全国缺陷产品与安全管理标准化技术委员会(精选6篇)
全国缺陷产品与安全管理标准化技术委员会 第1篇
全国缺陷产品与安全管理标准化技术委员会
秘书处工作细则(草案)
第一章 总则
第一条 全国产品缺陷与安全管理标准化技术委员会秘书处(以下简称秘书处)是全国产品缺陷与安全管理标准化技术委员会的常设机构,负责处理本技术委员会的日常工作。
第二条 秘书处设在中国标准化研究院。秘书处实行主任委员领导下的秘书长负责制。
第三条 秘书处设秘书长1人,副秘书长若干人,工作人员1-2人。
第四条 秘书处每年召开1-2次工作会议,遇有重大问题临时召开工作会议。
第二章 工作职责
第五条 落实本技术委员会决议;协调本技术委员会内的不同意见,或向本技术委员会提交关于协调方案的建议;提出对技术委员会工作方针、政策和规划的建议。
第六条 负责对外联络和工作协调。
第七条 根据本技术委员会的决议,提出对产品缺陷与安全管理标准制定、修订项目的建议,上报国家标准化管理
委员会。
第八条 根据国家标准化管理委员会的标准制定、修订计划,组织和指导标准的制修订工作。组织国家标准的宣贯工作,并组织开展咨询活动。
第九条 组织对产品缺陷与安全管理国家标准报批稿的审查和报送,以及对国家标准报批稿及有关文件的存档。
第十条 开展本专业国内外学术交流活动,包括国内和国际的研讨活动和考察,开展有关产品缺陷与安全管理标准化的国际学术交流等。
第十一条 组织制定我国对ISO等国际组织有关产品缺陷与安全管理领域的工作提案,组织、收集和提交对标准制、修订草案的意见和表决,以及有关事务的往来信函。
第十二条 负责筹备和组织本技术委员会的年会。
第三章 文件管理
第十三条 指定专人对有关文件(包括国家质检总局、国家标准化管理委员会、ISO相关文件)进行管理,包括登记、分类、存档等。
第十四条 在20个工作日内,将有关文件分发给本技术委员会委员。
第十五条及时处理应答复的文件,必要时由主任委员(或其授权人)签署,保证在规定日期之前予以答复。
第四章经费管理
第十六条秘书处每年向技术委员会报告上年度财务开支情况及下年度财务预算计划。
第十七条秘书处负责技术委员会工作经费的管理,其日常开支须经秘书长批准,重大开支由主任委员(或其授权人)批准。
第五章附则
第十八条本细则由秘书处负责解释。
第十九条本细则自本技术委员会讨论通过之日起实施。
全国缺陷产品与安全管理标准化技术委员会 第2篇
第2部分:可信平台主板功能接口规范》
编制说明
可信计算标准平台组
2011年09月
国家标准《可信计算规范
第2部分:可信平台主板功能接口规范》
编制说明
一、任务来源
可信计算技术解决了以往终端PC体系结构上的不安全,从基础上提高了可信性,正在成为计算机安全技术与产业的发展趋势,各个国家和IT企业巨头都积极投身于可信计算领域的技术研究、标准制定与可信计算产品开发,以企占领未来信息安全以至IT技术的制高点。
为了推进可信计算在中国快速、健康的发展,2008年2月,全国信息安全标准化技术委员会将“可信平台主板功能接口”课题下达给北京工业大学,课题负责人沈昌祥院士。沈昌祥院士组织成立了以企业为主体的“产学研用”结合的“可信平台主板功能接口”,研究制定“可信平台主板功能接口规范”。项目启动会于2008年12月17日在北京工业大学召开。
可信计算规范分为4个部分,第1部分:可信平台控制模块规范、第2部分:可信平台主板功能接口规范、第3部分:可信基础支撑软件规范、第4部分:可信网络连接架构规范。
本部分是该系列标准的第2部分,由北京工业大学、中国长城计算机深圳股份有限公司、武汉大学、南京百敖软件有限公司、航天科工706所等负责起草。参与标准制定的单位有中国电子科技集团公司信息化工程总体研究中心、北京龙芯中科技术服务中心有限公司、中安科技集团有限公司、瑞达信息安全产业股份有限公司、江南计算所、中船重工第707研究所、华为技术有限公司、北京超毅世纪网络技术有限公司、北京华大恒泰科技有限责任公司等。
二、编制原则
1)积极采用国家标准和国外先进标准的技术,并贯彻国家有关政策与法规; 2)标准编制要具有一定的先进性、科学性、可行性、实用性和可操作性;
3)标准内容要符合中国国情,广泛征求用户、企业、专家和管理部门的意见,并做好意见的正确处理;
4)面向市场,参编自愿;标准编制工作与意见处理,应坚持公平、公正,切实支持产业发展;
5)合理利用国内已有标准科技成果,处理好标准与知识产权的关系; 6)采用理论与实践相结合的工作方法,开展标准验证试点工作,并充分利用国内已有的各类可信计算重点项目、示范项目的建设经验,处理好标准的先进性和实用性之间的关系;
7)尽可能吸纳成熟的技术和已有共识的框架结构,适当的提出前瞻性的规范。8)标准结构和编写规则,按照GB/T1.1-2000执行。
三、工作过程
该标准的国标计划号为20090317-T-469。2009年4月20日-21日于北京工业大学,由北京工业大学、中国长城计算机深圳股份有限公司、南京百敖软件有限公司、武汉大学、航天科工706所、武汉瑞达信息安全产业股份有限公司、中国电子科技集团公司信息化工程总体研究中心、北京龙芯中科技术服务中心有限公司、中安科技集团有限公司等单位对可信平台主板功能接口的技术思路进行了首次讨论,召开项目启动会,并安排了后续工作。
2009年6月8日于北京工业大学,由北京工业大学、中国长城计算机深圳股份有限公司、南京百敖软件有限公司、武汉大学、航天科工706所、武汉瑞达信息安全产业股份有限公司、中国电子科技集团公司信息化工程总体研究中心、北京龙芯中科技术服务中心有限公司、中安科技集团有限公司等单位进一步讨论可信平台技术思路,并提出双系统体系结构的思想;根据沈院士的建议,组内讨论并形成了第一版《可信平台主板功能接口》草案。同时此次会议对标准的验证方案进行了讨论,确定标准验证方案及分工。明确分工。
2009年9月2日-4日于北京丰台,由北京工业大学、中国长城计算机深圳股份有限公司、南京百敖软件有限公司、武汉大学、航天科工706所、武汉瑞达信息安全产业股份有限公司、中国电子科技集团公司信息化工程总体研究中心、北京龙芯中科技术服务中心有限公司、中安科技集团有限公司等单位讨论6月份提出的草案的修改意见,并与沈院士讨论TPCM先启动的设计思路,认为此思路对我国可信计算具有一定创新意义;基于该设计思路对草案进行了讨论和完善,此次会议形成了工作组认可的统一版本。同时此次会议初步完成了TPCM平台主动度量功能与EFI BIOS的多度量功能。
2009年9月21日-23日,于江苏无锡,由北京工业大学、中国长城计算机深圳股份有限公司、南京百敖软件有限公司、武汉大学、航天科工706所、武汉瑞达信息安全产业股份有限公司、中国电子科技集团公司信息化工程总体研究中心、北京龙芯中科技术服务中心有限公司、中安科技集团有限公司等单位讨论相关的标准接口,完善验证方案,主要是对传统BIOS多代理度量验证方案进行了深入讨论并对后续工作进行分工。
2009年11月18日-20日于深圳长城电脑,由北京工业大学、中国长城计算机深圳股份有限公司、南京百敖软件有限公司、武汉大学、航天科工706所、武汉瑞达信息安全产业股份有限公司、中国电子科技集团公司信息化工程总体研究中心、北京龙芯中科技术服务中心有限公司、中安科技集团有限公司等单位进一步讨论可信平台主板功能和接口问题以及其与其它标准之间的接口问题,最终形成了可信平台主板功能接口报告、可信平台主板功能接口的最新标准文本和相应的标准编制说明。
2009年11月30日于北京通过安标委中期检查。
2009年12月11日-14日于北京工业大学召开全体会议,对标准文稿进行了全面讨论,增加了对外设控制的支持。
2010年3月18日-22日于南京百敖软件股份有限公司召开全体会议,核意见稿的发布问题。
集中讨论审
四、主要内容说明 4.1 研究背景
自主创新的可信计算平台和相关产品作为国家信息安全基础建设的重要组成部分,是国家信息安全战略的重要组成部分。我们只有掌握关键技术才能摆脱牵制,提升整个信息安全的核心竞争力。可信计算平台产品将会在政府、机关、军队、金融等各个领域中发挥出非凡的作用。
目前信息技术产业的市场垄断可能使可信计算技术成为一种新的、比以前更加难以突破的技术壁垒,国家需要尽力争取技术上的优势,才能够在该问题上尽可能地占据主动。在标准制定方面,要在国际上占据主动,就需要首先做出符合中国特色的标准。在专利方面,需要在自主知识产权相关的技术上下功夫做出自己的特色,这样才能在国际市场上享有更大的话语权,顺利地发展可信计算产业。
可信平台主板的CPU、主板及其I/O端口、OptionROM、BIOS、OS、APP都是平台需要控制的目标,与网络传输设备及其传输协议等可信网络连接TNC(Trusted Network Connect)也关联。但是,一些关键设备与核心技术掌握在国外大厂商手中,国内制定可信计算技术和方案设计缺乏信息自主和可控的信息处理主导权。急切需要从计算机体系结构和完整性度量策略、度量实现方法等方面创新。
4.2 编制思路
可信平台主机总体特性是以一个完整的、可控子系统方式运行在通用计算机系统中,结合密码学技术工具,通过在系统内建立和维护信任链,为通用计算机提供安全可信的运行环境。因此,相对于传统的普通计算机体系结构而言,它有独立的嵌入系统并且能够在主机最开始启动阶段主动对主机系统的状态变化进行现场信息采集,并以日志形式存储度量事件和结果,最终结合可信认证模型完成认证。在平台启动过程对状态变化的目标进程或要执行的代码进行某种度量、进程监控或执行结果基于状态的评估与反馈,对信任链的动态维护特性。例如,静态度量完毕的代码在动态内存中执行前遭受到木马或缓冲区溢出攻击而出现断链故障情形,系统可以及时地判断并响应。
可信平台主机的根本问题是可信根和可信传递。信任基于芯片内的可信根在系统中进行可信传递,从而建立信任链。通过扩展系统中的信任链提供基于度量的监控反馈服务,构建通用计算机平台的可信计算环境。上层用户通过可信平台提供可信软件服务,实现可信应用,保障应用操作过程的可控。除此之外,与可信计算关键技术配合完成的可信存储、平台身份验证以及平台配置信息验证,加强用户使用计算资源的访问控制策略。
在上面的定义中不包含基于操作系统的上层应用软件包。可信计算体系结构为上层的可信应用和相关的可信服务提供了一个基础平台,各种应用、服务软件可根据各自行业的应用场景完成。可信平台仅仅提供最基本的可信计算保障机制、敏感数据存储安全与密钥证书管理等基础服务设施。上层程序可以在可信软件服务包的基础上构建丰富的应用。
可信计算平台主板功能接口主要完成的功能目标是:在软件逻辑上建立基于可信平台控制模块(TPCM)的静态信任链,信任链的建立范围是基于TPCM开始,传递到操作系统内核(OS kernel)运行之前。其主要意义在于:开机第一时刻起,实现基于TPCM的信任链建立。
拟解决的关键问题包括: 可信计算平台主板框架; 可信计算平台信任传递的流程; 可信平台主板逻辑功能接口;
可信计算信任度量方法,以及结果的存储;
4.3 技术路线、实验方案
4.3.1 可信度量根植入TPCM TCG的相关规范(TCG Specification Architecture Overview)规定了三种可信根,分别是可信度量根、可信存储根和可信报告根;其中,可信存储根和可信报告根存储在不可篡改的可信平台模块(Trusted Platform Module,TPM)中,核心可信度量根(CRTM)存储在基本输入输出系统(Basic Input Output System,BIOS)中。可信度量根是建立可信链的重要部件。可信度量根是不需要度量的初始化可信部件,由该部件度量计算环境中的其它部件,开始信任链的建立和传递,在各计算模块之间实现信任的传递。所以如何设计可信度量根是重要的研究内容。
CPURAMMCHPCILAN 接口BIOSICHLPC图1 TCG可信计算架构
TPM 上图是TCG规范中提供的可信计算终端系统结构图,该终端系统除了包括CPU、南桥芯片ICH、北桥芯片MCH、外设部件互连标准(Peripheral Component Interconnect,PCI)接口、随机存取器(Random-Access Memory)、局域网(Local Area Network,LAN)接口外,还包括TPM,其通过少针脚型接口(Low Pin Count,LPC)总线与ICH相连。因为TPM作为ICH的从设备由ICH启动,所以TPM无法从开机第一时刻起就进行度量,所以TCG将度量根CRTM存储在BIOS中,如下图所示。
BIOS中的CRTM和TPM中的RTR和RTS共同构成了TCG中的可信构建模块(TBB)。但是,目前普遍采用的BIOS都是EEPROM(电可擦写制度存储器),用户可以通过厂商提供的接口修改BIOS的内容。所以BIOS中的CRTM如果被修改,则整个信任传递的根就是不可信的,那么整个信任链的建立在实际意义上已经失败。
MotherboardTrusted Building BlockCRTM(BIOS)Reset VectorRTR/RTS(TPM)BindingBindingCPU 图2 TCG TBB结构图
根据TCG规范,可信计算环境的建立依赖于不可篡改的可信根以及基于可信根的信任链,而目前业界采用的TCG可信终端系统,其中的可信度量根存储在可以修改的BIOS中;因为信任链是一个单向传递链,其间任意一个节点出现问题,都会导致整个信任环境建立失败,因此,一旦该可信度量根被篡改,则无法在该可信终端系统中建立可信计算环境,导致可信终端系统存在安全隐患。
所以我们将度量根放入TPCM中,这样三个逻辑根(RTM、RTS、RTR)都存储在唯一的物理可信根TPCM中,实现防止外界篡改逻辑根的可能性。
4.3.2 TPCM先于CPU启动
如上所述,将度量根植入TPCM中只是第一步,而更重要的是要实现TPCM先于CPU执行BIOS启动,运行不可篡改的度量代码,从而度量BIOS代码,保证CPU执行的BIOS程序的完整性得到验证,从而完成信任链传递的第一步。
现有的可信终端系统中,TPM被安置在南桥的LPC总线上,作为南桥芯片的从设备,由南桥芯片启动,因此,TPM启动被搁置到CPU执行BIOS代码后,所以只能依靠存储在BIOS中的CRTM对南桥芯片自身的启动及启动之前的动作提供可信的计算环境;但是,BIOS中代码的脆弱性是值得注意的问题;并且,TCG规范中只提供了操作系统(Operating System,OS)层以下的可信传递流程,但并未给出信任传递的具体实现方法,且无法为OS层以上的计算提供可信的计算环境。
有鉴于此,本方案的目的在于提供一种全新的可信计算架构,以建立可信计算环境。可信终端基于我国自主研发的可信平台控制模块TPCM;其中TPCM存储核心可信度量根,防止外界篡改;TPCM中的RTM对BIOS的代码进行度量,并发送度量完成的指示;CPU再加载并执行BIOS中的代码;此方案需要修改计算机主板,实现嵌入式可信计算子系统先于CPU启动。所以我们构建TCB在构建时,原则上要求满足:
1、确保嵌入系统TPCM先于主机平台启动;
2、TPCM嵌入系统程序,支持完整性度量服务组件、认证服务组件和认证机制;
3、确保TPCM启动过程,主机平台处于等待状态;
4、TPCM能够通过最初始的物理接口信号和握手信号,能够合法读取主机BIOS代码,实现完整性度量和日志及代码或硬件配置完整性认证等;
5、通过以上完整性先决条件的认证完毕,发放控制字,主机正常引导。
4.3.3 基于多度量代理的信任链建立方法
信任链基于信任传递方法进行建立,在可信平台中信任链的建立过程包括从初始化开始,截止到OS内核引导。由于TCG规范中可实施的信任链传递,没有实现完整的信任传递过程,例如对操作系统内核和其它扩展模块的完整性度量以及应用软件的度量,都没有公开的参考资料。因此,提出多度量代理策略。度量代理作为信任链上的节点,建立和维护信任链。
通过分析,目前在TCG的三个根中,RTR和RTS存放在TPCM芯片中,RTM是存放在BIOS中。按照信任传递、一级验证一级、一级信任一级的思想,CRTM在对下一个可信部件度量完成以后,应该将控制权传递给下一个组件。但是目前TCG所定义的信任链传递关系在工程实现没有做到这一点。在平台启动过程中,CRTM作为一个集中者把对平台的控制权始终掌控在自己手中,没有将控制权释放给下一个阶段的被度量部件,因此也就没有体现出信任传递的思想。在这里,我们认为需要对信任链的建立进行重新分解、改造。将度量跟对平台的控制权逐渐下放到平台启动过程中的各个阶段上去,针对平台启动的不同阶段,由不同的度量代理分别进行度量,针对不同阶段所表现出的不同特征。
在方案中,采用基于多度量代理的信任链传递模型;也就是对平台不同的启动阶段,定义不同策略的扩展度量代理模块(EMM),对于整个平台而言,这些EMM一方面在平台启动阶段中各自执行着自己的功能,另一方面对用户而言,这些EMM在逻辑上体现出一个度量根的功能,这就是度量代理架构,如下图所示。可信计算子系统EMM4Pre-OS阶段l原有系统OS Kernel核OS内量j.度kEMM3i部件启动台平g.度量S Loader及OOS LoaderhEMM2fMain Blockd.度ockin BlaM量eEMM1cBoot Blockockot BloBa.度量bRTM完整性度量存储于信任传递TPCM执行流程
图3 多可信度量代理流程图
可信计算终端采用双系统体系结构,即由原始系统和可信计算子系统组成。可信计算子系统可将自身分为与所述普通系统对应的若干层次,对应所述层次设置代理度量根。代理度量根对其对应层次范围内的主体进行度量,保证各主体行为的可预期。采用双系统体系结构的可信计算终端,其可信链的建立基于TPCM中不可篡改的RTM,从第N(N为自然数)层到第N+1层建立可信链时,首先由第N层的可信扩展度量模块EMM(N)度量N+1层的可信扩展度量模块EMM(N+1),根据度量结果采用预定策略,例如只有在度量通过后才加载EMM(N+1)和N+1层,以此来实现可信链的建立。
4.3.4 基于完整性度量的信任模型
度量是系统自我免疫能力的技术实现。我们将可信定义为代码行为的可预期,而衡量可预期性的重要指标是代码数据完整性,所以我们通过对代码完整性的度量判断其是否被修改,如果与预期的结果一致,则信任部件。
1、平台配置寄存器
在可信密码模块内部设置一组受保护的平台配置寄存器(PCR),寄存器长度与杂凑算法输出长度一致,用于存储被度量模块的完整性度量值。 PCR初始值设置为固定值,通常为全0。 PCR的存储操作是严格受限的。
2、部件序列度量值存储
如果一个部件序列中的各部件完整性度量值存储在同一个PCR中,则采用一种专门压缩存储方式,即从第一个部件开始,将该部件完整性度量值与目标PCR的已有存储值拼接,进行杂凑运算,然后将所得结果再存储于该PCR中,依次类推,最后一个部件的完整性度量值存储操作完成后,所得PCR的值即为该部件序列的完整性度量值。
4.3.5 传统BIOS度量
传统BIOS 安全威胁来源主要有2 种:(1)BIOS自身。由于BIOS自身扩充功能设计障碍可能导致本地计算机硬件、磁盘数据或系统软件造成损害,但不会被远程恶意者所利用,如下图中的①。(2)BIOS外部,外部恶意者利用BIOS配置漏洞和设计缺陷,通过网络实施对本地计算机的侵入或破坏,如图中的②、③、④。
图4 BIOS威胁模型
作为计算机系统的核心固件,BIOS 安全问题日益突出,而一直未引起信息安全界足够重视。由Intel 首先提出的下一代BIOS 的标准EFI 和UEFI 将进一步扩展和增强BIOS 的功能,但有可能导致越来越多的BIOS 安全隐患。BIOS 安全问题将成为信息安全领域新的研究方向之一。TCG 组织已经将安全度量的核心可信根(core root of trust for measurement, CRTM)与BIOS 的启动区(BOOTBLOCK)捆绑在一起,而下一代安全BIOS 的研发也已经提上日程,因此对BIOS的完整性度量是非常有必要的。
每种BIOS的设计方案都会包含BootBlock引导模块、ESCD扩展系统控制数据模块、DMI桌面管理接口模块、MainBlock主模块,共四大组成模块。而2Mb BIOS在设计时,为了加入BIOS更新程序而特地留出BootExtension启动扩展模块,到用4Mb BIOS设计的时候就不再需要这个特地独立出来的BootExtension模块。
BootBlock通常被称为引导或启动模块,用于存放PC开机引导信息(这里并非指操作系统的引导程序)。BootBlock区域对于BIOS ROM而言是一个相对较独立的块,当BIOS ROM的部分信息被损坏时,提供给用户去恢复其内容的可能。ESCD(Extended System Control Data)是扩展系统控制数据模块。DMI(Desktop Management Interface)桌面管理接口模块。BootExtension被称为启动扩展模块,通常用于存放BIOS更新程序等等。BIOS的MainBlock主模块区域通常是用于存放以下这些东西:Kernel Module核心模块、ACPI Module高级配置和电源接口、EPA能源之星标志及OEM全屏开机画面文件、CPU micro codes处理器微代码、VGA、SCSI、LAN等子设备BIOS ROM的镜像、OEM定制模块以及多语种字体支持模块等
BootBlock部分就在BIOS文件的最后64K或128K,根据BIOS大小不同而不同。机器启动后,BootBlock被映射到F0000-FFFFF(64K)或者E0000-FFFFF(128K),然后机器调用FFFF0处的代码开始POST过程,BIOS的这个位置基本都是一条长跳转。在完成最基本的初始化之后,BootBlock进入解压缩模块,对BIOS的主模块进行完整性校验和解压缩,如果校验失败或者解压缩失败则会跳到BootBlock中的失败处理中,也就是一个最简单的引导模块,这个引导模块通常只支持很少的硬件设备,这个部分存在的意义就是在发现BIOS文件出现问题后有一个恢复的机会,但如果是主模块内部出现问题而不是文件封装出现问题,这部分的判断是不可能起作用的。可见BIOS BootBlock在BIOS运行过程中起着非常关键的作用,负责BIOS的基本启动、对MainBlock的解压缩和BIOS失效后的维护,可以说BootBlock是整个BIOS的最核心部分,它的安全性直接影响着后续的POST过程,因此对其进行完整性度量是非常有必要的。
ESCD是“Extended System Configuration Data”的缩写,意思是扩展系统配置数据,它是BIOS保留的以前的设备资源分配表,这些数据被存放在CMOS(一小块特殊的RAM,由主板上的电池来供电)之中。通常ESCD数据只在系统硬件配置发生改变后才会更新,例如,当插入一块新的扩展卡时,因为新板卡要占用系统资源,这时就可能会与以前的资源分配表产生冲突,系统在工作时就会表现出不稳定或错误提示。这时候通过设置ESCD能够让系统在下次启动电脑时让BIOS重新为所有扩展卡分配系统资源。
DMI又称为(Desktop Management Interface)桌面管理接口,就是帮助收集电脑系统信息的管理系统,用来让系统保存自身及外围设备相关数据。通过DMI可以在操作系统级查询到包括CPU、内存、I/O扩展槽等在内的系统配置信息。DMI通常将上述信息存储在BIOS中的一个DMI数据区中,这一数据区通常称为MIFD(Management Information Format Database)。DMI信息的收集必须在严格遵照SMBIOS规范的前提下进行。SMBIOS和DMI是由行业指导机构Desktop Management Task Force(DMTF)起草的开放性的技术标准,其中,DMI设计适用于任何的平台和操作系统。
BIOS MainBlock中包含了许多模块,如Kernel Module核心模块、ACPI Module高级配置和电源接口、EPA能源之星标志及OEM全屏开机画面文件、CPU micro codes处理器微代码、VGA、SCSI、LAN等子设备BIOS ROM的镜像、OEM定制模块以及多语种字体支持模块。这些模块通常是由不同的厂家发布并添加到BIOS ROM中的,因此有必要对其模块中的代码进行验证,通过完整性度量保证厂商的模块没有被恶意篡改。TCG组织要求对平台的启动部件完整性进行度量,包括CPU微码、Option ROM代码和配置信息等。也就是将BIOS BootBlock划分为很多小的子模块,对各个模块的完整性进行有效度量。
4.3.6 UEFI BIOS度量
EFI是可扩展固件接口(Extensible Firmware Interface)的简称,本质上来说它是定义了平台固件与操作系统之间接口的规范,是实现下一代架构的BIOS接口规范。也就是说它是一个开放的纯接口定义,不依赖于特定的BIOS厂商或者特定的BIOS实现。EFI规范最初是为INTEL安腾架构的计算机而设计,是始于1998年的IBI(Intel Boot Initiative)项目的产物。
UEFI联盟是工业界各大制造商在INTEL EFI规范和成果的基础上在2005年成立的非盈利性工业组织。当前UEFI联盟主导的厂商包括Intel,AMD等芯片制造商;Apple, Dell,HP和Lenovo等计算机设备制造商;同时还包括AMI, Insyde,Phoenix等传统BIOS厂商以及微软等操作系统提供方。
UEFI联盟在INTEL EFI规范1.1版的基础上制定了工业界普遍认可和接受的UEFI2.0版本,而最新的UEFI2.1版本也是UEFI联盟在UEFI2.0版本基础上制定的。
可信计算主板规范中加入了TPCM,而且TPCM在BIOS启动之前运行,确保了核心可信的独立。这部分内容在可信度量根植入TPCM,TCB建立部分进行了分析,在此就不赘述了。
UEFI BIOS相关内容分析:
1、现有的国产UEFI BIOS技术已经能完全支持TCG组织TCG EFI Platform规范,能有效的支持Windows Vsta BitLocker技术。故而从UEFI技术角度而言,实现类似功能的技术实现上是没有问题的。
2、在现有的UEFI BIOS上针对具体的主板进行基于TPCM先启动的双系统UEFI BIOS,需要对现有BIOS进行较大的改动。
3、对于成品UEFI BIOS在使用上不会与原有BIOS产生较大的差别。
4、UEFI由其设计克服了传统BIOS的诸多缺点,因而在业界广泛使用,将逐步取代传统BIOS成为主流;双系统的设计符合可信计算基本要求,将有极大的市场竞争力。
5、对于可用性而言,由于UEFI BIOS除设置BIOS阶段,基本不要求用户的介入,因此不存在可用性方面的忧虑。
UEFI BIOS相关度量流程
1、TPCM启动 RTM运行
当启动PC机时,通过相应的电路设计(如双电源供电),确保TPCM先于BIOS启动,TPCM为嵌入式设备,属于独立的系统。由TPCM相关规范保证RTM核心可信,当TPCM启动之后,运行自身RTM相关代码。
2、RTM度量UEFI BIOS完整性
TPCM通过预先定义好的UEFI BIOS结构,读取UEFI BIOS Image内容,UEFI BIOS Image内容中需要有特定GUID用于标示EMM1。针对特定部分RTM运行度量机制,度量UEFI BIOS中EMM1完整性。并将UEFI BIOS及EMM1有关信息记录到TPCM特定区域。TPCM中有关UEFI BIOS及EMM1有关记录信息,在UEFI BIOS启动之后将要传递给UEFI BIOS用于形成Event Log存储到ACPI表结构。
3、UEFI BIOS Pre-Boot 代码中EMM1运行
UEFI BIOS上电启动,执行自身核心代码,这部分代码负责执行从实模式切入保护模式,构建高级语言执行环境,搭建UEFI BIOS核心框架,运行UEFI BOIS Pre-Boot相关的代码,该部分代码中包含了EMM1。这部分代码已经被RTM度量过,因此在此启动时将不需要在此度量。按照Framework参考实现代码,该部分包括SEC阶段和PEI阶段代码。
4、Main Block运行,EMM1度量Main Block Pre-Boot部分代码执行后,要将后续需要执行的代码Main Block通过EMM1进行完整性度量,Main Block中包含了EMM2。该部分代码中包含了绝大多数的硬件驱动程序,EMM1 需要在这些驱动程序在装载和执行前对其完整性进行度量,并将度量结果以Event Log的形式反映到ACPI表中。按照Framework参考实现代码,该部分包括DXE阶段代码。
5、EMM2度量平台启动部件及OS Loader(EMM3包含其中)
EMM2对平台启动部件的度量方案和TCG组织的方案保持一致,EMM2的主要功能是度量平台启动部件以及与平台启动相关的描述信息,包括可BOOT平台的相关描述信息,Boot设备的描述,Boot Manger,OS Loader的 Loader等。EMM2还必须度量OS Loader(EMM3)。EMM3 负责对具体OS内核的度量。按照Framework参考实现代码,该部分包括BDS阶段代码。
6、EMM3度量OS kernel 不同的操作系统其OS Kernel不尽相同,针对不同的OS Kernel,OS Loader中的EMM3 有不同的实现方式,本规范没有明确规定EMM3 度量OS Kernel的细节。只是规定EMM3必须在OS Kernel加载前,对其进行完整性度量。
4.4 特色与创新
1)将可信度量根(RTM)植入TPCM中,实现TPCM先于CPU启动,执行不可篡改的度量根代码对BIOS空间进行度量。防止了TCG中,外界修改BIOS中CRTM代码的安全问题。同时,鉴于我国的信息安全薄弱性,采用此方案,通过由国家控制TPCM来得到主机信任链建立起点的控制权,从而可以缓解部分不利局面。
2)基于双系统体系结构的多度量根代理度量框架和流程。因为TPCM作为信任起点,其层次比较低,只依赖于其内部的度量根无法实现对整个启动流程度量,而必须设置多个度量代理,来帮助完成度量工作,并不断扩展信任链。所以本方案的主要创新点是基于多度量代理的方法实现信任传递。
3)方案在考虑BIOS的实现技术的时候,充分考虑了传统BIOS和EFI BIOS两种技术,将两种不同BIOS的技术方案在可信计算流程实现中可以互相兼容。从而降低了实现成本,同时也扩大了方案的应用范围。4)EFI BIOS a)TPCM优先启动:TPCM先于EFI BIOS启动并度量EFI BIOS,确保了CRTM的核心可信地位,且不依赖于软件实现。b)全信任链:在EFI BIOS启动过程中维护了全信任链,信任链传递过程中不存在空缺。
c)多度量代理点:使度量过程更具有操作性,更灵活。
d)OS Kernel度量:完成了对OS Kernel的度量,确保操作系统内核的可信。e)可扩展性:EFI实现具有灵活的扩展性,使BIOS易于维护和扩展开发。f)TPCM驱动程序接口定义:规定了统一的基于UEFI的硬件厂商提供给BIOS厂商的驱动接口,使接口更清晰。
4.5 可行性分析
TPCM度量Boot ROM代码:
主板改造:双电源改造方案对主板影响很小,改造后的主板与原主板兼容; 时间开销:TPCM运算速度大幅提高,缩短度量时间;LPC总线速度满足设计需求; 空间开销:RTM代码占用少量TPCM内部空间; 基于双系统体系结构的多度量根代理度量框架:
空间开销:EMM只占用少量存储空间; 时间开销:完整性度量算法占用时间少; 其它开销:
嵌入EMM代码现有系统的难度不大,可以实现自主可控; 嵌入EMM代码对现有系统影响很小;
改造后的系统与现有系统在框架、执行流程等方面可以兼容;
五、与其他标准之间的关系
全国缺陷产品与安全管理标准化技术委员会 第3篇
根据国家标准委的批复, 全国产品回收利用基础与管理标准化技术委员会主要负责产品回收利用基础与管理 (不含具体的电工电子产品回收利用标准) , 包括术语、分类、图形符号、识别标志、统计指标及统计信息系统、计算方法、回收利用技术、环境要求、管理规范和评价指标体系等领域的标准化工作。委员会秘书处设在中国标准化研究院。
我国废旧产品和废弃物综合利用标准体系主要由近100项国家标准和100多项行业标准构成, 其中包括强制性国家标准50多项。纳入2008年11月6日发布的《2008~2010年资源节约与综合利用标准发展规划》中的废旧产品和废弃物综合利用标准达140项。
全国缺陷产品与安全管理标准化技术委员会 第4篇
李毅中说,全国安全生产标准化技术委员会的成立,标志着我国安全生产标准化专家队伍初步建立,安全标准工作开始步入正常发展的轨道。他表示,今年要全面启动行业安全生产标准的修订工作。在行业分布上,由总局承担行业安全监管的煤矿、非煤矿山、危险化学品、烟花爆竹等行业为重点;在工作方向上,以遏制重特大事故,减少、避免人员伤亡的有关安全标准为重点;在工作安排上,以修订现有安全标准中不适用、不符合安全要求的条款为重点;在标准的类型上,技术标准和管理标准相结合,以安全技术标准为重点。力争到2010年在重点行业领域初步建立比较完善的安全标准体系。
据初步统计,我国现行安全生产国家标准,涉及设计、管理、方法、技术、检测检验、职业健康和个体防护用品等多个方面,有近1500项。其中:涉及煤矿安全的标准有100多项,涉及各类危险化学品的标准有439项,涉及烟花爆竹安全的标准有17项。这表明我国安全生产标准工作已经具有一定的基础。不过整体来看,差距仍然很大。
对此,李毅中提出,加强安全标准是市场准入的必要条件,当前要适应形势任务的迫切需要,加快安全生产标准工作步伐。安监总局和煤监局要认真履行安全生产标准工作职责;要分清轻重缓急,加快安全生产标准的制定修订工作;要加强安全生产标准的宣传和培训;要加大安全生产标准的执法检查,运用安全生产标准促进整顿关闭工作;要充分发挥安标委的作用,推进安全生产标准化工作。
全国缺陷产品与安全管理标准化技术委员会 第5篇
【所属类别】国家法律法规
【文件来源】国家质量监督检验检疫总局
国家质量监督检验检疫总局《全国专业标准化技术委员会管理办法》
(总局令第191号)
《全国专业标准化技术委员会管理办法》已经2017年10月10日国家质量监督检验检疫总局局务会议审议通过,现予公布,自2018年1月1日起施行。
局长
2017年10月30日
全国专业标准化技术委员会管理办法
第一章总则
第一条为加强全国专业标准化技术委员会(以下简称技术委员会)管理,科学公正开展各专业技术领域标准化工作,提高标准制定质量,根据《中华人民共和国标准化法》《中华人民共和国标准化法实施条例》,制定本办法。
第二条技术委员会是在一定专业领域内,从事国家标准起草和技术审查等标准化工作的非法人技术组织。
本办法适用于技术委员会的构成、组建、换届、调整和监督管理。
第三条国家质量监督检验检疫总局(以下简称国家质检总局)负责技术委员会的统一管理。
国家标准化管理委员会(以下简称国家标准委)负责技术委员会的规划、协调、组建和管理,并履行以下职责:
(一)组织实施技术委员会管理相关的政策和制度;
(二)规划技术委员会整体建设和布局;
(三)协调和决定技术委员会的组建、换届、调整、撤销、注销等事项;
(四)组织技术委员会相关人员的培训;
(五)监督检查技术委员会的工作,组织对技术委员会的考核评估;
(六)直接管理综合性、基础性和跨部门跨领域的技术委员会;
(七)其他与技术委员会管理有关的职责。
第四条国务院有关行政主管部门、有关行业协会受国家标准委委托,管理本部门、本行业的技术委员会,对技术委员会开展国家标准制修订以及国际标准化等工作进行业务指导。
第五条省、自治区、直辖市人民政府标准化行政主管部门受国家标准委委托,协助国家标准委管理本行政区域内的技术委员会,为技术委员会开展工作创造条件。第六条技术委员会应当科学合理、公开公正、规范透明地开展工作,在本专业领域内承担以下工作职责:
(一)提出本专业领域标准化工作的政策和措施建议;
(二)编制本专业领域国家标准体系,根据社会各方的需求,提出本专业领域制修订国家标准项目建议;
(三)开展国家标准的起草、征求意见、技术审查、复审及国家标准外文版的组织翻译和审查工作;
(四)开展本专业领域国家标准的宣贯和国家标准起草人员的培训工作;
(五)受国家标准委委托,承担归口国家标准的解释工作;
(六)开展标准实施情况的评估、研究分析;
(七)组织开展本领域国内外标准一致性比对分析,跟踪、研究相关领域国际标准化的发展趋势和工作动态;
(八)管理下设分技术委员会;
(九)承担国家标准委交办的其他工作。
技术委员会可以接受政府部门、社会团体、企事业单位委托,开展与本专业领域有关的标准化工作。
分技术委员会的工作职责参照技术委员会的工作职责执行。
第二章组织机构
第七条技术委员会由委员组成,委员应当具有广泛性和代表性,可以来自生产者、经营者、使用者、消费者、公共利益方等相关方。来自任意一方的委员人数不得超过委员总数的1/2。教育科研机构、有关行政主管部门、检测及认证机构、社会团体等可以作为公共利益方代表。
第八条技术委员会委员不少于25人,其中主任委员1名,副主任委员不超过5名。
同一单位在同一技术委员会任职的委员不得超过3名。主任委员和副主任委员不得来自同一单位。同一人不得同时在3个以上技术委员会担任委员。
第九条技术委员会委员应当具备以下条件:
(一)具有中级以上专业技术职称,或者具有与中级以上专业技术职称相对应的职务;
(二)熟悉本专业领域业务工作,具有较高理论水平、扎实的专业知识和丰富的实践经验;
(三)掌握标准化基础知识,热心标准化事业,能积极参加标准化活动,认真履行委员的各项职责和义务;
(四)在我国境内依法设立的法人组织任职的人员,并经其任职单位同意推荐;
(五)技术委员会章程规定的其他条件。
第十条技术委员会主任委员和副主任委员应当具备以下条件:
(一)本专业领域的技术专家;
(二)在本专业领域内享有较高声誉,具有影响力;
(三)具有高级以上专业技术职称,或者具有与高级以上专业技术职称相对应的职务;
(四)熟悉技术委员会管理程序和工作流程;
(五)能够高效、公正履行职责,并能兼顾各方利益。
第十一条主任委员负责技术委员会全面工作,应当保持公平公正立场。主任委员负责签发会议决议、标准报批文件等技术委员会重要文件。主任委员可以委托副主任委员签发标准报批文件等重要文件。
第十二条技术委员会设秘书处,负责技术委员会的日常工作。秘书处承担单位应当符合以下条件:
(一)在我国境内依法设立、具有独立法人资格的企事业单位或者社会团体;
(二)有较强的技术实力和行业影响力;
(三)有连续3年以上开展标准化工作的经验,牵头起草过3项以上国际标准、国家标准或者行业标准;
(四)将秘书处工作纳入本单位工作计划和日常工作,并为秘书处开展工作提供必要的经费和办公条件;
(五)有专职工作人员,能够督促秘书处专职工作人员认真履行职责,确保秘书处各项工作公正、公平地开展;
(六)国家标准委规定的其他条件。
秘书处具体职责和工作制度,由技术委员会章程和秘书处工作细则规定。
两个单位联合承担秘书处,应当在秘书处工作细则中明确牵头承担单位及各自职责。
第十三条技术委员会秘书处设秘书长1名,副秘书长不超过5名。秘书长和副秘书长应当由委员兼任,不得来自同一单位。
秘书长应当由秘书处承担单位技术专家担任,具有较强的组织协调能力,熟悉本领域技术发展情况以及国内外标准化工作情况,具有连续3年以上标准化工作经历。
第十四条秘书长负责技术委员会秘书处日常工作,副秘书长协助秘书长开展工作。秘书长和副秘书长具体职责由技术委员会章程规定。
第十五条技术委员会委员应当积极参加技术委员会的活动,履行以下职责:
(一)提出标准制修订等方面的工作建议;
(二)按时参加标准技术审查和标准复审,按时参加技术委员会年会等工作会议;
(三)履行委员投票表决义务;
(四)监督主任委员、副主任委员、秘书长、副秘书长及秘书处的工作;
(五)监督技术委员会经费的使用;
(六)及时反馈技术委员会归口标准实施情况;
(七)参与本专业领域国际标准化工作;
(八)参加国家标准委及技术委员会组织的培训;
(九)承担技术委员会职责范围内的相关工作;
(十)技术委员会章程规定的其他职责。
委员享有表决权,有权获取技术委员会的资料和文件。
第十六条根据工作需要,技术委员会可以设顾问,顾问不超过5人。顾问应当为本专业领域的专家或者学者,由技术委员会聘任,无表决权。
第十七条根据工作需要,技术委员会可以设观察员。观察员可以获得技术委员会的资料和文件,列席技术委员会会议、发表意见、提出建议,无表决权。观察员条件由技术委员会章程规定。
第十八条专业领域相关联的技术委员会之间应当建立联络关系,互派联络员,协调相关技术问题。联络员可以获得其负责联络的技术委员会的资料和文件,列席相关工作会议,发表意见、提出建议,无表决权。联络员应当及时向所属技术委员会报告联络工作情况。
第十九条技术委员会应当每年至少召开一次年会,总结上年度工作,安排下年度计划,通报经费使用情况等。全体委员应当参加年会。技术委员会可以根据需要不定期召开会议,研究处理相关工作。技术委员会召开会议时,应当提前通知全体委员。
第二十条以下事项应当由秘书处形成提案,提交全体委员审议,并形成会议纪要:
(一)技术委员会章程和秘书处工作细则;
(二)工作计划;
(三)本专业领域标准体系表;
(四)国家标准制修订立项建议;
(五)国家标准送审稿;
(六)技术委员会委员调整建议;
(七)工作经费的预决算及执行情况;
(八)分技术委员会的组建、调整、撤销、注销等事项;
(九)分技术委员会的决议;
(十)技术委员会章程规定应当审议的其他事项。
(一)、(四)、(五)、(六)、(七)、(八)事项审议时,应当提交全体委员表决,参加投票的委员不得少于3/4。参加投票委员2/3以上赞成,且反对意见不超过参加投票委员的1/4,方为通过。表决结果应当形成决议,由秘书处存档。
第二十一条技术委员会开展国家标准制修订和国际标准化工作的程序按照有关规定执行。
第二十二条专业领域较宽的技术委员会可以组建分技术委员会。分技术委员会委员不少于15人,其中主任委员和秘书长各1名,副主任委员和副秘书长各不超过3名。
分技术委员会的其他要求参照本章规定执行。
第三章组建、换届、调整
第二十三条技术委员会组建应当遵循发展需要、科学合理、公开公正、国际接轨的原则。
第二十四条技术委员会的组建应当符合以下条件:
(一)涉及的专业领域为国民经济和社会发展的重要领域,符合国家标准化发展战略、规划要求;
(二)专业领域一般应当与国际标准化组织(ISO)、国际电工委员会(IEC)等国际组织已设立技术委员会的专业领域相对应;
(三)业务范围明晰,与其他技术委员会无业务交叉;
(四)标准体系框架明确,有较多的国家标准制修订工作需求;
(五)秘书处承担单位具备开展工作的能力和条件。
业务范围能纳入现有技术委员会的,不得组建新的技术委员会。
第二十五条技术委员会的组建程序包括提出申请、公示、筹建、成立。
第二十六条国务院有关行政主管部门、有关行业协会以及省、自治区、直辖市人民政府标准化行政主管部门(以下简称筹建单位)可以向国家标准委提出技术委员会筹建申请。筹建申请应当说明技术委员会筹建的必要性、可行性、工作范围、标准体系、国内外相关技术组织情况、秘书处承担单位有关情况等。
综合性、基础性和跨部门跨领域的技术委员会由国家标准委研究决定筹建单位。
第二十七条国家标准委组织专家对筹建申请材料进行评审。经评审符合组建条件的,由国家标准委对外公示技术委员会的名称、专业领域、对口国际组织、筹建单位、业务指导单位、秘书处承担单位等,并征集意向委员。公示期为30日。
公示期届满,符合要求的,予以筹建。
第二十八条筹建单位应当在同意筹建后6个月内,向国家标准委报送组建方案。组建方案应当包括:
(一)技术委员会基本信息表;
(二)技术委员会委员名单及登记表;
(三)技术委员会章程草案,包括工作原则、范围、任务、程序,秘书处职责,委员、顾问、观察员的条件和职责,经费管理制度等;
(四)秘书处工作细则草案,包括工作原则、秘书处工作人员条件和职责、会议制度、文件制度、档案制度、财务制度等;
(五)标准体系框架及标准体系表草案;
(六)秘书处承担单位支持措施;
(七)未来3年工作规划以及下一年度工作计划草案;
(八)国家标准委规定的其他内容。
第二十九条国家标准委应当将技术委员会委员名单向社会公示,公示期为30日。
公示期届满,符合要求的,由国家标准委公告成立。
第三十条组建分技术委员会,应当符合以下条件:
(一)业务范围明晰,并在所属技术委员会的业务范围内;
(二)标准体系框架明确,且可以归口的国家标准或者国家标准计划项目不得少于5项;
(三)有国际对口技术委员会的,原则上应当与国际对口保持一致。
第三十一条技术委员会组建分技术委员会的建议,应当经全体委员表决通过。同意组建的,由技术委员会公开征集委员,制定组建方案。组建方案经技术委员会业务指导单位同意后,报送国家标准委。
国务院有关行政主管部门、有关行业协会以及省、自治区、直辖市人民政府标准化行政主管部门组建分技术委员会的建议,应当经分技术委员会所属技术委员会全体委员表决通过。同意组建的,由提出分技术委员会组建建议的单位公开征集委员,制定组建方案,报送国家标准委。
分技术委员会组建方案的内容应当符合本办法第二十八条有关规定。
国家标准委按照本办法第二十九条有关规定公告成立分技术委员会。
第三十二条对新技术新产业新业态有标准化需求但暂不具备组建技术委员会或者分技术委员会条件的,国家标准委可以成立标准化工作组,承担国家标准制修订相关工作。标准化工作组不设分工作组,由国家标准委直接管理,组建程序和管理要求参照技术委员会执行。
标准化工作组成立3年后,国家标准委应当组织专家进行评估。具备组建技术委员会或者分技术委员会条件的,按本办法有关规定组建;仍不具备组建条件的,予以撤销。
第三十三条技术委员会、分技术委员会、标准化工作组由国家标准委统一顺序编号,分别为SAC/TC×××、SAC/TC×××/SC××、SAC/SWG×××。
第三十四条技术委员会每届任期5年,任期届满应当换届。换届前应当公开征集委员,技术委员会秘书处提出换届方案报送筹建单位。
筹建单位应当对换届方案进行审核,并于技术委员会任期届满前3个月将换届方案报送国家标准委。
国家标准委按照本办法第二十九条有关规定进行公示,公示期届满,符合要求的,予以换届。
分技术委员会换届程序和要求参照技术委员会执行。
第三十五条根据工作需要,经技术委员会全体委员表决,技术委员会可以提出委员调整的建议,并报送国家标准委予以调整。委员调整原则上每年不得超过一次,每次调整不得超过委员总数的1/5。
分技术委员会的委员调整参照技术委员会执行。
第三十六条筹建单位可以提出调整相关技术委员会工作范围或者名称、秘书处承担单位以及注销技术委员会等建议,并报送国家标准委予以调整、注销。分技术委员会筹建单位、技术委员会可以提出调整分技术委员会工作范围或者名称、秘书处承担单位以及注销分技术委员会等建议。相关建议应当经技术委员会全体委员表决通过,并由分技术委员会筹建单位报送国家标准委调整、注销。
第三十七条根据技术委员会整体规划和国际对口变化需要,国家标准委可以直接调整技术委员会、分技术委员会工作范围、名称、秘书处承担单位等。对标准化工作需求很少或者相关工作可以并入其他技术委员会的,国家标准委对技术委员会或者分技术委员会予以注销。
第四章监督管理
第三十八条国家标准委、国务院有关行政主管部门、有关行业协会以及省、自治区、直辖市人民政府标准化行政主管部门应当对技术委员会进行监督检查。国务院有关行政主管部门、有关行业协会以及省、自治区、直辖市人民政府标准化行政主管部门应当将技术委员会的监督检查情况报送国家标准委。
第三十九条国家标准委建立考核评估制度,定期对技术委员会的工作等进行考核评估,并将考核评估结果向社会公开。
第四十条技术委员会应当建立内部监督检查制度,加强自律管理,并接受社会监督。
第四十一条技术委员会秘书处承担单位应当严格按照国家有关财务制度的规定,将技术委员会的工作经费纳入单位财务统一管理,单独核算,专款专用。秘书处应当向全体委员报告年度经费收支情况。
禁止技术委员会以营利为目的收取费用。严禁采取摊派、有偿署名等方式收取不合理费用。
第四十二条国家标准制修订补助经费按照财政部有关规定进行列支。任何单位和个人不得截留或者挪用国家标准制修订补助经费。技术委员会秘书处承担单位应当接受国家标准委对国家标准制修订补助经费使用情况的监督检查,应当接受审计机关的审计。
第四十三条技术委员会印章由国家标准委统一制发,秘书处负责管理。技术委员会撤销、注销、变更名称时,应当将原印章交还国家标准委。
技术委员会印章属于业务专用章,在开展本专业领域标准化工作时使用,主要用于上报材料、请示工作、征求意见、召开会议、对外联络以及国家标准委规定的其他事项,不得超出范围使用。印章使用需经技术委员会主任委员或者其授权的副主任委员签字批准。
第四十四条技术委员会应当每年向国家标准委报送年度工作报告,并抄送业务指导单位、筹建单位和秘书处承担单位。分技术委员会应当定期向技术委员会报告工作。
第四十五条技术委员会应当按照《标准档案管理办法》的要求管理标准档案。技术委员会日常工作的文件材料应当及时归档,妥善保管,保管期限不得少于5年。
第四十六条任何单位和个人可以向国家标准委、国务院有关行政主管部门、有关行业协会以及省、自治区、直辖市人民政府标准化行政主管部门举报、投诉技术委员会、委员和秘书处违反本办法的行为。举报、投诉的受理单位应当及时调查。对查证属实的,由国家标准委作出处理决定。
第四十七条技术委员会有下列情形之一的,国家标准委责令其限期整改:
(一)未按计划完成国家标准制修订和复审任务,且无正当理由的;
(二)标准存在质量问题的;
(三)连续两年没有国家标准制修订、国家标准复审或者国际标准化工作任务的;
(四)未按本办法有关规定履行表决程序的;
(五)未按规定使用和管理工作经费的;
(六)违规使用技术委员会印章的;
(七)对分技术委员会管理不力的;
(八)考核评估不合格的;
(九)存在其他违规行为的。
限期整改期间,国家标准委不再向其下达新的工作任务。整改期满后仍不符合要求的,国家标准委可以视情况调整秘书处承担单位或者重新组建、撤销技术委员会。
被撤销的技术委员会的工作并入国家标准委指定的技术委员会。
第四十八条技术委员会有下列情形之一的,由国家标准委重新组建:
(一)排斥相关方参与国家标准制修订活动、为少数相关方谋取不正当利益,严重影响国家标准制修订工作的公正、公平的;
(二)在工作中有弄虚作假行为的;
(三)长期不开展工作的;
(四)存在其他重大违法违规行为的。
重新组建期间,技术委员会停止一切活动。
第四十九条技术委员会秘书处承担单位有下列情形之一的,国家标准委对秘书处承担单位进行调整:
(一)秘书处工作不力,致使技术委员会无法正常开展工作的;
(二)利用技术委员会工作为本单位或者相关方谋取不正当利益的;
(三)违规使用技术委员会经费,情节严重的;
(四)存在其他重大违规行为的。
第五十条委员有下列情形之一的,由技术委员会报国家标准委撤销委员资格:
(一)未履行本办法和技术委员会章程规定的职责的;
(二)连续两次无故不参加投票表决的;
(三)利用委员身份为本人或者他人谋取不正当利益的;
(四)存在违法违纪行为的。
第五十一条对违反本办法有关规定的技术委员会直接责任人由国家标准委通报其所在单位,由所在单位视情节依规给予处分。
第五十二条分技术委员会的监督管理参照技术委员会的监督管理执行。
第五章附则
第五十三条技术委员会在工作中涉及国家安全、国家秘密的,应当遵守国家相关法律法规要求。
第五十四条军民共建的技术委员会管理参照本办法执行。
其他制定标准的机构组建技术委员会可以参照本办法。
第五十五条本办法由国家质检总局负责解释。
第五十六条本办法自2018年1月1日起施行。本办法施行后,国家质检总局、国家标准委以前发布的规章、规范性文件与本办法规定不一致的,适用本办法。
全国缺陷产品与安全管理标准化技术委员会 第6篇
国家标准《信息技术 工业云服务 能力通用要求》(征求意
见稿)编制说明
一、工作简况 1.任务来源
根据2015工业和信息化部、财政部批复立项的智能制造专项综合标准化试验验证项目“工业云服务模型标准化与试验验证系统”,该标准为本项目中需要研制的重点标准之一。
根据国家标准化管理委员会2016年下达的国家标准制修订计划,国家标准《信息技术 工业云服务 能力总体要求》由北京数码大方科技股份有限公司为主负责起草,项目计划号为20162507-T-469。
2.起草单位
本标准起草单位: 北京数码大方科技股份有限公司、中国电子技术标准化研究院、北京航天智造科技发展有限公司、上海海得控制系统股份有限公司、航天科工集团第三总体设计部、上海明匠智能系统有限公司、山东云科技应用有限公司、沈阳机床(集团)设计研究院有限公司上海分公司、潍柴动力股份有限公司、潍坊北大青鸟华光照排有限公司、江苏徐工信息技术股份有限公司、智能云科信息科技有限公司、江苏鸿信系统集成有限公司、西藏华泰龙矿业开发有限公司、易往信息技术有限公司、杭州华三通信技术有限公司、中国移动通信集团设计院有限公司重庆分公司、杭州数梦工厂科技有限公司等。
3.主要工作内容 调研阶段
2015年3月到2015年6月,中国电子技术标准化研究院联合北京数码大方科技股份有限公司和北京航天智造科技发展有限公司,对业内工业云服务进行调研,明确工业云服务能力的标准化需求,提交“工业云服务模型标准化与试验验证系统”项目立项申请并成功立项。
立项阶段
2015年7月至2016年8月中国电子技术标准化研究院、北京数码大方科
国家标准报批资料
技股份有限公司、北京航天智造科技发展有限公司等多家国内产学研用单位共同发起《信息技术 工业云服务 能力通用要求》标准的研制工作,该项工作依托云计算标准工作组工业云服务标准编制组(以下简称编制组)开展。
标准研制阶段
2015年7月-2016年8月,编制组多次组织标准参与单位对本标准的研制思路、工业云服务的业务能力分类、业务能力要素和业务能力生命周期等进行了详细深入的讨论,最终于2016年8月形成草案初稿及编制组内部讨论稿。
该标准属于2016年第四批国家标准立项项目。在2016年第四批国家标准立项后,从2016月11月至2017年3月,在标准研制工作组内部进行意见征集,总计征集到30多条修正意见。2017年3月,标准研制单位对工作组内部意见进行处理,并进行标准内容的修正和完善。
2017年4月在北京召开了标准的第一次审查会,专家组由北京机械工业自动化研究所副总工程师谢兵兵担任组长,组员包括中国航空综合技术研究所副总工程师苗建军、北京和利时系统工程股份有限公司技术总监朱毅明、中国电子技术标准化研究院高级工程师冯惠、浙江中控技术股份有限公司技术总监俞文光、中国电子信息产业集团有限公司高级工程师李永路、中国科学院软件研究所研究员吴健、机械工业仪器仪表综合研究所高级工程师闫晓风。专家们对本标准进行了深入的讨论,并对本标准提出了很多建设性建议。2017年4月,编制组针对专家意见修改标准,形成了新的标准草案。
2017年5月在北京召开了标准的第二次审查会,专家组由北京机械工业自动化研究所副总工程师谢兵兵担任组长,组员包括中国仪器仪表学会教授级高级工程师于美梅,中国航空综合技术研究所副总工程师苗建军,北京和利时系统工程股份有限公司技术总监朱毅明,中国船舶工业综合技术经济研究院副院长李强,中国电子信息产业集团有限公司李永路,北京机床研究所教授级高级工程师黄祖广。专家们对本标准进行了深入的讨论,并对本标准提出了很多建设性建议。2017年5月,编制组针对专家意见修改标准,形成了新的标准草案。
2017年6月在北京召开了标准的第三次审查会,专家组由国家智能制造标准化专家咨询组专家、北京机械工业自动化研究所副总工程师谢兵兵担任组长,组员包括中国仪器仪表学会教授级高工于美梅、中国航空综合技术研究所副总工
国家标准报批资料
程师苗建军、中国科学院软件研究所研究院吴健、北京赛西科技发展有限责任公司高工冯惠、中国电子信息产业集团有限公司高工李永路、北京机床研究所教授级高工黄祖广。专家们对标准的验证方法提出了很多建设性意见。之后,针对专家意见,项目组完善了验证方法并形成了验证结论。
2018年4月10日,本标准通过了中国电子技术标准化研究院组织的标准内审。
二、标准编制原则和确定主要内容的论据及解决的主要问题
1、标准编制原则
本标准在参考国内外现有标准规范的基础上,充分调研国内对工业云服务的能力建设和运营的标准化需求,采用自主制定的方式编制。本标准的编制遵循以下原则:
a)普遍适用性:本标准总结了国内工业制造领域的行业共性,参考大量行业典型企业实践经验总结。在标准编制工作中,采用了编制、测评、修改的PDCA的工作路径,提高了标准的实用性。
b)标准兼容性:与现有的国内、国际标准兼容,参考了制定过程中的《信息技术 工业云 参考模型》以及已发布的国家标准《信息技术 云计算 参考架构》。
c)为多方提供参考:本标准定位于为工业云服务提供者、工业云服务使用者、工业云服务协作者提供参考。对服务提供者而言,通过使用此标准,可以建立标准化规范化的服务平台、提供各类工业云服务,提升用户的使用体验和信任度;对服务使用者而言,通过使用此标准,可以了解工业云服务提供方式,明确如何使用服务以满足需求、帮助选择/评价服务提供者;对工业云服务协作者而言,通过使用此标准,可以在协助服务提供者提供工业云服务时,规范化标准化提供服务输出,共同推动产业发展。
2、确定主要内容的依据
目前国内没有专门针对“信息技术 工业云服务 能力通用要求”的标准。国际上至今尚无专门针对“信息技术 工业云服务 能力通用要求”的标准。中国制造2025的目标已经明确,发展先进智能制造的方向已经确立,制定适合中国国情的工业云相关标准,方能保障与促进工业云服务的有效提供,更好
国家标准报批资料
地服务于工业云生态的各方,并支撑产业健康快速发展。
在标准内容编制的过程中,确定本标准的主要内容,主要包括如下五个方面的依据:
(1)广泛开展的调研。自标准编制工作正式开展以来,编制组开展了大量的调研工作。先后与沈阳机床、四川长虹、潍柴动力、航天三院、国家电网、徐工、宗申、康尼机电、西藏华泰龙等工业企业,新华
三、华为、阿里、腾讯等ICT企业,数码大方、智能云科、猪八戒、航天云网等工业云领先企业,北京工业云、上海工业云、陕西工业云、山东工业云、江苏工业云、重庆工业云等区域型工业云提供商开展了近百次调研活动,充分了解不同区域、不同行业、不同种类用户对于工业云及其标准化需求,为标准的编制奠定坚实的基础。
(2)理论依据与指导。编制组分析现有政策、学术论文、研究报告及相关出版物。编制组整理了工业云自提出以来的所有国家级相关政策,分析了《供应链管理若干问题研究与进展评述》、《面向钢铁连铸设备维护维修的工业物联网框架》、《我国工业云发展问题及对策研究》、《智慧云制造:工业云的智造模式和手段》等学术论文,研究了《中国工业云创新发展研究报告》、《中国制造业云计算调研报告》、《2014-2015中国云计算生态系统白皮书》等国内,及《Industrial Internet Insights Report for 2015》、《Industrial Development Report 2016-The role of technology and Innovation in Inclusive and Sustainable Industrial Development》、《I4.0 Testumgebungen-Mobilisierung von KMU für Industrie 4.0》、《Current Standards Landscape for Smart Manufacturing Systems》等国外研究报告,梳理了《国家智能制造标准体系建设指南(2015年版)解读》、《智能制造标准化案例集》等出版物,从而总结工业云特点,把握工业云标准化方向,突出《信息技术 工业云服务 能力通用要求》中的关键要素。
(3)研究国内外工业云产品及解决方案。编制组共同分析了数码大方的大方云、智能云科的iSESOL平台、海尔的COSMO、三一重工的根云、航天云网的云制造平台等国内,及西门子的MindSphere、GE的Predix等国外工业云平台,总结其能力及系统架构,为标准的编制打下坚实的基础。
(4)吸纳专家观点。编制组整理分析了多位工业云行业专家观点,比如:工信部信软司安筱鹏副司长认为,工业云是引领工业转型升级的新方向;李伯虎
国家标准报批资料
院士认为,智慧云制造是工业云的制造模式和手段;数码大方董事长雷毅认为,工业云推进智能制造和协同制造,并逆转外企称霸格局。通过吸纳专家观点,把握标准编制方向,并帮助解决工业云与IT云、工业云与云制造等重难点问题。
(5)梳理智能制造标准及相关指南。编制组整理分析智能制造标准体系及相关智能制造标准,结合工业共性特点,梳理工业主要的业务能力,并与云服务相结合,分析各种业务能力的具体要求。
3、编制过程中解决的主要问题(做出的贡献)
编制组紧密结合当前国内工业制造领域的生产实际,参考国内外有关领域的发展趋势的资料分析,在标准编制过程中,结合几家参编单位和选取的几家试点企业的实践,开展标准符合性评测,并根据评测结果讨论了工业云服务能力通用要求的具体条款,并进行了持续改进。
本标准中的工业云服务业务能力通用要求提供了一系列规范,给出了工业云服务的业务能力分类、业务能力要素和业务能力生命周期,规范了不同种类的工业云服务业务能力需要达到的要求,规范了对业务能力规划、建设、运营、评估等环节的要求,用于指导工业云服务提供者进行能力规划、能力建设、能力运营和能力评估,指导客户评估和选择工业云服务。
本标准依据现阶段工业云企业的发展和应用现状,从产品维度、业务维度对业务能力进行分类,包括工业生产活动全生命周期过程中的主要环节所需要体现的业务能力。重点关注不同种类的工业云服务其业务能力的具体要求。
三、主要试验[或验证]情况分析
在本标准的试验验证过程中,选取了国内领先的工业云服务平台,例如大方工业云、航天云网、iSESOL工业云等,从业务能力分类、能力建设与服务提供模式等多个方面进行现场和平台验证。在验证的工作过程中,本项标准共征集到55条意见,覆盖标准范围、编辑性规范、标准内容等方面。通过这些工作,对于标准中发现的问题进行了不断地修改与完善,并在编制组内部形成了意见统一的标准版本。
四、知识产权情况说明 本标准目前不涉及专利问题。
五、产业化情况、推广应用论证和预期达到的经济效果
国家标准报批资料
1、产业化情况
新一轮全球产业革命正在进行,德国提出工业4.0,美国提出工业互联网和先进制造,中国相应提出了信息化与工业化深度融合,并上升到国家战略高度,从2011年起,我国相继发布了《工业转型升级规划(2011-2015年)》、《中国制造2025》、《关于大力推进大众创业万众创新若干政策措施的意见》等若干重要文件,大力推动新一代信息技术与制造技术融合发展,把智能制造作为两化深度融合的主攻方向,提出“互联网+工业”以深化互联网在制造领域的应用,希望我国制造企业通过互联网实现产业链各环节紧密协同,促进研发、生产、质量、运营管理等系统全面互联,推行众包设计和网络化制造等新模式,实现创新能力、生产能力、各种资源、市场需求的集聚与对接,加快全社会多元化制造资源的有效协同,提高整个产业链资源整合能力,让大企业变强、小企业变专,“提质增效”,从而大力促进工业企业和整个行业的转型升级。
作为具体抓手,《中国制造2025》明确提出要实施工业云及工业大数据创新应用试点,建设一批高质量的工业云服务和工业大数据平台,推动软件与服务、设计与制造资源、关键技术与标准的开放共享,瞄准新一代信息技术、高端装备等战略重点,引导社会各类资源集聚,推动优势和战略产业快速发展。
工业云服务是我国制造业实现数字化、智能化、网络化、服务化的重要实现方式,也是助推个性化定制、网络协同开发、电子商务为代表的智能制造新模式新模式的手段。大力发展工业云服务,是我国当前和今后一段时期内,促进工业转型升级、实现中国制造2025计划目标的重要工作内容之一。
当前国内的工业云产业发展中,已经产生了多家知名的工业云服务平台,例如,数码大方的大方云、智能云科的iSESOL平台、海尔的COSMO、三一重工的根云、航天云网的云制造平台等;而在国外,著名的有西门子的MindSphere、GE的Predix等工业云平台。
2、推广应用情况
本标准编制组汇聚国内工业云领军企业,编制过程中对于国内工业云发展现状及未来趋势做了深入的调研。此外,基于本标准,开发了标准测试用例,并基于工业云服务能力验证系统对数码大方、航天智造、智能云科、易往信息等厂商的工业云服务开展了标准应用试点及标准符合性测试工作。
国家标准报批资料
六、采用国际标准和国外先进标准情况
ISO、IEC、ITU等国际标准化组织和团体在云计算领域制定了多项标准,但在工业云领域尚没有相关国家标准。因此未采用相关国际标准和国外先进标准。
七、与现行相关法律、法规、规章及相关标准的协调性 本标准与现有法律法规、标准、制定中标准协调配套。
八、重大分歧意见的处理经过和依据 本标准在制定过程中,未发生重大分歧。
由于本标准编制工作中,严格、并准确地划定了标准的管理范围及适用范围,并采用了行之有效的管理及沟通手段,所以工作中未出现重大分歧。
本标准编制过程中,采用集中研讨、分别编写的方式,各参编单位在研讨及编写过程中,进行充分的意见交换,沟通方式为研讨会及征求意见表。标准编制工作中,对标准的主题目标、核心构思、内容范围、行文规范的确定秉承有标准看标准、无标准看标竿的原则,充分参考相关国际标准及现行的法律、法规、规章,借鉴国内、国外相关的成功案例,并做必要的试验进行验证,有效的统一了各参编单位的思想和认识,保障了编制工作的顺利进行。
九、标准性质的建议
本标准批准后作为推荐性标准使用。
十、贯彻标准的要求和措施建议
本标准的制定将规范工业云平台里服务提供者的业务能力要求,可指导工业云服务提供者进行能力规划、能力建设、能力发布和能力评估,为云服务客户选择工业云服务和第三方评估工业云服务提供者的服务能力提供参考。对于区域、行业工业云的数据互通,建设高质量的工业云平台具有重要现实意义。建议基于本标准,推广标准符合性测评和认证服务,以增强工业云服务市场的规范性。
十一、替代或废止现行相关标准的建议 无。
十二、其它应予说明的事项
2018年中国电子技术标准化研究院组织的内审会上,专家建议标准名称修改为《信息技术 工业云服务 能力通用要求》。
国家标准报批资料
《信息技术 工业云服务 能力通用要求》标准编制组
