5.3　組織安全策略

5.3　組織安全策略

5.3.1　密碼管理（P.Crypto_Management）

密碼的使用必須符合國家制定的相關信息技術安全標準。

5.3.2　標識數據管理（P.IdData_Management）

IC卡嵌入式軟件的初始化、個人化等過程應具備標識TOE的能力。

注：IC卡嵌入式軟件的初始化、個人化過程可產生多種標識信息，這些信息存儲在IC卡內部，可用于向外部發行實體標識TOE，如廠商信息、版本號、激活時間等，以實現對生產情況的回溯查詢能力。這些標識信息隨嵌入式軟件的不同而存在差異，在編寫ST文檔時應描述具體的標識方法和內容。

5.3.3　芯片選型（P.Chip_Selection）

TOE應采用至少通過EAL4+測評的IC卡芯片。