約定

5.1　假設

TOE安全環境假設的命名以“A.”(Assume)開始—例如，A.ADMINISTRATION。

5.2　威脅

TOE安全環境威脅的命名以“T.” (Threat)開始—例如，T.SIGNAL_DETECT。

5.3　策略

TOE安全環境策略的命名以“P.”(Policy)開始—例如，P.GUIDANCE。

5.4　目的

TOE安全目的和IT環境安全目的的命名分別以“O.”(Objective)和“OE.”(Objective Environment)開始—例如，O.ACCESS和OE.ADMIN。

5.5　擴展要求

本標準中使用的部分安全要求并未包括在GB/T 18336-2008中，這樣的要求被稱為“擴展要求”。擴展要求按照GB/T 18336-2008中“類/族/組件”模型進行定義和標識。在本標準中，擴展要求使用“EXP”表示。

5.6　操作

GB/T 18336-2008允許對功能組件進行四種操作：賦值、細化、選擇和反復，以執行安全功能要求。本標準按以下方式突出標識上述四種操作：
——賦值：允許指定參數。賦值部分以粗斜體形式表示。
——細化：允許增加細節。細化部分以下劃線形式表示。
——選擇：允許從一個列表中選定一項或者多項。選擇部分將以粗體形式表示。