ICS35.030
CCSL80
中华人民共和国国家标准
GB/TXXXXX—XXXX
网络安全技术计算机基本输入输出系统
()安全技术规范
BIOS
Cybersecuritytechnology—
SecuritytechnicalspecificationforcomputerBIOS
(点击此处添加与国际标准一致性程度的标识)
(征求意见稿)
v0.3
在提交反馈意见时,请将您知道的相关专利连同支持性文件一并附上。
XXXX-XX-XX发布XXXX-XX-XX实施
GB/TXXXXX—XXXX
目次
前言I
1范围1
2规范性引用文件1
3术语和定义1
4缩略语2
5概述2
体系结构2
分级说明3
6安全技术要求3
安全功能要求3
安全保障要求5
7测试方法6
安全功能要求测试方法6
安全保障要求测试方法9
附录A(规范性)BIOS安全技术规范分级表12
附录B(规范性)BIOS用户角色权限表13
I
GB/TXXXXX—XXXX
前言
本文件按照GB/T1.1—2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定
起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由全国网络安全标准化技术委员会(SAC/TC260)提出并归口。
本文件起草单位:
本文件主要起草人:
II
GB/TXXXXX—XXXX
网络安全技术计算机基本输入输出系统(BIOS)安全技术规范
1范围
本文件规定了计算机基本输入输出系统(BIOS)的安全功能要求、保障要求和测试方法。
本文件适用于台式微型计算机、便携式计算机和服务器的基本输入输出系统(BIOS)的设计、研
制和管理。
2规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,
仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本
文件。
GB/T25069-2022信息安全技术术语
GB/T29240-2024网络安全技术终端计算机通用安全技术规范
GB/T29829-2022信息安全技术可信计算密码支撑平台功能与接口规范
3术语和定义
GB/T25069-2022界定的以及下列术语和定义适用于本文件。
基本输入输出系统basicinput/outputsystem
固化在计算机主板中的一套软件系统,在计算机上电后,先于操作系统运行,实现硬件与外设的检
测配置和操作系统的引导加载,并为操作系统提供硬件与外设