前言

本標準按照 GB/T 1.1-2009 給出的規則起草。

本標準代替 GB/T 21028—2007《信息安全技術服務器安全技術要求》和 GB/T 25063—2010《信息安全技術服務器安全測評要求》，與 GB/T 21028—2007 和 GB/T 25063—2010 相比，主要技術變化如下：

– 整合了 GB/T 21028—2007 和 GB/T 25063—2010 兩項標準內容，修改標準名稱為《信息安全技術 服務器安全技術要求和測評準則》；

– 修改了服務器安全等級劃分，由原來的五級調整為基本級和增強級(見第5章，GB/T 21028-2007 的第 5 章和 GB/T 25063—2010 的第 4 章~第 8 章)；

– 增加了安全功能要求中的固件安全技術要求和對應的測評準則(見 5.1.3 和 6.2.3 )；

– 增加了安全功能要求中的自身安全管理安全技術要求和對應的測評準則(見 5.1.6 和 6.2.6 )；

– 修改了操作系統安全技術要求(見附錄A，GB/T 21028—2007 的5.1.1.2、5.2.1.2、5.3.1.2、5.4.1.2、5.5.1.2 和 GB/T 25063—2010 的 4.2、5.2、6.2、7.2)；

– 刪除了數據庫管理系統的具體安全要求和相應的測評要求(見 GB/T 21028—2007 的 5.1.1.3、5.2.1.3、5.3.1.3、5.4.1.3、5.5.1.3 和 GB/T 25063—2010 的 4.3、5.3、6.3、7.3)；

– 刪除了應用系統的具體安全要求和相應的測評要求(見 GB/T 21028—2007 的 5.1.1.4、5.2.1.4、5.3.1.4、5.4.1.4、5.5.1.4 和 GB/T25063-2010 的 4.4、5.4、6.4、7.4 )。

請注意本文件的某些內容可能涉及專利。本文件的發布機構不承擔識別這些專利的責任。

本標準由全國信息安全標準化技術委員會(SAC/TC 260) 提出并歸口。

本標準起草單位：浪潮電子信息產業股份有限公司、聯想(北京)有限公司、華為技術有限公司、新華三技術有限公司、中國信息通信研究院、藍盾信息安全技術股份有限公司、中國網絡安全審查技術與認證中心、中國電力科學研究院、公安部第三研究所、中國信息安全測評中心、中國電子技術標準化研究院、國家計算機網絡與信息安全管理中心、曙光信息產業(北京)有限公司、蘇州浪潮智能科技有限公司。

本標準主要起草人：張東、劉剛、李汝鑫、龐婷、萬曉蘭、張治兵、劉強、申永波、宋桂香、王恩東、趙江、宋好好、孫彥、毛軍捷、李凌、嚴敏輝、葛小宇、杜克宏、雷鳴、王暉、倪平、陸臻、鄧雨、張寶峰、孫亞飛、孔玉婷、白欣璐、曹柱、查麗、張天涵。

本標準所代替標準的歷次發布版本發布情況為：

– GB/T 21028—2007；