GB/T 36630.5-2018信息安全技術(shù)信息技術(shù)產(chǎn)品安全可控評(píng)價(jià)指標(biāo)第5部分：通用計(jì)算機(jī)

ICS35040

L80.

中華人民共和國國家標(biāo)準(zhǔn)

GB/T366305—2018

.

信息安全技術(shù)

信息技術(shù)產(chǎn)品安全可控評(píng)價(jià)指標(biāo)

第5部分通用計(jì)算機(jī)

:

Informationsecuritytechnology—Controllabilityevaluationindexforsecurityof

informationtechnoloroducts—Part5Generalurosecomuter

gyp:ppp

2018-09-17發(fā)布2019-04-01實(shí)施

國家市場(chǎng)監(jiān)督管理總局發(fā)布

中國國家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T366305—2018

.

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義縮略語

3、………………………1

術(shù)語和定義

3.1…………………………1

縮略語

3.2………………1

評(píng)價(jià)指標(biāo)項(xiàng)

4………………1

評(píng)價(jià)方法

5…………………2

評(píng)價(jià)材料要求

5.1………………………2

指標(biāo)評(píng)價(jià)方法

5.2………………………3

服務(wù)器產(chǎn)品

5.2.1……………………3

個(gè)人計(jì)算機(jī)產(chǎn)品

5.2.2………………6

計(jì)分方法

5.3……………8

參考文獻(xiàn)

………………………9

Ⅰ

GB/T366305—2018

.

前言

信息安全技術(shù)信息技術(shù)產(chǎn)品安全可控評(píng)價(jià)指標(biāo)包括以下部分

GB/T36630《》:

第部分總則

———1:;

第部分中央處理器

———2:;

第部分操作系統(tǒng)

———3:;

第部分辦公套件

———4:;

第部分通用計(jì)算機(jī)

———5:。

本部分為的第部分

GB/T366305。

本部分按照給出的規(guī)則起草

GB/T1.1—2009。

本部分由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC260)。

本部分起草單位工業(yè)和信息化部軟件與集成電路促進(jìn)中心中國電子信息產(chǎn)業(yè)發(fā)展研究院公安

:、、

部第一研究所中國軟件評(píng)測(cè)中心中國電子技術(shù)標(biāo)準(zhǔn)化研究院浪潮電子信息產(chǎn)業(yè)股份有限公司中國

、、、、

長(zhǎng)城科技集團(tuán)股份有限公司華為技術(shù)有限公司聯(lián)想北京有限公司曙光信息產(chǎn)業(yè)股份有限公司新

、、()、、

華三技術(shù)有限公司海光信息技術(shù)有限公司北京華勝天成信息技術(shù)發(fā)展有限公司

、、。

本部分主要起草人劉龍庚王闖韓煜王超葉潤國李海濤翟艷芬杜曉黎張東朱瑞瑾石明

:、、、、、、、、、、、

林俊樊洞陽王瑋葛小宇王松宇楊曉君施光源萬曉蘭李汝鑫張榆王宇航陳彥靈馬士民

、、、、、、、、、、、、、

榮志剛王海洋

、。

Ⅲ

GB/T366305—2018

.

引言

依據(jù)中華人民共和國網(wǎng)絡(luò)安全法網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全審查辦法試行等要求為提高通用計(jì)

《》《()》,

算機(jī)產(chǎn)品安全可控水平防范網(wǎng)絡(luò)安全風(fēng)險(xiǎn)維護(hù)國家和公共安全滿足通用計(jì)算機(jī)產(chǎn)品應(yīng)用方安全可

,,,

控需求增強(qiáng)應(yīng)用方使用信心促進(jìn)通用計(jì)算機(jī)產(chǎn)業(yè)的健康快速發(fā)展特制定的本部分

,,、,GB/T36630。

本部分評(píng)價(jià)對(duì)象為通用計(jì)算機(jī)產(chǎn)品評(píng)價(jià)內(nèi)容為通用計(jì)算機(jī)產(chǎn)品的安全可控程度涵蓋通用計(jì)算機(jī)

,,

產(chǎn)品的設(shè)計(jì)生產(chǎn)服務(wù)保障等環(huán)節(jié)

、、。

本部分所述安全可控評(píng)價(jià)指標(biāo)主要用于評(píng)價(jià)通用計(jì)算機(jī)產(chǎn)品的安全可控程度不包含對(duì)產(chǎn)品本身

,

安全功能和安全性能的評(píng)價(jià)安全可控只是通用計(jì)算機(jī)產(chǎn)品的一個(gè)屬性如需評(píng)價(jià)安全功能和安全性

。,

能等其他屬性可參照相關(guān)國家標(biāo)準(zhǔn)

,。

Ⅳ

GB/T366305—2018

.

信息安全技術(shù)

信息技術(shù)產(chǎn)品安全可控評(píng)價(jià)指標(biāo)

第5部分通用計(jì)算機(jī)

:

1范圍

的本部分規(guī)定了通用計(jì)算機(jī)產(chǎn)品的相關(guān)概念并給出了安全可控評(píng)價(jià)的指標(biāo)項(xiàng)及相

GB/T36630,

應(yīng)的評(píng)價(jià)方法

。

本部分適用于評(píng)價(jià)實(shí)施方對(duì)通用計(jì)算機(jī)產(chǎn)品的安全可控程度進(jìn)行評(píng)價(jià)也可供信息技術(shù)產(chǎn)品供應(yīng)

,

方和應(yīng)用方在產(chǎn)品供應(yīng)和應(yīng)用過程中保障產(chǎn)品安全可控進(jìn)行參照

。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息安全技術(shù)術(shù)語

GB/T25069—2010

信息安全技術(shù)信息技術(shù)產(chǎn)品安全可控評(píng)價(jià)指標(biāo)第部分總則

GB/T36630.1—20181:

3術(shù)語和定義縮略語

、

31術(shù)語和定義

.

界定的以及下列術(shù)語和定義適用于本文件

GB/T25069—2010。

311

..

服務(wù)器server

一個(gè)管理資源并為用戶提供服務(wù)的計(jì)算設(shè)備

。

注本部分中的服務(wù)器主要包括服務(wù)器服務(wù)器服務(wù)器等

:X86、Power、ARM。

312

..

個(gè)人計(jì)算機(jī)personalcomputer

由硬件系統(tǒng)和軟件系統(tǒng)組成能獨(dú)立運(yùn)行并完成特定功能的設(shè)備