《信息安全技術—伺服器安全技術要求和測評準則》(GB/T 39680-2020)是2021年7月1日實施的一項中華人民共和國國家標準,歸口於全國信息安全標準化技術委員會。
《信息安全技術—伺服器安全技術要求和測評準則》(GB/T 39680-2020)規定了伺服器的安全技術要求和測評準則。該標準適用於伺服器的研製、生產、維護和測評。
基本介紹
- 中文名:信息安全技術—伺服器安全技術要求和測評準則
- 外文名:Information security technology—Technique requirements and evaluation criteria for server security
- 標準號:GB/T 39680-2020
- 發布日期:2020-12-14
- 實施日期:2021-07-01
- 全部代替標準:GB/T 21028-2007、GB/T 25063-2010
- 中國標準分類號:L80
- 國際標準分類號:35.040
- 歸口單位:全國信息安全標準化技術委員會
- 執行單位:全國信息安全標準化技術委員會
- 主管部門:中華人民共和國國家標準化管理委員會
- 性質:推薦性國家標準
- 狀態:現行
制定過程,制定背景,編制進程,修訂依據,修訂情況,起草工作,標準目次,內容範圍,引用檔案,意義價值,
制定過程
制定背景
伺服器已經成為雲計算、大數據、智慧城市、人工智慧等新興領域的關鍵套用支撐,因此對伺服器的產品、設計、生產、維護都應有適合套用需求的安全要求,否則將為各類上層套用帶來安全隱患,進而威脅國家戰略安全。
針對已有的伺服器技術發展和套用環境,《信息安全技術—伺服器安全技術要求》(GB/T 21028-2007)和《信息安全技術—伺服器安全測評要求》(GB/T 25063-2010)已無法滿足實際安全需求,因此有必要對該兩項標準進行修訂。
編制進程
- 標準計畫
2019年3月28日,國家標準計畫《信息安全技術—伺服器安全技術要求和測評準則》(20190908-T-469)下達,項目周期24個月,由TC260(全國信息安全標準化技術委員會)提出,並歸口上報及執行,主管部門為中華人民共和國國家標準化管理委員會。
- 發布實施
2020年12月14日,國家標準《信息安全技術—伺服器安全技術要求和測評準則》(GB/T 39680-2020)由中華人民共和國國家市場監督管理總局、中華人民共和國國家標準化管理委員會發布。
2021年7月1日,國家標準《信息安全技術—伺服器安全技術要求和測評準則》(GB/T 39680-2020)實施。
修訂依據
國家標準《信息安全技術—伺服器安全技術要求和測評準則》(GB/T 39680-2020)依據中國國家標準《標準化工作導則—第1部分:標準的結構和編寫》(GB/T 1.1-2009)規則起草。
修訂情況
《信息安全技術—伺服器安全技術要求和測評準則》(GB/T 39680-2020)代替《信息安全技術—伺服器安全技術要求》(GB/T 21028-2007)和《信息安全技術—伺服器安全測評要求》(GB/T 25063-2010),與《信息安全技術—伺服器安全技術要求》(GB/T 21028-2007)和《信息安全技術—伺服器安全測評要求》(GB/T 25063-2010)相比,主要技術性變化如下:
- 整合了《信息安全技術—伺服器安全技術要求》(GB/T 21028-2007)和《信息安全技術—伺服器安全測評要求》(GB/T 25063-2010)兩項標準內容,修改標準名稱為《信息安全技術—伺服器安全技術要求和測評準則》;
- 修改了伺服器安全等級劃分,由原來的五級調整為基本級和增強級;
- 增加了安全功能要求中的固件安全技術要求和對應的測評準則;
- 增加了安全功能要求中的自身安全管理安全技術要求和對應的測評準則;
- 修改了作業系統安全技術要求;
- 刪除了資料庫管理系統的具體安全要求和相應的測評要求;
- 刪除了套用系統的具體安全要求和相應的測評要求。
起草工作
主要起草單位:浪潮電子信息產業股份有限公司、聯想(北京)有限公司、華為技術有限公司、新華三技術有限公司、中國信息通信研究院、藍盾信息安全技術股份有限公司、中國網路安全審查技術與認證中心、中國電力科學研究院、公安部第三研究所、中國信息安全測評中心、中國電子技術標準化研究院、國家計算機網路與信息安全管理中心、曙光信息產業(北京)有限公司、蘇州浪潮智慧型科技有限公司。
主要起草人:張東、劉剛、李汝鑫、龐婷、萬曉蘭、張治兵、劉強、申永波、宋桂香、王恩東、趙江、宋好好、孫彥、毛軍捷、李凌、嚴敏輝、葛小宇、杜克宏、雷鳴、王暉、倪平、陸臻、鄧雨、張寶峰、孫亞飛、孔玉婷、白欣璐、曹柱、查麗、張天涵。
標準目次
前言 | Ⅲ |
|---|---|
1 範圍 | 1 |
2 規範性引用檔案 | 1 |
3 術語、定義和縮略語 | 1 |
4 概述 | 2 |
5 安全技術要求 | 2 |
6 安全測評準則 | 6 |
附錄A(資料性附錄)伺服器作業系統安全要求 | 18 |
附錄B(資料性附錄)伺服器安全技術要求分級表 | 19 |
參考文獻 | 20 |
參考資料:
內容範圍
《信息安全技術—伺服器安全技術要求和測評準則》(GB/T 39680-2020)規定了伺服器的安全技術要求和測評準則。該標準適用於伺服器的研製、生產、維護和測評。
引用檔案
GB/T 9813.3-2017 計算機通用規範—第3部分:伺服器 GB/T 202T2 信息安全技術—作業系統安全技術要求 GB/T 25069 信息安全技術—術語 |
參考資料:
意義價值
國家標準《信息安全技術—伺服器安全技術要求和測評準則》(GB/T 39680-2020)的制定,可以使相關技術內容能與已有的伺服器通用安全技術要求和測評準則相匹配,提升伺服器產品安全性,這對國家經濟運行安全、社會安全和國家戰略安全具有極其重要的現實意義和長遠的戰略意義。
