ICS35.040 L80 GB 中华人民共和国国家标准 GB/T35101-2017 信息安全技术智能卡读写机具安全 技术要求(EAL4增强) Information security technology-Smart card reader security technology requirements(EAL4) 2017-11-01发布 2018-05-01实施 中华人民共和国国家质量监督检验检疫总局 发布 中国国家标准化管理委员会 GB/T35101-2017 目 次 前言 V 1范围 2规范性引用文件 3术语和定义 1 4符号和缩略语 ...2 5机具描述 2 5.1概述 2 5.2TOE的组成 2 5.3机具服务 1 4 5.4机具的生命周期 4 5.5TOE的一般功能 4 6安全环境 5 6.1资产 5 6.1.1内部TOE资产 5 6.1.2外部TOE资产 5 6.2假设 .5 6.2.1开发环境的假设 5 6.2.2生产环境的假设 5 6.2.3用户环境的假设 5 6.3威胁 6 6.3.1威胁主体 6 6.3.2威胁描述 6 6.3.2.1综述 6 6.3.2.2内部TOE资产的威胁 7 6.3.2.3外部TOE资产的威胁 6.4组织安全策略 7 7安全目的 7 7.1综述 ....7 7.2TOE安全目的 7 7.3环境安全目的 8 8安全要求 8 8.1安全功能组件 8 8.1.1综述 8 8.1.2FCS类:密码支持 9 8.1.2.1FCS类分解9 8.1.2.2密钥管理(FCS CKM) 9 I GB/T35101-2017 8.1.2.3密码运算(FCS COP) 9 8.1.3FDP类:用户数据保护 10 8.1.3.1FDP类分解 10 8.1.3.2数据鉴别(FDP_DAU) 10 8.1.4FIA类:标识和鉴别 ..10 8.1.4.1FIA类分解 10 8.1.4.2鉴别失败(FIA_AFL) 10 8.1.4.3用户鉴别(FIA_UAU)11 8.1.4.4用户标识(FIA_UID) .11 8.1.5FMT类:安全管理 11 8.1.5.1FMT类分解 11 8.1.5.2FMT类的管理活动 11 8.1.5.3TSF中功能的管理(FMT_MOF)12 8.1.5.4TSF数据的管理(FMT MTD) 12 8.1.5.5安全管理角色(FMT_SMR) .12 8.1.6FPT类:TSF保护 13 8.1.6.1FPT类分解 13 8.1.6.2失败保护(FPT FLS) 13 8.1.6.3TOE内TSF数据的传送(FPT_ITT) 13 8.1.6.4 TSF物理保护(FPT PHP) .13 8.1.6.5可信恢复(FPT RCV) 13 8.1.6.6TSF自检(FPT TST) 14 8.2TOE安全保障组件 14 8.2.1综述 14 8....