前言

本標準按照GB/T1.1—2009給出的規則起草。

本標準是GB/T 22186—2008《信息安全技術 具有中央處理器的集成電路（IC）卡芯片安全技術要求（評估保證級4增強級）》的修訂版，本標準與GB/T 22186—2008相比，主要變化如下：

a) 標準名稱變更為《信息安全技術 具有中央處理器的IC卡芯片安全技術要求》；

b) 第3章對術語進行了更新描述；

c) 第4章重新描述了IC卡芯片的結構，并進行了更清晰的TOE范圍定義；

d) 第5章對安全問題定義進行了整合和精簡，共定義了6個威脅，2項組織安全策略和2個假設；

e) 第6章根據新的安全問題定義更新了對TOE安全目的的描述；

f) 第7章描述了兩個擴展族FMT_LIM和FPT_TST，分別用于處理對TOE的受限可用性以及自檢相關的安全功能要求，以便更合理的描述IC卡芯片的安全性；

g) 第8章對安全功能要求進行了調整，以細化新的安全目的描述，明確指出了EAL4+、EAL5+和EAL6+分別應滿足的安全功能要求；并對安全保證要求進行了調整，增加了EAL5+和EAL6+要求的保障組件；

h) 第9章對新的安全問題定義與安全目的、安全目的與安全要求之間的對應關系基本原理進行了更新描述，并分析了組件之間的依賴關系。

本標準自發布之日起代替GB/T 22186—2008。

本標準由全國信息安全標準化技術委員會（SAC/TC260）提出并歸口。

本標準主要起草單位：中國信息安全測評中心、北京多思科技工業園股份有限公司、清華大學、吉林信息安全測評中心

本標準主要起草人：楊永生、張翀斌、石竑松、高金萍、王宇航、李賀鑫、賈煒、曹春春、沈敏鋒、烏力吉、張向民、唐喜慶、聞明、昌彥偉、方欣

本標準首次于2008年發布。