机密计算平台技术要求与测评方法TGCC 1005-2025.pdf

《机密计算平台技术要求与测评方法》讲解了面向机密计算平台的系统化技术规范与科学评价体系，全面覆盖平台架构、关键技术组成及测试验证方法。《机密计算）描述了基于可信硬件环境实现使用中数据安全保护的完整解决方案，提出了由可信硬件层、系统软件层和系统服务层构成的三层参考架构，符合GB/T 45230规定的机密计算通用框架。标准明确了各层级的具体技术要求：在可信硬件层，强调硬件隔离机制的实现，包括可信执行控制单元与隔离内存空间，确保安全状态与普通状态之间的严格资源隔离，并支持内存加密与硬件信任根功能；在系统软件层，要求提供逻辑隔离机制、调度管理能力和可信虚拟化支持，保障机密虚拟机或容器的安全运行环境；在系统服务层，需具备安全启动、可信度量、远程证明、隔离计算等核心服务能力，确保平台整体可信赖。此外，文件详细规定了测试评价方法，涵盖通则以及针对各层次的功能与安全性测评要点，同时通过两个规范性附录——“机密计算平台评价方法”和“异构设备互联性能损耗测评方法”，进一步细化评估流程与指标。本标准引用了GB/T 45230和GM/T 0005等关键规范，结合当前国内外技术创新实践，由多家权威科研机构、头部科技企业及金融安全单位共同起草，具有较强的权威性、实用性和可操作性。

《机密计算平台技术要求与测评方法》适用于从事机密计算平台设计、开发、部署、运维及测评的相关组织和个人，特别是聚焦于数据安全高需求场景的技术团队与管理机构。该标准适用于云计算服务商、数据中心运营商、芯片制造企业、操作系统开发商、信息安全厂商以及金融科技、医疗健康、政务大数据等对敏感数据处理有严格合规要求的行业领域。对于采用可信执行环境（TEE）、机密虚拟机（CVM）、DPU/GPU/NPU等异构计算设备开展隐私保护计算的企业，本标准提供了统一的技术建设依据与测评基准，可用于指导产品选型、方案设计、安全评估与认证工作。同时，政府监管机构、第三方检测认证单位也可依据此文件开展合规性审查和技术评测，推动机密计算技术在多行业的规范化应用与发展。