標(biāo)準(zhǔn)解讀

GB/T 36630.2-2018《信息安全技術(shù) 信息技術(shù)產(chǎn)品安全可控評(píng)價(jià)指標(biāo) 第2部分:中央處理器》是中國(guó)國(guó)家標(biāo)準(zhǔn)之一,旨在為評(píng)估中央處理器(CPU)的安全可控性提供一套具體的指標(biāo)體系。該標(biāo)準(zhǔn)適用于各類信息技術(shù)產(chǎn)品的中央處理器,包括但不限于個(gè)人計(jì)算機(jī)、服務(wù)器以及嵌入式系統(tǒng)中使用的CPU。

根據(jù)GB/T 36630.2-2018,對(duì)中央處理器的安全可控性評(píng)價(jià)主要從以下幾個(gè)方面進(jìn)行考量:

  • 設(shè)計(jì)與實(shí)現(xiàn)的透明度:要求制造商能夠提供足夠的信息證明其產(chǎn)品在設(shè)計(jì)和制造過程中遵循了公開的標(biāo)準(zhǔn)和技術(shù)規(guī)范,并且這些過程對(duì)于第三方來說是可以被審查的。
  • 供應(yīng)鏈安全性:強(qiáng)調(diào)了對(duì)整個(gè)生產(chǎn)鏈條上所有環(huán)節(jié)的安全管理,包括原材料采購(gòu)、組件組裝等,確保沒有未授權(quán)或惡意代碼被植入到最終產(chǎn)品中。
  • 功能安全性:涵蓋了CPU自身具有的各種安全特性,如支持加密算法的能力、防止非法訪問內(nèi)存空間的技術(shù)手段等。
  • 漏洞修復(fù)能力:考察當(dāng)發(fā)現(xiàn)存在潛在安全隱患時(shí),廠商能否及時(shí)有效地發(fā)布補(bǔ)丁或者更新來解決問題。
  • 兼容性和互操作性:指出了CPU與其他硬件設(shè)備及軟件之間的良好協(xié)作關(guān)系,尤其是在使用開源操作系統(tǒng)或其他非專有解決方案的情況下。
  • 長(zhǎng)期維護(hù)和支持:關(guān)注于廠商是否承諾并有能力在未來一段時(shí)間內(nèi)為其產(chǎn)品提供必要的技術(shù)支持服務(wù),包括但不限于固件升級(jí)、性能優(yōu)化等方面。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2018-09-17 頒布
  • 2019-04-01 實(shí)施
?正版授權(quán)
GB/T 36630.2-2018信息安全技術(shù)信息技術(shù)產(chǎn)品安全可控評(píng)價(jià)指標(biāo)第2部分:中央處理器_第1頁(yè)
GB/T 36630.2-2018信息安全技術(shù)信息技術(shù)產(chǎn)品安全可控評(píng)價(jià)指標(biāo)第2部分:中央處理器_第2頁(yè)
GB/T 36630.2-2018信息安全技術(shù)信息技術(shù)產(chǎn)品安全可控評(píng)價(jià)指標(biāo)第2部分:中央處理器_第3頁(yè)
GB/T 36630.2-2018信息安全技術(shù)信息技術(shù)產(chǎn)品安全可控評(píng)價(jià)指標(biāo)第2部分:中央處理器_第4頁(yè)
GB/T 36630.2-2018信息安全技術(shù)信息技術(shù)產(chǎn)品安全可控評(píng)價(jià)指標(biāo)第2部分:中央處理器_第5頁(yè)
免費(fèi)預(yù)覽已結(jié)束,剩余7頁(yè)可下載查看

下載本文檔

GB/T 36630.2-2018信息安全技術(shù)信息技術(shù)產(chǎn)品安全可控評(píng)價(jià)指標(biāo)第2部分:中央處理器-免費(fèi)下載試讀頁(yè)

文檔簡(jiǎn)介

ICS35040

L80.

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T366302—2018

.

信息安全技術(shù)

信息技術(shù)產(chǎn)品安全可控評(píng)價(jià)指標(biāo)

第2部分中央處理器

:

Informationsecuritytechnology—Controllabilityevaluationindexfor

securitofinformationtechnoloroducts—Part2Centralrocessinunit

ygyp:pg

2018-09-17發(fā)布2019-04-01實(shí)施

國(guó)家市場(chǎng)監(jiān)督管理總局發(fā)布

中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T366302—2018

.

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義縮略語

3、………………………1

術(shù)語和定義

3.1…………………………1

縮略語

3.2………………1

評(píng)價(jià)指標(biāo)項(xiàng)

4………………1

評(píng)價(jià)方法

5…………………2

評(píng)價(jià)材料要求

5.1………………………2

指標(biāo)評(píng)價(jià)方法

5.2………………………2

優(yōu)先評(píng)價(jià)項(xiàng)評(píng)價(jià)

5.2.1………………2

一般評(píng)價(jià)項(xiàng)評(píng)價(jià)

5.2.2………………3

計(jì)分方法

5.3……………6

參考文獻(xiàn)

………………………7

GB/T366302—2018

.

前言

信息安全技術(shù)信息技術(shù)產(chǎn)品安全可控評(píng)價(jià)指標(biāo)包括以下部分

GB/T36630《》:

第部分總則

———1:;

第部分中央處理器

———2:;

第部分操作系統(tǒng)

———3:;

第部分辦公套件

———4:;

第部分通用計(jì)算機(jī)

———5:。

本部分為的第部分

GB/T366302。

本部分按照給出的規(guī)則起草

GB/T1.1—2009。

本部分由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC260)。

本部分起草單位中國(guó)電子信息產(chǎn)業(yè)發(fā)展研究院工業(yè)和信息化部軟件與集成電路促進(jìn)中心中國(guó)

:、、

電子技術(shù)標(biāo)準(zhǔn)化研究院公安部第一研究所中國(guó)軟件評(píng)測(cè)中心國(guó)家信息技術(shù)安全研究中心中國(guó)信息

、、、、

安全測(cè)評(píng)中心龍芯中科技術(shù)有限公司上海高性能集成電路設(shè)計(jì)中心國(guó)防科技大學(xué)北京大學(xué)清華

、、、、、

大學(xué)展訊通信有限公司上海兆芯集成電路有限公司天津飛騰信息技術(shù)有限公司成都海光集成電路

、、、、

設(shè)計(jì)有限公司貴州華芯通半導(dǎo)體技術(shù)有限公司等

、。

本部分主要起草人王闖范兵李海濤韓煜張戈葉潤(rùn)國(guó)朱英張承義陸俊林劉雷波方進(jìn)社

:、、、、、、、、、、、

余紅斌高金萍李冰王鵬陳斐利劉新春孫開本劉權(quán)劉龍庚巨鵬錦王超李英的王蓓蓓

、、、、、、、、、、、、、

馬士民翟艷芬榮志剛姚永斌

、、、。

GB/T366302—2018

.

引言

依據(jù)中華人民共和國(guó)網(wǎng)絡(luò)安全法網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全審查辦法試行等要求為提高中央處

《》《()》,

理器產(chǎn)品安全可控水平防范網(wǎng)絡(luò)安全風(fēng)險(xiǎn)維護(hù)國(guó)家和公共安全進(jìn)而滿足中央處理器產(chǎn)品應(yīng)用方安

,,,

全可控需求增強(qiáng)應(yīng)用方使用信心促進(jìn)中央處理器產(chǎn)業(yè)的健康快速發(fā)展特制定的本

,,、,GB/T36630

部分

。

本部分評(píng)價(jià)對(duì)象為中央處理器產(chǎn)品評(píng)價(jià)內(nèi)容為中央處理器產(chǎn)品的安全可控程度涵蓋中央處理器

,,

產(chǎn)品的設(shè)計(jì)流片封裝測(cè)試服務(wù)保障等環(huán)節(jié)

、、、、。

本部分所述安全可控評(píng)價(jià)指標(biāo)主要用于評(píng)價(jià)中央處理器產(chǎn)品的安全可控程度不包含對(duì)產(chǎn)品本身

,

安全功能和安全性能的評(píng)價(jià)安全可控只是中央處理器產(chǎn)品的一個(gè)屬性如需評(píng)價(jià)安全功能和安全性

。,

能等其他屬性可參照相關(guān)國(guó)家標(biāo)準(zhǔn)

,。

GB/T366302—2018

.

信息安全技術(shù)

信息技術(shù)產(chǎn)品安全可控評(píng)價(jià)指標(biāo)

第2部分中央處理器

:

1范圍

的本部分規(guī)定了中央處理器產(chǎn)品的相關(guān)概念給出了安全可控評(píng)價(jià)的指標(biāo)項(xiàng)及相應(yīng)

GB/T36630,

的評(píng)價(jià)方法

本部分適用于評(píng)價(jià)實(shí)施方對(duì)中央處理器產(chǎn)品的安全可控程度進(jìn)行評(píng)價(jià)也可供信息技術(shù)產(chǎn)品供應(yīng)

,

方和應(yīng)用方在產(chǎn)品供應(yīng)和應(yīng)用過程中保障產(chǎn)品安全可控進(jìn)行參照

。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息安全技術(shù)術(shù)語

GB/T25069—2010

信息安全技術(shù)信息技術(shù)產(chǎn)品安全可控評(píng)價(jià)指標(biāo)第部分總則

GB/T36630.1—20181:

3術(shù)語和定義縮略語

、

31術(shù)語和定義

.

界定的以及下列術(shù)語和定義適用于本文件

GB/T25069—2010。

311

..

中央處理器centralprocessingunit

由運(yùn)算器控制器寄存器和實(shí)現(xiàn)它們之間聯(lián)系的各類總線以及包含在同一產(chǎn)品內(nèi)的其他功能模

、、,

塊組成的集成電路

。

312

..

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。驍?shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問題。

最新文檔

評(píng)論

0/150

提交評(píng)論