信息安全技術(shù) 智能卡讀寫(xiě)機(jī)具安全技術(shù)要求(EAL4增強(qiáng))編制說(shuō)明

PAGE1PAGE4編制背景為了建立和完善國(guó)家信息安全標(biāo)準(zhǔn)體系，貫徹和落實(shí)《關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)》（中辦發(fā)[2003]27號(hào)）的文件精神，根據(jù)當(dāng)前我國(guó)信息化建設(shè)過(guò)程中對(duì)信息安全產(chǎn)品或信息產(chǎn)品的安全性的實(shí)際需求，中國(guó)信息安全測(cè)評(píng)中心制定了《信息安全技術(shù)智能卡讀寫(xiě)機(jī)具安全技術(shù)要求（EAL4增強(qiáng)）》，主要起草人包括：彭勇、江常青、謝豐、戴忠華、高洋、張舒、張翀斌、陳冬青、趙偉、熊琦、高海輝、楊永生、霍杏梅、伊勝偉、王婷、韓雪峰、向憧，完成了標(biāo)準(zhǔn)的調(diào)研及所負(fù)責(zé)章節(jié)的編寫(xiě)工作。在《信息安全技術(shù)智能卡讀寫(xiě)機(jī)具讀卡器安全技術(shù)要求（EAL4增強(qiáng)）》標(biāo)準(zhǔn)的編制過(guò)程中，全國(guó)信息安全標(biāo)準(zhǔn)化委員會(huì)第五工作組針對(duì)標(biāo)準(zhǔn)組織了多次專(zhuān)家評(píng)審會(huì)，同時(shí)我們也組織了智能卡讀寫(xiě)機(jī)具企業(yè)的討論會(huì)，廣泛征求了內(nèi)外部意見(jiàn)，標(biāo)準(zhǔn)的修改過(guò)程如下：2007年7月，項(xiàng)目啟動(dòng)。在研究國(guó)外相關(guān)標(biāo)準(zhǔn)以及同業(yè)界專(zhuān)家交流的基礎(chǔ)上，形成了標(biāo)準(zhǔn)的征求意見(jiàn)稿第1稿。2008年4月，全國(guó)信息安全標(biāo)準(zhǔn)化委員會(huì)第五工作組組織召開(kāi)了征求意見(jiàn)稿的專(zhuān)家評(píng)審會(huì)。根據(jù)專(zhuān)家意見(jiàn)進(jìn)行了修改，形成征求意見(jiàn)稿第2稿。2008年6月，組織智能卡讀寫(xiě)機(jī)具企業(yè)專(zhuān)家對(duì)征求意見(jiàn)第2稿進(jìn)行了評(píng)審討論。根據(jù)讀寫(xiě)機(jī)具企業(yè)專(zhuān)家的意見(jiàn)，組織了多次內(nèi)部討論和修改，形成征求意見(jiàn)第3稿。2009年3月，全國(guó)信息安全標(biāo)準(zhǔn)化委員會(huì)第五工作組組織召開(kāi)了征求意見(jiàn)稿的專(zhuān)家評(píng)審會(huì)。根據(jù)專(zhuān)家意見(jiàn)進(jìn)行了修改，形成征求意見(jiàn)稿第4稿。2010年4月，全國(guó)信息安全標(biāo)準(zhǔn)化委員會(huì)組織召開(kāi)了征求意見(jiàn)稿的專(zhuān)家評(píng)審會(huì)。根據(jù)專(zhuān)家意見(jiàn)進(jìn)行了修改，形成征求意見(jiàn)稿第5稿。2012年7月，全國(guó)信息安全標(biāo)準(zhǔn)化委員會(huì)組織召開(kāi)了征求意見(jiàn)稿的專(zhuān)家評(píng)審會(huì)。根據(jù)專(zhuān)家意見(jiàn)進(jìn)行了修改，形成征求意見(jiàn)稿第6稿。2013年7月，全國(guó)信息安全標(biāo)準(zhǔn)化委員會(huì)組織召開(kāi)了征求意見(jiàn)稿的專(zhuān)家評(píng)審會(huì)。根據(jù)專(zhuān)家意見(jiàn)進(jìn)行了修改，形成征求意見(jiàn)稿第7稿。整個(gè)編制過(guò)程認(rèn)真考慮了專(zhuān)家的各項(xiàng)意見(jiàn)，對(duì)于每項(xiàng)意見(jiàn)或采納或給出解釋?zhuān)瑫r(shí)對(duì)標(biāo)準(zhǔn)的內(nèi)容進(jìn)行不斷完善，最終形成征求意見(jiàn)稿第7稿。本標(biāo)準(zhǔn)的制定者依據(jù)國(guó)標(biāo)GB/T18336.1/2/3-2001《信息技術(shù)安全技術(shù)信息技術(shù)安全性評(píng)估準(zhǔn)則》定義的關(guān)于保護(hù)輪廓（ProtectionProfile）框架結(jié)構(gòu)要求，并參考了智能卡讀寫(xiě)機(jī)具在電信、社保、銀行、交通等領(lǐng)域的具體應(yīng)用，確定了《信息安全技術(shù)智能卡讀寫(xiě)機(jī)具安全技術(shù)要求（EAL4增強(qiáng)）》的形式和內(nèi)容。國(guó)標(biāo)GB/T18336.1/2/3-2001《信息技術(shù)安全技術(shù)信息技術(shù)安全性評(píng)估準(zhǔn)則》等同于國(guó)際標(biāo)準(zhǔn)化組織制定的ISO/IEC15408.1-1/2/3：1999《信息技術(shù)安全技術(shù)信息技術(shù)安全性評(píng)估準(zhǔn)則》。本標(biāo)準(zhǔn)由此而與國(guó)際信息技術(shù)安全性評(píng)估標(biāo)準(zhǔn)相銜接。這對(duì)于我國(guó)發(fā)展信息產(chǎn)業(yè)，增強(qiáng)產(chǎn)業(yè)隊(duì)伍的研發(fā)、測(cè)試和制作能力，提高信息產(chǎn)品的功能、性能和質(zhì)量，建立國(guó)家信息產(chǎn)品安全防護(hù)體系以及促使信息產(chǎn)品進(jìn)入國(guó)際市場(chǎng)具有重要的促進(jìn)和推動(dòng)意義。本標(biāo)準(zhǔn)使用國(guó)標(biāo)GB/T18336.1/2/3-2001《信息技術(shù)安全技術(shù)信息技術(shù)安全性評(píng)估準(zhǔn)則》定義的安全要求，在分析環(huán)境風(fēng)險(xiǎn)和基于智能卡讀寫(xiě)機(jī)具保護(hù)的資產(chǎn)而可能受到的威脅的基礎(chǔ)上，確定了智能卡讀寫(xiě)機(jī)具應(yīng)當(dāng)具備的安全功能要求和研發(fā)、制作軟件系統(tǒng)應(yīng)具備的安全保證要求。其中，安全環(huán)境和預(yù)期使用方式用“假設(shè)”、“威脅”和“組織安全政策”描述，在分析環(huán)境風(fēng)險(xiǎn)和威脅的基礎(chǔ)上導(dǎo)出安全目的，通過(guò)細(xì)化安全目的，定義了一組與具體實(shí)現(xiàn)無(wú)關(guān)的、完整的、緊密結(jié)合的最小安全要求的集合。本標(biāo)準(zhǔn)的基本原理部分論證了標(biāo)準(zhǔn)中確定的最小安全要求集合的合理性，安全功能覆蓋的完備性、對(duì)應(yīng)關(guān)系的一致性。本標(biāo)準(zhǔn)為智能卡讀寫(xiě)機(jī)具的開(kāi)發(fā)、測(cè)評(píng)和應(yīng)用提供了內(nèi)在一致的交互平臺(tái)。編制原則《信息安全技術(shù)智能卡讀寫(xiě)機(jī)具安全技術(shù)要求（EAL4增強(qiáng)）》標(biāo)準(zhǔn)的編制立足于我國(guó)IT產(chǎn)業(yè)發(fā)展的現(xiàn)狀和研發(fā)及生產(chǎn)者的技術(shù)與能力，著眼于國(guó)際同類(lèi)產(chǎn)品的主流發(fā)展方向和安全性評(píng)估水準(zhǔn)。編制過(guò)程中本著“規(guī)范、合理、系統(tǒng)、適用”的原則，注重先進(jìn)性、實(shí)用性、可操作性，也兼顧了與我國(guó)現(xiàn)有政策、法規(guī)與標(biāo)準(zhǔn)的執(zhí)行范圍。本標(biāo)準(zhǔn)制定過(guò)程中參考了如下標(biāo)準(zhǔn)：GB/T18336.1-2008信息技術(shù)安全技術(shù)信息技術(shù)安全性評(píng)估準(zhǔn)則第1部分：簡(jiǎn)介和一般模型GB/T18336.2-2008信息技術(shù)安全技術(shù)信息技術(shù)安全性評(píng)估準(zhǔn)則第2部分：安全功能要求GB/T18336.3-2008信息技術(shù)安全技術(shù)信息技術(shù)安全性評(píng)估準(zhǔn)則第3部分：安全保證要求內(nèi)容簡(jiǎn)介《信息安全技術(shù)智能卡讀寫(xiě)機(jī)具安全技術(shù)要求（EAL4增強(qiáng)）》中的智能卡讀寫(xiě)機(jī)具是一個(gè)與智能卡有交互能力的讀寫(xiě)設(shè)備，它能有效地獲得鑒別信息和用戶數(shù)據(jù)，并將其傳給應(yīng)用軟件，生成一個(gè)可靠的用戶活動(dòng)；它應(yīng)在受控環(huán)境中使用。智能卡讀寫(xiě)機(jī)具由硬件組件和軟件構(gòu)成。軟件分為系統(tǒng)軟件和應(yīng)用軟件兩部分。系統(tǒng)軟件分為嵌入到硬件中的和能遠(yuǎn)程更改的兩部分；應(yīng)用軟件可以下載到機(jī)具中用以提供產(chǎn)品預(yù)期的功能。本標(biāo)準(zhǔn)中的TOE是一個(gè)不含應(yīng)用的機(jī)具產(chǎn)品，因此本標(biāo)準(zhǔn)中描述的安全功能是機(jī)具中除應(yīng)用之外的所有安全功能。適用于本標(biāo)準(zhǔn)的機(jī)具應(yīng)該具有鍵盤(pán)、顯示部件，可廣泛應(yīng)用于電信、銀行、公安、建設(shè)、交通、社保、稅務(wù)及各種收費(fèi)、儲(chǔ)值、查詢(xún)等CPU卡管理應(yīng)用系統(tǒng)。本標(biāo)準(zhǔn)在GB/T18336-2001中規(guī)定的EAL4級(jí)安全要求組件基礎(chǔ)上，增加了模塊化組件（ADV_INT.1），并且將脆弱性分析要求由可以抵御低等攻擊潛力的攻擊者發(fā)起的攻擊（組件AVA_VLA.2）提升到可以抵御中等攻擊潛力的攻擊者發(fā)起的攻擊(組件AVA_VLA.3)。本標(biāo)準(zhǔn)僅給出了智能卡讀寫(xiě)機(jī)具應(yīng)滿足的安全技術(shù)要求，對(duì)智能卡讀寫(xiě)機(jī)具的具體技術(shù)實(shí)現(xiàn)方式、方法等不做描述。本標(biāo)準(zhǔn)從以下幾方面描述了智能卡讀寫(xiě)機(jī)具的安全技術(shù)要求：描述智能卡讀寫(xiě)機(jī)具及其生命周期。描述智能卡讀寫(xiě)機(jī)具的安全環(huán)境（包括在開(kāi)發(fā)和用戶使用階段），基于智能卡讀寫(xiě)機(jī)具保護(hù)的資產(chǎn)、智能卡讀寫(xiě)機(jī)具和在其運(yùn)行環(huán)境中可能遇到的威脅。描述智能卡讀寫(xiě)機(jī)具的安全目的，包含了讀卡器應(yīng)達(dá)到的安全目的和其環(huán)境應(yīng)達(dá)到的安全目的。定義安全要求，包括智能卡讀寫(xiě)機(jī)具的信息技術(shù)安全功能要求、安全保證要求和環(huán)境安全要求。描述基本原理，論證了安全環(huán)境導(dǎo)出的安全目的的對(duì)應(yīng)性、一致性，論證了由此導(dǎo)出的安全要求的合理性和充分性，并確定了必須的安全評(píng)估的保證級(jí)別。本標(biāo)準(zhǔn)定義了智能卡讀寫(xiě)機(jī)具的最低安全要求，采用的安全保證級(jí)別是增強(qiáng)的EAL4級(jí)?！缎畔踩夹g(shù)智能卡讀寫(xiě)機(jī)具安全技術(shù)要求（EAL