标准搜索结果: 'GB/T 36630.2-2018'
| 标准编号 | GB/T 36630.2-2018 (GB/T36630.2-2018) | | 中文名称 | 信息安全技术 信息技术产品安全可控评价指标 第2部分:中央处理器 | | 英文名称 | Information security technology -- Controllability evaluation index for security of information technology products -- Part 2: Central processing unit | | 行业 | 国家标准 (推荐) | | 中标分类 | L80 | | 国际标准分类 | 35.040 | | 字数估计 | 10,193 | | 发布日期 | 2018-09-17 | | 实施日期 | 2019-04-01 | | 发布机构 | 国家市场监督管理总局、中国国家标准化管理委员会 | GB/T 36630.2-2018
(Information security technology - Information technology products - Safety - controllable evaluation index - Part 2)
ICS 35.040
L80
中华人民共和国国家标准
信息安全技术
信息技术产品安全可控评价指标
第2部分:中央处理器
2018-09-17发布
2019-04-01实施
国 家 市 场 监 督 管 理 总 局
中国国家标准化管理委员会 发 布
目次
前言 Ⅰ
引言 Ⅱ
1 范围 1
2 规范性引用文件 1
3 术语和定义、缩略语 1
3.1 术语和定义 1
3.2 缩略语 1
4 评价指标项 1
5 评价方法 2
5.1 评价材料要求 2
5.2 指标评价方法 2
5.2.1 优先评价项评价 2
5.2.2 一般评价项评价 3
5.3 计分方法 6
参考文献 7
前言
GB/T 36630《信息安全技术 信息技术产品安全可控评价指标》包括以下部分:
---第1部分:总则;
---第2部分:中央处理器;
---第3部分:操作系统;
---第4部分:办公套件;
---第5部分:通用计算机。
本部分为GB/T 36630的第2部分。
本部分按照GB/T 1.1-2009给出的规则起草。
本部分由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。
本部分起草单位:中国电子信息产业发展研究院、工业和信息化部软件与集成电路促进中心、中国
电子技术标准化研究院、公安部第一研究所、中国软件评测中心、国家信息技术安全研究中心、中国信息
安全测评中心、龙芯中科技术有限公司、上海高性能集成电路设计中心、国防科技大学、北京大学、清华
大学、展讯通信有限公司、上海兆芯集成电路有限公司、天津飞腾信息技术有限公司、成都海光集成电路
设计有限公司、贵州华芯通半导体技术有限公司等。
本部分主要起草人:王闯、范兵、李海涛、韩煜、张戈、叶润国、朱英、张承义、陆俊林、刘雷波、方进社、
余红斌、高金萍、李冰、王鹏、陈斐利、刘新春、孙开本、刘权、刘龙庚、巨鹏锦、王超、李英的、王蓓蓓、
马士民、翟艳芬、荣志刚、姚永斌。
引 言
依据《中华人民共和国网络安全法》《网络产品和服务安全审查办法(试行)》等要求,为提高中央处
理器产品安全可控水平,防范网络安全风险,维护国家和公共安全,进而满足中央处理器产品应用方安
全可控需求,增强应用方使用信心,促进中央处理器产业的健康、快速发展,特制定GB/T 36630的本
部分。
本部分评价对象为中央处理器产品,评价内容为中央处理器产品的安全可控程度,涵盖中央处理器
产品的设计、流片、封装、测试、服务保障等环节。
本部分所述安全可控评价指标主要用于评价中央处理器产品的安全可控程度,不包含对产品本身
安全功能和安全性能的评价。安全可控只是中央处理器产品的一个属性,如需评价安全功能和安全性
能等其他属性,可参照相关国家标准。
信息安全技术
信息技术产品安全可控评价指标
第2部分:中央处理器
1 范围
GB/T 36630的本部分规定了中央处理器产品的相关概念,给出了安全可控评价的指标项及相应
的评价方法。
本部分适用于评价实施方对中央处理器产品的安全可控程度进行评价,也可供信息技术产品供应
方和应用方在产品供应和应用过程中保障产品安全可控进行参照。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文
件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 25069-2010 信息安全技术 术语
GB/T 36630.1-2018 信息安全技术 信息技术产品安全可控评价指标 第1部分:总则
3 术语和定义、缩略语
3.1 术语和定义
GB/T 25069-2010界定的以及下列术语和定义适用于本文件。
3.1.1
由运算器、控制器、寄存器和实现它们之间联系的各类总线,以及包含在同一产品内的其他功能模
块组成的集成电路。
3.1.2
包含软核、硬核和固核在内的,可通过协议由一......
|