GB/T 47496-2026 网络安全技术 计算机基本输入输出系统(BIOS)安全技术规范

GB/T 47496-2026 Cybersecurity technology—Security technical specification for computer BIOS

国家标准 中文简体 即将实施 页数:24页 | 格式:PDF

基本信息

标准号
GB/T 47496-2026
标准类型
国家标准
标准状态
即将实施
中国标准分类号(CCS)
国际标准分类号(ICS)
-
发布日期
2026-04-30
实施日期
2026-11-01
发布单位/组织
国家市场监督管理总局、国家标准化管理委员会
归口单位
全国网络安全标准化技术委员会(SAC/TC 260)
适用范围
本文件规定了计算机基本输入输出系统(BIOS)的安全功能要求、保障要求,描述了相应的测试方法。
本文件适用于台式微型计算机、便携式计算机和服务器的基本输入输出系统(BIOS)的设计、研制、测试和管理等。

发布历史

文前页预览

研制信息

起草单位:
昆仑太科(北京)技术股份有限公司、国家计算机网络应急技术处理协调中心、华为技术有限公司、公安部第三研究所、国家信息中心、联想(北京)有限公司、浪潮电子信息产业股份有限公司、北京国科军融创新科技有限公司、中国航天系统科学与工程研究院、中国电子科技集团公司第十五研究所、中国电子信息产业发展研究院、中国电子科技集团公司第三十研究所、中国科学院软件研究所、国民技术股份有限公司、中国科学院信息工程研究所、中国信息通信研究院、北京计算机技术及应用研究所、浪潮计算机科技有限公司、超云数字技术集团有限公司、超聚变数字技术股份有限公司、曙光信息产业(北京)有限公司、麒麟软件有限公司、中科方德软件有限公司、软通计算机有限公司、郑州信大捷安信息技术股份有限公司、长扬科技(北京)股份有限公司、海光信息技术股份有限公司、无锡先进技术研究院、南京百敖软件有限公司、北京工业大学、北京理工大学、北京邮电大学、武汉大学、北京交通大学、杭州迪普科技股份有限公司、新华三技术有限公司、北京可信华泰信息技术有限公司、中电科网络安全科技股份有限公司、国源天顺科技产业集团有限公司、北京关键信息基础设施安全保护中心、中国联合网络通信有限公司、宝德网络安全系统(深圳)有限公司、深圳市迈迪杰电子科技有限公司、浙江德迅网络安全技术有限公司、北京融信数联科技有限公司、滨沅国科(秦皇岛)智能科技股份有限公司、北京源堡科技有限公司、北京疆泰科技有限公司、宁波和利时信息安全研究院有限公司、中国电力科学研究院有限公司、中国电信集团有限公司、国家工业信息安全发展研究中心、启明星辰信息技术集团股份有限公司、中国电子信息产业集团有限公司第六研究所、南方电网数字电网集团信息通信科技有限公司、福州创实讯联信息技术有限公司、蓝耘科技集团股份有限公司、紫光计算机科技有限公司、大唐高鸿信安(浙江)信息科技有限公司、中国长城科技集团股份有限公司、北京北信源软件股份有限公司、中科可控信息产业有限公司
起草人:
陈小春、孙亮、徐峰、张伟、张小虎、陆臻、宋好好、许涛、张超、李汝鑫、苏振宇、许金飞、谢雪、董晶晶、王超、陈剑锋、秦宇、刘鑫、霍玮、辛勇飞、尹宁宁、王博、王勇、朱立森、付迪、徐志刚、邓攀科、修桂林、李蕾、胡昆、李亚军、林星辰、张家旺、韩秀德、付月朋、赵华、武希耀、苏卫强、高黎明、张建标、刘欣然、杨德全、严飞、杨冬、崔宝江、万晓兰、朱思明、王树太、王冠、段古纳、高传淇、冯伟、林小博、程晓峰、王亚栋、姚藩益、张维庭、石玉龙、黄瑱、黄如金、叶德望、成立立、李元章、谢秋华、宋飞、周长军、李海滨、田健生、梁露露、贾玲、孙健华、崔娜妮、方娟、姚珊、杨天识、胡静、梁才林、宁振虎、张立强、楚兵、李孟豪、王龙、赵若龙、徐佳、胡维、毛峰、张建林、张冬晴、黎建根、刘海洁、赵翊含、马少帅
出版信息:
页数:24页 | 字数:29 千字 | 开本: 大16开

内容描述

ICS35030

CCSL.80

中华人民共和国国家标准

GB/T47496—2026

网络安全技术计算机基本输入输出系统

BIOS安全技术规范

()

Cybersecuritytechnology—

SecuritytechnicalspecificationforcomputerBIOS

2026-04-30发布2026-11-01实施

国家市场监督管理总局发布

国家标准化管理委员会

GB/T47496—2026

目次

前言

…………………………Ⅲ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………2

通则

5………………………2

体系结构

5.1……………2

分级

5.2…………………3

安全技术要求

6……………3

安全功能要求

6.1………………………3

安全保障要求

6.2………………………5

测试评价方法

7……………6

安全功能要求测试方法

7.1……………6

安全保障要求测试评价方法

7.2………………………9

附录规范性安全技术规范分级表

A()BIOS…………12

附录规范性用户角色权限表

B()BIOS………………13

参考文献

……………………14

GB/T47496—2026

前言

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GB/T1.1—2020《1:》

起草

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

。。

本文件由全国网络安全标准化技术委员会提出并归口

(SAC/TC260)。

本文件起草单位昆仑太科北京技术股份有限公司国家计算机网络应急技术处理协调中心

:()、、

华为技术有限公司公安部第三研究所国家信息中心联想北京有限公司浪潮电子信息产业股份有

、、、()、

限公司北京国科军融创新科技有限公司中国航天系统科学与工程研究院中国电子科技集团公司第

、、、

十五研究所中国电子信息产业发展研究院中国电子科技集团公司第三十研究所中国科学院软件研

、、、

究所国民技术股份有限公司中国科学院信息工程研究所中国信息通信研究院北京计算机技术及应

、、、、

用研究所浪潮计算机科技有限公司超云数字技术集团有限公司超聚变数字技术股份有限公司曙光

、、、、

信息产业北京有限公司麒麟软件有限公司中科方德软件有限公司软通计算机有限公司郑州信大

()、、、、

捷安信息技术股份有限公司长扬科技北京股份有限公司海光信息技术股份有限公司无锡先进技

、()、、

术研究院南京百敖软件有限公司北京工业大学北京理工大学北京邮电大学武汉大学北京交通大

、、、、、、

学杭州迪普科技股份有限公司新华三技术有限公司北京可信华泰信息技术有限公司中电科网络安

、、、、

全科技股份有限公司国源天顺科技产业集团有限公司北京关键信息基础设施安全保护中心中国联

、、、

合网络通信有限公司宝德网络安全系统深圳有限公司深圳市迈迪杰电子科技有限公司浙江德迅

、()、、

网络安全技术有限公司北京融信数联科技有限公司滨沅国科秦皇岛智能科技股份有限公司北京

、、()、

源堡科技有限公司北京疆泰科技有限公司宁波和利时信息安全研究院有限公司中国电力科学研究

、、、

院有限公司中国电信集团有限公司国家工业信息安全发展研究中心启明星辰信息技术集团股份有

、、、

限公司中国电子信息产业集团有限公司第六研究所南方电网数字电网集团信息通信科技有限公司

、、、

福州创实讯联信息技术有限公司蓝耘科技集团股份有限公司紫光计算机科技有限公司大唐高鸿信

、、、

安浙江信息科技有限公司中国长城科技集团股份有限公司北京北信源软件股份有限公司中科可

()、、、

控信息产业有限公司

本文件主要起草人陈小春孙亮徐峰张伟张小虎陆臻宋好好许涛张超李汝鑫苏振宇

:、、、、、、、、、、、

许金飞谢雪董晶晶王超陈剑锋秦宇刘鑫霍玮辛勇飞尹宁宁王博王勇朱立森付迪徐志刚

、、、、、、、、、、、、、、、

邓攀科修桂林李蕾胡昆李亚军林星辰张家旺韩秀德付月朋赵华武希耀苏卫强高黎明

、、、、、、、、、、、、、

张建标刘欣然杨德全严飞杨冬崔宝江万晓兰朱思明王树太王冠段古纳高传淇冯伟林小博

、、、、、、、、、、、、、、

程晓峰王亚栋姚藩益张维庭石玉龙黄瑱黄如金叶德望成立立李元章谢秋华宋飞周长军

、、、、、、、、、、、、、

李海滨田健生梁露露贾玲孙健华崔娜妮方娟姚珊杨天识胡静梁才林宁振虎张立强

、、、、、、、、、、、、、

楚兵李孟豪王龙赵若龙徐佳胡维毛峰张建林张冬晴黎建根刘海洁赵翊含马少帅

、、、、、、、、、、、、。

GB/T47496—2026

网络安全技术计算机基本输入输出系统

BIOS安全技术规范

()

1范围

本文件规定了计算机基本输入输出系统的安全功能要求保障要求描述了相应的测试

(BIOS)、,

方法

本文件适用于台式微型计算机便携式计算机和服务器的基本输入输出系统的设计研制

、(BIOS)、、

测试和管理等

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文

。,

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于

,;,()

本文件

信息安全技术术语

GB/T25069—2022

信息安全技术智能联网设备口令保护指南

GB/T38626—2020

3术语和定义

界定的以及下列术语和定义适用于本文件

GB/T25069—2022。

31

.

基本输入输出系统basicinput/outputsystemBIOS

;

固化在计算机主板中的一套软件系统在计算机上电后先于操作系统运行实现硬件与外设的检

,,,

测配置和操作系统的引导加载并为操作系统提供硬件与外设的访问服务

,。

32

.

完整性度量integritymeasurement

采用密码算法对被度量对象计算其杂凑值的过程

来源有修改

[:GB/T29829—2022,3.11,]

33

.

操作系统加载器operationsystemloader

用于加载和引导操作系统启动的程序

注操作系统加载器包括但不限于如等是操作系统启动程序用于在计算机启动时加载并选

:Shim、Grub。Grub,

择不同的操作系统内核是经过签名验证的加载器在完成安全校验加载后续引导程序引导程序包括

。Shim,,

但不限于

Grub。

34

.

安全启动secureboot

在计算机启动过程中基本输入输出系统对加载运行的软件模块进行签名验证

,(BIOS)。

注软件模块通常包括操作系统部件驱动等

:Shim、。

1

定制服务