ICSXX.XXX.XX
CCSXXX
ZJSEE
浙江省电力学会标准
[状态]
电力行业信息技术应用创新基础软硬件
测试方法
第1部分:总则
BasicSoftwareandHardwareTestMethodofInformationTechnology
ApplicationInnovationforPowerIndustry
Part1:Generalprinciples
(与国际标准一致性程度的标识)
(征求意见稿)
XXXX-XX-XX发布XXXX-XX-XX实施
浙江省电力学会发布
[状态]
电力行业信息技术应用创新基础软硬件
测试方法
第1部分:总则
1范围
本部分规定了电力行业信息技术应用创新基础软硬件产品安全可控的概念、保障目标,给出了信息
技术应用创新基础软硬件产品的测试指标、测试流程、测试方法。
本部分适用于电力行业信息技术应用创新领域相关基础软硬件产品的安全可控测试。
2规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,
仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本
文件。
GB/T36630信息安全技术信息技术产品安全可控评价指标
GB/T25069-2022信息安全技术术语
3术语和定义
GB/T25069-2022界定的以及下列术语和定义适用于本文件。
3.1
信息技术产品informationtechnologyproduct
具有采集、存储、处理、传输、控制、交换、显示数据或信息功能的硬件、软件、系统和服务。
3.2
安全可控safeandcontrollable
为保护信息技术产品及其信息的保密性、完整性及可用性等,而对该产品研发、设计、生产、供应、
使用、维护、废弃等各环节关键要素实现有效地控制。
[GB/T36630.1-2018,术语和定义3.2]
3.3
评估assessment
由商业评估机构或其他评价机构,依据国家有关法规与标准,对信息系统安全管理进行的评估活动。
4符号、代号和缩略语
下列符号、代号和缩略语适用于本文件。
JDK:Java开发工具包(JavaDevelopmentKit)
CPU:中央处理器(CentralProcessingUnit)
CNAS:中国合格评定国家认可委员会(ChinaNationalAccreditationServiceforConformity
Assessment)
CMA:国家计量认证认可监督管理委员会(ChinaInspectionBodyandLaboratoryMandatory
Approval)
3
[状态]
5测评指标
5.1硬件及软件安全可控
硬件及软件安全可控评价主要包括芯片设计、芯片制造、芯片封测、软件应用4个指标项:
a)芯片设计的能力指标主要评价芯片设计单位对芯片设计各环节的规范性,重点考察芯片厂