標準解讀

《GB/T 36630.5-2018 信息安全技術 信息技術產(chǎn)品安全可控評價指標 第5部分:通用計算機》是針對通用計算機的安全可控性進行評價的標準之一。該標準定義了一系列用于評估通用計算機在設計、開發(fā)、生產(chǎn)及使用過程中是否具備足夠安全性與可控性的指標。它適用于指導和規(guī)范國產(chǎn)化通用計算機產(chǎn)品的安全可控性評價工作,旨在提高我國信息系統(tǒng)的自主可控水平。

根據(jù)此標準,評價內(nèi)容主要包括但不限于以下幾個方面:

  • 硬件層面:關注硬件組件的來源、質量控制過程以及是否存在潛在后門等問題。
  • 軟件層面:涉及操作系統(tǒng)及其應用軟件的安全機制設計、源代碼開放程度等。
  • 供應鏈管理:考察供應商資質審核、原材料采購渠道的安全性等內(nèi)容。
  • 生命周期管理:從產(chǎn)品研發(fā)到廢棄處理整個周期內(nèi)的安全管理措施。
  • 文檔資料完整性:要求提供詳盡的技術文檔以支持后續(xù)維護或審計需求。
  • 技術支持能力:包括廠商提供的售后服務和技術支持情況。
  • 法律法規(guī)符合性:確保產(chǎn)品符合國家相關法律法規(guī)的要求。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權發(fā)布的權威標準文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2018-09-17 頒布
  • 2019-04-01 實施
?正版授權
GB/T 36630.5-2018信息安全技術信息技術產(chǎn)品安全可控評價指標第5部分:通用計算機_第1頁
GB/T 36630.5-2018信息安全技術信息技術產(chǎn)品安全可控評價指標第5部分:通用計算機_第2頁
GB/T 36630.5-2018信息安全技術信息技術產(chǎn)品安全可控評價指標第5部分:通用計算機_第3頁
GB/T 36630.5-2018信息安全技術信息技術產(chǎn)品安全可控評價指標第5部分:通用計算機_第4頁
GB/T 36630.5-2018信息安全技術信息技術產(chǎn)品安全可控評價指標第5部分:通用計算機_第5頁
免費預覽已結束,剩余11頁可下載查看

下載本文檔

GB/T 36630.5-2018信息安全技術信息技術產(chǎn)品安全可控評價指標第5部分:通用計算機-免費下載試讀頁

文檔簡介

ICS35040

L80.

中華人民共和國國家標準

GB/T366305—2018

.

信息安全技術

信息技術產(chǎn)品安全可控評價指標

第5部分通用計算機

:

Informationsecuritytechnology—Controllabilityevaluationindexforsecurityof

informationtechnoloroducts—Part5Generalurosecomuter

gyp:ppp

2018-09-17發(fā)布2019-04-01實施

國家市場監(jiān)督管理總局發(fā)布

中國國家標準化管理委員會

GB/T366305—2018

.

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術語和定義縮略語

3、………………………1

術語和定義

3.1…………………………1

縮略語

3.2………………1

評價指標項

4………………1

評價方法

5…………………2

評價材料要求

5.1………………………2

指標評價方法

5.2………………………3

服務器產(chǎn)品

5.2.1……………………3

個人計算機產(chǎn)品

5.2.2………………6

計分方法

5.3……………8

參考文獻

………………………9

GB/T366305—2018

.

前言

信息安全技術信息技術產(chǎn)品安全可控評價指標包括以下部分

GB/T36630《》:

第部分總則

———1:;

第部分中央處理器

———2:;

第部分操作系統(tǒng)

———3:;

第部分辦公套件

———4:;

第部分通用計算機

———5:。

本部分為的第部分

GB/T366305。

本部分按照給出的規(guī)則起草

GB/T1.1—2009。

本部分由全國信息安全標準化技術委員會提出并歸口

(SAC/TC260)。

本部分起草單位工業(yè)和信息化部軟件與集成電路促進中心中國電子信息產(chǎn)業(yè)發(fā)展研究院公安

:、、

部第一研究所中國軟件評測中心中國電子技術標準化研究院浪潮電子信息產(chǎn)業(yè)股份有限公司中國

、、、、

長城科技集團股份有限公司華為技術有限公司聯(lián)想北京有限公司曙光信息產(chǎn)業(yè)股份有限公司新

、、()、、

華三技術有限公司海光信息技術有限公司北京華勝天成信息技術發(fā)展有限公司

、、。

本部分主要起草人劉龍庚王闖韓煜王超葉潤國李海濤翟艷芬杜曉黎張東朱瑞瑾石明

:、、、、、、、、、、、

林俊樊洞陽王瑋葛小宇王松宇楊曉君施光源萬曉蘭李汝鑫張榆王宇航陳彥靈馬士民

、、、、、、、、、、、、、

榮志剛王海洋

、。

GB/T366305—2018

.

引言

依據(jù)中華人民共和國網(wǎng)絡安全法網(wǎng)絡產(chǎn)品和服務安全審查辦法試行等要求為提高通用計

《》《()》,

算機產(chǎn)品安全可控水平防范網(wǎng)絡安全風險維護國家和公共安全滿足通用計算機產(chǎn)品應用方安全可

,,,

控需求增強應用方使用信心促進通用計算機產(chǎn)業(yè)的健康快速發(fā)展特制定的本部分

,,、,GB/T36630。

本部分評價對象為通用計算機產(chǎn)品評價內(nèi)容為通用計算機產(chǎn)品的安全可控程度涵蓋通用計算機

,,

產(chǎn)品的設計生產(chǎn)服務保障等環(huán)節(jié)

、、。

本部分所述安全可控評價指標主要用于評價通用計算機產(chǎn)品的安全可控程度不包含對產(chǎn)品本身

,

安全功能和安全性能的評價安全可控只是通用計算機產(chǎn)品的一個屬性如需評價安全功能和安全性

。,

能等其他屬性可參照相關國家標準

,。

GB/T366305—2018

.

信息安全技術

信息技術產(chǎn)品安全可控評價指標

第5部分通用計算機

:

1范圍

的本部分規(guī)定了通用計算機產(chǎn)品的相關概念并給出了安全可控評價的指標項及相

GB/T36630,

應的評價方法

。

本部分適用于評價實施方對通用計算機產(chǎn)品的安全可控程度進行評價也可供信息技術產(chǎn)品供應

,

方和應用方在產(chǎn)品供應和應用過程中保障產(chǎn)品安全可控進行參照

。

2規(guī)范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息安全技術術語

GB/T25069—2010

信息安全技術信息技術產(chǎn)品安全可控評價指標第部分總則

GB/T36630.1—20181:

3術語和定義縮略語

31術語和定義

.

界定的以及下列術語和定義適用于本文件

GB/T25069—2010。

311

..

服務器server

一個管理資源并為用戶提供服務的計算設備

。

注本部分中的服務器主要包括服務器服務器服務器等

:X86、Power、ARM。

312

..

個人計算機personalcomputer

由硬件系統(tǒng)和軟件系統(tǒng)組成能獨立運行并完成特定功能的設備

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經(jīng)授權,嚴禁復制、發(fā)行、匯編、翻譯或網(wǎng)絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

評論

0/150

提交評論