《信息安全技術—具有中央處理器的IC卡晶片安全技術要求》(GB/T 22186-2016)是2017年3月1日實施的一項中華人民共和國國家標準,歸口於全國信息安全標準化技術委員會。
《信息安全技術—具有中央處理器的IC卡晶片安全技術要求》(GB/T 22186-2016)規定了對具有中央處理器的積體電路(IC)卡晶片達到EAL4+、EAL5+、EAL6+所要求的安全功能要求及安全保障要求。該標準適用於IC卡晶片產品的測試、評估和採購,也可用於指導該類產品的研製和開發。
基本介紹
- 中文名:信息安全技術—具有中央處理器的IC卡晶片安全技術要求
- 外文名:Information security techniques—Security technical requirements for IC card chip with CPU
- 標準號:GB/T 22186-2016
- 發布日期:2016-08-29
- 實施日期:2017-03-01
- 全部代替標準:GB/T 22186-2008
- 中國標準分類號:L80
- 國際標準分類號:35.040
- 歸口單位:全國信息安全標準化技術委員會
- 執行單位:全國信息安全標準化技術委員會
- 主管部門:中華人民共和國國家標準化管理委員會
- 狀態:現行
- 性質:推薦性國家標準
制定過程,編制進程,制定依據,修訂情況,起草工作,標準目次,內容範圍,引用檔案,意義價值,
制定過程
編制進程
- 標準計畫
2013年8月1日,國家標準計畫《信息安全技術—具有中央處理器的IC卡晶片安全技術要求》(20130327-T-469)下達,項目周期12個月,由TC260(全國信息安全標準化技術委員會)提出並歸口上報及執行,主管部門為中華人民共和國國家標準化管理委員會。
- 發布實施
2016年8月29日,國家標準《信息安全技術—具有中央處理器的IC卡晶片安全技術要求》(GB/T 22186-2016)由中華人民共和國國家質量監督檢驗檢疫總局、中華人民共和國國家標準化管理委員會發布。
2017年3月1日,國家標準《信息安全技術—具有中央處理器的IC卡晶片安全技術要求》(GB/T 22186-2016)實施。
制定依據
國家標準《信息安全技術—具有中央處理器的IC卡晶片安全技術要求》(GB/T 22186-2016)依據中國國家標準《標準化工作導則—第1部分:標準的結構和編寫》(GB/T 1.1-2009)規則起草。
修訂情況
國家標準《信息安全技術—具有中央處理器的IC卡晶片安全技術要求》(GB/T 22186-2016)代替國家標準《信息安全技術—具有中央處理器的積體電路(IC)卡晶片安全技術要求(評估保證級4增強級)》(GB/T 22186-2008)。該標準與《信息安全技術—具有中央處理器的積體電路(IC)卡晶片安全技術要求(評估保證級4增強級)》(GB/T 22186-2008)相比,主要變化如下:
- 標準名稱變更為《信息安全技術—具有中央處理器的IC卡晶片安全技術要求》;
- 第3章對術語進行了更新描述;
- 第4章重新描述了IC卡晶片的結構,並進行了更清晰的TOE範圍定義;
- 第5章對安全問題定義進行了整合和精簡,共定義了6個威脅,2項組織安全策略和2個假設;
- 第6章根據新的安全問題定義更新了對TOE安全目的的描述;
- 第7章描述了兩個擴展族FMT_LIM和FPT_TST,分別用於處理對TOE的受限可用性以及自檢相關的安全功能要求,以便更合理的描述IC卡晶片的安全性;
- 第8章對安全功能要求進行了調整,以細化新的安全目的描述,明確指出了EAL4+、EAL5+和EAL6+分別應滿足的安全功能要求;並對安全保證要求進行了調整,增加了EAL5+和EAL6+要求的保障組件;
- 第9章對新的安全問題定義與安全目的、安全目的與安全要求之間的對應關係基本原理進行了更新描述,並分析了組件之間的依賴關係。
起草工作
主要起草單位:中國信息安全測評中心、北京多思科技工業園股份有限公司、清華大學、吉林信息安全測評中心。
主要起草人:楊永生、張翀斌、石竑松、高金萍、王宇航、李賀鑫、賈煒、曹春春、沈敏鋒、烏力吉、張向民、唐喜慶、聞明、昌彥偉、方欣。
標準目次
前言 | Ⅲ |
|---|---|
引言 | Ⅳ |
1範圍 | 1 |
2規範性引用檔案 | 1 |
3術語、定義和縮略語 | 1 |
4IC卡晶片描述 | 2 |
5安全問題定義 | 3 |
6安全目的 | 5 |
7擴展組件定義 | 6 |
8安全要求 | 8 |
9基本原理 | 28 |
參考文獻 | 33 |
參考資料:
內容範圍
《信息安全技術—具有中央處理器的IC卡晶片安全技術要求》(GB/T 22186-2016)規定了對具有中央處理器的積體電路(IC)卡晶片達到EAL4+、EAL5+、EAL6+所要求的安全功能要求及安全保障要求。
《信息安全技術—具有中央處理器的IC卡晶片安全技術要求》(GB/T 22186-2016)適用於IC卡晶片產品的測試、評估和採購,也可用於指導該類產品的研製和開發。
引用檔案
GB/T 25069-2010 信息安全技術—術語 GB/T 18336(所有部分)信息技術—安全技術—信息技術安全評估準則 |
參考資料:
意義價值
國家標準《信息安全技術—具有中央處理器的IC卡晶片安全技術要求》(GB/T 22186-2016)具有很好的時效性、連貫性、易於理解與操作的特點,將在產品的開發、測評和套用方面建立起內在一致的互動平台,並作為指導產品研發與測評的基準。實現行業內各項目、地區之間安全標準的統一,規範中國國內智慧卡晶片套用市場,確保產品有嚴格的、可控制的、規範的安全特性,提升中國智慧卡晶片產品套用的總體安全水平。
