GB/T 20276-2016《信息安全技术 具有中央处理器的IC卡嵌入式软件安全技术要求》

GB/T 20276-2016《信息安全技术 具有中央处理器的IC卡嵌入式软件安全技术要求》基本信息

标准号：GB/T 20276-2016

中文名称：《信息安全技术 具有中央处理器的IC卡嵌入式软件安全技术要求》

发布日期：2016-08-29    

实施日期：2017-03-01

发布部门：中华人民共和国国家质量监督检验检疫总局  中国国家标准化管理委员会    

提出单位：全国信息安全标准化技术委员会(SAC/TC 260)    

归口单位：全国信息安全标准化技术委员会(SAC/TC 260)    

起草单位：中国信息安全测评中心、北京多思科技工业园股份有限公司、天地融科技股份有限公司、北京邮电大学、吉林信息安全测评中心

起草人：张翀斌、石竑松、高金萍、杨永生、王宇航、饶华一、王亚楠、陈佳哲、李东声、李明、曹春春、沈敏锋、崔宝江、赵晶玲、唐喜庆、刘占丰、刘丽、邹兆亮    

中国标准分类号：L80数据加密

国际标准分类号：35.040字符集和信息编码

GB/T 20276-2016《信息安全技术 具有中央处理器的IC卡嵌入式软件安全技术要求》介绍

中华人民共和国国家质量监督检验检疫总局联合中国国家标准化管理委员会发布了GB/T 20276-2016《信息安全技术 具有中央处理器的IC卡嵌入式软件安全技术要求》。

一、标准发布背景

随着信息技术的飞速发展，IC卡因其便携性和安全性在金融、交通、身份认证等多个领域得到广泛应用。随着技术的进步，潜在的安全威胁也在不断增加。为了应对这些挑战，确保IC卡嵌入式软件的安全性，本标准应运而生。

二、标准发布与实施

本标准于2016年8月29日发布，并于2017年3月1日正式实施。它的发布旨在为IC卡嵌入式软件的安全性提供一个统一的技术要求和评估框架。

三、标准内容解读

1、范围

本标准规定了具有中央处理器的IC卡嵌入式软件的安全技术要求，适用于金融、社会保障、交通等领域的IC卡嵌入式软件开发、测试和评估。

2、规范性引用文件

标准中引用了多个相关的国家和国际标准，为IC卡嵌入式软件的安全技术要求提供了规范性支持。

3、术语和定义

本标准对IC卡嵌入式软件、安全生命周期、安全策略等关键术语进行了明确定义，为理解和应用标准提供了基础。

4、安全技术要求

本标准从以下几个方面对IC卡嵌入式软件的安全技术要求进行了详细规定：

安全生命周期管理：要求IC卡嵌入式软件的开发、测试、部署和维护等各个阶段都必须遵循安全生命周期管理的原则。

安全策略：明确了IC卡嵌入式软件的安全策略，包括但不限于数据保护、身份验证、访问控制等。

安全特性：规定了IC卡嵌入式软件应具备的安全特性，如加密、防篡改、防复制等。

安全测试：提出了IC卡嵌入式软件的安全测试要求，确保软件在发布前能够满足安全标准。

安全评估：对IC卡嵌入式软件的安全评估方法和流程进行了规定，以确保软件的安全性。

5、安全保障措施

本标准还提出了一系列安全保障措施，包括但不限于：

物理安全：确保IC卡的物理安全性，防止物理攻击。

逻辑安全：通过软件逻辑确保IC卡的安全性，防止逻辑攻击。

通信安全：确保IC卡在通信过程中的数据安全性。

四、标准的意义

本标准的发布和实施对于提升IC卡嵌入式软件的安全性具有重要意义。不仅为相关行业提供了一个统一的安全技术要求，还有助于提高公众对信息安全的认识，促进信息安全技术的创新和发展。

GB/T 20276-2016《信息安全技术 具有中央处理器的IC卡嵌入式软件安全技术要求》是我国信息安全领域的一项重要标准。它的实施将有助于提高IC卡嵌入式软件的安全性，保护用户信息，促进信息安全产业的健康发展。