GB/T 47496-2026网络安全技术计算机基本输入输出系统(BIOS)安全技术规范

ICS35030

CCSL.80

中华人民共和国国家标准

GB/T47496—2026

网络安全技术计算机基本输入输出系统

BIOS安全技术规范

()

Cybersecuritytechnology—

SecuritytechnicalspecificationforcomputerBIOS

2026-04-30发布2026-11-01实施

国家市场监督管理总局发布

国家标准化管理委员会

GB/T47496—2026

目次

前言

…………………………Ⅲ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………2

通则

5………………………2

体系结构

5.1……………2

分级

5.2…………………3

安全技术要求

6……………3

安全功能要求

6.1………………………3

安全保障要求

6.2………………………5

测试评价方法

7……………6

安全功能要求测试方法

7.1……………6

安全保障要求测试评价方法

7.2………………………9

附录规范性安全技术规范分级表

A()BIOS…………12

附录规范性用户角色权限表

B()BIOS………………13

参考文献

……………………14

Ⅰ

GB/T47496—2026

前言

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GB/T1.1—2020《1:》

起草

。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

。。

本文件由全国网络安全标准化技术委员会提出并归口

(SAC/TC260)。

本文件起草单位昆仑太科北京技术股份有限公司国家计算机网络应急技术处理协调中心

:()、、

华为技术有限公司公安部第三研究所国家信息中心联想北京有限公司浪潮电子信息产业股份有

、、、()、

限公司北京国科军融创新科技有限公司中国航天系统科学与工程研究院中国电子科技集团公司第

、、、

十五研究所中国电子信息产业发展研究院中国电子科技集团公司第三十研究所中国科学院软件研

、、、

究所国民技术股份有限公司中国科学院信息工程研究所中国信息通信研究院北京计算机技术及应

、、、、

用研究所浪潮计算机科技有限公司超云数字技术集团有限公司超聚变数字技术股份有限公司曙光

、、、、

信息产业北京有限公司麒麟软件有限公司中科方德软件有限公司软通计算机有限公司郑州信大

()、、、、

捷安信息技术股份有限公司长扬科技北京股份有限公司海光信息技术股份有限公司无锡先进技

、()、、

术研究院南京百敖软件有限公司北京工业大学北京理工大学北京邮电大学武汉大学北京交通大

、、、、、、

学杭州迪普科技股份有限公司新华三技术有限公司北京可信华泰信息技术有限公司中电科网络安

、、、、

全科技股份有限公司国源天顺科技产业集团有限公司北京关键信息基础设施安全保护中心中国联

、、、

合网络通信有限公司宝德网络安全系统深圳有限公司深圳市迈迪杰电子科技有限公司浙江德迅

、()、、

网络安全技术有限公司北京融信数联科技有限公司滨沅国科秦皇岛智能科技股份有限公司北京

、、()、

源堡科技有限公司北京疆泰科技有限公司宁波和利时信息安全研究院有限公司中国电力科学研究

、、、

院有限公司中国电信集团有限公司国家工业信息安全发展研究中心启明星辰信息技术集团股份有

、、、

限公司中国电子信息产业集团有限公司第六研究所南方电网数字电网集团信息通信科技有限公司

、、、

福州创实讯联信息技术有限公司蓝耘科技集团股份有限公司紫光计算机科技有限公司大唐高鸿信

、、、

安浙江信息科技有限公司中国长城科技集团股份有限公司北京北信源软件股份有限公司中科可

()、、、

控信息产业有限公司

。

本文件主要起草人陈小春孙亮徐峰张伟张小虎陆臻宋好好许涛张超李汝鑫苏振宇

:、、、、、、、、、、、

许金飞谢雪董晶晶王超陈剑锋秦宇刘鑫霍玮辛勇飞尹宁宁王博王勇朱立森付迪徐志刚

、、、、、、、、、、、、、、、

邓攀科修桂林李蕾胡昆李亚军林星辰张家旺韩秀德付月朋赵华武希耀苏卫强高黎明

、、、、、、、、、、、、、

张建标刘欣然杨德全严飞杨冬崔宝江万晓兰朱思明王树太王冠段古纳高传淇冯伟林小博

、、、、、、、、、、、、、、

程晓峰王亚栋姚藩益张维庭石玉龙黄瑱黄如金叶德望成立立李元章谢秋华宋飞周长军

、、、、、、、、、、、、、

李海滨田健生梁露露贾玲孙健华崔娜妮方娟姚珊杨天识胡静梁才林宁振虎张立强

、、、、、、、、、、、、、

楚兵李孟豪王龙赵若龙徐佳胡维毛峰张建林张冬晴黎建根刘海洁赵翊含马少帅

、、、、、、、、、、、、。

Ⅲ

GB/T47496—2026

网络安全技术计算机基本输入输出系统

BIOS安全技术规范

()

1范围

本文件规定了计算机基本输入输出系统的安全功能要求保障要求描述了相应的测试

(BIOS)、,

方法

。

本文件适用于台式微型计算机便携式计算机和服务器的基本输入输出系统的设计研制

、(BIOS)、、

测试和管理等

。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文

。,

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于

,;,()

本文件

。

信息安全技术术语

GB/T25069—2022

信息安全技术智能联网设备口令保护指南

GB/T38626—2020

3术语和定义

界定的以及下列术语和定义适用于本文件

GB/T25069—2022。

31

.

基本输入输出系统basicinput/outputsystemBIOS

;

固化在计算机主板中的一套软件系统在计算机上电后先于操作系统运行实现硬件与外设的检

,,,

测配置和操作系统的引导加载并为操作系统提供硬件与外设的访问服务

,。

32

.

完整性度量integrityme