6.3 TOE內的要求

6.3.1　概述

本標準可幫助評估者判定TOE是否滿足了ISST中描述的安全保障要求。在TOE的評估中使用本標準，評估者能夠說明：
a) TOE的指定安全保障控制是否滿足安全保障控制要求，進而有效地達到TOE的安全目的。
b) TOE的指定能力成熟度級是否正確地實現。
在本標準中的技術保障、工程保障和管理保障要求定義了公認的信息系統安全保障評估標準適用的工作領域。一個TOE的安全保障要求如果只使用了本標準中的安全保障控制要求和能力成熟度級別要求術語進行描述，該TOE可以按照本標準進行評估。
不過，也存在這樣的可能，無法直接使用本標準描述TOE的安全保障要求。本標準意識到了評估這樣TOE的必要性，但是，因為附加要求屬于本標準的公認的適用領域之外，因此，這種評估的結果應作相應聲明。這種聲明會在評估結果為相關評估機構廣泛接受上冒風險。
TOE的評估結果應包括與本標準一致性的陳述。運用本標準的術語描述一一TOE的安全將使TOE間在安全特性上進行一般意義的比較成為可能。

6.3.2　TOE評估結果

TOE評估結果應說明對TOE滿足指定要求的可信程度。
TOE的評估結果為“通過”或“失敗”。評估結果是通過的TOE對注冊登記而言是合格的。