標準解讀

《GB/T 20276-2016 信息安全技術 具有中央處理器的IC卡嵌入式軟件安全技術要求》與《GB/T 20276-2006 信息安全技術 智能卡嵌入式軟件 安全技術要求(EAL4增強級)》相比,主要在以下幾個方面進行了更新和調(diào)整:

  1. 適用范圍擴展:2016版標準不僅涵蓋了智能卡,還擴展到了具有中央處理器(CPU)的IC卡,這反映了技術發(fā)展后更廣泛的應用場景和需求。

  2. 技術要求細化:新標準對嵌入式軟件的安全功能要求進行了更為細致的規(guī)定,包括加密算法的支持、安全密鑰管理、操作系統(tǒng)安全特性、以及通信協(xié)議的安全性等方面,以適應不斷提升的信息安全要求。

  3. 安全評估增強:雖然2006版標準提到了EAL4增強級,但2016版更側重于全面的安全評估框架,不僅僅局限于特定的安全等級,而是提供了更加靈活且全面的安全評估指導原則,以確保不同應用場景下的安全需求得到滿足。

  4. 應對新興威脅:鑒于技術進步和安全威脅的發(fā)展,2016版標準加入了對抵御側信道攻擊、惡意代碼注入等現(xiàn)代安全威脅的防護要求,體現(xiàn)了對最新安全挑戰(zhàn)的響應。

  5. 標準化與國際接軌:新標準在制定時考慮了國際上的相關安全標準和實踐,增強了與國際標準的一致性和互操作性,有助于提升我國IC卡產(chǎn)品在全球市場上的競爭力和認可度。

  6. 生命周期管理:2016版標準強調(diào)了從設計、開發(fā)、實施到廢棄的整個軟件生命周期中的安全管理,要求在每個階段都要實施相應的安全控制措施,確保整個過程的安全性。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權發(fā)布的權威標準文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2016-08-29 頒布
  • 2017-03-01 實施
?正版授權
GB/T 20276-2016信息安全技術具有中央處理器的IC卡嵌入式軟件安全技術要求_第1頁
GB/T 20276-2016信息安全技術具有中央處理器的IC卡嵌入式軟件安全技術要求_第2頁
GB/T 20276-2016信息安全技術具有中央處理器的IC卡嵌入式軟件安全技術要求_第3頁
GB/T 20276-2016信息安全技術具有中央處理器的IC卡嵌入式軟件安全技術要求_第4頁
GB/T 20276-2016信息安全技術具有中央處理器的IC卡嵌入式軟件安全技術要求_第5頁
免費預覽已結束,剩余31頁可下載查看

下載本文檔

GB/T 20276-2016信息安全技術具有中央處理器的IC卡嵌入式軟件安全技術要求-免費下載試讀頁

文檔簡介

ICS35040

L80.

中華人民共和國國家標準

GB/T20276—2016

代替

GB/T20276—2006

信息安全技術

具有中央處理器的IC卡嵌入式軟件

安全技術要求

Informationsecuritytechnology—

SecurityrequirementsforembeddedsoftwareinICcardwithCPU

2016-08-29發(fā)布2017-03-01實施

中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局發(fā)布

中國國家標準化管理委員會

GB/T20276—2016

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術語和定義縮略語

3、………………………1

術語和定義

3.1…………………………1

縮略語

3.2………………1

卡嵌入式軟件描述

4IC……………………2

安全問題定義

5……………2

資產(chǎn)

5.1…………………2

威脅

5.2…………………3

組織安全策略

5.3………………………4

假設

5.4…………………4

安全目的

6…………………5

安全目的

6.1TOE………………………5

環(huán)境安全目的

6.2………………………6

安全要求

7…………………6

安全功能要求

7.1………………………6

安全保障要求

7.2………………………11

基本原理

8…………………24

安全目的基本原理

8.1…………………24

安全要求基本原理

8.2…………………26

組件依賴關系

8.3………………………28

參考文獻

……………………30

GB/T20276—2016

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

本標準代替信息安全技術智能卡嵌入式軟件安全技術要求增強

GB/T20276—2006《(EAL4

級本標準與相比主要變化如下

)》。GB/T20276—2006,:

將標準名稱變更為信息安全技術具有中央處理器的卡嵌入式軟件安全技術要求

———《IC》;

第章對術語進行了更新描述

———3;

第章重新描述了卡嵌入式軟件的結構和應用環(huán)境并進行了更清晰的范圍定義

———4IC,TOE;

第章對安全問題定義進行了整合和精簡共定義了個威脅項組織安全策略和個

———5,6,35

假設

;

第章根據(jù)新的安全問題定義更新了對安全目的的描述

———6TOE;

第章對安全功能要求進行了調(diào)整以細化新的安全目的描述明確指出了和

———7,,EAL4+

分別應滿足的安全功能要求并對安全保障要求進行了調(diào)整增加了要求的

EAL5+;,EAL5+

保障組件

;

第章對新的安全問題定義與安全目的安全目的與安全要求之間的對應關系基本原理重新

———8、

進行了梳理還分析了組件之間的依賴關系

,。

本標準由全國信息安全標準化技術委員會提出并歸口

(SAC/TC260)。

本標準起草單位中國信息安全測評中心北京多思科技工業(yè)園股份有限公司天地融科技股份有

:、、

限公司北京郵電大學吉林信息安全測評中心

、、。

本標準主要起草人張翀斌石竑松高金萍楊永生王宇航饒華一王亞楠陳佳哲李東聲

:、、、、、、、、、

李明曹春春沈敏鋒崔寶江趙晶玲唐喜慶劉占豐劉麗鄒兆亮

、、、、、、、、。

本標準所代替標準的歷次版本發(fā)布情況為

:

———GB/T20276—2006。

GB/T20276—2016

引言

卡應用范圍的擴大和應用環(huán)境復雜性的增加要求卡嵌入式軟件具有更強的安全保護能力

IC,IC。

本標準的是在的基礎上將增強為是在

EAL4+EAL4AVA_VAN.3AVA_VAN.4;EAL5+

的基礎上將增強為并將增強為

EAL5AVA_VAN.4AVA_VAN.5,ALC_DVS.1ALC_DVS.2。

GB/T20276—2016

信息安全技術

具有中央處理器的IC卡嵌入式軟件

安全技術要求

1范圍

本標準規(guī)定了對增強級和增強級的具有中央處理器的卡嵌入式軟件進行安全保

EAL4EAL5IC

護所需要的安全技術要求涵蓋了安全問題定義安全目的安全要求基本原理等內(nèi)容

,、、、。

本標準適用于具有中央處理器的卡嵌入式軟件產(chǎn)品的測試評估和采購也可用于指導該類產(chǎn)

IC、,

品的研制和開發(fā)

。

2規(guī)范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

所有部分信息技術安全技術信息技術安全評估準則

GB/T18336()

信息安全技術術語

GB/T25069—2010

3術語和定義縮略語

31術語和定義

.

和中界定的以及下列術語和定義適用于本文件

GB/T25069—2010GB/T18336.1。

311

..

個人化數(shù)據(jù)Personalizationdata

在卡嵌入式軟件的個人化過程中寫入的數(shù)據(jù)

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經(jīng)授權,嚴禁復制、發(fā)行、匯編、翻譯或網(wǎng)絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。驍?shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論