标准解读

GB/T 36630.2-2018《信息安全技术 信息技术产品安全可控评价指标 第2部分:中央处理器》是中国国家标准之一,旨在为评估中央处理器(CPU)的安全可控性提供一套具体的指标体系。该标准适用于各类信息技术产品的中央处理器,包括但不限于个人计算机、服务器以及嵌入式系统中使用的CPU。

根据GB/T 36630.2-2018,对中央处理器的安全可控性评价主要从以下几个方面进行考量:

  • 设计与实现的透明度:要求制造商能够提供足够的信息证明其产品在设计和制造过程中遵循了公开的标准和技术规范,并且这些过程对于第三方来说是可以被审查的。
  • 供应链安全性:强调了对整个生产链条上所有环节的安全管理,包括原材料采购、组件组装等,确保没有未授权或恶意代码被植入到最终产品中。
  • 功能安全性:涵盖了CPU自身具有的各种安全特性,如支持加密算法的能力、防止非法访问内存空间的技术手段等。
  • 漏洞修复能力:考察当发现存在潜在安全隐患时,厂商能否及时有效地发布补丁或者更新来解决问题。
  • 兼容性和互操作性:指出了CPU与其他硬件设备及软件之间的良好协作关系,尤其是在使用开源操作系统或其他非专有解决方案的情况下。
  • 长期维护和支持:关注于厂商是否承诺并有能力在未来一段时间内为其产品提供必要的技术支持服务,包括但不限于固件升级、性能优化等方面。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2018-09-17 颁布
  • 2019-04-01 实施
©正版授权
GB/T 36630.2-2018信息安全技术信息技术产品安全可控评价指标第2部分:中央处理器_第1页
GB/T 36630.2-2018信息安全技术信息技术产品安全可控评价指标第2部分:中央处理器_第2页
GB/T 36630.2-2018信息安全技术信息技术产品安全可控评价指标第2部分:中央处理器_第3页
GB/T 36630.2-2018信息安全技术信息技术产品安全可控评价指标第2部分:中央处理器_第4页
GB/T 36630.2-2018信息安全技术信息技术产品安全可控评价指标第2部分:中央处理器_第5页
免费预览已结束,剩余7页可下载查看

下载本文档

GB/T 36630.2-2018信息安全技术信息技术产品安全可控评价指标第2部分:中央处理器-免费下载试读页

文档简介

ICS35040

L80.

中华人民共和国国家标准

GB/T366302—2018

.

信息安全技术

信息技术产品安全可控评价指标

第2部分中央处理器

:

Informationsecuritytechnology—Controllabilityevaluationindexfor

securitofinformationtechnoloroducts—Part2Centralrocessinunit

ygyp:pg

2018-09-17发布2019-04-01实施

国家市场监督管理总局发布

中国国家标准化管理委员会

GB/T366302—2018

.

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义缩略语

3、………………………1

术语和定义

3.1…………………………1

缩略语

3.2………………1

评价指标项

4………………1

评价方法

5…………………2

评价材料要求

5.1………………………2

指标评价方法

5.2………………………2

优先评价项评价

5.2.1………………2

一般评价项评价

5.2.2………………3

计分方法

5.3……………6

参考文献

………………………7

GB/T366302—2018

.

前言

信息安全技术信息技术产品安全可控评价指标包括以下部分

GB/T36630《》:

第部分总则

———1:;

第部分中央处理器

———2:;

第部分操作系统

———3:;

第部分办公套件

———4:;

第部分通用计算机

———5:。

本部分为的第部分

GB/T366302。

本部分按照给出的规则起草

GB/T1.1—2009。

本部分由全国信息安全标准化技术委员会提出并归口

(SAC/TC260)。

本部分起草单位中国电子信息产业发展研究院工业和信息化部软件与集成电路促进中心中国

:、、

电子技术标准化研究院公安部第一研究所中国软件评测中心国家信息技术安全研究中心中国信息

、、、、

安全测评中心龙芯中科技术有限公司上海高性能集成电路设计中心国防科技大学北京大学清华

、、、、、

大学展讯通信有限公司上海兆芯集成电路有限公司天津飞腾信息技术有限公司成都海光集成电路

、、、、

设计有限公司贵州华芯通半导体技术有限公司等

、。

本部分主要起草人王闯范兵李海涛韩煜张戈叶润国朱英张承义陆俊林刘雷波方进社

:、、、、、、、、、、、

余红斌高金萍李冰王鹏陈斐利刘新春孙开本刘权刘龙庚巨鹏锦王超李英的王蓓蓓

、、、、、、、、、、、、、

马士民翟艳芬荣志刚姚永斌

、、、。

GB/T366302—2018

.

引言

依据中华人民共和国网络安全法网络产品和服务安全审查办法试行等要求为提高中央处

《》《()》,

理器产品安全可控水平防范网络安全风险维护国家和公共安全进而满足中央处理器产品应用方安

,,,

全可控需求增强应用方使用信心促进中央处理器产业的健康快速发展特制定的本

,,、,GB/T36630

部分

本部分评价对象为中央处理器产品评价内容为中央处理器产品的安全可控程度涵盖中央处理器

,,

产品的设计流片封装测试服务保障等环节

、、、、。

本部分所述安全可控评价指标主要用于评价中央处理器产品的安全可控程度不包含对产品本身

,

安全功能和安全性能的评价安全可控只是中央处理器产品的一个属性如需评价安全功能和安全性

。,

能等其他属性可参照相关国家标准

,。

GB/T366302—2018

.

信息安全技术

信息技术产品安全可控评价指标

第2部分中央处理器

:

1范围

的本部分规定了中央处理器产品的相关概念给出了安全可控评价的指标项及相应

GB/T36630,

的评价方法

本部分适用于评价实施方对中央处理器产品的安全可控程度进行评价也可供信息技术产品供应

,

方和应用方在产品供应和应用过程中保障产品安全可控进行参照

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

信息安全技术术语

GB/T25069—2010

信息安全技术信息技术产品安全可控评价指标第部分总则

GB/T36630.1—20181:

3术语和定义缩略语

31术语和定义

.

界定的以及下列术语和定义适用于本文件

GB/T25069—2010。

311

..

中央处理器centralprocessingunit

由运算器控制器寄存器和实现它们之间联系的各类总线以及包含在同一产品内的其他功能模

、、,

块组成的集成电路

312

..

人人文库> 全部分类> 行业资料 > 各类标准

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

最新文档

评论

0/150

提交评论