GB/T 30847.1-2014系统与软件工程可信计算平台可信性度量第1部分：概述与词汇

ICS35080

L77.

中华人民共和国国家标准

GB/T308471—2014

.

系统与软件工程

可信计算平台可信性度量

第1部分概述与词汇

:

Systemandsoftwareengineering—

Trustedcomputingplatformtrustworthinessmeasurement—

Part1Overviewandvocabular

:y

2014-06-24发布2015-02-01实施

中华人民共和国国家质量监督检验检疫总局发布

中国国家标准化管理委员会

GB/T308471—2014

.

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范围

1………………………1

术语和定义

2………………1

可信计算平台可信性度量

3………………4

概述

3.1…………………4

相关概念

3.2……………4

过程方法

3.3……………6

可信计算平台可信性度量的重要性

3.4………………7

建立监视维护和改进可信计算平台可信性度量

3.5、、………………7

可信计算平台可信性度量标准的意义

3.6……………8

的结构

4GB/T30847……………………8

综述

4.1…………………8

概述与词汇

4.2…………………………9

信任链

4.3………………9

用户反馈

4.4……………9

服务行为

4.5……………9

附录资料性附录与相关的标准化术语

A()GB/T30847……………10

参考文献

……………………12

图通用参考模型

1…………………………8

Ⅰ

GB/T308471—2014

.

前言

系统与软件工程可信计算平台可信性度量分为四个部分

GB/T30847《》:

第部分概述与词汇

———1:;

第部分信任链

———2:;

第部分用户反馈

———3:;

第部分服务行为

———4:。

本部分为的第部分

GB/T308471。

本部分按照给出的规则起草

GB/T1.1—2009。

本部分由全国信息技术标准化技术委员会提出并归口

(SAC/TC28)。

本部分起草单位北京邮电大学国家自然科学基金委员会中国合格评定国家认可中心北京市产

:、、、

品质量监督检验院中国电子技术标准化研究院南京大学中国互联网络信息中心北京中科院软件中

、、、、

心有限公司中国科学院自动化研究所浙江大学

、、。

本部分主要起草人袁玉宇刘克刘潇健林杰张旸旸刘川意孔宁庞浩王利明丁卫敏张天乐

:、、、、、、、、、、、

奉旭辉张熙张倪王林章李彦军孙路伟韩强杨金翠张霄霄许政兰吴朝晖

、、、、、、、、、、。

Ⅲ

GB/T308471—2014

.

引言

随着整个社会信息化进程的推进网络服务逐渐向平台化发展平台的可信性问题越来越引起业界

,,

的关注也为传统的信任与可信赋予了新的内涵度量评价和认证平台的可信性变得越来越重要

,,、。

用户想要使用计算平台他们需要将自己的资产如个人敏感信息财产信息或资金提供给计算平

,(、)

台提供者计算平台提供者将控制用户的资产而用户将对这些资产失去直接控制的能力所以用户

。,。,

在决定使用某一计算平台前需要专业机构帮助他们验证该计算平台的可信性计算平台能够有效地

,。

提供服务并能按照用户对可信性的需求完成服务行为是至关重要的

,。

致力于构建可信计算平台及平台可信性度量体系包括

GB/T30847。GB/T30847:

从信任链的角度对可信计算平台可信性进行度量

a);

从用户反馈的角度对可信计算平台可信性进行度量

b);

从服务行为的角度对可信计算平台可信性进行度量

c)。

的第部分整体描述可信计算平台的度量第第和第部分分别从信任链用户

GB/T308471,2、34、

反馈和服务行为的角度对可信计算平台的度量方法进行规范

。

本部分对可信计算平台可信性度量进行概述形成可信计算平台可信性度量标准框架并对相关词

,,

汇进行定义附录阐述了可信性与其他相关术语的关系

。A。

Ⅳ

GB/T308471—2014

.

系统与软件工程

可信计算平台可信性度量

第1部分概述与词汇

:

1范围

的本部分对可信计算平台可信性度量进行概述总述可信计算平台及可信计算平台

GB/T30847;

可信性度量方法简要描述循环过程定义可信计算平台可信性度量标准

;Plan-Do-Check-Act(PDCA);

中使用的词汇

。

本部分适用于商业机构政府部门非营利性组织对可信计算平台的可信性进行度量评价验证和

、、、、

提高也适用于帮助这些组织和机构有效地选择适合的可信计算平台或提高对可信计算平台可信性度

,

量的能力

。

2术语和定义

下列术语和定义适用于本文件

。

注与相关的其他术语参见附录

:GB/T30847A。

21

.

信任应用applicationoftrust

提供服务的机制

。

22

.

资产asset

任何对机构有价值的资源

。

注资产的类型包括但不限于

::

软件如计算机程序和信息