智能卡组织安全策略
(1)数据访问:智能卡内的不同数据有不同的访问者,同一数据不同访问者有不同的权限。智能卡内数据应根据不同的使用者制定不同的访问规则。
(2)文件访问:智能卡内文件可能涉及不同的使用者,如系统集成商、智能卡发行者、用户等,对于文件的具体操作,需要不同的访问权限和规则。
(3)标识:智能卡内各文件应能唯一被标识。
(4)专业领域的信息技术标准:智能卡及其COS和应用软件的设计都应符合国家标准、行业及组织的信息技术安全标准或规范。
(5)密码标准:智能卡中使用的密码或数据鉴别都必须与国家标准或行业规范相符合。
(6)配置管理:为了安全和便于管理,智能卡应使用配置管理工具管理所有代码。
新闻中心
