学习GB/T 20273-2019（十三）APE保障类：保护轮廓评估

（一）学习方法
（二）FAU功能类：安全审计
（三）FCO功能类：通信
（四）FCS功能类：密码支持
（五）FDP功能类：用户数据保护
（六）FIA功能类：标识和鉴别
（七）FMT功能类：安全管理
（八）FPR功能类：隐私
（九）FPT功能类：TOE安全功能保护
（十）FRU功能类：资源利用
（十一）FTA功能类：TOE访问
（十二）FTP功能类：可信路径/信道

（十三）APE保障类：保护轮廓评估

保护轮廓（PP）是针对一类TOE的、与实现无关的安全需求陈述。18336.3中，保护轮廓评估要求证实保护轮廓是技术合理和内部一致的，并且，如果保护轮廓是基于一个或多个保护轮廓或者包，那些保护轮廓必须是这些保护轮廓或包的一个正确的实例化。保护轮廓适于作为编写安全目标（ST）或其他保护轮廓的基础。 包是安全功能要求或安全保障要求的一个命名集合，例如，EAL3就是一个包。

APE保障类包括6个保障族。

1、APE_INT保障族：保护轮廓引言

以叙述的方式描述TOE。对保护轮廓引言的评估需要证实保护轮廓已被正确标识，并且保护轮廓参考和TOE概述是一致的。

APE_INT保障族包括1个保障组件。

（1）APE_INT.1保障组件：保护轮廓引言

GB20273 EAL2无此保障组件。
GB20273 EAL3无此保障组件。
GB20273 EAL4无此保障组件。

2、APE_CCL保障族：符合性声明

确定符合性声明的正确性。详细阐明如何声明安全目标和其他保护轮廓是与本保护轮廓符合的。

APE_CCL保障族包括1个保障组件。

（1）APE_CCL.1保障组件：符合性声明

GB20273 EAL2无此保障组件。
GB20273 EAL3无此保障组件。
GB20273 EAL4无此保障组件。

3、APE_SPD保障族：安全问题定义

定义TOE及其运行环境所负责处理的安全问题。安全问题定义评估要求证实TOE及其运行环境所负责处理的安全问题被明确的定义。

APE_SPD保障族包括1个保障组件。

（1）APE_SPD.1保障组件：安全问题定义

GB20273 EAL2无此保障组件。
GB20273 EAL3无此保障组件。
GB20273 EAL4无此保障组件。

4、APE_OBJ保障族：安全目的

安全目的是对由APE_SPD“安全问题定义”保障族定义的安全问题预期反应的简明陈述。安全目的评估要求证实安全目的充分而且完备地处理了安全问题，并证实TOE及其运行环境的安全问题被明确的区分和定义。

APE_OBJ保障族包括2个保障组件。

（1）APE_OBJ.1保障组件：运行环境安全目的

GB20273 EAL2无此保障组件。
GB20273 EAL3无此保障组件。
GB20273 EAL4无此保障组件。

（2）APE_OBJ.2保障组件：安全目的

GB20273 EAL2无此保障组件。
GB20273 EAL3无此保障组件。
GB20273 EAL4无此保障组件。

5、APE_ECD保障族：扩展组件定义

扩展安全要求不是基于GB18336.2或GB18336.3的组件要求，而是基于保护轮廓作者定义的扩展组件。对扩展组件定义的评估需要确定这些组件是明确的、没有歧义的并且是必要的。

APE_ECD保障族包括1个保障组件。

（1）APE_ECD.1保障组件：扩展组件的定义

GB20273 EAL2无此保障组件。
GB20273 EAL3无此保障组件。
GB20273 EAL4无此保障组件。

6、APE_REQ保障族：安全要求

安全功能要求（SFR）对TOE预期安全行为进行了清晰、无歧义且定义准确的描述。安全保障要求（SAR）对TOE获得保障而采取的预期活动进行了清晰、无歧义的并且是准确定义的。

APE_REQ保障族包括2个保障组件。

（1）APE_REQ.1保障组件：陈述的安全要求

GB20273 EAL2无此保障组件。
GB20273 EAL3无此保障组件。
GB20273 EAL4无此保障组件。

（2）APE_REQ.2保障组件：推导出的安全要求

GB20273 EAL2无此保障组件。
GB20273 EAL3无此保障组件。
GB20273 EAL4无此保障组件。