標準解讀

GB/T 36630.2-2018《信息安全技術 信息技術產品安全可控評價指標 第2部分:中央處理器》是中國國家標準之一,旨在為評估中央處理器(CPU)的安全可控性提供一套具體的指標體系。該標準適用于各類信息技術產品的中央處理器,包括但不限于個人計算機、服務器以及嵌入式系統中使用的CPU。

根據GB/T 36630.2-2018,對中央處理器的安全可控性評價主要從以下幾個方面進行考量:

  • 設計與實現的透明度:要求制造商能夠提供足夠的信息證明其產品在設計和制造過程中遵循了公開的標準和技術規范,并且這些過程對于第三方來說是可以被審查的。
  • 供應鏈安全性:強調了對整個生產鏈條上所有環節的安全管理,包括原材料采購、組件組裝等,確保沒有未授權或惡意代碼被植入到最終產品中。
  • 功能安全性:涵蓋了CPU自身具有的各種安全特性,如支持加密算法的能力、防止非法訪問內存空間的技術手段等。
  • 漏洞修復能力:考察當發現存在潛在安全隱患時,廠商能否及時有效地發布補丁或者更新來解決問題。
  • 兼容性和互操作性:指出了CPU與其他硬件設備及軟件之間的良好協作關系,尤其是在使用開源操作系統或其他非專有解決方案的情況下。
  • 長期維護和支持:關注于廠商是否承諾并有能力在未來一段時間內為其產品提供必要的技術支持服務,包括但不限于固件升級、性能優化等方面。


如需獲取更多詳盡信息,請直接參考下方經官方授權發布的權威標準文檔。

....

查看全部

  • 現行
  • 正在執行有效
  • 2018-09-17 頒布
  • 2019-04-01 實施
?正版授權
GB/T 36630.2-2018信息安全技術信息技術產品安全可控評價指標第2部分:中央處理器_第1頁
GB/T 36630.2-2018信息安全技術信息技術產品安全可控評價指標第2部分:中央處理器_第2頁
GB/T 36630.2-2018信息安全技術信息技術產品安全可控評價指標第2部分:中央處理器_第3頁
GB/T 36630.2-2018信息安全技術信息技術產品安全可控評價指標第2部分:中央處理器_第4頁
GB/T 36630.2-2018信息安全技術信息技術產品安全可控評價指標第2部分:中央處理器_第5頁
免費預覽已結束,剩余7頁可下載查看

下載本文檔

GB/T 36630.2-2018信息安全技術信息技術產品安全可控評價指標第2部分:中央處理器-免費下載試讀頁

文檔簡介

ICS35040

L80.

中華人民共和國國家標準

GB/T366302—2018

.

信息安全技術

信息技術產品安全可控評價指標

第2部分中央處理器

:

Informationsecuritytechnology—Controllabilityevaluationindexfor

securitofinformationtechnoloroducts—Part2Centralrocessinunit

ygyp:pg

2018-09-17發布2019-04-01實施

國家市場監督管理總局發布

中國國家標準化管理委員會

GB/T366302—2018

.

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范圍

1………………………1

規范性引用文件

2…………………………1

術語和定義縮略語

3、………………………1

術語和定義

3.1…………………………1

縮略語

3.2………………1

評價指標項

4………………1

評價方法

5…………………2

評價材料要求

5.1………………………2

指標評價方法

5.2………………………2

優先評價項評價

5.2.1………………2

一般評價項評價

5.2.2………………3

計分方法

5.3……………6

參考文獻

………………………7

GB/T366302—2018

.

前言

信息安全技術信息技術產品安全可控評價指標包括以下部分

GB/T36630《》:

第部分總則

———1:;

第部分中央處理器

———2:;

第部分操作系統

———3:;

第部分辦公套件

———4:;

第部分通用計算機

———5:。

本部分為的第部分

GB/T366302。

本部分按照給出的規則起草

GB/T1.1—2009。

本部分由全國信息安全標準化技術委員會提出并歸口

(SAC/TC260)。

本部分起草單位中國電子信息產業發展研究院工業和信息化部軟件與集成電路促進中心中國

:、、

電子技術標準化研究院公安部第一研究所中國軟件評測中心國家信息技術安全研究中心中國信息

、、、、

安全測評中心龍芯中科技術有限公司上海高性能集成電路設計中心國防科技大學北京大學清華

、、、、、

大學展訊通信有限公司上海兆芯集成電路有限公司天津飛騰信息技術有限公司成都海光集成電路

、、、、

設計有限公司貴州華芯通半導體技術有限公司等

、。

本部分主要起草人王闖范兵李海濤韓煜張戈葉潤國朱英張承義陸俊林劉雷波方進社

:、、、、、、、、、、、

余紅斌高金萍李冰王鵬陳斐利劉新春孫開本劉權劉龍庚巨鵬錦王超李英的王蓓蓓

、、、、、、、、、、、、、

馬士民翟艷芬榮志剛姚永斌

、、、。

GB/T366302—2018

.

引言

依據中華人民共和國網絡安全法網絡產品和服務安全審查辦法試行等要求為提高中央處

《》《()》,

理器產品安全可控水平防范網絡安全風險維護國家和公共安全進而滿足中央處理器產品應用方安

,,,

全可控需求增強應用方使用信心促進中央處理器產業的健康快速發展特制定的本

,,、,GB/T36630

部分

本部分評價對象為中央處理器產品評價內容為中央處理器產品的安全可控程度涵蓋中央處理器

,,

產品的設計流片封裝測試服務保障等環節

、、、、。

本部分所述安全可控評價指標主要用于評價中央處理器產品的安全可控程度不包含對產品本身

,

安全功能和安全性能的評價安全可控只是中央處理器產品的一個屬性如需評價安全功能和安全性

。,

能等其他屬性可參照相關國家標準

,。

GB/T366302—2018

.

信息安全技術

信息技術產品安全可控評價指標

第2部分中央處理器

:

1范圍

的本部分規定了中央處理器產品的相關概念給出了安全可控評價的指標項及相應

GB/T36630,

的評價方法

本部分適用于評價實施方對中央處理器產品的安全可控程度進行評價也可供信息技術產品供應

,

方和應用方在產品供應和應用過程中保障產品安全可控進行參照

2規范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息安全技術術語

GB/T25069—2010

信息安全技術信息技術產品安全可控評價指標第部分總則

GB/T36630.1—20181:

3術語和定義縮略語

31術語和定義

.

界定的以及下列術語和定義適用于本文件

GB/T25069—2010。

311

..

中央處理器centralprocessingunit

由運算器控制器寄存器和實現它們之間聯系的各類總線以及包含在同一產品內的其他功能模

、、,

塊組成的集成電路

312

..

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經授權,嚴禁復制、發行、匯編、翻譯或網絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數字商品的特殊性,一經售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

評論

0/150

提交評論