約定

5.1　假設：

TOE安全環境假設的命名以“A.”（Assume）開始——例如，A.ADMINISTRATION；

5.2　威脅：

TOE安全環境威脅的命名以“T.”（Threat）開始——例如，T.SIGNAL_DETECT；

5.3　策略：

TOE安全環境策略的命名以“P.”（Policy）開始——例如，P.GUIDANCE；

5.4　目的：

TOE安全目的和環境安全目的的命名分別以“O.”（Objective）和“OE.”（Objective Environment）開始——例如，O.ACCESS和OE.ADMIN；

5.5　擴展要求：

本標準中使用的部分安全要求并未包括在GB/T 18336-2008中，這樣的要求被稱為“擴展要求”。擴展要求按照GB/T 18336-2008中“類/子類/組件”模型進行定義和標識。在本標準中，擴展要求使用“EXP”表示。

5.6　操作

GB/T 18336-2008允許對功能組件進行四種操作：賦值、細化、選擇和反復，以執行安全功能要求。本標準按以下方式突出標識上述四種操作：
——賦值：允許指定參數。賦值部分以粗斜體形式表示。
——細化：允許增加細節。細化部分以下劃線形式表示。
——選擇：允許從一個列表中選定一項或多項。選擇部分將以粗體形式表示。