TTAF142-2022 eUICC卡生产企业安全保障能力要求 (2).pdf

ICS35.040

CCSL80

团体标准

T/TAF142—2022

eUICC卡生产企业安全保障能力要求

SecurityrequirementsforembeddedUICCmanufacturingenterprise

2022-12-29发布2022-12-29实施

电信终端产业协会发布

T/TAF142—2022

目次

前言II

引言III

1范围1

2规范性引用文件1

3术语和定义1

4安全保障体系1

4.1安全保障体系框架1

4.2安全保障体系2

5安全保障能力要求3

5.1人员要求3

5.2设备要求3

5.3网络要求3

5.4环境要求4

5.5过程要求4

5.6数据要求4

附录A（资料性）eUICC卡生产企业安全保障体系框架5

I

T/TAF142—2022

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由电信终端产业协会提出并归口。

本文件起草单位：中国信息通信研究院、中国电信股份有限公司、中国移动通信集团有限公司、中

国联合网络通信有限公司、泰尔认证中心有限公司、博鼎实华（北京）技术有限公司、恒宝股份有限公

司、恩智浦（中国）管理有限公司、武汉天喻信息产业股份有限公司、紫光同芯微电子有限公司、北京

中电华大电子设计有限责任公司、东信和平科技股份有限公司。

本文件主要起草人：薛刚、胡越男、李杰强、李俊宏、陈思宇、武小芳、郑海霞、崇静、张知晓、

卢丽敏、张苒、徐从德、刘扬、贾翔榆、黄健文、周江、梁宇、朱在鹏、张一成、魏鑫宇、谢懿、刘嘉

维、孙亨博、张娟娟、郑士超。

II

T/TAF142—2022

引言

近年来，随着《中华人民共和国网络安全法》和《中华人民共和国数据安全法》等法律的实施，对

相关企业和产品的安全要求日益提高。eUICC卡产品的生产过程涉及个性化的数据，面临较大的安全风

险，因此生产企业的安全保障能力至关重要。

本文件面向eUICC卡生产企业，提供一套安全保障体系框架和基本的安全保障能力要求，可促进企

业提高自身安全管理水平、对满足国家法律法规要求和监管部门合规要求也具有积极的作用。

III

T/TAF142—2022

eUICC卡生产企业安全保障能力要求

1范围

本文件规定了eUICC卡生产企业的安全保障能力要求，包括安全保障体系框架、安全保障体系和具

体的安全保障能力要求。

本文件适用于eUICC卡生产企业改进自身安全管理水平。需要时，也可以作为eUICC卡的采购方和第

三方机构对eUICC卡生产企业进行安全性评价的依据。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可