编制说明《自主可控网络安全技术—机密计算安全服务接口规范》.pdf

《自主可控网络安全技术——机密计算安全服务接口规范》

（征求意见稿）编制说明

一、工作简况

（一）任务来源

本团体标准由中关村华安关键信息基础设施安全保护联盟提出并归口。旨在针对自

主可控网络安全技术中的机密计算安全服务接口规范相关问题制定标准，以满足网

络安全防护在自主可控方面不断增长的需求。

（二）协作单位

本标准的起草单位包括麒麟软件有限公司、奇安信科技集团股份有限公司、飞腾信

息技术有限公司、中关村华安关键信息基础设施安全保护联盟、北京源堡科技有限

公司、中电（海南）联合创新研究院有限公司、华北电力大学等。这些单位在网络

安全、信息技术、自主可控技术研发等领域具有丰富的经验和技术实力，涵盖了从

软件到硬件、从科研机构到企业的多个层面，为标准的起草提供了广泛的技术和专

业支持。

（三）主要工作过程

1.预研阶段

–各起草单位对自主可控网络安全技术领域的现状进行了深入调研，特

别是针对机密计算安全服务接口方面存在的问题进行了梳理。研究发

现，随着信息技术的发展，自主可控网络安全面临着诸如信息技术产

品“后门”、供应链不可控等风险，而机密计算安全服务接口的标准化

对于解决这些问题至关重要。

–对国内外相关标准和技术文献进行收集和分析，了解机密计算安全服

务接口在不同地区和行业的应用情况以及相关标准的制定情况，为标

准的制定奠定了坚实的理论基础。

2.起草小组组建

–根据各单位的专业优势和技术特长，组建了由网络安全专家、软件开

发工程师、硬件技术人员等多学科背景人员构成的起草小组。起草小

组成员包括于博、纪胜龙、张大朋、战茅、靳佑鼎、王震、王舒、姬

一文、张帆、岳佳圆、杨诏钧、吴彤、于晴晴、张建林、杨伟平、张

坤、陈晓峰、常凯翔、郦文琪、廖菁菁等。

–明确了起草小组各成员的职责和分工，确保标准起草工作有序进行。

3.标准起草

–起草小组依据GB/T1.1-2020《标准化工作导则第1部分：标准化

文件的结构和起草规则》的规定，结合前期调研成果和实际需求，开

始起草《自主可控网络安全技术-机密计算安全服务接口规范》（征

求意见稿）。

–在起草过程中，充分考虑了自主可控网络安全技术的特点以及机密计

算安全服务接口在不同应用场景下的需求，重点对安全服务接口的定

义、功能要求、接口参数、版本管理等方面进行了规范。

–针对安全模块实现所需的系统接口、不同系统安全功能协同、跨平台

互联互通以及用户应用程序迁移和维护等涉及机密计算安全服务接口

的一致性和统一性问题进行了详细的规定，以确保通过该标准能够实

现机密计算安全服务的标准化，为上层应用程序提供统一的机密计算

服务接口及安全服务。

4.内部评审与修改

–起草小组完成初稿后，组织内部评审会议。各起草单位代表和起草小

组成员对标准初稿进行了细致的审查，从技术准确性、内容完整性、

条款合理性、语言规范性等多个方面提出了修改意见和建议。

–根据内部评审意见，起草小组对标准进行了认真修改完善，进一步优

化了标准的结构和内容，提高了标准的质量。

二、标准编制原则和确定标准主要内容的依据

（一）编制原则

1.科学性原则

–本标准以科学的网络安全理论和自主可控技术原理为基础，确保标准

内容准确反映机密计算安全服务接口的技术内涵和要求。在标准起草

过程中，参考了大量国内外权威的网络安全研究成果和技术文献，借

鉴了相关领域的科学研究方法和实践经验。

2.实用性原则