- 1、本文档共8页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
自主可控网络安全技术计算基础环境安全要求
1范围
本文件提出了自主可控计算基础环境的安全要求,规定了可信引导、内核安全和系统安
全等安全技术要求。
本文件适用于自主可控信息技术产品的安全功能设计、开发与测试,也为整机生产商、
应用软件开发商、外设产品开发商等的研发适配提供参考。
2规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期
的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括
所有的修改单)适用于本文件。
GB/T20272-2019信息安全技术操作系统安全技术要求
GB/T37935-2019信息安全技术可信计算规范可信软件基
GB/T36630.1-2018信息安全技术信息技术产品安全可控评价指标第1部分:总则
GB/T25069-2022信息安全技术术语
GB/T22239-2019信息安全技术:网络安全等级保护基本要求
T/ZISIA1-2024自主可控网络安全技术框架
3术语和定义
GB/T25069界定的以及下列术语和定义适用于本文件:
3.1
自主可控autonomousandcontrollable
信息技术产品的核心技术、原材料和零部件、生产工艺等不受其它国家的控制,符合国
产化、安全可控标准或监管要求的要求。
[来源:T/ZISIA1-2024,3.1]
3.2
安全可控controllabilityforsecurity
信息技术产品具备的保证其应用数据支配权、产品控制权、产品选择权等不受损害的属
性。
[来源:GB/T36630.1-2018,3.2]
3.3
计算基础环境computinginfrastructureenvironment
用于支撑和增强计算系统的基础元素集合,包括计算芯片、固件、操作系统、存储等。
3.4
可信软件基trustedsoftwarebase
为可信计算平台的可信性提供支持的软件元素的集合。
[来源:GB/T37935—2019,3.3]
3.5
内生安全intrinsicsecurity
自主可控系统利用自身架构、功能模块和运行机制等而获得的安全防护能力。
[来源:T/ZISIA1-2024,3.5]
3.6
固件firmware
固化到计算机中的非易失性存储器中的一组程序或软件,为计算机提供最基本的硬件初
始化,还可能向上层软件提供底层硬件的访问接口或服务。
3.7
基本输入输出系统BasicInput/OutputSystem
1
是计算机中的一种固件,是操作系统和计算机平台硬件之间连接的一个桥梁,负责计算
机开机时的硬件检测、设备初始化、操作系统引导并向操作系统提供服务接口。
3.8
工作网络worknetwork
是一种基于节点之间的相互连接形成的,有秩序和边界的通信网络。
4符号和缩略语
下列符号和缩略语适用于本文件。
ACPI:高级配置和电源接口(AdvancedConfigurationandPowerInterface)
CPU:中央处理器(CentralProcessingUnit)
DAC:自主访问控制(DiscretionaryAccessControl)
LSM:Linux安全模块(linuxsecuritymodule)
MM:管理模式(ManagementMode)
MMU:内存管理单元(MemoryManagementUnit)
OS:操作系统(OperatingSystem)
PBF:处理器基础固件(ProcessorBaseFirmware)
RAS:可靠性,可用性,可服务性(Reliability,Availability,andServiceability)
REE:通用执行环境(RichExecutionEnvironment)
ROM:只读存储器(Read-OnlyMemory)
SMBIOS:系统管理
您可能关注的文档
- 自主可控网络安全技术可信计算技术要求.pdf
- 自主可控网络安全技术可信计算技术要求编制说明.pdf
- 自主可控网络安全技术 计算基础环境安全要求编制说明.pdf
- 自主可控网络安全技术-安全可信启动设计要求编制说明.pdf
- 自主可控网络安全技术-安全可信启动设计要求.pdf
- 自主可控网络安全技术框架编制说明.pdf
- 自主可控网络安全技术框架.pdf
- 2024年洛阳职业技术学院高职单招数学历年(2016-2023)高频考点试题含答案解析.docx
- 2024年贵州电子信息职业技术学院单招语文2018-2023年考试题含答案解析.docx
- 2024年永州职业技术学院单招语文2018-2023年考试题含答案解析.docx
- 2024年辽宁民族师范高等专科学校高职单招职业适应性测试历年【2016-2023】高频考点试题含答案解析.docx
- 2024年邯郸科技职业学院高职单招职业适应性测试历年【2016-2023】高频考点试题含答案解析.docx
- 2024年九江职业大学高职单招数学历年(2016-2023)高频考点试题含答案解析.docx
- 2024年大连职业技术学院高职单招英语2016-2023年高频考点试题含答案解析.docx
- 2024年乌海职业技术学院高职单招英语2016-2023年高频考点试题含答案解析.docx
- 2024年宁夏艺术职业学院高职单招英语2016-2023年高频考点试题含答案解析.docx
- 2024年杭州科技职业技术学院高职单招英语2016-2023年高频考点试题含答案解析.docx
- 2024年上海中华职业技术学院高职单招英语2016-2023年高频考点试题含答案解析.docx
- 2024年湖南化工职业技术学院高职单招数学历年(2016-2023)高频考点试题含答案解析.docx
- 2024年郑州城市职业学院高职单招职业适应性测试历年【2016-2023】高频考点试题含答案解析.docx
文档评论(0)