信息安全技术 终端计算机通用安全技术规范标准立项修订与发展报告.docxVIP

*

《信息安全技术终端计算机通用安全技术规范》修订发展报告

EnglishTitle:DevelopmentReportontheRevisionof*InformationSecurityTechnology—GeneralSecurityTechnicalSpecificationforTerminalComputers*

摘要

随着信息技术的飞速演进和网络威胁的日益复杂化，终端计算机作为信息系统的关键入口和薄弱环节，其安全防护能力直接关系到整体网络安全的稳固性。GB/T29240—2012《信息安全技术终端计算机通用安全技术要求与测试评价方法》自发布以来，为终端安全产品研发与测评提供了重要依据。然而，该标准所引用的多项基础性国家标准（如GB/T22239、GB/T20272、GB/T18336）均已更新，且云计算、移动办公、高级持续性威胁（APT）等新场景、新威胁对终端安全提出了全新挑战，可信计算、零信任等新技术也日趋成熟。原标准在等级划分、技术要求和测评方法上已难以适应当前及未来的安全需求，修订工作势在必行。本报告系统阐述了本次标准修订的背景、目的、核心内容与主要技术变更。修订工作旨在构建一个更加科学、实用、先进的安全技术规范体系，通过调整安全等级、引入硬件接口安全、固件安全、集中管理、可信度量等新技术要求，并全面对接最新国家标准，从而为终端计算机的设计、生产、测评和选型提供权威指导，有力支撑国家网络安全等级保护制度2.0的深入实施，筑牢网络空间安全的第一道防线。

关键词：终端安全；安全技术规范；标准修订；可信计算；等级保护；网络安全；测评准则

Keywords:EndpointSecurity;SecurityTechnicalSpecification;StandardRevision;TrustedComputing;ClassifiedProtection;Cybersecurity;EvaluationCriteria

正文

一、修订背景与目的意义

终端计算机是信息网络系统中数量最庞大、分布最广泛的计算设备，承载着核心业务处理和数据存储任务。由于其直接面向用户、环境开放、管理分散等特点，终端已成为信息系统安全防御体系中最薄弱、最易受攻击的环节。大量安全事件表明，高级网络攻击往往以终端作为初始突破口，进而渗透至整个网络。因此，将终端计算机列为信息安全体系建设的重点防护对象，将其打造为信息系统的安全堡垒，是构建纵深防御体系的关键。

为此，制定专门针对终端计算机的安全技术规范，为其提供分级、可度量的安全防护能力指引至关重要。GB/T29240—2012《信息安全技术终端计算机通用安全技术要求与测试评价方法》应运而生。该标准参考了GB17859-1999、GB/T22239-2008、GB/T20272-2006、GB/T18336-2001等基础标准，并前瞻性地融入了可信计算技术思想，从安全功能要求、安全子系统自身安全保护、安全子系统设计与实现、安全子系统管理四个维度，提出了五个安全等级的技术要求及相应的测试评价方法，对规范终端安全市场、提升产品安全基线发挥了积极作用。

然而，信息技术的发展日新月异。一方面，该标准所依据的多项核心基础标准已完成重大修订并发布新版（如GB/T22239-2019《信息安全技术网络安全等级保护基本要求》、GB/T18336-2015《信息技术安全技术信息技术安全评估准则》等），其技术框架和要求已发生显著变化。另一方面，网络安全威胁态势急剧演变，勒索软件、供应链攻击、无文件攻击等新型威胁层出不穷，而可信计算、主动防御、端点检测与响应（EDR）等技术也已从理论走向大规模实践。业界对终端计算机的安全保护需求，已从传统的防病毒、访问控制，扩展到对硬件固件安全、行为监控、集中化策略管理、可信验证等更深层次、更体系化的能力要求。原标准发布已逾十年，在技术先进性和实践适用性上面临严峻挑战，迫切需要进行全面修订以适应新时代的安全需求。

在此背景下，全国信息安全标准化技术委员会（TC260）秘书处于2022年3月发布的《关于发布2022年度网络安全国家标准需求的通知》（信安秘字〔2022〕47号），正式将GB/T29240的修订工作列入2022年度国家标准制修订计划。作为原标准的第一起草单位，公安部第三研究所（公安部计算机信息系统安全产品质量监督检验中心）与原第一起草人邱梓华高级工程师，积极联合国内主流的终端安全防护厂商、科研机构和用户单位，共同承担并推动了本次标准的修订工作，旨在打造一个引领行业发展、满足国家合规与实战防护双重需求的新一代终端安全技术标准。

二、修订范围与主要技术内容

本项目是对G