前言

本標準按照GB/T 1.1—2009給出的規則起草。

本標準是GB/T 20276—2006《信息安全技術 智能卡嵌入式軟件安全技術要求（EAL4增強級）》的修訂版。本標準與GB/T 20276—2006相比，主要變化如下：

a) 將標準名稱變更為《信息安全技術 具有中央處理器的IC卡嵌入式軟件安全技術要求》；

b) 第3章對術語進行了更新描述；

c) 第4章重新描述了IC卡嵌入式軟件的結構和應用環境，并進行了更清晰的TOE范圍定義；

d) 第5章對安全問題定義進行了整合和精簡，共定義了6個威脅，3項組織安全策略和5個假設；

e) 第6章根據新的安全問題定義更新了對TOE安全目的的描述；

f) 第7章對安全功能要求進行了調整，以細化新的安全目的描述，明確指出了EAL4+和EAL5+分別應滿足的安全功能要求；并對安全保障要求進行了調整，增加了EAL5+要求的保障組件；

g) 第8章對新的安全問題定義與安全目的、安全目的與安全要求之間的對應關系基本原理重新進行了梳理，還分析了組件之間的依賴關系。

本標準自發布之日起代替GB/T 20276-2006。

本標準由全國信息安全標準化技術委員會（SAC/TC260）提出并歸口。

本標準主要起草單位：中國信息安全測評中心、北京多思科技工業園股份有限公司、天地融科技股份有限公司、北京郵電大學、吉林信息安全測評中心

本標準主要起草人：張翀斌、石竑松、高金萍、楊永生、王宇航、饒華一、王亞楠、陳佳哲、李東聲、李明、曹春春、沈敏鋒、崔寶江、趙晶玲、唐喜慶、劉占豐、劉麗、鄒兆亮

本標準首次于2006年發布。