- 现行
- 正在执行有效
- 2014-06-24 颁布
- 2015-02-01 实施
下载本文档
文档简介
ICS35080
L77.
中华人民共和国国家标准
GB/T308471—2014
.
系统与软件工程
可信计算平台可信性度量
第1部分概述与词汇
:
Systemandsoftwareengineering—
Trustedcomputingplatformtrustworthinessmeasurement—
Part1Overviewandvocabular
:y
2014-06-24发布2015-02-01实施
中华人民共和国国家质量监督检验检疫总局发布
中国国家标准化管理委员会
GB/T308471—2014
.
目次
前言
…………………………Ⅲ
引言
…………………………Ⅳ
范围
1………………………1
术语和定义
2………………1
可信计算平台可信性度量
3………………4
概述
3.1…………………4
相关概念
3.2……………4
过程方法
3.3……………6
可信计算平台可信性度量的重要性
3.4………………7
建立监视维护和改进可信计算平台可信性度量
3.5、、………………7
可信计算平台可信性度量标准的意义
3.6……………8
的结构
4GB/T30847……………………8
综述
4.1…………………8
概述与词汇
4.2…………………………9
信任链
4.3………………9
用户反馈
4.4……………9
服务行为
4.5……………9
附录资料性附录与相关的标准化术语
A()GB/T30847……………10
参考文献
……………………12
图通用参考模型
1…………………………8
Ⅰ
GB/T308471—2014
.
前言
系统与软件工程可信计算平台可信性度量分为四个部分
GB/T30847《》:
第部分概述与词汇
———1:;
第部分信任链
———2:;
第部分用户反馈
———3:;
第部分服务行为
———4:。
本部分为的第部分
GB/T308471。
本部分按照给出的规则起草
GB/T1.1—2009。
本部分由全国信息技术标准化技术委员会提出并归口
(SAC/TC28)。
本部分起草单位北京邮电大学国家自然科学基金委员会中国合格评定国家认可中心北京市产
:、、、
品质量监督检验院中国电子技术标准化研究院南京大学中国互联网络信息中心北京中科院软件中
、、、、
心有限公司中国科学院自动化研究所浙江大学
、、。
本部分主要起草人袁玉宇刘克刘潇健林杰张旸旸刘川意孔宁庞浩王利明丁卫敏张天乐
:、、、、、、、、、、、
奉旭辉张熙张倪王林章李彦军孙路伟韩强杨金翠张霄霄许政兰吴朝晖
、、、、、、、、、、。
Ⅲ
GB/T308471—2014
.
引言
随着整个社会信息化进程的推进网络服务逐渐向平台化发展平台的可信性问题越来越引起业界
,,
的关注也为传统的信任与可信赋予了新的内涵度量评价和认证平台的可信性变得越来越重要
,,、。
用户想要使用计算平台他们需要将自己的资产如个人敏感信息财产信息或资金提供给计算平
,(、)
台提供者计算平台提供者将控制用户的资产而用户将对这些资产失去直接控制的能力所以用户
。,。,
在决定使用某一计算平台前需要专业机构帮助他们验证该计算平台的可信性计算平台能够有效地
,。
提供服务并能按照用户对可信性的需求完成服务行为是至关重要的
,。
致力于构建可信计算平台及平台可信性度量体系包括
GB/T30847。GB/T30847:
从信任链的角度对可信计算平台可信性进行度量
a);
从用户反馈的角度对可信计算平台可信性进行度量
b);
从服务行为的角度对可信计算平台可信性进行度量
c)。
的第部分整体描述可信计算平台的度量第第和第部分分别从信任链用户
GB/T308471,2、34、
反馈和服务行为的角度对可信计算平台的度量方法进行规范
。
本部分对可信计算平台可信性度量进行概述形成可信计算平台可信性度量标准框架并对相关词
,,
汇进行定义附录阐述了可信性与其他相关术语的关系
。A。
Ⅳ
GB/T308471—2014
.
系统与软件工程
可信计算平台可信性度量
第1部分概述与词汇
:
1范围
的本部分对可信计算平台可信性度量进行概述总述可信计算平台及可信计算平台
GB/T30847;
可信性度量方法简要描述循环过程定义可信计算平台可信性度量标准
;Plan-Do-Check-Act(PDCA);
中使用的词汇
。
本部分适用于商业机构政府部门非营利性组织对可信计算平台的可信性进行度量评价验证和
、、、、
提高也适用于帮助这些组织和机构有效地选择适合的可信计算平台或提高对可信计算平台可信性度
,
量的能力
。
2术语和定义
下列术语和定义适用于本文件
。
注与相关的其他术语参见附录
:GB/T30847A。
21
.
信任应用applicationoftrust
提供服务的机制
。
22
.
资产asset
任何对机构有价值的资源
。
注资产的类型包括但不限于
::
软件如计算机程序和信息
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 纯化水设备技术参数
- 信息网会员协议
- 重症医学科感控相关知识考试试题
- 高中人工智能探究式教学模式研究
- (a)概率统计试题及部分答案
- 2024年T电梯修理复审模拟题及答案
- FZ∕T 98007-2011 电子单纱强力仪
- 病人监护仪相关行业投资方案范本
- 2023年驾照考试安全行车常识知识竞赛题库及答案(共180题)
- 厨房里的物质与变化科学 教科版 六年级 下册
- 配电自动化建设方案
- 延期交房起诉状开发商违约金起诉状
- 【溧阳市亭余家坝村老年人养老问题的实践调查报告(4200字论文)】
- 山东省滨州市阳信县2022-2023学年七年级下学期期末英语试题(含答案及听力音频无听力原文)
- 重庆市渝中区2022-2023学年七年级下学期期末语文试题
- 部编版七年级语文上册(课本全册)课后习题参考答案
- 多发伤伴失血性休克急救演练
- 常见病用药指导方案
- (完整版)浙江2018建筑定额
- 山东第一医科大学生理学(本)期末复习题
- 2023年重庆市中考化学试卷(B卷)及答案解析
评论
0/150
提交评论