GB/T 20276-2016 信息安全技术 具有中央处理器的ic卡嵌入式软件安全技术要求.pdf

IC卡,信息安全,嵌入式,嵌入式软件,科技,网络安全,软件安全,其他规范
文档页数:32
文档大小:3.34MB
文档格式:pdf
文档分类:其他规范
上传会员:
上传日期:
最后更新:

ICS35.040 L80 GB 中华人民共和国国家标准 GB/T20276—2016 代替GB/T20276—2006 信息安全技术 具有中央处理器的IC卡嵌入式软件 安全技术要求 Information security technology- Security requirements for embedded software in IC card with CPU 2016-08-29发布 2017-03-01实施 中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会 发布 GB/T20276-2016 目 次 前言 I 引言 1范围 2规范性引用文件 1 3术语和定义、缩略语 1 3.1术语和定义 1 3.2缩略语 1 4IC卡嵌入式软件描述 2 5安全问题定义 2 5.1资产 2 5.2威胁 3 5.3组织安全策略 4 5.4假设 .4 6安全目的5 6.1TOE安全目的 .5 6.2环境安全目的 .6 7安全要求 6 7.1安全功能要求 .6 7.2安全保障要求 11 8基本原理24 8.1安全目的基本原理 24 8.2安全要求基本原理26 8.3组件依赖关系 28 参考文献 30 GB/T20276-2016 前言 本标准按照GB/T1.1一2009给出的规则起草. 本标准代替GB/T20276一2006《信息安全技术智能卡嵌入式软件安全技术要求(EAL4增强 级)》.本标准与GB/T20276一2006相比,主要变化如下: —一将标准名称变更为《信息安全技术具有中央处理器的卡嵌入式软件安全技术要求》; 一第3章对术语进行了更新描述; 一第4章重新描述了IC卡嵌入式软件的结构和应用环境,并进行了更清晰的TOE范围定义; 一第5章对安全问题定义进行了整合和精简,共定义了6个威胁,3项组织安全策略和5个 假设; —第6章根据新的安全间题定义更新了对TOE安全目的的描述; 一第7章对安全功能要求进行了调整,以细化新的安全目的描述,明确指出了EAL4十和 EAL5十分别应满足的安全功能要求;并对安全保障要求进行了调整,增加了EAL5要求的 保障组件; —一第8章对新的安全问题定义与安全目的、安全目的与安全要求之间的对应关系基本原理重新 进行了梳理,还分析了组件之间的依赖关系. 本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口. 本标准起草单位:中国信息安全测评中心、北京多思科技工业园股份有限公司、天地融科技股份有 限公司、北京邮电大学、吉林信息安全测评中心. 本标准主要起草人:张翀斌、石松、高金萍、杨永生、王宇航、饶华一、王亚楠、陈佳哲、李东声、 李明、曹春春、沈敏锋、崔宝江、赵晶玲、唐喜庆、刘占丰、刘丽、邹兆亮. 本标准所代替标准的历次版本发布情况为: —GB/T20276—2006. ...

资源链接请先登录(扫码可直接登录、免注册)
十二年老网站,真实资源!
高速直链,非网盘分享!浏览器直接下载、拒绝套路!
本站已在工信部及公安备案,真实可信!
手机扫码一键登录、无需填写资料及验证,支持QQ/微信/微博(建议QQ,支持手机快捷登录)
①升级会员方法:一键登录后->用户中心(右上角)->升级会员菜单
②注册登录、单独下载/升级会员、下载失败处理等任何问题,请加客服微信
不会操作?点此查看“会员注册登录方法”

投稿会员:匿名用户
我的头像

您必须才能评论!

手机扫码、免注册、直接登录

 注意:QQ登录支持手机端浏览器一键登录及扫码登录
微信仅支持手机扫码一键登录

账号密码登录(仅适用于原老用户)