标准解读

《GB/T 36630.5-2018 信息安全技术 信息技术产品安全可控评价指标 第5部分:通用计算机》是针对通用计算机的安全可控性进行评价的标准之一。该标准定义了一系列用于评估通用计算机在设计、开发、生产及使用过程中是否具备足够安全性与可控性的指标。它适用于指导和规范国产化通用计算机产品的安全可控性评价工作,旨在提高我国信息系统的自主可控水平。

根据此标准,评价内容主要包括但不限于以下几个方面:

  • 硬件层面:关注硬件组件的来源、质量控制过程以及是否存在潜在后门等问题。
  • 软件层面:涉及操作系统及其应用软件的安全机制设计、源代码开放程度等。
  • 供应链管理:考察供应商资质审核、原材料采购渠道的安全性等内容。
  • 生命周期管理:从产品研发到废弃处理整个周期内的安全管理措施。
  • 文档资料完整性:要求提供详尽的技术文档以支持后续维护或审计需求。
  • 技术支持能力:包括厂商提供的售后服务和技术支持情况。
  • 法律法规符合性:确保产品符合国家相关法律法规的要求。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2018-09-17 颁布
  • 2019-04-01 实施
©正版授权
GB/T 36630.5-2018信息安全技术信息技术产品安全可控评价指标第5部分:通用计算机_第1页
GB/T 36630.5-2018信息安全技术信息技术产品安全可控评价指标第5部分:通用计算机_第2页
GB/T 36630.5-2018信息安全技术信息技术产品安全可控评价指标第5部分:通用计算机_第3页
GB/T 36630.5-2018信息安全技术信息技术产品安全可控评价指标第5部分:通用计算机_第4页
GB/T 36630.5-2018信息安全技术信息技术产品安全可控评价指标第5部分:通用计算机_第5页
免费预览已结束,剩余11页可下载查看

下载本文档

免费下载试读页

文档简介

ICS35040

L80.

中华人民共和国国家标准

GB/T366305—2018

.

信息安全技术

信息技术产品安全可控评价指标

第5部分通用计算机

:

Informationsecuritytechnology—Controllabilityevaluationindexforsecurityof

informationtechnoloroducts—Part5Generalurosecomuter

gyp:ppp

2018-09-17发布2019-04-01实施

国家市场监督管理总局发布

中国国家标准化管理委员会

GB/T366305—2018

.

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义缩略语

3、………………………1

术语和定义

3.1…………………………1

缩略语

3.2………………1

评价指标项

4………………1

评价方法

5…………………2

评价材料要求

5.1………………………2

指标评价方法

5.2………………………3

服务器产品

5.2.1……………………3

个人计算机产品

5.2.2………………6

计分方法

5.3……………8

参考文献

………………………9

GB/T366305—2018

.

前言

信息安全技术信息技术产品安全可控评价指标包括以下部分

GB/T36630《》:

第部分总则

———1:;

第部分中央处理器

———2:;

第部分操作系统

———3:;

第部分办公套件

———4:;

第部分通用计算机

———5:。

本部分为的第部分

GB/T366305。

本部分按照给出的规则起草

GB/T1.1—2009。

本部分由全国信息安全标准化技术委员会提出并归口

(SAC/TC260)。

本部分起草单位工业和信息化部软件与集成电路促进中心中国电子信息产业发展研究院公安

:、、

部第一研究所中国软件评测中心中国电子技术标准化研究院浪潮电子信息产业股份有限公司中国

、、、、

长城科技集团股份有限公司华为技术有限公司联想北京有限公司曙光信息产业股份有限公司新

、、()、、

华三技术有限公司海光信息技术有限公司北京华胜天成信息技术发展有限公司

、、。

本部分主要起草人刘龙庚王闯韩煜王超叶润国李海涛翟艳芬杜晓黎张东朱瑞瑾石明

:、、、、、、、、、、、

林俊樊洞阳王玮葛小宇王松宇杨晓君施光源万晓兰李汝鑫张榆王宇航陈彦灵马士民

、、、、、、、、、、、、、

荣志刚王海洋

、。

GB/T366305—2018

.

引言

依据中华人民共和国网络安全法网络产品和服务安全审查办法试行等要求为提高通用计

《》《()》,

算机产品安全可控水平防范网络安全风险维护国家和公共安全满足通用计算机产品应用方安全可

,,,

控需求增强应用方使用信心促进通用计算机产业的健康快速发展特制定的本部分

,,、,GB/T36630。

本部分评价对象为通用计算机产品评价内容为通用计算机产品的安全可控程度涵盖通用计算机

,,

产品的设计生产服务保障等环节

、、。

本部分所述安全可控评价指标主要用于评价通用计算机产品的安全可控程度不包含对产品本身

,

安全功能和安全性能的评价安全可控只是通用计算机产品的一个属性如需评价安全功能和安全性

。,

能等其他属性可参照相关国家标准

,。

GB/T366305—2018

.

信息安全技术

信息技术产品安全可控评价指标

第5部分通用计算机

:

1范围

的本部分规定了通用计算机产品的相关概念并给出了安全可控评价的指标项及相

GB/T36630,

应的评价方法

本部分适用于评价实施方对通用计算机产品的安全可控程度进行评价也可供信息技术产品供应

,

方和应用方在产品供应和应用过程中保障产品安全可控进行参照

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

信息安全技术术语

GB/T25069—2010

信息安全技术信息技术产品安全可控评价指标第部分总则

GB/T36630.1—20181:

3术语和定义缩略语

31术语和定义

.

界定的以及下列术语和定义适用于本文件

GB/T25069—2010。

311

..

服务器server

一个管理资源并为用户提供服务的计算设备

注本部分中的服务器主要包括服务器服务器服务器等

:X86、Power、ARM。

312

..

个人计算机personalcomputer

由硬件系统和软件系统组成能独立运行并完成特定功能的设备

人人文库> 全部分类> 行业资料 > 各类标准

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

最新文档

评论

0/150

提交评论