件。

◇保護輪廓( PP)

保護輪廓( Protection Profile，Pp)，是滿足特定用戶需求的、一類TOE的、一組與實現無關的安全要求。

保護輪廓( PP)包含一套或來自GB/T18336或明確闡述的安全要求，它應包括一個評估保證級( EAL)（可能通過添加額外的保證組件來增強）。PP可以對一組TOE的安全要求做與實現無關的描述，這些要求是同安全目的安全一致的。PP可反復使用，可用來定義那些公認有用的且有效的滿足既定安全目的的TOE功能和保證要求。PP還包括安全目的和安全要求的基本原理。

PP可以由用戶團體、IT產品開發者或其他對定義這樣一系列通用要求有興趣的相關方負責開發。PP為客戶提供了一套方法以提出一組特定的安全需求，并且有助于將來依據這些需求進行評估。

◇安全目標( ST)

安全目標（Seeu。ity Target，ST），是作為一個既定TOE的評估基礎使用的一組安全要求和規范。

安全目標(sT)包含一組安全要求，這些要求可以引用自PP，可以直接引用BG/T 18336 的功能或保證組件，也可以是明確闡述的。ST可以對一個特定TOE的安全要求進行描述，通過評估，可以證明這些要求是有用的且有效的滿足了既定安全目的。