TZTCIA 002-2023 可信計算網(wǎng)絡(luò)安全產(chǎn)品安全可信要求

shICS35.040L80中關(guān)村可信計算產(chǎn)業(yè)聯(lián)盟團體標準T/ZTCIA002—2023可信計算網(wǎng)絡(luò)安全產(chǎn)品安全可信要求Trustedcomputing—Requirementsfortrustedcybersecurityproducts2023-12-11發(fā)布 2023-12-12實施中關(guān)村可信計算產(chǎn)業(yè)聯(lián)盟 發(fā)布II目??次前??言 I范圍 1規(guī)范性引用文件 1術(shù)語和定義 1安全可信網(wǎng)絡(luò)安全產(chǎn)品架構(gòu) 2總體說明 3基本級要求 3可信度量 4度量驗證 4可信審計 4可信管理 4可信策略配置 4可信管理功能 4屬性初始化 4可信報告生成 4可信管理中心接入 4密碼算法 5管理事件審計 5增強級要求 5可信度量 5靜態(tài)度量 5動態(tài)度量 5度量驗證 5控制措施 5可信審計 6可信管理 6可信策略配置 6可信管理功能 6屬性初始化 6可信報告生成 6可信管理中心接入 6密碼算法 6管理事件審計 6前??言本文件按照GB/T1.1-2020給出的規(guī)則起草。本文件由中關(guān)村可信計算產(chǎn)業(yè)聯(lián)盟提出并歸口。本文件主要起草人：王振宇、楊元原、俞優(yōu)、范博、陸臻、沈亮、賀澤統(tǒng)、任帥、楊玉歡、寇增杰、張宏、PAGEPAGE1范圍本文件規(guī)定了網(wǎng)絡(luò)安全產(chǎn)品的安全等級劃分和安全可信要求。本文件適用于硬件形態(tài)的網(wǎng)絡(luò)安全產(chǎn)品安全可信設(shè)計、開發(fā)及檢測。規(guī)范性引用文件（包括所有的修改單）適用于本文件。GB/T25069—2022信息安全技術(shù)術(shù)語GB/T29827—201329829—202237935—2019術(shù)語和定義GB/T25069—2022、GB/T29827—2013、GB/T29829—2022和GB/T37935—2019界定的以及下列術(shù)語和定義適用于本文件。3.1完整性度量integritymeasurement采用密碼雜湊算法對被度量對象計算其雜湊值的過程。[來源：GB/T29829—2022，3.11]3.2信任鏈trustchain在計算系統(tǒng)啟動和運行過程中，使用完整性度量方法在部件之間所建立的信任傳遞關(guān)系。[來源：GB/T29827—2013，3.19]3.3可信計算平臺trustedcomputingplatform構(gòu)建在計算系統(tǒng)中，用于實現(xiàn)可信計算功能的支撐系統(tǒng)。[來源：GB/T29829—2022，3.2]3.4可信根實體entityofrootoftrust[來源：GB/T37935—2019，3.12]3.5可信基礎(chǔ)硬件trustedfundamentalhardware由可信根實體和可信固件組成，用于提供可信度量、可信存儲、可信報告等可信功能。3.6可信軟件基trustedsoftwarebase為可信計算平臺的可信性提供支持的軟件元素的集合。[來源：GB/T37935—2019，3.3]3.7可信基準值trustedbaselinevalue表示對象可信特性的數(shù)據(jù)，作為判斷對象是否可信的參照。[來源：GB/T37935—2019，3.5]3.8靜態(tài)度量staticmeasurement在系統(tǒng)啟動完成前，對系統(tǒng)完整性進行測量和評估的可信度量方法。3.9動態(tài)度量dynamicmeasurement在系統(tǒng)運行過程中，對系統(tǒng)完整性和行為安全性進行測量和評估的可信度量方法。[來源：GB/T37935—2019，3.9]安全可信網(wǎng)絡(luò)安全產(chǎn)品架構(gòu)圖1網(wǎng)絡(luò)安全產(chǎn)品安全可信架構(gòu)總體說明基本級要求可信度量度量驗證產(chǎn)品應(yīng)能夠基于可信根實體對被度量對象進行可信驗證，若驗證未通過，應(yīng)能夠進行告警?？尚艑徲嬁尚殴芾砜尚挪呗耘渲每尚殴芾砉δ墚a(chǎn)品應(yīng)支持授權(quán)管理員對以下策略進行管理：可信基準值管理，包括可信基準值的采集、生成、存儲、更新、查詢、刪除；可信策略管理，包括可信策略生成、存儲、更新、查詢、刪除；可信審計策略管理，包括可信審計策略生成、存儲、更新、查詢、刪除。屬性初始化產(chǎn)品應(yīng)能夠使用默認值對創(chuàng)建的可信策略和可信審計策略進行初始化?？尚艌蟾嫔煽尚殴芾碇行慕尤朊艽a算法產(chǎn)品應(yīng)使用國家密碼管理主管部門認證核準的密碼技術(shù)和產(chǎn)品進行可信度量和度量驗證。管理事件審計產(chǎn)品應(yīng)對以下與安全可信相關(guān)的管理事件生成審計記錄：可信審計；可信管理；安全告警；可信報告生成；可信管理中心接入。增強級要求可信度量靜態(tài)度量動態(tài)度量度量驗證產(chǎn)品應(yīng)能夠基于可信根實體對被度量對象進行可信驗證，若驗證未通過，應(yīng)能夠進行告警?？刂拼胧┊a(chǎn)品應(yīng)能夠根據(jù)度量驗證結(jié)果，按照預(yù)定義策略采取控制措施，如操作阻斷或狀態(tài)恢復(fù)等。可信審計可信管理可信策略配置可信管理功能產(chǎn)品應(yīng)支持授權(quán)管理員對以下策略進行管理：可信基準值管理，包括可信基準值的采集、生成、存儲、更新、查詢、刪除；可信策略管理，包括可信策略生成、存儲、更新、查詢、刪除；可信審計策略管理，包括可信審計策略生成、存儲、更新、查詢、刪除。屬性初始化產(chǎn)品應(yīng)能夠使用默認值對創(chuàng)建的可信策略和可信審計策略進行初始化?？尚艌蟾嫔煽尚殴芾碇行慕尤氘a(chǎn)品應(yīng)對授權(quán)的可信管理中心進行身份鑒別，鑒別成功后執(zhí)行以下功能：向可信管理中心發(fā)送可信基準值、可信審計記錄和可信報告；接收可信管理中心的可信策略、可