GB/T 20276-2016信息安全技术　具有中央处理器的IC卡嵌入式软件安全技术要求.pdf

ICS 35.040 L 80 OB 中华人 民共和 国 国彖标准 GB/T 20276—2016 代替 GB/T 20276—2006 信息安全技术 具有中央处理器的IC卡嵌入式软 安全技术要求 Information security technology — Security requirements for embedded software in IC card with CPU 2016-08-29 发布 2017-03-01 实施 GB/T 20276—2016 目 次 ,、/d • 、- T 刖B I 引言 n 1范围1 2规范性引用文 1 3 术语和定义、缩略语 1 3.1 术语和定义1 3.2 缩略语 1 4 IC卡嵌入式软件描述 2 5 安全问题定义2 5.1 资产 2 5.2 威胁 3 5.3 组织安全策略 4 5.4假设 4 6 安全目的 5 6.1 TOE安全目的 5 6.2环境安全目的 6 7 安全要求 6 7.1 安全功能要求 6 7.2安全保障要求 11 8 基本原理 24 8.1安全目的基本原理 24 8.2 安全要求基本原理 26 8.3 组件依赖关系 28 参考文献 30 GB/T 20276—2016 ■ i r ■ ■ i 刖 吕 本标准按照GB/T 1.1—2009给出的规则起草。 本标准代替GB/T 20276—2006«信息安全技术 智能卡嵌入式软件安全技术要求(EAL4增强 级)》 。本标准与GB/T 20276—2006相比，主要变化如下： —将标准名称变更为 《信息安全技术具有中央处理器的IC卡嵌入式软件安全技术要求》； ——第3章对术语进行了更新描述； —第4章重新描述了 IC卡嵌入式软件的结构和应用环境 ，并进行了更清晰的TOE范围定义； 一第5章对安全问题定义进行了整合和精简 ，共定义了 6个威胁，3项组织安全策略和5个 假设； ——第6章根据新的安全问题定义更新了对TOE安全目的的描述； —第7章对安全功能要求进行了调整 ，以细化新的安全目的描述 ，明确指出了 EAL4 +和 EAL5 +分别应满足的安全功能要求；并对安全保障要求进行了调整，增加了 EAL5 +要求的 保障组 ； —第8章对新的安全问题定义与安全目的 、安全目的与安全要求之间的对应关系基本原理重新 进行了梳理，还分析了组件之间的依赖关系。 本标准由全国信息安全标准化技术委员会(SAC/TC 260)提出并归口。 本标准起草单位：中国信息安全测评中心、北京多思科技T业园股份有限公司、天地融科技股份有 限公司、北京邮电大学、吉林信息安全测评中心。 本标准主要起草人：张狮斌、石述松 、高金萍、杨永生、王宇航、饶华一、王亚楠、陈佳哲、李东声、