信息安全技術(shù) 智能卡讀寫機具安全技術(shù)要求(EAL4增強)編制說明

PAGE1PAGE4編制背景為了建立和完善國家信息安全標準體系，貫徹和落實《關(guān)于加強信息安全保障工作的意見》（中辦發(fā)[2003]27號）的文件精神，根據(jù)當前我國信息化建設(shè)過程中對信息安全產(chǎn)品或信息產(chǎn)品的安全性的實際需求，中國信息安全測評中心制定了《信息安全技術(shù)智能卡讀寫機具安全技術(shù)要求（EAL4增強）》，主要起草人包括：彭勇、江常青、謝豐、戴忠華、高洋、張舒、張翀斌、陳冬青、趙偉、熊琦、高海輝、楊永生、霍杏梅、伊勝偉、王婷、韓雪峰、向憧，完成了標準的調(diào)研及所負責章節(jié)的編寫工作。在《信息安全技術(shù)智能卡讀寫機具讀卡器安全技術(shù)要求（EAL4增強）》標準的編制過程中，全國信息安全標準化委員會第五工作組針對標準組織了多次專家評審會，同時我們也組織了智能卡讀寫機具企業(yè)的討論會，廣泛征求了內(nèi)外部意見，標準的修改過程如下：2007年7月，項目啟動。在研究國外相關(guān)標準以及同業(yè)界專家交流的基礎(chǔ)上，形成了標準的征求意見稿第1稿。2008年4月，全國信息安全標準化委員會第五工作組組織召開了征求意見稿的專家評審會。根據(jù)專家意見進行了修改，形成征求意見稿第2稿。2008年6月，組織智能卡讀寫機具企業(yè)專家對征求意見第2稿進行了評審討論。根據(jù)讀寫機具企業(yè)專家的意見，組織了多次內(nèi)部討論和修改，形成征求意見第3稿。2009年3月，全國信息安全標準化委員會第五工作組組織召開了征求意見稿的專家評審會。根據(jù)專家意見進行了修改，形成征求意見稿第4稿。2010年4月，全國信息安全標準化委員會組織召開了征求意見稿的專家評審會。根據(jù)專家意見進行了修改，形成征求意見稿第5稿。2012年7月，全國信息安全標準化委員會組織召開了征求意見稿的專家評審會。根據(jù)專家意見進行了修改，形成征求意見稿第6稿。2013年7月，全國信息安全標準化委員會組織召開了征求意見稿的專家評審會。根據(jù)專家意見進行了修改，形成征求意見稿第7稿。整個編制過程認真考慮了專家的各項意見，對于每項意見或采納或給出解釋，同時對標準的內(nèi)容進行不斷完善，最終形成征求意見稿第7稿。本標準的制定者依據(jù)國標GB/T18336.1/2/3-2001《信息技術(shù)安全技術(shù)信息技術(shù)安全性評估準則》定義的關(guān)于保護輪廓（ProtectionProfile）框架結(jié)構(gòu)要求，并參考了智能卡讀寫機具在電信、社保、銀行、交通等領(lǐng)域的具體應(yīng)用，確定了《信息安全技術(shù)智能卡讀寫機具安全技術(shù)要求（EAL4增強）》的形式和內(nèi)容。國標GB/T18336.1/2/3-2001《信息技術(shù)安全技術(shù)信息技術(shù)安全性評估準則》等同于國際標準化組織制定的ISO/IEC15408.1-1/2/3：1999《信息技術(shù)安全技術(shù)信息技術(shù)安全性評估準則》。本標準由此而與國際信息技術(shù)安全性評估標準相銜接。這對于我國發(fā)展信息產(chǎn)業(yè)，增強產(chǎn)業(yè)隊伍的研發(fā)、測試和制作能力，提高信息產(chǎn)品的功能、性能和質(zhì)量，建立國家信息產(chǎn)品安全防護體系以及促使信息產(chǎn)品進入國際市場具有重要的促進和推動意義。本標準使用國標GB/T18336.1/2/3-2001《信息技術(shù)安全技術(shù)信息技術(shù)安全性評估準則》定義的安全要求，在分析環(huán)境風險和基于智能卡讀寫機具保護的資產(chǎn)而可能受到的威脅的基礎(chǔ)上，確定了智能卡讀寫機具應(yīng)當具備的安全功能要求和研發(fā)、制作軟件系統(tǒng)應(yīng)具備的安全保證要求。其中，安全環(huán)境和預(yù)期使用方式用“假設(shè)”、“威脅”和“組織安全政策”描述，在分析環(huán)境風險和威脅的基礎(chǔ)上導(dǎo)出安全目的，通過細化安全目的，定義了一組與具體實現(xiàn)無關(guān)的、完整的、緊密結(jié)合的最小安全要求的集合。本標準的基本原理部分論證了標準中確定的最小安全要求集合的合理性，安全功能覆蓋的完備性、對應(yīng)關(guān)系的一致性。本標準為智能卡讀寫機具的開發(fā)、測評和應(yīng)用提供了內(nèi)在一致的交互平臺。編制原則《信息安全技術(shù)智能卡讀寫機具安全技術(shù)要求（EAL4增強）》標準的編制立足于我國IT產(chǎn)業(yè)發(fā)展的現(xiàn)狀和研發(fā)及生產(chǎn)者的技術(shù)與能力，著眼于國際同類產(chǎn)品的主流發(fā)展方向和安全性評估水準。編制過程中本著“規(guī)范、合理、系統(tǒng)、適用”的原則，注重先進性、實用性、可操作性，也兼顧了與我國現(xiàn)有政策、法規(guī)與標準的執(zhí)行范圍。本標準制定過程中參考了如下標準：GB/T18336.1-2008信息技術(shù)安全技術(shù)信息技術(shù)安全性評估準則第1部分：簡介和一般模型GB/T18336.2-2008信息技術(shù)安全技術(shù)信息技術(shù)安全性評估準則第2部分：安全功能要求GB/T18336.3-2008信息技術(shù)安全技術(shù)信息技術(shù)安全性評估準則第3部分：安全保證要求內(nèi)容簡介《信息安全技術(shù)智能卡讀寫機具安全技術(shù)要求（EAL4增強）》中的智能卡讀寫機具是一個與智能卡有交互能力的讀寫設(shè)備，它能有效地獲得鑒別信息和用戶數(shù)據(jù)，并將其傳給應(yīng)用軟件，生成一個可靠的用戶活動；它應(yīng)在受控環(huán)境中使用。智能卡讀寫機具由硬件組件和軟件構(gòu)成。軟件分為系統(tǒng)軟件和應(yīng)用軟件兩部分。系統(tǒng)軟件分為嵌入到硬件中的和能遠程更改的兩部分；應(yīng)用軟件可以下載到機具中用以提供產(chǎn)品預(yù)期的功能。本標準中的TOE是一個不含應(yīng)用的機具產(chǎn)品，因此本標準中描述的安全功能是機具中除應(yīng)用之外的所有安全功能。適用于本標準的機具應(yīng)該具有鍵盤、顯示部件，可廣泛應(yīng)用于電信、銀行、公安、建設(shè)、交通、社保、稅務(wù)及各種收費、儲值、查詢等CPU卡管理應(yīng)用系統(tǒng)。本標準在GB/T18336-2001中規(guī)定的EAL4級安全要求組件基礎(chǔ)上，增加了模塊化組件（ADV_INT.1），并且將脆弱性分析要求由可以抵御低等攻擊潛力的攻擊者發(fā)起的攻擊（組件AVA_VLA.2）提升到可以抵御中等攻擊潛力的攻擊者發(fā)起的攻擊(組件AVA_VLA.3)。本標準僅給出了智能卡讀寫機具應(yīng)滿足的安全技術(shù)要求，對智能卡讀寫機具的具體技術(shù)實現(xiàn)方式、方法等不做描述。本標準從以下幾方面描述了智能卡讀寫機具的安全技術(shù)要求：描述智能卡讀寫機具及其生命周期。描述智能卡讀寫機具的安全環(huán)境（包括在開發(fā)和用戶使用階段），基于智能卡讀寫機具保護的資產(chǎn)、智能卡讀寫機具和在其運行環(huán)境中可能遇到的威脅。描述智能卡讀寫機具的安全目的，包含了讀卡器應(yīng)達到的安全目的和其環(huán)境應(yīng)達到的安全目的。定義安全要求，包括智能卡讀寫機具的信息技術(shù)安全功能要求、安全保證要求和環(huán)境安全要求。描述基本原理，論證了安全環(huán)境導(dǎo)出的安全目的的對應(yīng)性、一致性，論證了由此導(dǎo)出的安全要求的合理性和充分性，并確定了必須的安全評估的保證級別。本標準定義了智能卡讀寫機具的最低安全要求，采用的安全保證級別是增強的EAL4級?！缎畔踩夹g(shù)智能卡讀寫機具安全技術(shù)要求（EAL