信息安全技术可信计算规范服务器可信支撑平台

国家标准《信息安全技术可信计算规范服务器可信支撑平
台》编制说明
1、任务来源
按照全国信息安全标准化技术委员会2016年信息安全标准项目立项通知（信安秘字【2016】061号），全国信息安全标准化技术委员会启动了《信息安全技术可信计算规范服务器平台》的制定工作。

本标准为自主制定标准，起草单位为浪潮电子信息产业股份有限公司、中电科技（北京）有限公司、华为技术有限公司、曙光信息产业（北京）有限公司、上海兆芯集成电路有限公司、中国船舶重工集团公司第七〇九研究所、联想（北京）有限公司、全球能源互联网研究院、南京百敖软件有限公司、北京可信华泰信息技术有限公司、武汉大学计算机学院、阿里云计算有限公司、大唐高鸿数据网络技术股份有限公司、华大半导体有限公司、北京工业大学等，主办单位为浪潮电子信息产业股份有限公司，归口单位为全国信息安全标准化技术委员会（SAC/TC260）。

2、编制背景
云计算已成为我国重点发展的战略性产业。

服务器作为云计算基础设施的核心部分，其安全性至关重要。

利用可信计算技术解决云计算面临的安全问题已获得产业界的共识。

目前，由国际IT巨头发起成立的可信计算组织（TCG）正在推动可信计算技术的产业化应用及标准形成，其制定的TPM2.0规范已于2015年正式成为ISO/IEC国际标准。

我国信息安全标准化技术委员会正积极推进可信计算标准化工作，已发布了GB/T 29827-2013《信息安全技术可信计算规范可信平台主板功能接口》、GB/T 29828-2013《信息安全技术可信计算规范可信连接架构》、GB/T 29829-2013《信息安全技术可信计算密码支撑平台功能与接口规范》等国家标准。

同时，产业界纷纷跟进可信计算技术产业化应用，如中关村可信计算产业联盟推动我国自主可信计算技术产业化应用及标准化工作，中国可信云社区推动可信计算技术在云计算中的应用，国内主流IT企业先后推出了支持可信计算技术的服务器整机，并基于可信服务器构建可信云数据中心的解决方案。

本标准通过对国内外相关标准及技术研究，对基于可信平台控制模块和可信软件基构建可信服务器平台进行了规范。

本标准是我国自主可信计算体系的重要组成部分，与已发布和在研的可信计算标准协调配套，填补我国自主可信计算体
系在服务器应用领域的标准空白，对于提升我国关键行业基础设施安全可信能力具有重要意义。

3、编制原则
本标准将吸取当前可信计算最新技术及产品研制成果，研究制定可信服务器平台规范，为可信服务器平台的研发、生产、集成、测试及管理提供参考。

为使标准能够适应我国的实际需求，对我国可信服务器平台的研制和使用具有指导性和适用性，在标准制定过程中，主要遵循了如下几个原则：
1) 要符合国家的有关政策法规要求；
2) 要与已颁布实施的相关标准相协调；
3) 要结合产业对可信服务器平台的实际应用需求；
4) 要充分考虑我国可信计算的实际技术水平和发展应用，保持一定的前瞻性。

4、简要过程说明
2016年9月7日信安标委下达标准计划任务后，浪潮电子信息产业股份有限公司牵头组织首次编制会，与联想（北京）有限公司、中船重工集团709研究所、中电科技（北京）有限公司、上海兆芯集成电路有限公司、北京可信华泰信息技术有限公司、阿里云、北京新云东方系统科技有限责任公司、南京百敖软件有限公司、中科曙光、北京工业大学、华大半导体有限公司、大唐高鸿数据网络技术有限公司等参编单位共同讨论标准的范围和框架。

并组织参编单位进行标准草案的编制工作。

2016年10月，标准编制组经多次讨论修改形成标准草案讨论稿V2.0。

2016年10月，标准编制组参加信安标委2016年第二次会议周会议，在WG7会议进行标准编制情况介绍，记录工作组成员单位的意见和问题并给予解答。

2016年11月4日，浪潮电子信息产业股份有限公司牵头组织第二次编制会，与中电科技（北京）有限公司、上海兆芯集成电路有限公司、北京可信华泰信息技术有限公司、阿里云、北京新云东方系统科技有限责任公司、南京百敖软件有限公司、中科曙光、北京工业大学、大唐高鸿数据网络技术有限公司、华为技术有限公司、武汉大学、中国电子技术标准化研究院等参编单位共同讨论会议周中的专家意见，针对标准的适用范围，可信服务器平台的定义，需兼容的可信技术
等问题进行充分讨论沟通并形成统一共识，形成标准修改思路。

2016年12月，标准编制组形成标准草案讨论稿V3.0并组织修改。

2017年2月23日，浪潮电子信息产业股份有限公司牵头组织第三次编制会，与中船重工集团709研究所、中电科技（北京）有限公司、上海兆芯集成电路有限公司、南京百敖软件有限公司、中科曙光、联想（北京）有限公司、大唐高鸿数据网络技术有限公司等参编单位共同讨论标准草案，对于其中遗留的技术问题进行了讨论，讨论确定征求意见稿技术内容。

2017年3月，标准编制组形成可用于征求意见的标准草案V4.0。

2017年3月31日，标准编制组参加信安标委WG7组织的专家审查会，收集专家意见，并针对专家意见修改形成标准草案V5.0。

2017年4月，标准编制组参加信安标委2017年第一次会议周会议，在WG7会议进行标准编制情况介绍，记录工作组成员单位的意见和问题并给予解答。

经WG7讨论确定本标准修改后形成征求意见稿，进入征求意见阶段，并同意标准名称改为《信息安全技术可信计算规范服务器可信支撑平台》。

2017年4月底，标准编制组根据2017年第一次会议周意见修改形成征求意见稿V1.0。

5、标准结构
本标准规定了可信计算体系下服务器平台的组成结构、总体要求，以及可信服务器设备、虚拟可信平台、可信迁移应具备的功能和安全性要求。

本标准适用于可信计算体系下服务器平台相关硬件设备及软件的设计、生产、集成和管理。

《信息安全技术可信计算规范服务器可信支撑平台》分为8个章节，第1章“范围”；第2章“规范性引用文件”；第3章“术语、定义和缩略语”；第4章“组成结构”；第5章“总体要求”；第6章“服务器硬件系统可信功能要求”；第7章“虚拟可信组件”；第8章“可信迁移”。

本标准在确定主要内容时主要基于如下几个方面：
1)与我国可信计算技术体系保持兼容；
2)充分考虑了可信服务器平台的可实施性和实际使用需求。

6、专利说明
无。

7、与有关的现行法律、法规和强制性国家标准的关系
本标准符合现有法律法规的要求。

本标准与现有国家标准不矛盾、不冲突，也不重复。

8、重大分歧意见的处理经过和依据
本标准编制过程中未出现重大分歧。

其他详见意见汇总处理表。

9、国家标准作为强制性国家标准或推荐性国家标准的建议
建议作为推荐性国家标准发布实施。

10、贯彻国家标准的要求和措施建议（包括组织措施、技术措施、
过渡办法等内容）
无。

11、其他事项说明
无。

《信息安全技术可信计算规范服务器可信支撑平台》标准编写组
2017年4月。