第3章　安全功能组件和安全保障组件

由第2章可知，CC提供了一套描述IT产品安全评估的标准化技术术语及预定义的安全功能组件和安全保障组件列表，可用于规范性地描述IT产品的安全要求及安全方案，并规范TOE安全评估过程和方法，指导IT产品供应商的安全功能设计、开发、测试和产业化推广等。

为理解IT产品客户需求（即PP）和IT产品供应商解决方案（ST）的编制方法，便于按CEM对IT产品实施评估活动，有必要掌握CC中安全功能组件和安全保障组件结构，理解CEM中基于CC的IT产品安全评估模型及安全保障组件的评估活动内容。

本章将围绕GB/T 18336—2015第2部分和第3部分文档，对CC安全功能组件和安全保障组件进行解读，具体内容包括以下两个部分。

（1）GB/T 18336.2—2015（简称CC第2部分）：解释安全功能要求范型、安全功能组件层次关系、11种安全功能类相关的族及其组件列表。

（2）GB/T 18336.3—2015（简称CC第3部分）：解释安全保障概念、保障组件层次关系、PP、ST和TOE安全保障族及其组件列表，包括预定义的安全保障包（EAL）。