信息安全技术信息技术产品安全可控评价指标第5部分：通用计算机

信息安全技术信息技术产品安全可控评价指标第5部分：通用计算机

国家标准 GB/36630.5一2018 信息安全技术 信息技术产品安全可控评价指标 第5部分;通用计算机 nformationseeuritytechnology一Controllability evaluationindexforsecurityof informatioteehnoloprduets一Part5.Generalpurposeeomputer 2018-09-17发布 2019-04-01实施 国家市场监督管理总局 发布 币国国家标准化管理委员会国家标准
GB;/T36630.5一2018 目 次 前言 引言 范围 2 规范性引用文件 术语和定义、缩略语 3.1术语和定义 3.2缩略语 评价指标项 评价方法 5.1评价材料要求 5.2指标评价方法 服务器产品 5.2.1 个人计算机产品 5.2.2 5.3计分方法 参考文献
GB;/T36630.5一2018 前 言 GB/T36630《信息安全技术信息技术产品安全可控评价指标)包括以下部分 第1部分:总则; 第2部分:中央处理器; 第3部分:操作系统; 第4部分;办公套件; 第5部分:通用计算机 本部分为GB/T36630的第5部分 本部分按照GB/T1.1一2009给出的规则起草 本部分由全国信息安全标准化技术委员会(SAC/TC260)提出并归口 本部分起草单位;工业和信息化部软件与集成电路促进中心.电子信息产业发展研究院、公安 部第一研究所、软件评测中心、电子技术标准化研究院、浪潮电子信息产业股份有限公司、 长城科技集团股份有限公司、华为技术有限公司、联想(北京)有限公司,曙光信息产业股份有限公司新 华三技术有限公司、海光信息技术有限公司、北京华胜天成信息技术发展有限公司 本部分主要起草人刘龙庚、王闯、韩熄、王超、叶润国,李海涛,翟艳芬、杜晓黎、张东,朱瑞瑾,石明 林俊、樊洞阳、王玮、葛小宇、王松宇、杨晓君、施光源、万晓兰、李汝鑫、张榆、王宇航、陈彦灵、马士民 荣志刚、王海洋
GB/T36630.5一2018 引 言 依据《网络安全法网络产品和服务安全审查办法(试行))等要求,为提高通用计 算机产品安全可控水平,防范网络安全风险,维护国家和公共安全,满足通用计算机产品应用方安全可 控需求,增强应用方使用信心,促进通用计算机产业的健康、快速发展,特制定GB/T36630的本部分 本部分评价对象为通用计算机产品,评价内容为通用计算机产品的安全可控程度,涵盖通用计算机 产品的设计、生产,服务保障等环节 本部分所述安全可控评价指标主要用于评价通用计算机产品的安全可控程度,不包含对产品本身 安全功能和安全性能的评价 安全可控只是通用计算机产品的一个属性,如需评价安全功能和安全性 能等其他属性,可参照相关国家标准 IN
GB;/T36630.5一2018 信息安全技术 信息技术产品安全可控评价指标 第5部分:通用计算机 范围 GB/T36630的本部分规定了通用计算机产品的相关概念,并给出了安全可控评价的指标项及相 应的评价方法 本部分适用于评价实施方对通用计算机产品的安全可控程度进行评价,也可供信息技术产品供应 方和应用方在产品供应和应用过程中保障产品安全可控进行参照 规范性引用文件 下列文件对于本文件的应用是必不可少的 凡是注日期的引用文件,仅注日期的版本适用于本文 件 凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件 GB/T250692010信息安全技术术语 GB/T36630.1一2018信息安全技术信息技术产品安全可控评价指标第1部分:总则 术语和定义、缩略语 3.1术语和定义 GB/T250692010界定的以及下列术语和定义适用于本文件 3.1.1 服务器 server 个管理资源并为用户提供服务的计算设备 注:本部分中的服务器主要包括X86服务器、Power服务器、ARM服务器等 3.1.2 个人计算机personalcoputer 由硬件系统和软件系统组成,能独立运行并完成特定功能的设备 注:本部分中的个人计算机主要包括台式计算机,笔记本、一体机等,但不包括手机和平板等移动计算设备 3.1.3 通用计算机generalpurp0secomputer 具备计算机基本组件和核心功能的规模化产品,主要包括服务器和个人计算机两大类 3.2缩略语 下列缩略语适用于本文件 BMC;基板管理控制器(BaseboardManagemmentController) Bos;基本输人输出系统(Basiepuroupsys em 评价指标项 依据GB/T36630.1一2018中5.2.1的评价指标体系框架,结合通用计算机产品自身特点设定了评
GB/T36630.5一2018 价指标项 在本部分中,没有为通用计算机安全可控评价设置优先评价项 在一般评价项方面,选取了 产品设计实现透明性、产品设计验证、产品重现能力、产品安全生态适应性、产品持续供应能力、产品供 应链保障能力、产品服务保障能力等七个指标项,如表1所示 表1通用计算机安全可控评价指标项及指标说明 编号 指标项 指标说明 产品设计实现 根据产品供应方所提供的关键技术相关材料的真实性、可核查性、规范性和完备性,对 其设计实现透明性进行评价,必要时可通过技术举证的方式辅助评价 透明性 对产品硬件部分的设计验证环境、设计验证充分性、设计验证结果与产品一致性等进 产品设计验证 行评价,必要时可通过技术手段等方式进行评价 对产品软件部分的重现环境,重现充分性,重现结果与产品一致性等进行评价,必要时 产品重现能力 可通过技术手段等方式进行评价 对产品所适配的操作系统等软件产品的安全可控程度和密码合规性”进行评价,必要 产品安全生态适应性 时可通过技术测试的方式辅助评价 产品持续供应能力对产品供应方的产品供应情况和核心团队情况进行评价 对产品核心部件安全可控程度,以及供应链各环节关键要素的可追溯性和供应稳定性 “品供应链保障能力 产:， 进行评价 对产品供应方的服务及时性和规范性进行评价 产品服务保障能力 本部分凡涉及密码算法的相关内容按国家有关法规实施,凡涉及到采用密码技术解决保峦性、完整性,真实 性、不可否认性需求的遵循密码相关国家标准和行业标准 5 评价方法 5.1评价材料要求 评价材料包括提供给评价实施方的提交材料和供评价实施方现场核查的验证材料 提交材料包括 但不限于产品样品、供应方基本情况、产品基本信息,指标符合性证明文件等,验证材料则包括能证明产 品安全可控的相关材料 验证材料可保存在由产品供应方提供的核查环境中 评价材料要求如下 真实性 a 产品供应方所提供材料应真实反映通用计算机产品指定关键技术的工作原理、设计技术和实现过 程,并确保产品设计验证和重现结果与市场销售的产品一致 b)可核查性 产品供应方应确保所提供材料可核查,并为评价实施方核查提供必要的技术支持,包括支持必要技 术手段进行验证 规范性 c 产品供应方所提供材料应符合业界通行标准和规范,能够支持评价实施方对相应技术原理和实现 机制的准确理解 d)完备性 产品供应方所提供材料应覆盖本标准所指定的所有材料
GB;/T36630.5一2018 5.2指标评价方法 5.2.1服务器产品 服务器包括产品设计实现透明性、产品设计验证、产品重现能力、产品安全生态适应性、产品持续供 应能力、产品供应链保障能力、产品服务保障能力七个指标项,具体如表2所示 表2服务器指标评价表 分值 指标项 考查内容 评分说明 多路处理器互连技术相关材料满足真实性、可核查性、规范性 和完备性的要求 (3分 多路处理器互 多路处理器互连技术相关材料满足真实性和可核查性,但不满 连技术 足规范性或完备性的要求 1分 多路处理器互连技术相关材料不满足真实性或可核查性的要 求 处理器互 连技术 板上互连技术相关材料满足真实性、可核查性、规范性和完备 性的要求 (3分 板上互连技术相关材料满足真实性和可核查性,但不满足规范 板上互连技术 性或完备性的要求 1分 板上互连技术相关材料不满足真实性或可核查性的要求 (0分 主板设计技术相关材料满足真实性、可核查性、规范性和完备 性的要求 (3分 主板设计技术相关材料满足真实性和可核查性,但不满足规范 主板设计技术 性或完备性的要求 1分 主板设计技术相关材料不满足真实性或可核查性的要求 产品设计实 (0分 整机平台 现透明性 设计技术 基础架构设计技术相关材料满足真实性、可核查性、规范性和 基础架构设计 完备性的要求 3分 技术磁盘阵 基础架构设计技术相关材料满足真实性和可核查性,但不满足 列,中火处理器 规范性或完备性的要求 (1分 布局等 基础架构设计技术相关材料不满足真实性或可核查性的要求 (0分 BMC开发技术相关材料满足真实性、可核查性、规范性和完备 性的要求 3分 BMC开发技术相关材料满足真实性和可核查性,但不满足规范 BMC开发技术 性或完备性的要求 1分 MC开发技术相关材料不满足真实性或可核查性的要求 整机管理与 0分 开发技术 BOoS开发技术相关材料满足真实性、可核查性,规范性和完备 性的要求 (3分 BHos开发技术相关材料满足真实性和可核查性,但不满足规 BIOS开发技术 范性或完备性的要求 1分) BIOS开发技术相关材料不满足真实性或可核查性的要求 0分
GB/T36630.5一2018 表2(续 评分说明 指标项 考查内容 分值 随机管理软件相关材料满足真实性、可核查性、规范性和完备 性的要求 (3分) 整机管理与 随机管理软件相关材料满足真实性和可核查性,但不满足规范 随机管理软件 开发技术 性或完备性的要求 1分 随机管理软件相关材料不满足真实性或可核查性的要求 (0分 可靠性、可用性和可维护性设计技术相关材料满足真实性、可 查性,规范性和完备性的要求 (3分) 核 产品设计实可靠性、可用性和可维护性设 可靠性、可用性和可维护性设计技术相关材料满足真实性和可 现透明性计技术 核查性,但不满足规范性或完备性的要求 分 可靠性、可用性和可维护性设计技术相关材料不满足真实性或 可核查性的要求 (0分 整机测试和诊断技术相关材料满足真实性、可核查性、规范性 和完备性的要求 (3分 整机测试和诊断技术(包括但 整机测试和诊断技术相关材料满足真实性和可核查性,但不满 不限于测试工具、后期远程维 足规范性或完备性的要求 (1分) 护工具 整机测试和诊断技术相关材料不满足真实性或可核查性的要 求 (0分 产品供应方提供产品设计验证环境,产品设计验证能力可核 查 4分 验证环境 产品供应方无法提供产品设计验证环境,产品设计验证能力不 可核查 0分 可完整验证产品设计全过程,能够说明各关键技术的原理和实 产品设计 现机制 4分 验证充分性 验证 不能验证产品设计过程,或不能说明相应关键技术的原理和实 现机制 (0分) 验证环境中板卡等硬件产品与市场销售产品的硬件一致 4分 验证结果与产品一致性 验证环境中板卡等硬件产品与市场销售产品的硬件不一致" (0分 产品供应方提供产品重现环境,产品重现能力可核查 4分 重现环境 产品供应方无法提供产品重现环境,产品重现能力不可核查 0分 可完整验证产品重现全过程,能够说明各关键技术的原理和实 现机制 4分 产品重现 重现充分性 不能验证产品重现过程,或不能说明相应关键技术的原理和实 能力 现机制 (0分 设计验证环境中Bos等的源代码编译结果与市场销售产品的 软件一致 (4分 重现结果与产品一致性 设计验证环境中BIOS等的源代码编译结果与市场销售产品的 软件不一致" (0分)
GB;/T36630.5一2018 表2(续 指标项 考查内容 分值 评分说明 产品所能够适配操作系统的安全可控程度(参考操作系统评价 操作系统适配能力 指标)与本项的分值按比例相乘 产品安全生 态适应性 产品涉及的密码算法符合国家密码管理要求 6分) 密码合规性 产品涉及的密码算法不符合国家密码管理要求 (0分) 产品供应方能够保证产品持续供应,不会造成产品供应中断 (5分 产品供应情况 产品供应方不能保证产品持续供应,易造成产品供应中断 (0分 产品持续 产品供应方能够保证服务器核心团队持续研发,有能力维持关 供应能力 键技术延续和发展 (5分) 核心团队情况 产品供应方不能保证服务器核心团队持续研发,无法维持关键 技术延续和发展 0分) 产品采用的中央处理器的安全可控程度(参考中央处理器评价 中央处理器 指标)与本项的分值按比例相乘 产品采用的内存,硬盘、控制芯片等其他核心部件均与供应方 核心部件安 签订了完备的供应协议,供应链各环节清晰可追溯,不会造成 全可控程度 其他核心部件 产品供应中断 (分 产品采用的内存、硬盘、控制芯片等其他核心部件的供应协议不完 产品供应链 备,或供应链某些环节无法追溯,或易造成产品供应中断 (o分) 保障能力 能够清晰展示产品研发、设计、生产各环节的关健要素涵盖设 计工具、知识产权等),要素信息清晰可追溯,不会造成相关要 供应链可追溯性 素供应中断 (5分) 不能够清晰展示产品研发、设计、生产各环节的关键要素,或要 素信息无法追溯,或者易造成产品供应中断 0分 拥有专业的本地服务团队,能够提供原厂级服务,具备面向全 国范围内的产品应用方做出服务响应的能力,能提供及时有效 的服务 (5分 服务及时性 拥有专业的本地服务团队,具备面向全国范围内的产晶应用方 做出服务响应的能力,能提供及时有效的服务 (2分) 没有专业的本地服务团队,不能提供及时有效的服务 0分 有明确的产品服务规范和质量承诺,建立了全面的产品服务体 产品服务 系并通过权威第三方认证,能够保障产品在交付、维护(包括但 保障能力 ,远程维护)过程中的安全性 (5分 有明确的产品服务规范和质量承诺,建立了产品服务体系但未 服务规范性 通过权威第三方认证,能够保障产品在交付、维护(包括但不限 于现场维护,远程维护)过程中的安全性 2分 没有明确的产品服务规范或质量承诺,或无法严格执行,不能 够保障产品在交付,维护包括但不限于现场维护,远程维护) 过程中的安全性 0分 若验证结果与产品不一致,则产品设计实现透明性相关材料不满足真实性要求 若重现结果与产品不一致,则产品设计实现透明性相关材料不满足真实性要求
GB/T36630.5一2018 5.2.2个人计算机产品 个人计算机包括产品设计实现透明性、产品设计验证、产品安全生态适应性、产品持续供应能力、产 品供应链保障能力、产品服务保障能力六个指标项,具体如表3所示 表3个人计算机指标评价表 指标项 考查内容 分他 评分说明 主板设计技术相关材料满足真实性,可核查性,规范性和完备 性的要求 4分 主板设计技术相关材料满足真实性和可核查性,但不满足规范 主板设计技术 性或完备性的要求 2分 主板设计技术相关材料不满足真实性或可核查性的要求 0分 整机平台 设计技术 基础架构设计技术相关材料满足真实性、可核查性、规范性和 完备性的要求 (4分 基础架构设计 基础架构设计技术相关材料满足真实性和可核查性,但不满足 规范性或完备性的要求 (2分 技术 基础架构设计技术相关材料不满足真实性或可核查性的要求 (0分 随机管理软件相关材料满足真实性,可核查性、规范性和完备 性的要求 4分 整机管理与 随机管理软件相关材料满足真实性和可核查性,但不满足规范 产品设计实 随机管理软件 开发技术 性或完备性的要求 (2分 现透明性 随机管理软件相关材料不满足真实性或可核查性的要求 (0分 可靠性、可用性和可维护性设计技术相关材料满足真实性、可 核查性、规范性和完备性的要求 4分 可靠性,可用性和可维护性设 可靠性、可用性和可维护性设计技术相关材料满足真实性和可 计技术 核查性,但不满足规范性或完备性的要求 2分) 可靠性、可用性和可维护性设计技术相关材料不满足真实性或 可核蠢性的要求 (0分 整机测试和诊断技术相关材料满足真实性,可核查性,规范性 和完备性的要求 4分 整机测试和诊断技术(包括但 整机测试和诊断技术相关材料满足真实性和可核查性,但不满 不限于测试工具、后期远程维 足规范性或完备性的要求 (2分) 护工具 整机测试和诊断技术相关材料不满足真实性或可核查性的要 0分 求 产品供应方提供产品设计验证环境,产品设计验证能力可核 产品设计 查 4分 验证环境 验证 产品供应方无法提供产品设计验证环境,产品设计验证能力不 可核查 (0分
GB;/T36630.5一2018 表3(续 评分说明 指标项 考查内容 分值 可完整验证产品设计全过程,能够说明各关键技术的原理和实 现机制 (4分) 验证充分性 产品设计 不能验证产品设计过程,或不能说明相应关键技术的原理和实 验证 现机制 0分 设计验证环境中板卡等与市场饷售产品一致 4分 验证结果与产品一致性 设计 脸证环境中板卡等与市场销售产品不一致.o分 产品所能够适配办公套件的安全可控程度(参考办公套件评价 办公套件适配能力 指标)与本项的分值按比例相乘 产品安全生 态适应性 产品涉及的密码算法符合国家密码管理要求 6分 密合规性 产品涉及的密码算法不符合国家密码管理要求 (0分 产品资本方或供应方能够保证产品持续供应,不会造成产品供 应中断 (5分) 产品供应情况 产品资本方或供应方不能保证产品持续供应,易造成产品供应 中断 0分 产品持续 供应能力 产品供应方能够保证个人计算机核心团队持续研发,有能力维 持关键技术延续和发展 (5分) 核心团队情况 产品供应方不能保证个人计算机核心团队持续研发,无法维持 关键技术延续和发展 0 分 品采用的中央处理器的安全可控程度(参考中央处理器评价 产 中央处理器 指标)与本项的分值按比例相乘 产品采用的操作系统的安全可控程度参考操作系统评价指 操作系统 标)与本项的分值按比例相乘 产品采用的Os与供应方签订了完备的供应协议,供应链各 环节清晰可追溯,BIOS供应中断风险可控 5分 核心部件安BOos 产品采用的BOS的供应协议不完备,或供应链部分环节无法 全可控程度 追溯,或BIOS供应中断风险较大 0分) 产品采用的内存,硬盘、控制芯片等其他核心部件均与供应方 产品供应链 签订了完备的供应协议,供应链各环节清晰可追溯,不会造成 保障能力 产品供应中断 (9分) 其他核心部件 产品采用的内存,硬盘、控制芯片等其他核心部件的供应协议 不完备,或供应链某些环节无法追溯,或易造成产品供应中断 0分 能够清晰展示供应链各环节的关键要索(涵盖设计工具,知识 产权等),要素信息清晰可追溯,相关要素供应中断风险可控 供应链可追溯性 5分 不能够清晰展示供应链各环节的关键要素,或要素信息无法追 溯,或关键要素供应中断风险较大 (0分
GB/T36630.5一2018 表3(续 评分说明 指标项 考查内容 分值 拥有专业的本地服务团队,能够提供原厂级服务,具备面向全 国范围内的产品应用方做出服务响应的能力,能提供及时有效 的服务 5分) 服务及时性 拥有专业的本地服务团队,具备面向全国范围内产品应用方做 出服务响应的能力,能提供及时有效的服务 (2分 没有专业的本地服务团队，或不能提供及时有效的服务 0分 产品服务 有明确的产品服务规范和质量承诺,建立了全面的产品服务体 保障能力 系并通过权威第三方认证,能够保障产品在交付、维护(包括但 不限于现场维护,远程维护)过程中的安全性 (5分) 有明确的产品服务规范和质量承诺,建立了产品服务体系,能 服务规范性 够保障产品在交付、维护包括但不限于现场维护、远程维护 过程中的安全性 (2分 没有明确的产品服务规范或质量承诺,或无法严格执行,不能 够保障产品在交付,维护(包括但不限于现场维护,远程维护 过程中的安全性 (0分 若验证结果与产品不一致,则产品设计实现透明性相关材料不满足真实性要求 5.3计分方法 具体计分方法如下 针对服务器产品,依据表2对各指标项进行打分,因被评价方原因无法核查的考查内容得 a 0分,若指标项各考查内容得分分别为 ,,s,),则服务器产品最后得分score =S1S2 n为各指标项考查内容的总数量 习.,其中，为各考责内容得分" b)针对个人计算机产品,依据表3对各指标项进行打分,因被评价方原因无法核查的考查内容得 0分,若指标项各考查内容得分分别为x= ,,),则个人计算机产品最后得分为xore= S1,S2," ,,其中s，为各考查内容得分,n为各指标项考查内容的总数量; 习 对于服务器和个人计算机产品设计实现透明性指标项,若产品不涉及其对应指标项中的部分 考查内容,可按照该指标项其他考查内容的得分比例计算该考查内容得分
GB;/T36630.5一2018 参 考文献 [1]GB/T9813.3一2017计算机通用规范第3部分;服务器 [[2]GB/T21028一2007信息安全技术服务器安全技术要求 [3]GB/T25063一2010 信息安全技术服务器安全测评要求 [4]GB/T32925一2016 信息安全技术政府联网计算机终端安全管理基本要求