GB/T 30847.1-2014
基本信息
标准号: GB/T 30847.1-2014
中文名称:系统与软件工程 可信计算平台可信性度量 第1部分概述与词汇
标准类别:国家标准(GB)
标准状态:现行
出版语种:简体中文
下载格式:.rar .pdf
下载大小:1006KB
标准分类号
关联标准
出版信息
相关单位信息
标准简介
GB/T 30847.1-2014 系统与软件工程 可信计算平台可信性度量 第1部分概述与词汇
GB/T30847.1-2014
标准压缩包解压密码:www.bzxz.net
标准图片预览
标准内容
ICS35.080
中华人民共和国国家标准
GB/T30847.1-—2014
系统与软件工程
可信计算平台可信性度量
第1部分:概述与词汇
System and software engineering-Trusted computing platform trustworthiness measurement-Part 1:Overview and vocabulary2014-06-24发布
中华人民共和国国家质量监督检验检疫总局中国国家标准化管理委员会
2015-02-01实施
1范围
2术语和定义
可信计算平台可信性度量
相关概念
过程方法
可信计算平台可信性度量的重要性目
建立、监视、维护和改进可信计算平台可信性度量3.6
可信计算平台可信性度量标准的意义4GB/T30847的结
概述与词汇
信任链
用户反馈
服务行为
附录A(资料性附录)
参考文献
图1通用参考模型
与GB/T30847相关的标准化术语
GB/T30847.1—2014
GB/T30847《系统与软件工程
第1部分:概述与词汇:
第2部分:信任链:
第3部分:用户反馈;
第4部分:服务行为。
可信计算平台可信性度量》分为四个部分:本部分为GB/T30847的第1部分,本部分按照GB/T1.1一2009给出的规则起草。本部分由全国信息技术标准化技术委员会(SAC/TC28)提出并归口。GB/T30847.1—2014
本部分起草单位:北京邮电大学、国家自然科学基金委员会、中国合格评定国家认可中心、北京市产品质量监督检验院、中国电子技术标准化研究院、南京大学、中国互联网络信息中心、北京中科院软件中心有限公司、中国科学院自动化研究所、浙江大学。本部分主要起草人:袁玉宇、刘克、刘潇健、林杰、张旸吻、刘川意、孔宁、庞浩、王利明、丁卫敏、张天乐、奉旭辉、张熙、张倪、王林章、李彦军、孙路伟、韩强、杨金翠、张霄宵、许政兰、吴朝晖。GB/T30847.1——2014
随着整个社会信息化进程的推进,网络服务逐渐向平台化发展,平台的可信性问题越来越引起业界的关注,也为传统的信任与可信赋予了新的内涵,度量、评价和认证平台的可信性变得越来越重要。用户想要使用计算平台,他们需要将自已的资产(如个人敏感信息财产信息或资金)提供给计算平台提供者。计算平台提供者将控制用户的资产,而用户将对这些资产失去直接控制的能力,所以,用户在决定使用某一计算平台前,需要专业机构帮助他们验证该计算平台的可信性。计算平台能够有效地提供服务,并能按照用户对可信性的需求完成服务行为是至关重要的GB/T30847致力于构建可信计算平台及平台可信性度量体系。GB/T30847包括:准)从信任链的角度对可信计算平台可信性进行度量:b)从用户反馈的角度对可信计算平台可信性进行度量;从服务行为的角度对可信计算平台可信性进行度量。c
GB/T30847的第1部分整体描述可信计算平台的度量,第2、第3和第4部分分别从信任链、用户反馈和服务行为的角度对可信计算平台的度量方法进行规范本部分对可信计算平台可信性度量进行概述,形成可信计算平台可信性度量标准框架,并对相关词汇进行定义,附录A阐述了可信性与其他相关术语的关系。iiKacaQiaiKAca
1范围
系统与软件工程
可信计算平台可信性度量
第1部分:概述与词汇
GB/T30847.1—2014
GB/T30847的本部分对可信计算平台可信性度量进行概述:总述可信计算平台及可信计算平台可信性度量方法:简要描述Plan-Do-Check-Act(PDCA)循环过程:定义可信计算平台可信性度量标准中使用的词汇。
本部分适用于商业机构、政府部门,非营利性组织对可信计算平台的可信性进行度量,评价、验证和提高,也适用于帮助这些组织和机构有效地选择适合的可信计算平台或提高对可信计算平台可信性度量的能力。
2术语和定义
下列术语和定义适用于本文件:注:与GB/T30847相关的其他术语参见附录A。2.1
信任应用
application of trust
提供服务的机制。
资产asset
任何对机构有价值的资源。
注:资产的类型包括但不限于:软件,如计算机程序和信息;
6)硬件,如计算机:
服务,如实践和行为:
d)人员及他们的资格、技能和经验:无形资产,如可信性,声望,
attribute
能被人或自动工具定性或定量区分的对象的性质或特征。2.4
behavior
主体、平台或服务基于某种目的,做出的一系列动作及其作用的环境2.5
computingplatform
计算平台
可以提供服务或计算能力的基础设施。2.6
信任元derivationoftrust
信任媒对信任链扩展后的可信状态,是信任链扩展后信任流的起点:1
GB/T 30847.1—2014
effectiveness
计划的活动和结果得到实现和获得的程度。2.8
信任擎engine of trust
为可信计算平台提供底层的,直接的硬件设置和控制的机制。2.9
evaluation
系统性判断实体满足明确规范的程度的过程。2.10
对在时空上占有某一位置的重要现象的规格说明。在状态图语境中,事件是能触发某一转移的种现象。
[GB/T11457-2006.定义2.573]】2.11
信任流flowoftrust
信任点的有序集合。
独立第三方independentthird party就涉及的间题被公认为是独立于有关各方的个人或机构。2.13
信任载
loaderoftrust
能够将系统的软、硬件环境加载到适合调用信任栈的状态的机制。2.14
度量元
measure
对应某一属性的变量,通过度量被赋予量化的数值。2.15
measurement
从可信计算平台的声明和实际执行的角度,对其相关信息的一致性的评价,并对某些属性进行量化捕述的过程,
信任媒
mediumoftrust
信任链扩展的连接介质,用于信任根或信任元的虚拟化。2.17
nonvolatilememory
非易失性存储
断电后数据不丢失的存储。
信任点
point of trust
信任的最小节点,由信任擎、信任载信任栈、信任应用组成2.19
policy
管理者正式发布的总的宗旨和方向。2
iiKacaQiaiKAca-
process
为给定目的所执行的步骤序列,例如,软件开发过程。【GB/T11457-2006.定义2.1183]风险risk
遭受损失的可能性。
[GB/T11457——2006.定义2.1393]2.22
risk management
风险管理
GB/T30847.1—2014
一种问题分析的手段,它采用风险概率分析,对某情况的风险进行权衡研究,以便更精确地了解所涉及的风险。风险管理包括风险的识别、分析、优先级排序和控制。[GB/T11457--2006,定义2.1394]2.23
信任根rootoftrust
为可信计算平台提供最初可信任状态的机制。2.24
信任栈stack of trust
管理、控制和协调平台资源的机制。2.25
威胁threat
可能导致损害系统或组织利益的不期望事件发生的潜在因素。2.26
可信trust
信任者对于被信任者关于能否在没有直接管控的情况下履行承诺的一种认知,2.27
可信性trustworthiness
被信任者的一种内在的,动态的属性,由被信任者所展示的履行承诺的能力和基于监督证据持续改进的能力所反映。
可信基数据
trustworthybenehmarkdata
用来确定信任链证据所反映的平台可信性的一种标准,2.29
可信基集
trustworthy benchmark set
用来记录平台可信基数据的集合。2.30
可信机制
trustworthymechanism
为达到可信性目的所采用的一切方法和手段的总称。2.31
信任链trustchain
由一个信任根、若干个信任媒、信任元和信任流组成的信任关系结构。3
GB/T30847.1—2014
信任链证据
trust chain evidence
平台基于信任链收集的与平台可信性相关的定量或定性的事实陈述记录或信息。2.33
trust computing platform
可信计算平台
具有可信保证机制的计算平台。2.34
可信计算平台提供者
trustcomputingplatformprovider管理和提供可信计算平台服务的机构。2.35
可信计算平台可信性
trust computing platformtrustworthiness可信计算平台内在的、动态的与可信性相关的属性,2.36
信任证据
trustevidence
计算平台可信性相关的定量或定性的事实陈述、记录或信息。3可信计算平台可信性度量
3.1概述
计算平台提供者
8)向用户提供计算平台服务或计算资源,如云服务,电子商务、电子教学等b)逐渐认可可信性是实现机构日标的重要属性:c)面临一系列影响计算平台可信性的风险;d)通过实施可信机制应对计算平台风险可信计算平台可信性度量对于验证和提高计算平台可信性,实现计算平台提供者目标,维护其合法性及形象是必不可少的。GB/T30847分别从信任链、用户反馈、服务行为的角度对可信计算平台可信性度量方法进行规范,帮助标准使用者根据各自情况和需求实现可信计算平台可信性的度量:实现可信性度量的高效运行依赖于某些关键技术,相关机构需要具备以下能力:a)捕获事件可靠时间截:
b)转换时间戳为某种形式化表达方式:c)识别需度量的潜在风险;
d)监视和收集可信性相关证据;e)评价可信性
3.2相关概念
3.2.1综述
可信计算平台可信性度量提供建立、实现、操作、监视、审计、维护和持续改进计算平台可信性度量的模型,基于可信性需求,分析计算平台可信性现状,为计算平台可信性改进提供依据。分析可信需求,及相对应的计算平台的行为、流程和特征有助于成功实施可信计算平台可信性度量,具体而言,成功实施可信计算平台可信性度量应遵循以下基本原则:a)明确用户和计算平台对可信性的需求;6)明确计算平台可信性所承担的责任:iiKacaQiaiKAca-
综合考虑利益相关人和管理的利益:e
加强社会价值观:
对可信性度量活动的实时保护和检测:e
对计算平台的实时监控:
确保可信计算平台可信性综合管理和度量方法:g
对可信性度量过程具备持续循环评价并修改。h)
3.2.2可信性
GB/T30847.1-2014
可信性与其他重要资产一样,对机构的业务执行发挥着至关重要的作用。可信性是机构的客观属性,它可以通过机构的业务行为表现,并得到度量。这些行为可以是具体的,如及时发送邮件数据包,也可以是非具体的,如对邮件数据包的隐私保护。一个机构的可信性依赖于业务执行的方针,该方针是影响计算平台实施和行为的重要因素,如果机构业务环境是可信性的,业务的代价将降低。所以,机构需要专门的机构对可信性进行度量和维护,并且对应适当的可信性方针指导可信性度量和维护过程。3.2.3可信计算平台可信性
可信计算平台可信性关注于计算平台提供者是否遵守承诺。可信计算平台可信性旨在保证业务连续性和正确性,及减小业务执行过程中不良影响的同时,能够遵守声明的平台行为。可信计算平台可信性因素包括:a)可信方针:依据业务要求和相关法律法规制定可信方针,以对计算平台可信性度量提供管理指导和决策支持:
可信保障组织:成立独立的部门或借助外部专业机构专门负责制定可信方针、管理可信性度量b)
过程和人力资源,确保整个计算平台可信性度量机制协调高效的实施:人力资源的可信:所有即将任用的人员、承包方和独立第三方需进行资质审查,特别是对敏感岗位的人员,确保所有涉及人员理解并有能力完成其职责,以降低可信性度量过程中不确定因素可能带来的信任代价:
可信身份,可信计算平台提供者的身份需合法获得,并在权威部门备案;身份的使用应在合法d)
的范围内:身份变更、维护和审查应符合法律要求;身份应明显地向用户履示;响应:用户发出的所有的交互请求都应得到可信计算平台及时地响应;e
f)信息保护:用户在使用可信计算平台的同时,势必将自已的敏感数据与计算平台共享,计算平台应制定和实现有效的信任保护机制保护用户敏感数据;可追潮:可信计算平台需制定和实现健全的可追溯体系,保证所有行为都是可追溯的:g)
赔偿机制:一且有证据证明用户的损失源自可信计算平台的过失,可信计算平台提供者需有能h)
力并积极地进行赔偿:
用户评价机制:可信计算平台提供者应向用户提供进行体验评价的空间,所有评价应对所有用户可见,并不得随意算改
监控接口:可信计算平台应向外提供接口,方便可信性度量机构对计算平台行为进行监视和度量:
可信鉴别能力:在可信计算平台需要外部服务支持的情况下,计算平台提供者需有鉴别外部服务可信性的能力,或者能够出具专业可信性度量机构对外部服务可信性的证明;服务声明:可信计算平台应有明确的服务声明,明确服务范围、责任和性能:m)声明自证明能力:可信计算平台提供者应对其服务声明有证明的能力。5
GB/T30847.1—2014
3.2.4可信性度量
3.2.4.1可信性度量目标
3.2.4.1.1可信性度量的标包括
评价已实施的控制或控制集的有效性;a)此内容来自标准下载网
评价已实施的可信性管理机制的有效性:b
验证定义的可信计算平台可信性需求实现的程度d
针对影响可信性的因素,促进可信计算平台可信性的提高为管理审查提供依据,促进可信性管理相关缺策的制定和实施方略的改进。e
3.2.4.1.2度量目标的制定需要基于全面的考虑,包括:a)
可信计算平台可信性在整体业务行为中的作用,以及影响可信性的因素:b)
适用的法律、管控和合同需求
机构的结构;
d》可信性测量元的可量化及代价:机构对于可信性所能接受的标准。e
度量成功因素
可信性度量方案成功促进可信计算平台可信性持续改进的因素,包括但不仅限于:3.2.4.2.1
适当的资源支持:
存在可重复获取和报告有意义数据的过程,能够提供一定时期内的相关趋势;b)
基于可信性度量目标可量化的度量元;比较容易获得的度量数据;
对可信计算平台可信性度量方案有效性的评价和改进;e
周期性地收集、分析,报告度量数据,并且使用的方式是一致性的;D
相关人员基于度量结果判断度量方案改进的需要,包括范围,策略,目标,控制,过程和方式:g)
接受相关人员对度量结果的反馈;评价度量结果的有用性和方案改进的实施3.2.4.2.2可信计算平台可信性度量方案的成功实施,能够;证明一个计算平台提供者遵守相关法律、满足管控需求和合同条款;a)
支持未知可信性影响因素的识别:有助于满足可信性管理的需求:e
d)作为可信计算平台可信性管理、审计和管理复审的依据。3.3过程方法
机构为了高效地运作需要识别和管理许多活动,任何使用资源的活动都需要进行管理以保证相互关联、相互合作的活动(也称过程)能够正确地从输人转化为输出,一个过程的输出有可能是另一个过程的输入,一般来说,这种转化都应在受控的条件下有计划地执行。机构内过程系统的应用,连同这些过程的识别、相互作用及其管理,可以简称为“过程方法”,GB/T30847中使用的过程方法基于ISO管理系统标准的Plan-Do-Check-Act(PDCA)过程摄作原测:
建立宗旨和制定计划(分析机构情况、建立整体宗旨、设定目标、制定实现计划);a)Plan
实施计划(按照计划完成任务):Do
iiKacaQiaiKAca-
c):Check一测量结果(测量/监视获得的结果满足计划目标的程度);d)Act—调整和改进活动(根据向题改进过程,以达到更好的结果)。3.4可信计算平台可信性度量的重要性GB/T30847.1-2014
可信性度量对于机构的公共业务和私有业务皆是重要的,在机构内部,可信性度量促进电子业务的实现,并对于风险管理活动也是必不可少的,在分布式环境中,计算平台提供者与用户之间的信任问题妨碍了产业的发展,另外,用户虽然可以获取计算平台者可信性相关的数据,但无法对这些数据进行有效的处理和理解。可信计算平台可信性度量可以帮助计算平台提供者向用户或其他利益相关组织证明其提供的计算平台服务具有持续一致的可信性。可信计算平台可信性度量管理和维护计算平台可信性,有助于计算平台提供者:基于持续的基础原则确保计算平台可信性得到适当的维护;a)
维护结构化的综合框架,以识别和评价不可信行为,选择和实施措施,提高业务的效力;b):
持续提高计算平台服务环境;
d)遵守法律法规和合同规定。
3.5建立、监视、维护和改进可信计算平台可信性度量3.5.1综述
度量机构需要完成以下活动以建立、监视、维护和改进可信计算平台可信性度量:a)识别计算平台可信性需求及相关联的度量需求;b)评价可信计算平台可信性风险;c)选择和实施具体方案监视可信性相关的计算平台活动;d)结合计算平台可信性需求,监视、维护和改进度量效力为了保证可信计算平台可信性度量能够得到持续高效的维护,有必要周期性重复a)~d)的活动,以及时识别计算平台业务及可信性要求的变化,3.5.2识别可信计算平台可信性需求识别可信计算平台可信性需求目的是分析:需要进行的度量活动;不需要进行的度量活动;度量的强度,度量的范围和强度应与计算平台对可信性的需求相匹配。可信计算平台可信性需求可通过对以下因素的分析进行识别:
a)计算平台的活动及相关联的业务价值:b)计算平台业务对可信性的需求;c)法律、合同及管理的需求,
3.5.3评价可信计算平台可信性风险管理可信计算平台可信性风险需要适当的风险评价和处理机制,包括成本和收益、法律要求、社会经济和环境状况、优先级别等因素。可信性风险评价的结果能够有助于指导和制定适当的风险处理决策以应对可信性风险,并实施准确的可信性度量方案。3.5.4选择和实施可信计算平台可信性度量方案可信计算平台可信性需求和可信性风险及度量的范围和强度确定后,应选择和实施适当的可信性度量方案,以保证及时地对计算平台可信性做出综合全面的评价。具体的方案参照GB/T30847的第2~第4部分,方案的选择和实施取决于可信性需求,并且考虑机构实施的风险管理方案、资源情况和业务流程等因素。
GB/T30847.1—2014
3.5.5监视、维护和改进度量效力独立第三方机构需要结合可信性需求、度量策略和目的,通过监视和评价对可信计算平台可信性度量进行维护和改进,并记录结果以备复审,度量方案的建立、实施、维护和改进,包括计算平台可信性的度量结果都应是可追溯的。
3.6可信计算平台可信性度量标准的意义GB/T30847规范计算平台可信性度量行为·促进可信技术的融合和协调发展。具体来说,采用GB/T30847的意义包括:
a)能够实施、执行和维护一个全面高效协调的计算平台可信性度量过程,该过程满足不同机构、不同业务的需求:
有助于以结构化的方式管理计算平台可信性,包括培训业务所有者对可信性实施整体管理促进可信计算平台可信性理解的普及,规范机构实施可信性度量的范围,相关机构可根据自身内外部情况采用和完善适合的度量方法;规范计算平台可信性概念基础和表达方式,使得业务合作者之间可以方便地进行信任性沟通,d
特别是需要权威性机构对计算平台可信性需求做出认证时。4GB/T30847的结构
4.1综述
GB/T30847由一组具有明确结构的相关关联的部分构成,GB/T30847重点关注和描述可信计算平台可信性度量的需求和认证机构的资格需求,同时,为可信计算平台可信性度量的规划,通用过程的选择及运作规范提供指导。GB/T30847的组成部分及相互关系如图1所示,系统与较件工题可信计算半台可信性度量第|部分:概违与词汇
基本准测
提供GBT30847盘用的有关胃景、术语、定义系统与较件工程可信计算平自
可信性度量
第2部分倍任链
系统与软件工程可信计算平台
可信性度量
第3部分:用户反锁
图1通用参考模型
GB/T30847分为如下部分,并在下文详细描述:系维与款件工程可信计算平台
可格性度量
第4部分:服务行为
概述与词汇(见4.2),该部分介绍标准的基本框架,定义相关术语和概念;a)
信任链(见4.3),该部分从信任链的角度度量可信计算平台的可信性:b)
e)用户反馈(见4.4),该部分从用户反馈的角度度量可信计算平台的可信性;服务行为(见4.5),该部分从服务行为的角度度量可信计算平台的可信性。d)
rKacadiaiKAca
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。
中华人民共和国国家标准
GB/T30847.1-—2014
系统与软件工程
可信计算平台可信性度量
第1部分:概述与词汇
System and software engineering-Trusted computing platform trustworthiness measurement-Part 1:Overview and vocabulary2014-06-24发布
中华人民共和国国家质量监督检验检疫总局中国国家标准化管理委员会
2015-02-01实施
1范围
2术语和定义
可信计算平台可信性度量
相关概念
过程方法
可信计算平台可信性度量的重要性目
建立、监视、维护和改进可信计算平台可信性度量3.6
可信计算平台可信性度量标准的意义4GB/T30847的结
概述与词汇
信任链
用户反馈
服务行为
附录A(资料性附录)
参考文献
图1通用参考模型
与GB/T30847相关的标准化术语
GB/T30847.1—2014
GB/T30847《系统与软件工程
第1部分:概述与词汇:
第2部分:信任链:
第3部分:用户反馈;
第4部分:服务行为。
可信计算平台可信性度量》分为四个部分:本部分为GB/T30847的第1部分,本部分按照GB/T1.1一2009给出的规则起草。本部分由全国信息技术标准化技术委员会(SAC/TC28)提出并归口。GB/T30847.1—2014
本部分起草单位:北京邮电大学、国家自然科学基金委员会、中国合格评定国家认可中心、北京市产品质量监督检验院、中国电子技术标准化研究院、南京大学、中国互联网络信息中心、北京中科院软件中心有限公司、中国科学院自动化研究所、浙江大学。本部分主要起草人:袁玉宇、刘克、刘潇健、林杰、张旸吻、刘川意、孔宁、庞浩、王利明、丁卫敏、张天乐、奉旭辉、张熙、张倪、王林章、李彦军、孙路伟、韩强、杨金翠、张霄宵、许政兰、吴朝晖。GB/T30847.1——2014
随着整个社会信息化进程的推进,网络服务逐渐向平台化发展,平台的可信性问题越来越引起业界的关注,也为传统的信任与可信赋予了新的内涵,度量、评价和认证平台的可信性变得越来越重要。用户想要使用计算平台,他们需要将自已的资产(如个人敏感信息财产信息或资金)提供给计算平台提供者。计算平台提供者将控制用户的资产,而用户将对这些资产失去直接控制的能力,所以,用户在决定使用某一计算平台前,需要专业机构帮助他们验证该计算平台的可信性。计算平台能够有效地提供服务,并能按照用户对可信性的需求完成服务行为是至关重要的GB/T30847致力于构建可信计算平台及平台可信性度量体系。GB/T30847包括:准)从信任链的角度对可信计算平台可信性进行度量:b)从用户反馈的角度对可信计算平台可信性进行度量;从服务行为的角度对可信计算平台可信性进行度量。c
GB/T30847的第1部分整体描述可信计算平台的度量,第2、第3和第4部分分别从信任链、用户反馈和服务行为的角度对可信计算平台的度量方法进行规范本部分对可信计算平台可信性度量进行概述,形成可信计算平台可信性度量标准框架,并对相关词汇进行定义,附录A阐述了可信性与其他相关术语的关系。iiKacaQiaiKAca
1范围
系统与软件工程
可信计算平台可信性度量
第1部分:概述与词汇
GB/T30847.1—2014
GB/T30847的本部分对可信计算平台可信性度量进行概述:总述可信计算平台及可信计算平台可信性度量方法:简要描述Plan-Do-Check-Act(PDCA)循环过程:定义可信计算平台可信性度量标准中使用的词汇。
本部分适用于商业机构、政府部门,非营利性组织对可信计算平台的可信性进行度量,评价、验证和提高,也适用于帮助这些组织和机构有效地选择适合的可信计算平台或提高对可信计算平台可信性度量的能力。
2术语和定义
下列术语和定义适用于本文件:注:与GB/T30847相关的其他术语参见附录A。2.1
信任应用
application of trust
提供服务的机制。
资产asset
任何对机构有价值的资源。
注:资产的类型包括但不限于:软件,如计算机程序和信息;
6)硬件,如计算机:
服务,如实践和行为:
d)人员及他们的资格、技能和经验:无形资产,如可信性,声望,
attribute
能被人或自动工具定性或定量区分的对象的性质或特征。2.4
behavior
主体、平台或服务基于某种目的,做出的一系列动作及其作用的环境2.5
computingplatform
计算平台
可以提供服务或计算能力的基础设施。2.6
信任元derivationoftrust
信任媒对信任链扩展后的可信状态,是信任链扩展后信任流的起点:1
GB/T 30847.1—2014
effectiveness
计划的活动和结果得到实现和获得的程度。2.8
信任擎engine of trust
为可信计算平台提供底层的,直接的硬件设置和控制的机制。2.9
evaluation
系统性判断实体满足明确规范的程度的过程。2.10
对在时空上占有某一位置的重要现象的规格说明。在状态图语境中,事件是能触发某一转移的种现象。
[GB/T11457-2006.定义2.573]】2.11
信任流flowoftrust
信任点的有序集合。
独立第三方independentthird party就涉及的间题被公认为是独立于有关各方的个人或机构。2.13
信任载
loaderoftrust
能够将系统的软、硬件环境加载到适合调用信任栈的状态的机制。2.14
度量元
measure
对应某一属性的变量,通过度量被赋予量化的数值。2.15
measurement
从可信计算平台的声明和实际执行的角度,对其相关信息的一致性的评价,并对某些属性进行量化捕述的过程,
信任媒
mediumoftrust
信任链扩展的连接介质,用于信任根或信任元的虚拟化。2.17
nonvolatilememory
非易失性存储
断电后数据不丢失的存储。
信任点
point of trust
信任的最小节点,由信任擎、信任载信任栈、信任应用组成2.19
policy
管理者正式发布的总的宗旨和方向。2
iiKacaQiaiKAca-
process
为给定目的所执行的步骤序列,例如,软件开发过程。【GB/T11457-2006.定义2.1183]风险risk
遭受损失的可能性。
[GB/T11457——2006.定义2.1393]2.22
risk management
风险管理
GB/T30847.1—2014
一种问题分析的手段,它采用风险概率分析,对某情况的风险进行权衡研究,以便更精确地了解所涉及的风险。风险管理包括风险的识别、分析、优先级排序和控制。[GB/T11457--2006,定义2.1394]2.23
信任根rootoftrust
为可信计算平台提供最初可信任状态的机制。2.24
信任栈stack of trust
管理、控制和协调平台资源的机制。2.25
威胁threat
可能导致损害系统或组织利益的不期望事件发生的潜在因素。2.26
可信trust
信任者对于被信任者关于能否在没有直接管控的情况下履行承诺的一种认知,2.27
可信性trustworthiness
被信任者的一种内在的,动态的属性,由被信任者所展示的履行承诺的能力和基于监督证据持续改进的能力所反映。
可信基数据
trustworthybenehmarkdata
用来确定信任链证据所反映的平台可信性的一种标准,2.29
可信基集
trustworthy benchmark set
用来记录平台可信基数据的集合。2.30
可信机制
trustworthymechanism
为达到可信性目的所采用的一切方法和手段的总称。2.31
信任链trustchain
由一个信任根、若干个信任媒、信任元和信任流组成的信任关系结构。3
GB/T30847.1—2014
信任链证据
trust chain evidence
平台基于信任链收集的与平台可信性相关的定量或定性的事实陈述记录或信息。2.33
trust computing platform
可信计算平台
具有可信保证机制的计算平台。2.34
可信计算平台提供者
trustcomputingplatformprovider管理和提供可信计算平台服务的机构。2.35
可信计算平台可信性
trust computing platformtrustworthiness可信计算平台内在的、动态的与可信性相关的属性,2.36
信任证据
trustevidence
计算平台可信性相关的定量或定性的事实陈述、记录或信息。3可信计算平台可信性度量
3.1概述
计算平台提供者
8)向用户提供计算平台服务或计算资源,如云服务,电子商务、电子教学等b)逐渐认可可信性是实现机构日标的重要属性:c)面临一系列影响计算平台可信性的风险;d)通过实施可信机制应对计算平台风险可信计算平台可信性度量对于验证和提高计算平台可信性,实现计算平台提供者目标,维护其合法性及形象是必不可少的。GB/T30847分别从信任链、用户反馈、服务行为的角度对可信计算平台可信性度量方法进行规范,帮助标准使用者根据各自情况和需求实现可信计算平台可信性的度量:实现可信性度量的高效运行依赖于某些关键技术,相关机构需要具备以下能力:a)捕获事件可靠时间截:
b)转换时间戳为某种形式化表达方式:c)识别需度量的潜在风险;
d)监视和收集可信性相关证据;e)评价可信性
3.2相关概念
3.2.1综述
可信计算平台可信性度量提供建立、实现、操作、监视、审计、维护和持续改进计算平台可信性度量的模型,基于可信性需求,分析计算平台可信性现状,为计算平台可信性改进提供依据。分析可信需求,及相对应的计算平台的行为、流程和特征有助于成功实施可信计算平台可信性度量,具体而言,成功实施可信计算平台可信性度量应遵循以下基本原则:a)明确用户和计算平台对可信性的需求;6)明确计算平台可信性所承担的责任:iiKacaQiaiKAca-
综合考虑利益相关人和管理的利益:e
加强社会价值观:
对可信性度量活动的实时保护和检测:e
对计算平台的实时监控:
确保可信计算平台可信性综合管理和度量方法:g
对可信性度量过程具备持续循环评价并修改。h)
3.2.2可信性
GB/T30847.1-2014
可信性与其他重要资产一样,对机构的业务执行发挥着至关重要的作用。可信性是机构的客观属性,它可以通过机构的业务行为表现,并得到度量。这些行为可以是具体的,如及时发送邮件数据包,也可以是非具体的,如对邮件数据包的隐私保护。一个机构的可信性依赖于业务执行的方针,该方针是影响计算平台实施和行为的重要因素,如果机构业务环境是可信性的,业务的代价将降低。所以,机构需要专门的机构对可信性进行度量和维护,并且对应适当的可信性方针指导可信性度量和维护过程。3.2.3可信计算平台可信性
可信计算平台可信性关注于计算平台提供者是否遵守承诺。可信计算平台可信性旨在保证业务连续性和正确性,及减小业务执行过程中不良影响的同时,能够遵守声明的平台行为。可信计算平台可信性因素包括:a)可信方针:依据业务要求和相关法律法规制定可信方针,以对计算平台可信性度量提供管理指导和决策支持:
可信保障组织:成立独立的部门或借助外部专业机构专门负责制定可信方针、管理可信性度量b)
过程和人力资源,确保整个计算平台可信性度量机制协调高效的实施:人力资源的可信:所有即将任用的人员、承包方和独立第三方需进行资质审查,特别是对敏感岗位的人员,确保所有涉及人员理解并有能力完成其职责,以降低可信性度量过程中不确定因素可能带来的信任代价:
可信身份,可信计算平台提供者的身份需合法获得,并在权威部门备案;身份的使用应在合法d)
的范围内:身份变更、维护和审查应符合法律要求;身份应明显地向用户履示;响应:用户发出的所有的交互请求都应得到可信计算平台及时地响应;e
f)信息保护:用户在使用可信计算平台的同时,势必将自已的敏感数据与计算平台共享,计算平台应制定和实现有效的信任保护机制保护用户敏感数据;可追潮:可信计算平台需制定和实现健全的可追溯体系,保证所有行为都是可追溯的:g)
赔偿机制:一且有证据证明用户的损失源自可信计算平台的过失,可信计算平台提供者需有能h)
力并积极地进行赔偿:
用户评价机制:可信计算平台提供者应向用户提供进行体验评价的空间,所有评价应对所有用户可见,并不得随意算改
监控接口:可信计算平台应向外提供接口,方便可信性度量机构对计算平台行为进行监视和度量:
可信鉴别能力:在可信计算平台需要外部服务支持的情况下,计算平台提供者需有鉴别外部服务可信性的能力,或者能够出具专业可信性度量机构对外部服务可信性的证明;服务声明:可信计算平台应有明确的服务声明,明确服务范围、责任和性能:m)声明自证明能力:可信计算平台提供者应对其服务声明有证明的能力。5
GB/T30847.1—2014
3.2.4可信性度量
3.2.4.1可信性度量目标
3.2.4.1.1可信性度量的标包括
评价已实施的控制或控制集的有效性;a)此内容来自标准下载网
评价已实施的可信性管理机制的有效性:b
验证定义的可信计算平台可信性需求实现的程度d
针对影响可信性的因素,促进可信计算平台可信性的提高为管理审查提供依据,促进可信性管理相关缺策的制定和实施方略的改进。e
3.2.4.1.2度量目标的制定需要基于全面的考虑,包括:a)
可信计算平台可信性在整体业务行为中的作用,以及影响可信性的因素:b)
适用的法律、管控和合同需求
机构的结构;
d》可信性测量元的可量化及代价:机构对于可信性所能接受的标准。e
度量成功因素
可信性度量方案成功促进可信计算平台可信性持续改进的因素,包括但不仅限于:3.2.4.2.1
适当的资源支持:
存在可重复获取和报告有意义数据的过程,能够提供一定时期内的相关趋势;b)
基于可信性度量目标可量化的度量元;比较容易获得的度量数据;
对可信计算平台可信性度量方案有效性的评价和改进;e
周期性地收集、分析,报告度量数据,并且使用的方式是一致性的;D
相关人员基于度量结果判断度量方案改进的需要,包括范围,策略,目标,控制,过程和方式:g)
接受相关人员对度量结果的反馈;评价度量结果的有用性和方案改进的实施3.2.4.2.2可信计算平台可信性度量方案的成功实施,能够;证明一个计算平台提供者遵守相关法律、满足管控需求和合同条款;a)
支持未知可信性影响因素的识别:有助于满足可信性管理的需求:e
d)作为可信计算平台可信性管理、审计和管理复审的依据。3.3过程方法
机构为了高效地运作需要识别和管理许多活动,任何使用资源的活动都需要进行管理以保证相互关联、相互合作的活动(也称过程)能够正确地从输人转化为输出,一个过程的输出有可能是另一个过程的输入,一般来说,这种转化都应在受控的条件下有计划地执行。机构内过程系统的应用,连同这些过程的识别、相互作用及其管理,可以简称为“过程方法”,GB/T30847中使用的过程方法基于ISO管理系统标准的Plan-Do-Check-Act(PDCA)过程摄作原测:
建立宗旨和制定计划(分析机构情况、建立整体宗旨、设定目标、制定实现计划);a)Plan
实施计划(按照计划完成任务):Do
iiKacaQiaiKAca-
c):Check一测量结果(测量/监视获得的结果满足计划目标的程度);d)Act—调整和改进活动(根据向题改进过程,以达到更好的结果)。3.4可信计算平台可信性度量的重要性GB/T30847.1-2014
可信性度量对于机构的公共业务和私有业务皆是重要的,在机构内部,可信性度量促进电子业务的实现,并对于风险管理活动也是必不可少的,在分布式环境中,计算平台提供者与用户之间的信任问题妨碍了产业的发展,另外,用户虽然可以获取计算平台者可信性相关的数据,但无法对这些数据进行有效的处理和理解。可信计算平台可信性度量可以帮助计算平台提供者向用户或其他利益相关组织证明其提供的计算平台服务具有持续一致的可信性。可信计算平台可信性度量管理和维护计算平台可信性,有助于计算平台提供者:基于持续的基础原则确保计算平台可信性得到适当的维护;a)
维护结构化的综合框架,以识别和评价不可信行为,选择和实施措施,提高业务的效力;b):
持续提高计算平台服务环境;
d)遵守法律法规和合同规定。
3.5建立、监视、维护和改进可信计算平台可信性度量3.5.1综述
度量机构需要完成以下活动以建立、监视、维护和改进可信计算平台可信性度量:a)识别计算平台可信性需求及相关联的度量需求;b)评价可信计算平台可信性风险;c)选择和实施具体方案监视可信性相关的计算平台活动;d)结合计算平台可信性需求,监视、维护和改进度量效力为了保证可信计算平台可信性度量能够得到持续高效的维护,有必要周期性重复a)~d)的活动,以及时识别计算平台业务及可信性要求的变化,3.5.2识别可信计算平台可信性需求识别可信计算平台可信性需求目的是分析:需要进行的度量活动;不需要进行的度量活动;度量的强度,度量的范围和强度应与计算平台对可信性的需求相匹配。可信计算平台可信性需求可通过对以下因素的分析进行识别:
a)计算平台的活动及相关联的业务价值:b)计算平台业务对可信性的需求;c)法律、合同及管理的需求,
3.5.3评价可信计算平台可信性风险管理可信计算平台可信性风险需要适当的风险评价和处理机制,包括成本和收益、法律要求、社会经济和环境状况、优先级别等因素。可信性风险评价的结果能够有助于指导和制定适当的风险处理决策以应对可信性风险,并实施准确的可信性度量方案。3.5.4选择和实施可信计算平台可信性度量方案可信计算平台可信性需求和可信性风险及度量的范围和强度确定后,应选择和实施适当的可信性度量方案,以保证及时地对计算平台可信性做出综合全面的评价。具体的方案参照GB/T30847的第2~第4部分,方案的选择和实施取决于可信性需求,并且考虑机构实施的风险管理方案、资源情况和业务流程等因素。
GB/T30847.1—2014
3.5.5监视、维护和改进度量效力独立第三方机构需要结合可信性需求、度量策略和目的,通过监视和评价对可信计算平台可信性度量进行维护和改进,并记录结果以备复审,度量方案的建立、实施、维护和改进,包括计算平台可信性的度量结果都应是可追溯的。
3.6可信计算平台可信性度量标准的意义GB/T30847规范计算平台可信性度量行为·促进可信技术的融合和协调发展。具体来说,采用GB/T30847的意义包括:
a)能够实施、执行和维护一个全面高效协调的计算平台可信性度量过程,该过程满足不同机构、不同业务的需求:
有助于以结构化的方式管理计算平台可信性,包括培训业务所有者对可信性实施整体管理促进可信计算平台可信性理解的普及,规范机构实施可信性度量的范围,相关机构可根据自身内外部情况采用和完善适合的度量方法;规范计算平台可信性概念基础和表达方式,使得业务合作者之间可以方便地进行信任性沟通,d
特别是需要权威性机构对计算平台可信性需求做出认证时。4GB/T30847的结构
4.1综述
GB/T30847由一组具有明确结构的相关关联的部分构成,GB/T30847重点关注和描述可信计算平台可信性度量的需求和认证机构的资格需求,同时,为可信计算平台可信性度量的规划,通用过程的选择及运作规范提供指导。GB/T30847的组成部分及相互关系如图1所示,系统与较件工题可信计算半台可信性度量第|部分:概违与词汇
基本准测
提供GBT30847盘用的有关胃景、术语、定义系统与较件工程可信计算平自
可信性度量
第2部分倍任链
系统与软件工程可信计算平台
可信性度量
第3部分:用户反锁
图1通用参考模型
GB/T30847分为如下部分,并在下文详细描述:系维与款件工程可信计算平台
可格性度量
第4部分:服务行为
概述与词汇(见4.2),该部分介绍标准的基本框架,定义相关术语和概念;a)
信任链(见4.3),该部分从信任链的角度度量可信计算平台的可信性:b)
e)用户反馈(见4.4),该部分从用户反馈的角度度量可信计算平台的可信性;服务行为(见4.5),该部分从服务行为的角度度量可信计算平台的可信性。d)
rKacadiaiKAca
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。