《信息安全技術―可信計算―可信計算體系結構》(GB/T 38638-2020)是2020年11月1日實施的一項中華人民共和國國家標準,歸口於全國信息安全標準化技術委員會。
《信息安全技術―可信計算―可信計算體系結構》(GB/T 38638-2020)規定了可信計算的體系結構、可信部件及完整性度量模式以及可信計算節點類型。該標準適用於可信計算體系的設計、開發和套用。
基本介紹
- 中文名:信息安全技術―可信計算―可信計算體系結構
- 外文名:Information security technology—Trusted computing—Architecture of trusted computing
- 標準號:GB/T 38638-2020
- 中國標準分類號:L80
- 標準類別:安全
- 國際標準分類號:35.040
- 發布日期:2020-04-28
- 實施日期:2020-11-01
- 歸口單位:全國信息安全標準化技術委員會
- 執行單位:全國信息安全標準化技術委員會
- 主管部門:中華人民共和國國家標準化管理委員會
- 性質:推薦性國家標準
- 狀態:現行
制定過程,編制進程,制定依據,起草工作,標準目次,內容範圍,引用檔案,意義價值,
制定過程
編制進程
- 標準計畫
2018年1月9日,國家標準計畫《信息安全技術―可信計算―可信計算體系結構》(20173589-T-469)下達,項目周期24個月,由TC260(全國信息安全標準化技術委員會)提出並歸口上報及執行,主管部門為中華人民共和國國家標準化管理委員會。
- 發布實施
2020年4月28日,國家標準《信息安全技術―可信計算―可信計算體系結構》(GB/T 38638-2020)由中華人民共和國國家市場監督管理總局、中華人民共和國國家標準化管理委員會發布。
2020年11月1日,國家標準《信息安全技術―可信計算―可信計算體系結構》(GB/T 38638-2020)實施。
制定依據
國家標準《信息安全技術―可信計算―可信計算體系結構》(GB/T 38638-2020)依據中國國家標準《標準化工作導則—第1部分:標準的結構和編寫規則》(GB/T 1.1-2009)規則起草。
起草工作
主要起草單位:全球能源網際網路研究院有限公司、北京工業大學、中國電子技術標準化研究院、中電科技(北京)有限公司、國民技術股份有限公司、北京華勝天成信息技術發展有限公司、浪潮(北京)電子信息產業有限公司、中國船舶重工集團公司第七〇九研究所、北京可信華泰信息技術有限公司、北京新雲東方系統科技有限責任公司、中標軟體有限公司、北京旋極信息技術股份有限公司、華大半導體有限公司、上海兆芯積體電路有限公司、南京百敖軟體有限公司、北京得安信息技術有限公司。
主要起草人:高崑崙、趙保華、孫煒、張建標、董軍平、胡俊、王冠、韓兆剛、劉賢剛、陳小春、王薪達、施光源、趙勇、黃堅會、徐寧、肖思瑩、李凱、沈昀、沈楚楚、孔凡玉、安寧鈺、楊建軍、於昇、寧振虎、王惠蒞、梁瀟、劉鑫、孫瑜、王志皓、孫亮、吳保錫、趙江、王樹才、任春卉、李強、徐明迪、呂昇亮、謝立華。
標準目次
前言 | Ⅰ |
|---|---|
1範圍 | 1 |
2規範性引用檔案 | 1 |
3術語和定義 | 1 |
4縮略語 | 2 |
5可信計算的體系結構 | 2 |
6可信部件及完整性度量模式 | 3 |
7可信計算節點類型 | 6 |
參考資料:
內容範圍
《信息安全技術―可信計算―可信計算體系結構》(GB/T 38638-2020)規定了可信計算的體系結構、可信部件及完整性度量模式以及可信計算節點類型。該標準適用於可信計算體系的設計、開發和套用。
引用檔案
GB/T 29827-2013 信息安全技術—可信計算規範—可信平台主機板功能接口 GB/T 29828-2013 信息安全技術—可信計算規範—可信連線架構 GB/T 29829-2013 信息安全技術—可信計算密碼支撐平台功能與接口規範 | GB/T 36639-2018 信息安全技術—可信計算規範—伺服器可信支撐平台 GB/T 37935-2019 信息安全技術—可信計算規範—可信軟體基 ISO/IEC 11889:2015信息技術—可信平台模組庫(Information technology Trusted platformmodule library) |
參考資料:
意義價值
《信息安全技術―可信計算―可信計算體系結構》(GB/T 38638-2020)規範了可信計算體系結構、基本功能、核心部件以及組成可信計算信息系統的可信節點的關鍵特徵,統一產業界對中國自主創新具備主動防禦能力的可信計算理論和技術架構的理解,服務於實現信息化核心設備和基礎設施的安全可控,落實《中華人民共和國網路安全法》相關要求,為確保信息安全提供有力技術保障。該標準的制定從頂層為可信計算產品的設計和實施提供規範和指南,可以有效促進可信計算技術及其產業化有序發展,並為後續可信計算系列標準的制定和修訂提供一個統一的框架。
