《信息安全技術—可信計算規範—可信軟體基》(GB/T 37935-2019)是2020年3月1日實施的一項中華人民共和國國家標準,歸口於全國信息安全標準化技術委員會。
《信息安全技術—可信計算規範—可信軟體基》(GB/T 37935-2019)規定了可信軟體基的功能結構、工作流程、保障要求和互動接口規範。該標準適用於可信軟體基的設計、生產和測評。
基本介紹
- 中文名:信息安全技術—可信計算規範—可信軟體基
- 外文名:Information security technology—Trusted computing specification—Trusted software base
- 標準號:GB/T 37935-2019
- 中國標準分類號:L80
- 標準類別:安全
- 國際標準分類號:35.040
- 發布日期:2019-08-30
- 實施日期:2020-03-01
- 歸口單位:全國信息安全標準化技術委員會
- 執行單位:全國信息安全標準化技術委員會
- 主管部門:中華人民共和國國家標準化管理委員會
- 性質:推薦性國家標準
- 狀態:現行
制定過程,編制進程,制定依據,起草工作,標準目次,內容範圍,引用檔案,意義價值,
制定過程
編制進程
- 標準計畫
2017年7月5日,國家標準計畫《信息安全技術—可信計算規範—可信軟體基》(20170570-T-469)下達,項目周期12個月,由TC260(全國信息安全標準化技術委員會)提出並歸口上報及執行,主管部門為中華人民共和國國家標準化管理委員會。
- 發布實施
2019年8月30日,國家標準《信息安全技術—可信計算規範—可信軟體基》(GB/T 37935-2019)由中華人民共和國國家市場監督管理總局、中華人民共和國國家標準化管理委員會發布。
2020年3月1日,國家標準《信息安全技術—可信計算規範—可信軟體基》(GB/T 37935-2019)實施。
制定依據
國家標準《信息安全技術—可信計算規範—可信軟體基》(GB/T 37935-2019)依據中國國家標準《標準化工作導則—第1部分:標準的結構和編寫規則》(GB/T 1.1-2009)規則起草。
起草工作
主要起草單位:北京可信華泰信息技術有限公司、中標軟體有限公司、中國人民大學、北京新雲東方系統科技有限責任公司、北京得安信息技術有限公司、北京工業大學、全球能源網際網路研究院有限公司、中國船舶重工集團公司第七〇九研究所、華大半導體有限公司、浪潮(北京)電子信息產業有限公司。
主要起草人:孫瑜、寧振虎、董軍平、沈楚楚、洪宇、張建標、宋元、周曉剛、王志皓、徐寧、王昱波、徐明迪、黃磊、王大海、胡俊、趙保華、吳欣、黃堅會、王濤、梁鵬、宗棟瑞、田健生、馬洪富、楊紫東、張敏健、王振宇、夏攀。
標準目次
前言 | Ⅲ |
|---|---|
1範圍 | 1 |
2規範性引用檔案 | 1 |
3術語和定義 | 1 |
4縮略語 | 2 |
5總體結構 | 2 |
6功能模組 | 3 |
7互動接口 | 5 |
8工作流程 | 7 |
9自身安全要求 | 9 |
附錄A(資料性附錄)可信策略管理中心 | 10 |
附錄B(資料性附錄)內部互動接口設計示例 | 11 |
參考文獻 | 21 |
參考資料:
內容範圍
《信息安全技術—可信計算規範—可信軟體基》(GB/T 37935-2019)規定了可信軟體基的功能結構、工作流程、保障要求和互動接口規範。該標準適用於可信軟體基的設計、生產和測評。
引用檔案
GB/T 29827-2013 信息安全技術—可信計算規範—可信平台主機板功能接口 GB/T 29828-2013 信息安全技術—可信計算規範—可信連線架構 GB/T 29829-2013 信息安全技術—可信計算密碼攴撐平台功能與接口規範 IETF RFC 5209 網路終端評估:概述和要求[Network Endpoint Assessment(NEA):Overviewnd Requirements] |
參考資料:
意義價值
《信息安全技術—可信計算規範—可信軟體基》(GB/T 37935-2019)提出的可信軟體基具有主動度量的能力,彌補了可信軟體基(TSB)設計上的缺陷,同時為構建“密碼學為基礎,可信晶片為信任根,主機板為平台,軟體為核心,網路為紐帶,套用成體系” 的主動免疫體系提供了基礎軟體支撐。
