可信计算规范第4部分可信基础支撑软件.docx

《信息安全技术 可信计算规范：可信软件基》
编制说明
一、 任务来源
随着信息科学和信息技术的发展， 网络空间安全防御已全面进入主动免疫防
御的时代。 作为网络空间安全的核心技术， 可信计算已经成为了国际网络空间安
全斗争的焦点 （如 WIN10 本土化问题） 。 当前， 各大国际知名机构如微软公司和
苹果公司等正在使用可信计算技术构建包括可信硬件、 可信操作系统和可信应用
在内的可信生态环境。 与国外可信计算技术的被动使用不同， 我国可信计算技术
已发展到可信计算 （主动免疫防御阶段） ， 通过突破传统被动防御打补丁杀病
毒等方式， 从体系的角度考虑安全问题， 建立起计算机系统的主动免疫防御体系，
从而确保计算机系统的主动免疫。
为此，北京可信华泰信息技术有限公司，联同中国人民大学、中标软件有限
公司、 北京新云东方系统科技有限责任公司、 全球能源互联网研究院等单位， 向
全国信息安全标准化技术委员会提交了可信软件基的标准制定的申请。 2016年 7
月，全国信息安全标准化技术委员会下达了可信软件基的标准制定的工作任务，
工作由北京可信华泰信息技术有限公司承接。启动会议已于 2016 年 8 月 8 日在
北京可信华泰信息技术有限公司召开
本编制说明主要说明的是可信软件基的编制过程， 由北京可信华泰信息技术
有限公司、 中国人民大学、 中标软件有限公司、 北京新云东方系统科技有限责任
公司、北京工业大学、全球能源互联网研究院、中国船舶重工集团公司第七。九
研究所、 北京得安信息技术有限公司、 华大半导体有限公司、 浪潮集团有限公司
负责起草。
编制原则
积极采用国家标准和国外先进标准的技术， 并贯彻国家有关政策与法规；
标准编制要具有一定的先进性、科学性、可行性、实用性和可操作性；
标准内容要符合中国国情，广泛征求用户、企业、专家和管理部门的意
见，并做好意见的正确处理；
面向市场，参编自愿；标准编制工作与意见处理，应坚持公平、公正，
由参与者民主协商的方式给出结论。
合理利用国内已有标准科技成果，处理好标准与知识产权的关系；
采用理论与实践相结合的工作方法，处理好标准的先进性和实用性之间
的关系，使标准适用于现有信息系统环境，可以切实支持产业发展。
尽可能吸纳成熟的技术和已有共识的框架结构，适当的提出前瞻性的规
范，引导交换体系应用向着成熟稳定和良好结构的方向发展；
面向实际应用需求，重点解决具有共性的交换问题，而不涉及应用面狭
窄或者使用落后技术的交换应用，或者纯学术研究型交换技术和不成熟
的技术；
标准结构和编写规则，按照 GB/-2000 执行。
工作过程
2016 年 8 月，由北京可信华泰信息技术有限公司组织中国人民大学、中标
软件有限公司、 北京新云东方系统科技有限责任公司、 北京工业大学、 全球能源
互联网研究院、中国船舶重工集团公司第七。九研究所、北京得安信息技术有限
公司、 华大半导体有限公司、 浪潮集团有限公司对标准工作进行了讨论， 初步交
流了可信软件基的技术思路，并安排了后续工作。
2016 年 9 月，标准编制组根据项目推进组计划调研了国际可信计算技术，
分析并总结了可信软件基技术中的安全关注点和要素， 同时标准编