| 标准编号 | GB/T 30847.1-2014 (GB/T30847.1-2014) | | 中文名称 | 系统与软件工程 可信计算平台可信性度量 第1部分:概述与词汇 | | 英文名称 | System and software engineering -- Trusted computing platform trustworthiness measurement -- Part 1: Overview and vocabulary | | 行业 | 国家标准 (推荐) | | 中标分类 | L77 | | 国际标准分类 | 35.080 | | 字数估计 | 17,193 | | 发布日期 | 6/24/2014 | | 实施日期 | 2/1/2015 | | 标准依据 | 国家标准公告2014年第14号 | | 发布机构 | 中华人民共和国国家质量监督检验检疫总局、中国国家标准化管理委员会 | | 范围 | GB/T 30847的本部分对可信计算平台可信性度量进行概述;总述可信计算平台及可信计算平台可信性度量方法;简要描述Plan-do-Check-Art(PDCA)循环过程;定影可信计算平台可信性度量标准中使用的词汇。本部分适用于商业机构、政府部门、非营利性组织对可信计算平台的可信性进行度量、评价、验证和提高, 也适用于帮助这些组织和机构有效地选择适合的可信计算平台或提高对可信计算平台可信性度量的能力。 | GB/T 30847.1-2014
System and software engineering.Trusted computing platform trustworthiness measurement.Part 1: Overview and vocabulary
ICS 35.080
L77
中华人民共和国国家标准
系统与软件工程
可信计算平台可信性度量
第1部分:概述与词汇
2014-06-24发布
2015-02-01实施
中华人民共和国国家质量监督检验检疫总局
中国国家标准化管理委员会发布
目次
前言 Ⅲ
引言 Ⅳ
1 范围 1
2 术语和定义 1
3 可信计算平台可信性度量 4
3.1 概述 4
3.2 相关概念 4
3.3 过程方法 6
3.4 可信计算平台可信性度量的重要性 7
3.5 建立、监视、维护和改进可信计算平台可信性度量 7
3.6 可信计算平台可信性度量标准的意义 8
4 GB/T 30847的结构 8
4.1 综述 8
4.2 概述与词汇 9
4.3 信任链 9
4.4 用户反馈 9
4.5 服务行为 9
附录A(资料性附录) 与GB/T 30847相关的标准化术语 10
参考文献 12
图1 通用参考模型 8
前言
GB/T 30847《系统与软件工程 可信计算平台可信性度量》分为四个部分:
---第1部分:概述与词汇;
---第2部分:信任链;
---第3部分:用户反馈;
---第4部分:服务行为。
本部分为GB/T 30847的第1部分。
本部分按照GB/T 1.1-2009给出的规则起草。
本部分由全国信息技术标准化技术委员会(SAC/TC28)提出并归口。
本部分起草单位:北京邮电大学、国家自然科学基金委员会、中国合格评定国家认可中心、北京市产
品质量监督检验院、中国电子技术标准化研究院、南京大学、中国互联网络信息中心、北京中科院软件中
心有限公司、中国科学院自动化研究所、浙江大学。
本部分主要起草人:袁玉宇、刘克、刘潇健、林杰、张旸旸、刘川意、孔宁、庞浩、王利明、丁卫敏、张天乐、
奉旭辉、张熙、张倪、王林章、李彦军、孙路伟、韩强、杨金翠、张霄霄、许政兰、吴朝晖。
引 言
随着整个社会信息化进程的推进,网络服务逐渐向平台化发展,平台的可信性问题越来越引起业界
的关注,也为传统的信任与可信赋予了新的内涵,度量、评价和认证平台的可信性变得越来越重要。
用户想要使用计算平台,他们需要将自己的资产(如个人敏感信息、财产信息或资金)提供给计算平
台提供者。计算平台提供者将控制用户的资产,而用户将对这些资产失去直接控制的能力。所以,用户
在决定使用某一计算平台前,需要专业机构帮助他们验证该计算平台的可信性。计算平台能够有效地
提供服务,并能按照用户对可信性的需求完成服务行为是至关重要的。
GB/T 30847致力于构建可信计算平台及平台可信性度量体系。GB/T 30847包括:
a) 从信任链的角度对可信计算平台可信性进行度量;
b) 从用户反馈的角度对可信计算平台可信性进行度量;
c) 从服务行为的角度对可信计算平台可信性进行度量。
GB/T 30847的第1部分整体描述可信计算平台的度量,第2、第3和第4部分分别从信任链、用户
反馈和服务行为的角度对可信计算平台的度量方法进行规范。
本部分对可信计算平台可信性度量进行概述,形成可信计算平台可信性度量标准框架,并对相关词
汇进行定义。附录A阐述了可信性与其他相关术语的关系。
系统与软件工程
可信计算平台可信性度量
第1部分:概述与词汇
1 范围
GB/T 30847的本部分对可信计算平台可信性度量进行概述;总述可信计算平台及可信计算平台
可信性度量方法;简要描述Plan-Do-Check-Act(PDCA)循环过程;定义可信计算平台可信性度量标准
中使用的词汇。
本部分适用于商业机构、政府部门、非营利性组织对可信计算平台的可信性进行度量、评价、验证和
提高,也适用于帮助这些组织和机构有效地选择适合的可信计算平台或提高对可信计算平台可信性度
量的能力。
2 术语和定义
下列术语和定义适用于本文件。
注: 与GB/T 30847相关的其他术语参见附录A。
2.1
信任应用 applicationoftrust
提供服务的机制。
2.2
资产 asset
任何对机构有价值的资源。
注:资产的类型包括但不限于:
a) 软件,如计算机程序和信息;
b) 硬件,如计算机;
c) 服务,如实践和行为;
d) 人员及他们的资格、技能和经验;
e) 无形资产,如可信性、声望。
2.3
属性 attr......
|