- 123
- 0
- 约6.4万字
- 约 36页
- 2019-06-17 发布于四川
-
正版发售
- 现行
- 正在执行有效期
- | 2016-08-29 颁布
- | 2017-03-01 实施
- 1、本标准文档共36页,仅提供部分内容试读。
- 2、本网站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 3、本网站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 4、标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题
查看更多
ICS 35.040
L 80 OB
中华人 民共和 国 国彖标准
GB/T 20276—2016
代替 GB/T 20276—2006
信息安全技术
具有中央处理器的IC卡嵌入式软
安全技术要求
Information security technology —
Security requirements for embedded software in IC card with CPU
2016-08-29 发布 2017-03-01 实施
GB/T 20276—2016
目 次
,、/d • 、- T
刖B I
引言 n
1范围1
2规范性引用文 1
3 术语和定义、缩略语 1
3.1 术语和定义1
3.2 缩略语 1
4 IC卡嵌入式软件描述 2
5 安全问题定义2
5.1 资产 2
5.2 威胁 3
5.3 组织安全策略 4
5.4假设 4
6 安全目的 5
6.1 TOE安全目的 5
6.2环境安全目的 6
7 安全要求 6
7.1 安全功能要求 6
7.2安全保障要求 11
8 基本原理 24
8.1安全目的基本原理 24
8.2 安全要求基本原理 26
8.3 组件依赖关系 28
参考文献 30
GB/T 20276—2016
■ i r ■ ■ i
刖 吕
本标准按照GB/T 1.1—2009给出的规则起草。
本标准代替GB/T 20276—2006«信息安全技术 智能卡嵌入式软件安全技术要求(EAL4增强
级)》 。本标准与GB/T 20276—2006相比,主要变化如下:
—将标准名称变更为 《信息安全技术具有中央处理器的IC卡嵌入式软件安全技术要求》;
——第3章对术语进行了更新描述;
—第4章重新描述了 IC卡嵌入式软件的结构和应用环境 ,并进行了更清晰的TOE范围定义;
一第5章对安全问题定义进行了整合和精简 ,共定义了 6个威胁,3项组织安全策略和5个
假设;
——第6章根据新的安全问题定义更新了对TOE安全目的的描述;
—第7章对安全功能要求进行了调整 ,以细化新的安全目的描述 ,明确指出了 EAL4 +和
EAL5 +分别应满足的安全功能要求;并对安全保障要求进行了调整,增加了 EAL5 +要求的
保障组 ;
—第8章对新的安全问题定义与安全目的 、安全目的与安全要求之间的对应关系基本原理重新
进行了梳理,还分析了组件之间的依赖关系。
本标准由全国信息安全标准化技术委员会(SAC/TC 260)提出并归口。
本标准起草单位:中国信息安全测评中心、北京多思科技T业园股份有限公司、天地融科技股份有
限公司、北京邮电大学、吉林信息安全测评中心。
本标准主要起草人:张狮斌、石述松 、高金萍、杨永生、王宇航、饶华一、王亚楠、陈佳哲、李东声、
您可能关注的文档
- GB T 20274.1-2006_信息安全技术 信息系统安全保障评估框架 第一部分:简介和一般模型_高清版_可检索.pdf
- GB T 20274.3-2008_信息安全技术 信息系统安全保障评估框架 第3部分:管理保障_高清版_可检索.pdf
- GB T 20275-2013_信息安全技术 网络入侵检测系统技术要求和测试评价方法_高清版_可检索.pdf
- GB T 20277-2015_信息安全技术 网络和终端隔离产品测试评价方法_高清版_可检索.pdf
- GB T 20281-2015_信息安全技术 防火墙安全技术要求和测试评价方法_高清版_可检索.pdf
- GB T 20285-2006_材料产烟毒性危险分级_高清版_可检索.pdf
- GB T 20293-2006_油辣椒_高清版_可检索.pdf
- GB T 20297-2006_静止无功补偿装置(SVC)现场试验_高清版_可检索.pdf
- GB T 20298-2006_静止无功补偿装置(SVC)功能特性_高清版_可检索.pdf
- 上海政法学院警察体育课教案.doc
文档评论(0)