信息安全技术 具有中央处理器的IC卡芯片安全技术要求 GBT 22186-2016.pdf

GB/T22186-2016前言本标准按照GB/T1.1一2009给出的规则起草。本标准代替GB/T22186一2008信息安全技术具有中央处理器的集成电路(IC)卡芯片安全技术要求（评估保证级4增强级）。本标准与GB/T22186一2008相比，主要变化如下：一标准名称变更为信息安全技术具有中央处理器的C卡芯片安全技术要求：一第3章对术语进行了更新描述：一第4章重新描述了IC卡芯片的结构，并进行了更清晰的TOE范围定义：一第5章对安全问题定义进行了整合和精简，共定义了6个威胁，2项组织安全策咯和2个假设；一第6章根据新的安全问题定义更新了对TOE安全目的的描述；一第？章描述了两个扩展族FMT_LIM和FPT_TST,分别用于处理对TOE的受限可用性以及自检相关的安全功能要求，以便更合理的描述1C卡芯片的安全性：一第8章对安全功能要求进行了调整，以细化新的安全目的描述，明确指出了EALA十、EAL5十和EAL6十分别应满足的安全功能要求；并对安全保证要求进行了调整，增加了EAL5十和EAL6十要求的保障组件：一第9章对新的安全问题定义与安全目的、安全目的与安全要求之间的对应关系基本原理进行了更新描述，并分析了组件之间的依赖关系。本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口，本标准起草单位：中国信息安全测评中心、北京多思科技工业园股份有限公司、清华大学、吉林信息安全测评中心。本标准主要起草人：杨永生、张讲斌、石迹松、高金萍、王宇航、李贯鑫、贾炜、曹春春、沈敏锋、乌力吉、张向民、唐喜庆、闻明、月彦伟、方欣。本标准所代替标准的历次版本发布情况为：GB/T22186-2008。0