標(biāo)準(zhǔn)解讀

《GB/T 20276-2016 信息安全技術(shù) 具有中央處理器的IC卡嵌入式軟件安全技術(shù)要求》與《GB/T 20276-2006 信息安全技術(shù) 智能卡嵌入式軟件 安全技術(shù)要求(EAL4增強(qiáng)級(jí))》相比,主要在以下幾個(gè)方面進(jìn)行了更新和調(diào)整:

  1. 適用范圍擴(kuò)展:2016版標(biāo)準(zhǔn)不僅涵蓋了智能卡,還擴(kuò)展到了具有中央處理器(CPU)的IC卡,這反映了技術(shù)發(fā)展后更廣泛的應(yīng)用場(chǎng)景和需求。

  2. 技術(shù)要求細(xì)化:新標(biāo)準(zhǔn)對(duì)嵌入式軟件的安全功能要求進(jìn)行了更為細(xì)致的規(guī)定,包括加密算法的支持、安全密鑰管理、操作系統(tǒng)安全特性、以及通信協(xié)議的安全性等方面,以適應(yīng)不斷提升的信息安全要求。

  3. 安全評(píng)估增強(qiáng):雖然2006版標(biāo)準(zhǔn)提到了EAL4增強(qiáng)級(jí),但2016版更側(cè)重于全面的安全評(píng)估框架,不僅僅局限于特定的安全等級(jí),而是提供了更加靈活且全面的安全評(píng)估指導(dǎo)原則,以確保不同應(yīng)用場(chǎng)景下的安全需求得到滿(mǎn)足。

  4. 應(yīng)對(duì)新興威脅:鑒于技術(shù)進(jìn)步和安全威脅的發(fā)展,2016版標(biāo)準(zhǔn)加入了對(duì)抵御側(cè)信道攻擊、惡意代碼注入等現(xiàn)代安全威脅的防護(hù)要求,體現(xiàn)了對(duì)最新安全挑戰(zhàn)的響應(yīng)。

  5. 標(biāo)準(zhǔn)化與國(guó)際接軌:新標(biāo)準(zhǔn)在制定時(shí)考慮了國(guó)際上的相關(guān)安全標(biāo)準(zhǔn)和實(shí)踐,增強(qiáng)了與國(guó)際標(biāo)準(zhǔn)的一致性和互操作性,有助于提升我國(guó)IC卡產(chǎn)品在全球市場(chǎng)上的競(jìng)爭(zhēng)力和認(rèn)可度。

  6. 生命周期管理:2016版標(biāo)準(zhǔn)強(qiáng)調(diào)了從設(shè)計(jì)、開(kāi)發(fā)、實(shí)施到廢棄的整個(gè)軟件生命周期中的安全管理,要求在每個(gè)階段都要實(shí)施相應(yīng)的安全控制措施,確保整個(gè)過(guò)程的安全性。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2016-08-29 頒布
  • 2017-03-01 實(shí)施
?正版授權(quán)
GB/T 20276-2016信息安全技術(shù)具有中央處理器的IC卡嵌入式軟件安全技術(shù)要求_第1頁(yè)
GB/T 20276-2016信息安全技術(shù)具有中央處理器的IC卡嵌入式軟件安全技術(shù)要求_第2頁(yè)
GB/T 20276-2016信息安全技術(shù)具有中央處理器的IC卡嵌入式軟件安全技術(shù)要求_第3頁(yè)
GB/T 20276-2016信息安全技術(shù)具有中央處理器的IC卡嵌入式軟件安全技術(shù)要求_第4頁(yè)
GB/T 20276-2016信息安全技術(shù)具有中央處理器的IC卡嵌入式軟件安全技術(shù)要求_第5頁(yè)
免費(fèi)預(yù)覽已結(jié)束,剩余31頁(yè)可下載查看

下載本文檔

免費(fèi)下載試讀頁(yè)

文檔簡(jiǎn)介

ICS35040

L80.

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T20276—2016

代替

GB/T20276—2006

信息安全技術(shù)

具有中央處理器的IC卡嵌入式軟件

安全技術(shù)要求

Informationsecuritytechnology—

SecurityrequirementsforembeddedsoftwareinICcardwithCPU

2016-08-29發(fā)布2017-03-01實(shí)施

中華人民共和國(guó)國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局發(fā)布

中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T20276—2016

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)和定義縮略語(yǔ)

3、………………………1

術(shù)語(yǔ)和定義

3.1…………………………1

縮略語(yǔ)

3.2………………1

卡嵌入式軟件描述

4IC……………………2

安全問(wèn)題定義

5……………2

資產(chǎn)

5.1…………………2

威脅

5.2…………………3

組織安全策略

5.3………………………4

假設(shè)

5.4…………………4

安全目的

6…………………5

安全目的

6.1TOE………………………5

環(huán)境安全目的

6.2………………………6

安全要求

7…………………6

安全功能要求

7.1………………………6

安全保障要求

7.2………………………11

基本原理

8…………………24

安全目的基本原理

8.1…………………24

安全要求基本原理

8.2…………………26

組件依賴(lài)關(guān)系

8.3………………………28

參考文獻(xiàn)

……………………30

GB/T20276—2016

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

本標(biāo)準(zhǔn)代替信息安全技術(shù)智能卡嵌入式軟件安全技術(shù)要求增強(qiáng)

GB/T20276—2006《(EAL4

級(jí)本標(biāo)準(zhǔn)與相比主要變化如下

)》。GB/T20276—2006,:

將標(biāo)準(zhǔn)名稱(chēng)變更為信息安全技術(shù)具有中央處理器的卡嵌入式軟件安全技術(shù)要求

———《IC》;

第章對(duì)術(shù)語(yǔ)進(jìn)行了更新描述

———3;

第章重新描述了卡嵌入式軟件的結(jié)構(gòu)和應(yīng)用環(huán)境并進(jìn)行了更清晰的范圍定義

———4IC,TOE;

第章對(duì)安全問(wèn)題定義進(jìn)行了整合和精簡(jiǎn)共定義了個(gè)威脅項(xiàng)組織安全策略和個(gè)

———5,6,35

假設(shè)

;

第章根據(jù)新的安全問(wèn)題定義更新了對(duì)安全目的的描述

———6TOE;

第章對(duì)安全功能要求進(jìn)行了調(diào)整以細(xì)化新的安全目的描述明確指出了和

———7,,EAL4+

分別應(yīng)滿(mǎn)足的安全功能要求并對(duì)安全保障要求進(jìn)行了調(diào)整增加了要求的

EAL5+;,EAL5+

保障組件

;

第章對(duì)新的安全問(wèn)題定義與安全目的安全目的與安全要求之間的對(duì)應(yīng)關(guān)系基本原理重新

———8、

進(jìn)行了梳理還分析了組件之間的依賴(lài)關(guān)系

,。

本標(biāo)準(zhǔn)由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC260)。

本標(biāo)準(zhǔn)起草單位中國(guó)信息安全測(cè)評(píng)中心北京多思科技工業(yè)園股份有限公司天地融科技股份有

:、、

限公司北京郵電大學(xué)吉林信息安全測(cè)評(píng)中心

、、。

本標(biāo)準(zhǔn)主要起草人張翀斌石竑松高金萍楊永生王宇航饒華一王亞楠陳佳哲李東聲

:、、、、、、、、、

李明曹春春沈敏鋒崔寶江趙晶玲唐喜慶劉占豐劉麗鄒兆亮

、、、、、、、、。

本標(biāo)準(zhǔn)所代替標(biāo)準(zhǔn)的歷次版本發(fā)布情況為

:

———GB/T20276—2006。

GB/T20276—2016

引言

卡應(yīng)用范圍的擴(kuò)大和應(yīng)用環(huán)境復(fù)雜性的增加要求卡嵌入式軟件具有更強(qiáng)的安全保護(hù)能力

IC,IC。

本標(biāo)準(zhǔn)的是在的基礎(chǔ)上將增強(qiáng)為是在

EAL4+EAL4AVA_VAN.3AVA_VAN.4;EAL5+

的基礎(chǔ)上將增強(qiáng)為并將增強(qiáng)為

EAL5AVA_VAN.4AVA_VAN.5,ALC_DVS.1ALC_DVS.2。

GB/T20276—2016

信息安全技術(shù)

具有中央處理器的IC卡嵌入式軟件

安全技術(shù)要求

1范圍

本標(biāo)準(zhǔn)規(guī)定了對(duì)增強(qiáng)級(jí)和增強(qiáng)級(jí)的具有中央處理器的卡嵌入式軟件進(jìn)行安全保

EAL4EAL5IC

護(hù)所需要的安全技術(shù)要求涵蓋了安全問(wèn)題定義安全目的安全要求基本原理等內(nèi)容

,、、、。

本標(biāo)準(zhǔn)適用于具有中央處理器的卡嵌入式軟件產(chǎn)品的測(cè)試評(píng)估和采購(gòu)也可用于指導(dǎo)該類(lèi)產(chǎn)

IC、,

品的研制和開(kāi)發(fā)

。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

所有部分信息技術(shù)安全技術(shù)信息技術(shù)安全評(píng)估準(zhǔn)則

GB/T18336()

信息安全技術(shù)術(shù)語(yǔ)

GB/T25069—2010

3術(shù)語(yǔ)和定義縮略語(yǔ)

31術(shù)語(yǔ)和定義

.

和中界定的以及下列術(shù)語(yǔ)和定義適用于本文件

GB/T25069—2010GB/T18336.1。

311

..

個(gè)人化數(shù)據(jù)Personalizationdata

在卡嵌入式軟件的個(gè)人化過(guò)程中寫(xiě)入的數(shù)據(jù)

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問(wèn)題。

評(píng)論

0/150

提交評(píng)論