CESA-2021-3-025《信息安全技术 云操作系统安全可信技术要求》团体标准（征求意见稿）.pdf

ICS35.240.01

CCSM67

团体标准

T/CESAXXXX—202X

信息安全技术

云操作系统安全可信技术要求

Informationsecuritytechnology–Technicalrequirementsforsecurityand

trustworthinessofcloudoperatingsystems

征求意见稿

在提交反馈意见时，请将您知道的相关专利连同支持性文件一并附上。

已授权的专利证明材料为专利证书复印件或扉页，已公开但尚未授权的专利申请

证明材料为专利公开通知书复印件或扉页，未公开的专利申请的证明材料为专利申请

号和申请日期。

202X-XX-XX发布202X-XX-XX实施

中国电子工业标准化技术协会发布

T/CESAXXXX—202X

目次

前言III

1范围1

2规范性引用文件1

3术语和定义1

4总体说明2

4.1等级划分2

5总体要求2

5.1密码算法3

5.2可信根构建3

5.3信任链构建3

6基本级要求3

6.1可信验证3

6.2可信审计3

6.3可信管理3

6.4资源管理4

6.5管理事件审计4

7增强级要求4

7.1可信验证4

7.2可信审计4

7.3可信管理5

7.4资源管理5

7.5可信接入6

7.6管理事件审计6

II

T/CESAXXXX—202X

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起

草。

本文件由浪潮电子信息产业股份有限公司提出。

本文件由中国电子工业标准化技术协会归口。

本文件起草单位：。

本文件主要起草人：。

III

T/CESAXXXX—202X

信息安全技术云操作系统安全可信技术要求

1范围

本文件规定了云操作系统可信技术要求等级划分、不同等级的可信技术要求。主要技术内容包括总

体要求（如密码算法、可信根构建等）、基本级要求（如可信验证、可信审计、资源管理等）、增强级

要求（如可信验证、可信审计、资源管理等）。

本文件适用于云操作系统中可信功能的设计、开发和集成等。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GB/T22239-2019信息安全技术网络安全等级保护基本要求

GB/T32400-2015信息技术云计算概览与词汇

GB/T36639信息安全技术可信计算服务器可信支撑平台

3术语和定义

GB/T32400-2015界定的以及下列术语和定义适用于本文件。

3.1

云操作系统cloudoperationsystem

云操作系统是构架于计算、存储和网络等物理资源之上，对其资源使用虚拟化技术进行资源抽象，

并对物理和抽象资源进行统一调度和运维的基础软件。

注：云操作系统是构建公有云、混