第一篇:国家标准-全国信息安全标准化技术委员会
《可信计算规范
第2部分:可信平台主板功能接口规范》
编制说明
可信计算标准平台组
2011年09月
国家标准《可信计算规范
第2部分:可信平台主板功能接口规范》
编制说明
一、任务来源
可信计算技术解决了以往终端PC体系结构上的不安全,从基础上提高了可信性,正在成为计算机安全技术与产业的发展趋势,各个国家和IT企业巨头都积极投身于可信计算领域的技术研究、标准制定与可信计算产品开发,以企占领未来信息安全以至IT技术的制高点。
为了推进可信计算在中国快速、健康的发展,2008年2月,全国信息安全标准化技术委员会将“可信平台主板功能接口”课题下达给北京工业大学,课题负责人沈昌祥院士。沈昌祥院士组织成立了以企业为主体的“产学研用”结合的“可信平台主板功能接口”,研究制定“可信平台主板功能接口规范”。项目启动会于2008年12月17日在北京工业大学召开。
可信计算规范分为4个部分,第1部分:可信平台控制模块规范、第2部分:可信平台主板功能接口规范、第3部分:可信基础支撑软件规范、第4部分:可信网络连接架构规范。
本部分是该系列标准的第2部分,由北京工业大学、中国长城计算机深圳股份有限公司、武汉大学、南京百敖软件有限公司、航天科工706所等负责起草。参与标准制定的单位有中国电子科技集团公司信息化工程总体研究中心、北京龙芯中科技术服务中心有限公司、中安科技集团有限公司、瑞达信息安全产业股份有限公司、江南计算所、中船重工第707研究所、华为技术有限公司、北京超毅世纪网络技术有限公司、北京华大恒泰科技有限责任公司等。
二、编制原则
1)积极采用国家标准和国外先进标准的技术,并贯彻国家有关政策与法规; 2)标准编制要具有一定的先进性、科学性、可行性、实用性和可操作性;
3)标准内容要符合中国国情,广泛征求用户、企业、专家和管理部门的意见,并做好意见的正确处理;
4)面向市场,参编自愿;标准编制工作与意见处理,应坚持公平、公正,切实支持产业发展;
5)合理利用国内已有标准科技成果,处理好标准与知识产权的关系; 6)采用理论与实践相结合的工作方法,开展标准验证试点工作,并充分利用国内已有的各类可信计算重点项目、示范项目的建设经验,处理好标准的先进性和实用性之间的关系;
7)尽可能吸纳成熟的技术和已有共识的框架结构,适当的提出前瞻性的规范。8)标准结构和编写规则,按照GB/T1.1-2000执行。
三、工作过程
该标准的国标计划号为20090317-T-469。2009年4月20日-21日于北京工业大学,由北京工业大学、中国长城计算机深圳股份有限公司、南京百敖软件有限公司、武汉大学、航天科工706所、武汉瑞达信息安全产业股份有限公司、中国电子科技集团公司信息化工程总体研究中心、北京龙芯中科技术服务中心有限公司、中安科技集团有限公司等单位对可信平台主板功能接口的技术思路进行了首次讨论,召开项目启动会,并安排了后续工作。
2009年6月8日于北京工业大学,由北京工业大学、中国长城计算机深圳股份有限公司、南京百敖软件有限公司、武汉大学、航天科工706所、武汉瑞达信息安全产业股份有限公司、中国电子科技集团公司信息化工程总体研究中心、北京龙芯中科技术服务中心有限公司、中安科技集团有限公司等单位进一步讨论可信平台技术思路,并提出双系统体系结构的思想;根据沈院士的建议,组内讨论并形成了第一版《可信平台主板功能接口》草案。同时此次会议对标准的验证方案进行了讨论,确定标准验证方案及分工。明确分工。
2009年9月2日-4日于北京丰台,由北京工业大学、中国长城计算机深圳股份有限公司、南京百敖软件有限公司、武汉大学、航天科工706所、武汉瑞达信息安全产业股份有限公司、中国电子科技集团公司信息化工程总体研究中心、北京龙芯中科技术服务中心有限公司、中安科技集团有限公司等单位讨论6月份提出的草案的修改意见,并与沈院士讨论TPCM先启动的设计思路,认为此思路对我国可信计算具有一定创新意义;基于该设计思路对草案进行了讨论和完善,此次会议形成了工作组认可的统一版本。同时此次会议初步完成了TPCM平台主动度量功能与EFI BIOS的多度量功能。
2009年9月21日-23日,于江苏无锡,由北京工业大学、中国长城计算机深圳股份有限公司、南京百敖软件有限公司、武汉大学、航天科工706所、武汉瑞达信息安全产业股份有限公司、中国电子科技集团公司信息化工程总体研究中心、北京龙芯中科技术服务中心有限公司、中安科技集团有限公司等单位讨论相关的标准接口,完善验证方案,主要是对传统BIOS多代理度量验证方案进行了深入讨论并对后续工作进行分工。
2009年11月18日-20日于深圳长城电脑,由北京工业大学、中国长城计算机深圳股份有限公司、南京百敖软件有限公司、武汉大学、航天科工706所、武汉瑞达信息安全产业股份有限公司、中国电子科技集团公司信息化工程总体研究中心、北京龙芯中科技术服务中心有限公司、中安科技集团有限公司等单位进一步讨论可信平台主板功能和接口问题以及其与其它标准之间的接口问题,最终形成了可信平台主板功能接口报告、可信平台主板功能接口的最新标准文本和相应的标准编制说明。
2009年11月30日于北京通过安标委中期检查。
2009年12月11日-14日于北京工业大学召开全体会议,对标准文稿进行了全面讨论,增加了对外设控制的支持。
2010年3月18日-22日于南京百敖软件股份有限公司召开全体会议,核意见稿的发布问题。
集中讨论审
四、主要内容说明 4.1 研究背景
自主创新的可信计算平台和相关产品作为国家信息安全基础建设的重要组成部分,是国家信息安全战略的重要组成部分。我们只有掌握关键技术才能摆脱牵制,提升整个信息安全的核心竞争力。可信计算平台产品将会在政府、机关、军队、金融等各个领域中发挥出非凡的作用。
目前信息技术产业的市场垄断可能使可信计算技术成为一种新的、比以前更加难以突破的技术壁垒,国家需要尽力争取技术上的优势,才能够在该问题上尽可能地占据主动。在标准制定方面,要在国际上占据主动,就需要首先做出符合中国特色的标准。在专利方面,需要在自主知识产权相关的技术上下功夫做出自己的特色,这样才能在国际市场上享有更大的话语权,顺利地发展可信计算产业。
可信平台主板的CPU、主板及其I/O端口、OptionROM、BIOS、OS、APP都是平台需要控制的目标,与网络传输设备及其传输协议等可信网络连接TNC(Trusted Network Connect)也关联。但是,一些关键设备与核心技术掌握在国外大厂商手中,国内制定可信计算技术和方案设计缺乏信息自主和可控的信息处理主导权。急切需要从计算机体系结构和完整性度量策略、度量实现方法等方面创新。
4.2 编制思路
可信平台主机总体特性是以一个完整的、可控子系统方式运行在通用计算机系统中,结合密码学技术工具,通过在系统内建立和维护信任链,为通用计算机提供安全可信的运行环境。因此,相对于传统的普通计算机体系结构而言,它有独立的嵌入系统并且能够在主机最开始启动阶段主动对主机系统的状态变化进行现场信息采集,并以日志形式存储度量事件和结果,最终结合可信认证模型完成认证。在平台启动过程对状态变化的目标进程或要执行的代码进行某种度量、进程监控或执行结果基于状态的评估与反馈,对信任链的动态维护特性。例如,静态度量完毕的代码在动态内存中执行前遭受到木马或缓冲区溢出攻击而出现断链故障情形,系统可以及时地判断并响应。
可信平台主机的根本问题是可信根和可信传递。信任基于芯片内的可信根在系统中进行可信传递,从而建立信任链。通过扩展系统中的信任链提供基于度量的监控反馈服务,构建通用计算机平台的可信计算环境。上层用户通过可信平台提供可信软件服务,实现可信应用,保障应用操作过程的可控。除此之外,与可信计算关键技术配合完成的可信存储、平台身份验证以及平台配置信息验证,加强用户使用计算资源的访问控制策略。
在上面的定义中不包含基于操作系统的上层应用软件包。可信计算体系结构为上层的可信应用和相关的可信服务提供了一个基础平台,各种应用、服务软件可根据各自行业的应用场景完成。可信平台仅仅提供最基本的可信计算保障机制、敏感数据存储安全与密钥证书管理等基础服务设施。上层程序可以在可信软件服务包的基础上构建丰富的应用。
可信计算平台主板功能接口主要完成的功能目标是:在软件逻辑上建立基于可信平台控制模块(TPCM)的静态信任链,信任链的建立范围是基于TPCM开始,传递到操作系统内核(OS kernel)运行之前。其主要意义在于:开机第一时刻起,实现基于TPCM的信任链建立。
拟解决的关键问题包括: 可信计算平台主板框架; 可信计算平台信任传递的流程; 可信平台主板逻辑功能接口;
可信计算信任度量方法,以及结果的存储;
4.3 技术路线、实验方案
4.3.1 可信度量根植入TPCM TCG的相关规范(TCG Specification Architecture Overview)规定了三种可信根,分别是可信度量根、可信存储根和可信报告根;其中,可信存储根和可信报告根存储在不可篡改的可信平台模块(Trusted Platform Module,TPM)中,核心可信度量根(CRTM)存储在基本输入输出系统(Basic Input Output System,BIOS)中。可信度量根是建立可信链的重要部件。可信度量根是不需要度量的初始化可信部件,由该部件度量计算环境中的其它部件,开始信任链的建立和传递,在各计算模块之间实现信任的传递。所以如何设计可信度量根是重要的研究内容。
CPURAMMCHPCILAN 接口BIOSICHLPC图1 TCG可信计算架构
TPM 上图是TCG规范中提供的可信计算终端系统结构图,该终端系统除了包括CPU、南桥芯片ICH、北桥芯片MCH、外设部件互连标准(Peripheral Component Interconnect,PCI)接口、随机存取器(Random-Access Memory)、局域网(Local Area Network,LAN)接口外,还包括TPM,其通过少针脚型接口(Low Pin Count,LPC)总线与ICH相连。因为TPM作为ICH的从设备由ICH启动,所以TPM无法从开机第一时刻起就进行度量,所以TCG将度量根CRTM存储在BIOS中,如下图所示。
BIOS中的CRTM和TPM中的RTR和RTS共同构成了TCG中的可信构建模块(TBB)。但是,目前普遍采用的BIOS都是EEPROM(电可擦写制度存储器),用户可以通过厂商提供的接口修改BIOS的内容。所以BIOS中的CRTM如果被修改,则整个信任传递的根就是不可信的,那么整个信任链的建立在实际意义上已经失败。
MotherboardTrusted Building BlockCRTM(BIOS)Reset VectorRTR/RTS(TPM)BindingBindingCPU 图2 TCG TBB结构图
根据TCG规范,可信计算环境的建立依赖于不可篡改的可信根以及基于可信根的信任链,而目前业界采用的TCG可信终端系统,其中的可信度量根存储在可以修改的BIOS中;因为信任链是一个单向传递链,其间任意一个节点出现问题,都会导致整个信任环境建立失败,因此,一旦该可信度量根被篡改,则无法在该可信终端系统中建立可信计算环境,导致可信终端系统存在安全隐患。
所以我们将度量根放入TPCM中,这样三个逻辑根(RTM、RTS、RTR)都存储在唯一的物理可信根TPCM中,实现防止外界篡改逻辑根的可能性。
4.3.2 TPCM先于CPU启动
如上所述,将度量根植入TPCM中只是第一步,而更重要的是要实现TPCM先于CPU执行BIOS启动,运行不可篡改的度量代码,从而度量BIOS代码,保证CPU执行的BIOS程序的完整性得到验证,从而完成信任链传递的第一步。
现有的可信终端系统中,TPM被安置在南桥的LPC总线上,作为南桥芯片的从设备,由南桥芯片启动,因此,TPM启动被搁置到CPU执行BIOS代码后,所以只能依靠存储在BIOS中的CRTM对南桥芯片自身的启动及启动之前的动作提供可信的计算环境;但是,BIOS中代码的脆弱性是值得注意的问题;并且,TCG规范中只提供了操作系统(Operating System,OS)层以下的可信传递流程,但并未给出信任传递的具体实现方法,且无法为OS层以上的计算提供可信的计算环境。
有鉴于此,本方案的目的在于提供一种全新的可信计算架构,以建立可信计算环境。可信终端基于我国自主研发的可信平台控制模块TPCM;其中TPCM存储核心可信度量根,防止外界篡改;TPCM中的RTM对BIOS的代码进行度量,并发送度量完成的指示;CPU再加载并执行BIOS中的代码;此方案需要修改计算机主板,实现嵌入式可信计算子系统先于CPU启动。所以我们构建TCB在构建时,原则上要求满足:
1、确保嵌入系统TPCM先于主机平台启动;
2、TPCM嵌入系统程序,支持完整性度量服务组件、认证服务组件和认证机制;
3、确保TPCM启动过程,主机平台处于等待状态;
4、TPCM能够通过最初始的物理接口信号和握手信号,能够合法读取主机BIOS代码,实现完整性度量和日志及代码或硬件配置完整性认证等;
5、通过以上完整性先决条件的认证完毕,发放控制字,主机正常引导。
4.3.3 基于多度量代理的信任链建立方法
信任链基于信任传递方法进行建立,在可信平台中信任链的建立过程包括从初始化开始,截止到OS内核引导。由于TCG规范中可实施的信任链传递,没有实现完整的信任传递过程,例如对操作系统内核和其它扩展模块的完整性度量以及应用软件的度量,都没有公开的参考资料。因此,提出多度量代理策略。度量代理作为信任链上的节点,建立和维护信任链。
通过分析,目前在TCG的三个根中,RTR和RTS存放在TPCM芯片中,RTM是存放在BIOS中。按照信任传递、一级验证一级、一级信任一级的思想,CRTM在对下一个可信部件度量完成以后,应该将控制权传递给下一个组件。但是目前TCG所定义的信任链传递关系在工程实现没有做到这一点。在平台启动过程中,CRTM作为一个集中者把对平台的控制权始终掌控在自己手中,没有将控制权释放给下一个阶段的被度量部件,因此也就没有体现出信任传递的思想。在这里,我们认为需要对信任链的建立进行重新分解、改造。将度量跟对平台的控制权逐渐下放到平台启动过程中的各个阶段上去,针对平台启动的不同阶段,由不同的度量代理分别进行度量,针对不同阶段所表现出的不同特征。
在方案中,采用基于多度量代理的信任链传递模型;也就是对平台不同的启动阶段,定义不同策略的扩展度量代理模块(EMM),对于整个平台而言,这些EMM一方面在平台启动阶段中各自执行着自己的功能,另一方面对用户而言,这些EMM在逻辑上体现出一个度量根的功能,这就是度量代理架构,如下图所示。可信计算子系统EMM4Pre-OS阶段l原有系统OS Kernel核OS内量j.度kEMM3i部件启动台平g.度量S Loader及OOS LoaderhEMM2fMain Blockd.度ockin BlaM量eEMM1cBoot Blockockot BloBa.度量bRTM完整性度量存储于信任传递TPCM执行流程
图3 多可信度量代理流程图
可信计算终端采用双系统体系结构,即由原始系统和可信计算子系统组成。可信计算子系统可将自身分为与所述普通系统对应的若干层次,对应所述层次设置代理度量根。代理度量根对其对应层次范围内的主体进行度量,保证各主体行为的可预期。采用双系统体系结构的可信计算终端,其可信链的建立基于TPCM中不可篡改的RTM,从第N(N为自然数)层到第N+1层建立可信链时,首先由第N层的可信扩展度量模块EMM(N)度量N+1层的可信扩展度量模块EMM(N+1),根据度量结果采用预定策略,例如只有在度量通过后才加载EMM(N+1)和N+1层,以此来实现可信链的建立。
4.3.4 基于完整性度量的信任模型
度量是系统自我免疫能力的技术实现。我们将可信定义为代码行为的可预期,而衡量可预期性的重要指标是代码数据完整性,所以我们通过对代码完整性的度量判断其是否被修改,如果与预期的结果一致,则信任部件。
1、平台配置寄存器
在可信密码模块内部设置一组受保护的平台配置寄存器(PCR),寄存器长度与杂凑算法输出长度一致,用于存储被度量模块的完整性度量值。 PCR初始值设置为固定值,通常为全0。 PCR的存储操作是严格受限的。
2、部件序列度量值存储
如果一个部件序列中的各部件完整性度量值存储在同一个PCR中,则采用一种专门压缩存储方式,即从第一个部件开始,将该部件完整性度量值与目标PCR的已有存储值拼接,进行杂凑运算,然后将所得结果再存储于该PCR中,依次类推,最后一个部件的完整性度量值存储操作完成后,所得PCR的值即为该部件序列的完整性度量值。
4.3.5 传统BIOS度量
传统BIOS 安全威胁来源主要有2 种:(1)BIOS自身。由于BIOS自身扩充功能设计障碍可能导致本地计算机硬件、磁盘数据或系统软件造成损害,但不会被远程恶意者所利用,如下图中的①。(2)BIOS外部,外部恶意者利用BIOS配置漏洞和设计缺陷,通过网络实施对本地计算机的侵入或破坏,如图中的②、③、④。
图4 BIOS威胁模型
作为计算机系统的核心固件,BIOS 安全问题日益突出,而一直未引起信息安全界足够重视。由Intel 首先提出的下一代BIOS 的标准EFI 和UEFI 将进一步扩展和增强BIOS 的功能,但有可能导致越来越多的BIOS 安全隐患。BIOS 安全问题将成为信息安全领域新的研究方向之一。TCG 组织已经将安全度量的核心可信根(core root of trust for measurement, CRTM)与BIOS 的启动区(BOOTBLOCK)捆绑在一起,而下一代安全BIOS 的研发也已经提上日程,因此对BIOS的完整性度量是非常有必要的。
每种BIOS的设计方案都会包含BootBlock引导模块、ESCD扩展系统控制数据模块、DMI桌面管理接口模块、MainBlock主模块,共四大组成模块。而2Mb BIOS在设计时,为了加入BIOS更新程序而特地留出BootExtension启动扩展模块,到用4Mb BIOS设计的时候就不再需要这个特地独立出来的BootExtension模块。
BootBlock通常被称为引导或启动模块,用于存放PC开机引导信息(这里并非指操作系统的引导程序)。BootBlock区域对于BIOS ROM而言是一个相对较独立的块,当BIOS ROM的部分信息被损坏时,提供给用户去恢复其内容的可能。ESCD(Extended System Control Data)是扩展系统控制数据模块。DMI(Desktop Management Interface)桌面管理接口模块。BootExtension被称为启动扩展模块,通常用于存放BIOS更新程序等等。BIOS的MainBlock主模块区域通常是用于存放以下这些东西:Kernel Module核心模块、ACPI Module高级配置和电源接口、EPA能源之星标志及OEM全屏开机画面文件、CPU micro codes处理器微代码、VGA、SCSI、LAN等子设备BIOS ROM的镜像、OEM定制模块以及多语种字体支持模块等
BootBlock部分就在BIOS文件的最后64K或128K,根据BIOS大小不同而不同。机器启动后,BootBlock被映射到F0000-FFFFF(64K)或者E0000-FFFFF(128K),然后机器调用FFFF0处的代码开始POST过程,BIOS的这个位置基本都是一条长跳转。在完成最基本的初始化之后,BootBlock进入解压缩模块,对BIOS的主模块进行完整性校验和解压缩,如果校验失败或者解压缩失败则会跳到BootBlock中的失败处理中,也就是一个最简单的引导模块,这个引导模块通常只支持很少的硬件设备,这个部分存在的意义就是在发现BIOS文件出现问题后有一个恢复的机会,但如果是主模块内部出现问题而不是文件封装出现问题,这部分的判断是不可能起作用的。可见BIOS BootBlock在BIOS运行过程中起着非常关键的作用,负责BIOS的基本启动、对MainBlock的解压缩和BIOS失效后的维护,可以说BootBlock是整个BIOS的最核心部分,它的安全性直接影响着后续的POST过程,因此对其进行完整性度量是非常有必要的。
ESCD是“Extended System Configuration Data”的缩写,意思是扩展系统配置数据,它是BIOS保留的以前的设备资源分配表,这些数据被存放在CMOS(一小块特殊的RAM,由主板上的电池来供电)之中。通常ESCD数据只在系统硬件配置发生改变后才会更新,例如,当插入一块新的扩展卡时,因为新板卡要占用系统资源,这时就可能会与以前的资源分配表产生冲突,系统在工作时就会表现出不稳定或错误提示。这时候通过设置ESCD能够让系统在下次启动电脑时让BIOS重新为所有扩展卡分配系统资源。
DMI又称为(Desktop Management Interface)桌面管理接口,就是帮助收集电脑系统信息的管理系统,用来让系统保存自身及外围设备相关数据。通过DMI可以在操作系统级查询到包括CPU、内存、I/O扩展槽等在内的系统配置信息。DMI通常将上述信息存储在BIOS中的一个DMI数据区中,这一数据区通常称为MIFD(Management Information Format Database)。DMI信息的收集必须在严格遵照SMBIOS规范的前提下进行。SMBIOS和DMI是由行业指导机构Desktop Management Task Force(DMTF)起草的开放性的技术标准,其中,DMI设计适用于任何的平台和操作系统。
BIOS MainBlock中包含了许多模块,如Kernel Module核心模块、ACPI Module高级配置和电源接口、EPA能源之星标志及OEM全屏开机画面文件、CPU micro codes处理器微代码、VGA、SCSI、LAN等子设备BIOS ROM的镜像、OEM定制模块以及多语种字体支持模块。这些模块通常是由不同的厂家发布并添加到BIOS ROM中的,因此有必要对其模块中的代码进行验证,通过完整性度量保证厂商的模块没有被恶意篡改。TCG组织要求对平台的启动部件完整性进行度量,包括CPU微码、Option ROM代码和配置信息等。也就是将BIOS BootBlock划分为很多小的子模块,对各个模块的完整性进行有效度量。
4.3.6 UEFI BIOS度量
EFI是可扩展固件接口(Extensible Firmware Interface)的简称,本质上来说它是定义了平台固件与操作系统之间接口的规范,是实现下一代架构的BIOS接口规范。也就是说它是一个开放的纯接口定义,不依赖于特定的BIOS厂商或者特定的BIOS实现。EFI规范最初是为INTEL安腾架构的计算机而设计,是始于1998年的IBI(Intel Boot Initiative)项目的产物。
UEFI联盟是工业界各大制造商在INTEL EFI规范和成果的基础上在2005年成立的非盈利性工业组织。当前UEFI联盟主导的厂商包括Intel,AMD等芯片制造商;Apple, Dell,HP和Lenovo等计算机设备制造商;同时还包括AMI, Insyde,Phoenix等传统BIOS厂商以及微软等操作系统提供方。
UEFI联盟在INTEL EFI规范1.1版的基础上制定了工业界普遍认可和接受的UEFI2.0版本,而最新的UEFI2.1版本也是UEFI联盟在UEFI2.0版本基础上制定的。
可信计算主板规范中加入了TPCM,而且TPCM在BIOS启动之前运行,确保了核心可信的独立。这部分内容在可信度量根植入TPCM,TCB建立部分进行了分析,在此就不赘述了。
UEFI BIOS相关内容分析:
1、现有的国产UEFI BIOS技术已经能完全支持TCG组织TCG EFI Platform规范,能有效的支持Windows Vsta BitLocker技术。故而从UEFI技术角度而言,实现类似功能的技术实现上是没有问题的。
2、在现有的UEFI BIOS上针对具体的主板进行基于TPCM先启动的双系统UEFI BIOS,需要对现有BIOS进行较大的改动。
3、对于成品UEFI BIOS在使用上不会与原有BIOS产生较大的差别。
4、UEFI由其设计克服了传统BIOS的诸多缺点,因而在业界广泛使用,将逐步取代传统BIOS成为主流;双系统的设计符合可信计算基本要求,将有极大的市场竞争力。
5、对于可用性而言,由于UEFI BIOS除设置BIOS阶段,基本不要求用户的介入,因此不存在可用性方面的忧虑。
UEFI BIOS相关度量流程
1、TPCM启动 RTM运行
当启动PC机时,通过相应的电路设计(如双电源供电),确保TPCM先于BIOS启动,TPCM为嵌入式设备,属于独立的系统。由TPCM相关规范保证RTM核心可信,当TPCM启动之后,运行自身RTM相关代码。
2、RTM度量UEFI BIOS完整性
TPCM通过预先定义好的UEFI BIOS结构,读取UEFI BIOS Image内容,UEFI BIOS Image内容中需要有特定GUID用于标示EMM1。针对特定部分RTM运行度量机制,度量UEFI BIOS中EMM1完整性。并将UEFI BIOS及EMM1有关信息记录到TPCM特定区域。TPCM中有关UEFI BIOS及EMM1有关记录信息,在UEFI BIOS启动之后将要传递给UEFI BIOS用于形成Event Log存储到ACPI表结构。
3、UEFI BIOS Pre-Boot 代码中EMM1运行
UEFI BIOS上电启动,执行自身核心代码,这部分代码负责执行从实模式切入保护模式,构建高级语言执行环境,搭建UEFI BIOS核心框架,运行UEFI BOIS Pre-Boot相关的代码,该部分代码中包含了EMM1。这部分代码已经被RTM度量过,因此在此启动时将不需要在此度量。按照Framework参考实现代码,该部分包括SEC阶段和PEI阶段代码。
4、Main Block运行,EMM1度量Main Block Pre-Boot部分代码执行后,要将后续需要执行的代码Main Block通过EMM1进行完整性度量,Main Block中包含了EMM2。该部分代码中包含了绝大多数的硬件驱动程序,EMM1 需要在这些驱动程序在装载和执行前对其完整性进行度量,并将度量结果以Event Log的形式反映到ACPI表中。按照Framework参考实现代码,该部分包括DXE阶段代码。
5、EMM2度量平台启动部件及OS Loader(EMM3包含其中)
EMM2对平台启动部件的度量方案和TCG组织的方案保持一致,EMM2的主要功能是度量平台启动部件以及与平台启动相关的描述信息,包括可BOOT平台的相关描述信息,Boot设备的描述,Boot Manger,OS Loader的 Loader等。EMM2还必须度量OS Loader(EMM3)。EMM3 负责对具体OS内核的度量。按照Framework参考实现代码,该部分包括BDS阶段代码。
6、EMM3度量OS kernel 不同的操作系统其OS Kernel不尽相同,针对不同的OS Kernel,OS Loader中的EMM3 有不同的实现方式,本规范没有明确规定EMM3 度量OS Kernel的细节。只是规定EMM3必须在OS Kernel加载前,对其进行完整性度量。
4.4 特色与创新
1)将可信度量根(RTM)植入TPCM中,实现TPCM先于CPU启动,执行不可篡改的度量根代码对BIOS空间进行度量。防止了TCG中,外界修改BIOS中CRTM代码的安全问题。同时,鉴于我国的信息安全薄弱性,采用此方案,通过由国家控制TPCM来得到主机信任链建立起点的控制权,从而可以缓解部分不利局面。
2)基于双系统体系结构的多度量根代理度量框架和流程。因为TPCM作为信任起点,其层次比较低,只依赖于其内部的度量根无法实现对整个启动流程度量,而必须设置多个度量代理,来帮助完成度量工作,并不断扩展信任链。所以本方案的主要创新点是基于多度量代理的方法实现信任传递。
3)方案在考虑BIOS的实现技术的时候,充分考虑了传统BIOS和EFI BIOS两种技术,将两种不同BIOS的技术方案在可信计算流程实现中可以互相兼容。从而降低了实现成本,同时也扩大了方案的应用范围。4)EFI BIOS a)TPCM优先启动:TPCM先于EFI BIOS启动并度量EFI BIOS,确保了CRTM的核心可信地位,且不依赖于软件实现。b)全信任链:在EFI BIOS启动过程中维护了全信任链,信任链传递过程中不存在空缺。
c)多度量代理点:使度量过程更具有操作性,更灵活。
d)OS Kernel度量:完成了对OS Kernel的度量,确保操作系统内核的可信。e)可扩展性:EFI实现具有灵活的扩展性,使BIOS易于维护和扩展开发。f)TPCM驱动程序接口定义:规定了统一的基于UEFI的硬件厂商提供给BIOS厂商的驱动接口,使接口更清晰。
4.5 可行性分析
TPCM度量Boot ROM代码:
主板改造:双电源改造方案对主板影响很小,改造后的主板与原主板兼容; 时间开销:TPCM运算速度大幅提高,缩短度量时间;LPC总线速度满足设计需求; 空间开销:RTM代码占用少量TPCM内部空间; 基于双系统体系结构的多度量根代理度量框架:
空间开销:EMM只占用少量存储空间; 时间开销:完整性度量算法占用时间少; 其它开销:
嵌入EMM代码现有系统的难度不大,可以实现自主可控; 嵌入EMM代码对现有系统影响很小;
改造后的系统与现有系统在框架、执行流程等方面可以兼容;
五、与其他标准之间的关系
《可信计算规范第2部分:可信平台主板功能接口》对系统从加电到操作系统内核加载前的信任传递进行了详细、全面的总结和规范,是基于《可信计算规范第1部分:可信平台控制模块》的主板层配套规范,是《可信计算规范第3部分:可信计算基础支撑软件》和《可信计算规范第4部分:可信网络连接架构》的基础。
第二篇:全国专业标准化技术委员会
全国专业标准化技术委员会
TC1 TC2 TC3 TC4 TC5 TC6 TC7 TC8 TC9 TC10 TC11 TC12 TC15 TC16 TC17 TC18 TC19 TC20 TC21 TC22 TC23 TC24 TC26 TC27 TC28 TC30 TC31 TC32 TC33 TC34 全国电压电流等级和频率标准化技术委员会 全国微电机标准化技术委员会 全国液压气动标准化技术委员会 全国信息和文献标准化技术委员会 全国涂料和颜料标准化技术委员会 全国集装箱标准化技术委员会 全国人类工效学标准化技术委员会
全国电工电子产品环境条件与环境试验标准化技术委员会 全国防爆电气设备标准化技术委员会 全国医用电器设备标准化技术委员会 全国食品添加剂标准化技术委员会 全国海洋船标准化技术委员会 全国塑料标准化技术委员会 全国量和单位标准化技术委员会 全国声学标准化技术委员会 全国真空技术标准化技术委员会 全国轮胎轮辋标准化技术委员会 全国能源基础与管理标准化技术委员会 全国统计方法应用标准化技术委员会 全国金属切削机床标准化技术委员会 全国电声学标准化技术委员会
全国电工电子产品可靠性与维修性标准化技术委员会 全国旋转电机标准化技术委员会
全国电气信息结构文件编制和图形符号标准化技术委员会 全国信息技术标准化技术委员会 全国核仪器仪表标准化技术委员会 全国气瓶标准化技术委员会 全国农业分析标准化技术委员会 全国模具标准化技术委员会
全国电工电子设备结构综合标准化技术委员会
/ 9
TC35 TC36 TC37 TC38 TC39 TC40 TC41 TC42 TC43 TC44 TC45 TC46 TC47 TC48 TC49 TC50 TC51 TC52 TC53 TC54 TC55 TC56 TC57 TC58 TC59 TC60 TC61 TC62 TC63 TC64 TC65 TC66 全国橡胶与橡胶制品标准化技术委员会 全国带电作业标准化技术委员会 全国农作物种子标准化技术委员会 全国微束分析标准化技术委员会 全国纤维增强塑料标准化技术委员会 全国压力容器标准化技术委员会 全国木材标准化技术委员会 全国煤炭标准化技术委员会 全国导航设备标准化技术委员会 全国变压器标准化技术委员会 全国电力电容器标准化技术委员会 全国家用电器标准化技术委员会 全国印制电路标准化技术委员会 全国塑料制品标准化技术委员会 全国包装标准化技术委员会 全国风力机械标准化技术委员会 全国绝缘材料标准化技术委员会 全国齿轮标准化技术委员会
全国机械振动与冲击标准化技术委员会 全国铸造标准化技术委员会 全国焊接标准化技术委员会 全国无损检测标准化技术委员会
全国金属与非金属覆盖层标准化技术委员会 全国核能标准化技术委员会 全国图形符号标准化技术委员会 全国电力电子学标准化技术委员会 全国林业机械标准化技术委员会 全国术语标准化技术委员会 全国化学标准化技术委员会 全国食品工业标准化技术委员会 全国高压开关设备标准化技术委员会 全国人造板机械标准化技术委员会
/ 9
TC67 TC68 TC69 TC70 TC71 TC72 TC73 TC74 TC75 TC76 TC77 TC78 TC79 TC80 TC81 TC82 TC83 TC84 TC85 TC86 TC88 TC89 TC90 TC91 TC92 TC93 TC94 TC95 TC96 TC97 TC98 TC99 全国电器附件标准化技术委员会 全国电动工具标准化技术委员会 全国铅酸蓄电池标准化技术委员会 全国电焊机标准化技术委员会 全国橡胶塑料机械标准化技术委员会 全国搪玻璃设备标准化技术委员会 全国锅炉标准化技术委员会 全国锻压标准化技术委员会 全国热处理标准化技术委员会 全国饲料工业标准化技术委员会 全国碱性蓄电池标准化技术委员会 全国半导体器件标准化技术委员会 全国无线电干扰标准化技术委员会 全国绝缘子标准化技术委员会 全国避雷器标准化技术委员会
全国电力系统控制及其通信标准化技术委员会 全国电子业务标准化技术委员会 全国木工机床与刀具标准化技术委员会 全国紧固件标准化技术委员会 全国文献影像技术标准化技术委员会 全国矿山机械标准化技术委员会
全国磁性元件与铁氧体材料标准化技术委员会 全国太阳光伏能源系统标准化技术委员会 全国刀具标准化技术委员会 全国分离机械标准化技术委员会 全国国土资源标准化技术委员会 全国外科器械标准化技术委员会 全国医用注射器(针)标准化技术委员会 全国石油钻采设备和工具标准化技术委员会 全国衡器标准化技术委员会 全国滚动轴承标准化技术委员会
全国口腔材料和器械设备标准化技术委员会
/ 9
TC100 全国安全防范报警系统标准化技术委员会 TC101 全国轻工机械标准化技术委员会 TC102 全国感光材料标准化技术委员会 TC103 全国光学和光学仪器标准化技术委员会 TC104 全国电工仪器仪表标准化技术委员会 TC105 全国肥料和土壤调理剂标准化技术委员会 TC106 全国医用输液器具标准化技术委员会 TC107 全国照相机械标准化技术委员会 TC108 全国螺纹标准化技术委员会 TC109 全国机器轴与附件标准化技术委员会 TC110 全国外科植入物和矫形器械标准化技术委员会 TC111 全国商业机械标准化技术委员会 TC112 全国个体防护装备标准化技术委员会 TC113 全国消防标准化技术委员会 TC114 全国汽车标准化技术委员会 TC115 全国林木种子标准化技术委员会 TC116 全国麻醉和呼吸设备标准化技术委员会 TC117 全国陶瓷机械标准化技术委员会 TC118 全国标准样品标准化技术委员会 TC119 全国制冷标准化技术委员会 TC120 全国颜色标准化技术委员会 TC121 全国工业电热设备标准化技术委员会 TC122 全国试验机标准化技术委员会
TC123 全国户外严酷条件下电气装置标准化技术委员会 TC124 全国工业过程测量和控制标准化技术委员会 TC125 全国教学仪器标准化技术委员会 TC126 全国服装洗涤机械标准化技术委员会 TC127 全国油墨标准化技术委员会 TC128 全国乳品机械标准化技术委员会 TC129 全国船舶舾装标准化技术委员会 TC130 全国内河船标准化技术委员会 TC131 全国劳动定额定员标准化技术委员会
/ 9
TC132 全国量具量仪标准化技术委员会 TC133 全国农药标准化技术委员会 TC134 全国染料标准化技术委员会 TC135 全国制酒饮料机械标准化技术委员会
TC136 全国医用临床检验实验室和体外诊断系统标准化技术委员会 TC137 全国船用机械标准化技术委员会 TC138 全国水质标准化技术委员会 TC139 全国磨料磨具标准化技术委员会 TC140 全国拖拉机标准化技术委员会 TC141 全国造纸工业标准化技术委员会 TC142 全国涂装作业安全标准化技术委员会 TC143 全国暖通空调及净化设备标准化技术委员会 TC144 全国烟草标准化技术委员会 TC145 全国压缩机标准化技术委员会 TC146 全国技术产品文件标准化技术委员会 TC147 全国复印机械标准化技术委员会
TC148 全国残疾人康复和专用设备标准化技术委员会 TC149 全国烟花爆竹标准化技术委员会 TC150 全国地毯标准化技术委员会
TC151 全国质量管理和质量保证标准化技术委员会 TC152 全国缝纫机标准化技术委员会 TC153 全国电子测量仪器标准化技术委员会 TC154 全国量度继电器和保护设备标准化技术委员会 TC155 全国自行车标准化技术委员会 TC156 全国水产标准化技术委员会 TC157 全国鱼船标准化技术委员会
TC158 全国医用体外循环设备标准化技术委员会 TC159 全国工业自动化系统与集成标准化技术委员会 TC160 全国钟表标准化技术委员会 TC161 全国特种加工机床标准化技术委员会 TC162 全国非金属化工设备标准化技术委员会
TC163 全国高电压试验技术和绝缘配合标准化技术委员会
/ 9
TC164 全国链传动标准化技术委员会
TC165 全国电子设备用阻容元件标准化技术委员会 TC166 全国电子设备用机电元件标准化技术委员会 TC167 全国电真空器件标准化技术委员会
TC168 全国筛网筛分和颗粒分检方法标准化技术委员会 TC169 全国计划生育器械标准化技术委员会 TC170 全国印刷标准化技术委员会 TC171 全国粉尘防爆标准化技术委员会 TC172 全国汽轮机标准化技术委员会
TC173 全国凿岩机械与气动工具标准化技术委员会 TC174 全国五金制品标准化技术委员会 TC175 全国水轮机标准化技术委员会 TC176 全国原电池标准化技术委员会 TC177 全国内燃机标准化技术委员会 TC178 全国玻璃仪器标准化技术委员会 TC179 全国刑事技术标准化技术委员会 TC180 全国金融标准化技术委员会 TC181 全国动物检疫标准化技术委员会
TC182 全国频率控制和选择用压电器件标准化技术委员会 TC183 全国钢标准化技术委员会 TC184 全国水泥标准化技术委员会 TC185 全国胶粘剂标准化技术委员会 TC186 全国铸造机械标准化技术委员会 TC187 全国风机标准化技术委员会 TC188 全国阀门标准化技术委员会 TC189 全国低压电器标准化技术委员会
TC190 全国电子设备用高频电缆及连接器标准化技术委员会 TC191 全国绝热材料标准化技术委员会 TC192 全国印刷机械标准化技术委员会 TC193 全国耐火材料标准化技术委员会 TC194 全国工业陶瓷标准化技术委员会
TC195 全国轻质与装饰装修建筑材料标准化技术委员会
/ 9
TC196 全国电梯标准化技术委员会 TC197 全国水泥制品标准化技术委员会 TC198 全国人造板标准化技术委员会 TC199 全国水文标准化技术委员会
TC200 全国消毒技术与设备标准化技术委员会 TC201 全国农业机械标准化技术委员会 TC202 全国电力架空线路标准化技术委员会
TC203 全国SEMI中国标准化委员会标准化技术委员会 TC204 全国防尘防毒工程标准化技术委员会 TC205 全国建筑物电气装置标准化技术委员会 TC206 全国气体标准化技术委员会 TC207 全国环境管理标准化技术委员会 TC208 全国机械安全标准化技术委员会 TC209 全国纺织品标准化技术委员会 TC210 全国旅游标准化技术委员会 TC211 全国泵标准化技术委员会
TC212 全国家用自动控制器标准化技术委员会 TC213 全国电线电缆标准化技术委员会 TC214 全国饮食服务业标准化技术委员会 TC215 全国纺织机械与附件标准化技术委员会 TC216 全国电子陶瓷标准化技术委员会 TC217 全国有或无电器继电器标准化技术委员会 TC218 全国防伪标准化技术委员会 TC219 全国服装标准化技术委员会 TC220 全国锻压机械标准化技术委员会
TC221 全国医疗器械质量管理和通用要求标准化技术委员会 TC222 全国互感器标准化技术委员会
TC223 全国交通工程设施(公路)标准化技术委员会 TC224 全国照明电器标准化技术委员会 TC225 全国地震标准化技术委员会 TC226 全国高电压安全标准化技术委员会 TC227 全国起重机械标准化技术委员会
/ 9
TC228 全国电工合金标准化技术委员会 TC229 全国稀土标准化技术委员会 TC230 全国地理信息标准化技术委员会 TC231 全国工业机械电气系统标准化技术委员会 TC232 全国电工术语标准化技术委员会 TC233 全国地名标准化技术委员会 TC234 全国农用运输车标准化技术委员会 TC235 全国弹簧标准化技术委员会 TC236 全国滑动轴承标准化技术委员会 TC237 全国管路附件标准化技术委员会 TC238 全国冷冻设备标准化技术委员会 TC239 全国广播电视标准化标准化技术委员会
TC240 全国产品尺寸和几何技术规范标准化技术委员会 TC241 全国小艇标准化技术委员会
TC242 全国音频、视频及多媒体系统与设备标准化技术委员会 TC243 全国有色金属标准化技术委员会 TC244 全国天然气标准化技术委员会 TC245 全国玻璃纤维标准化技术委员会 TC246 全国电磁兼容标准化技术委员会 TC247 全国汽车维修标准化技术委员会
TC248 全国医疗器械生物学评价标准化技术委员会 TC249 全国建筑卫生陶瓷标准化技术委员会
TC250 全国索道、游艺机及游乐设施标准化技术委员会 TC251 全国危险化学品管理标准化技术委员会 TC252 全国皮革标准化技术委员会 TC253 全国玩具标准化技术委员会 TC254 全国商业自动化标准化技术委员会 TC255 全国建筑用玻璃标准化技术委员会 TC256 全国首饰标准化技术委员会
TC257 全国香料香精化妆品标准化技术委员会 TC258 全国雷电防护标准化技术委员会 TC259 全国燃气轮机标准化技术委员会
/ 9
TC260 全国信息技术安全标准化技术委员会
/ 9
第三篇:全国文物保护标准化技术委员会
全国文物保护标准化技术委员会
秘书处工作细则
第一章 总 则
第一条 根据《全国文物保护标准化技术委员会章程》,制定本工作细则。
全国文物保护标准化技术委员会(以下简称“文标委”)秘书处是文标委的常设办事机构,在国家文物局标准化主管部门的领导下,负责文标委的日常工作,执行文标委的各项决议和《章程》所规定的秘书处的各项任务。
第二条 秘书处组成:
秘书处设秘书长1名,副秘书长1名,专职秘书若干名。秘书长由国家文物局标准化主管部门负责人兼任,副秘书长由中国文化遗产研究院推荐、文标委聘任,专职秘书由中国文化遗产研究院根据工作需要聘任。
秘书处的组成方案由国家文物局批准。
第三条 秘书处设在中国文化遗产研究院,接受国家文物局标准化主管部门的行政管理,秘书处的工作应纳入中国文化遗产研究院的工作计划。
第四条 中国文化遗产研究院应为秘书处提供必要的办公场所和办公条件,将所需工作经费列入单位预算,并保证秘书处正常运行。
第二章 工作任务
第五条 根据国家有关方针政策,组织提出全国文物保护标准化工作的政策与措施的建议。
第六条 组织开展文物保护标准化体系的建设,征集、提出标准制修订计划项目建议,组织编制文物保护标准化发展规划和工作计划,经文标委审议通过,报国家文物局审核后实施。
第七条 根据工作计划,协调开展文物保护国家标准和行业标准的制修订工作,组织相关研究工作。
第八条 负责组织预审和复核提交秘书处的标准草案(送审稿)和各种文件。经秘书长初审后,提交文标委进行审查。
第九条 根据实际情况,定期或不定期组织对标准的复审,向文标委提出对标准的修订、修改、废止和确认的建议。
第十条 负责文标委年会、标准审查会的筹备和组织工作,办理标准的审查、复核和报批手续。
第十一条 收集标准实施中的反馈意见,负责办理有关标准的解释事宜;组织开展标准的宣传、贯彻、推广及交流、研讨、培训等工作;及时向委员提供国内外文物保护标准化工作的有关信息和资料等。
第十二条 承担文物保护标准化工作的咨询和技术服务工作。第十三条 负责提出对标准化工作成果和先进集体、个人进行表彰和奖励的建议。
第十四条 根据文标委决议及议定事项,制定具体贯彻措施和办法,并组织实施。
第十五条 负责组织标准实施中的监督、检查工作。第十六条 负责与其他相关全国专业标准化技术委员会的联络与协调工作。
第十七条 积极跟踪国际标准化发展的动态,负责与相关国际标准化组织的联络和交流活动。
第十八条 负责标准化工作信息资料的收集和国外相关标准的翻译工作。
第十九条 负责国内外文物保护行业标准化文件资料的收发、立档和管理工作。
第三章 工作制度
第二十条 每半年召开一次秘书处工作会议,检查、布置和协调各项工作。
第二十一条 每年向文标委年会提交工作总结、下一的工作计划和经费预算,经文标委通过后报国家文物局。
第二十二条 文标委的有关文件由秘书处按程序报主任委员签发;文标委的工作介绍信和以秘书处名义发出的有关文件,由秘书长签发;文标委和秘书处印章由秘书处管理。
第四章 经费管理
第二十三条 文标委的经费纳入中国文化遗产研究院的经费预算,并由中国文化遗产研究院财务处单独立账,专项管理。
第二十四条 文标委秘书处经费开支须按照国家有关财务规定办理。
第五章 附 则
第二十五条 本工作细则自发布之日起实施。
抄送:国家标准化管理委员会、全国文物保护标准化技术委员会。
国家文物局办公室秘书处 2008年3月17日印发 初校:罗丽 终校:曹明成
第四篇:全国专业标准化技术委员会管理办法
全国专业标准化技术委员会管理办法
第一章 总则
第一条 为加强对全国专业标准化技术委员会(以下简称技术委员会)的管理,充分发挥技术委员会的作用,根据《中华人民共和国标准化法》有关规定制定本办法。
第二条 技术委员会是由国家标准化管理委员会(中华人民共和国国家标准化管理局,以下简称国家标准委)批准成立,在一定专业领域内,从事全国性标准化工作的技术组织,负责本专业技术领域内的标准化技术归口工作。
第三条 国家标准委对技术委员会实行统一规划和管理。
第四条 国家标准委根据工作需要,可委托国务院有关行政主管部门、具有行业管理职能的行业协会或企业集团管理专业性较强的技术委员会。
第二章 技术委员会的筹建和成立
第五条 筹建技术委员会遵循以下原则:市场需要、任务明确、结构合理、保证质量、控制数量、国际接轨。
成立技术委员会,必须符合以下条件:
(一)涉及的专业为国民经济和社会发展的重要领域或需要国家重点支持的行业;
(二)技术领域和管理归口明确;
(三)近期有较多的国家标准制修订任务;
(四)提出明确的标准体系框架建议;
(五)业务范围清晰,与现有的技术委员会无业务交叉,如有业务交叉,必须经协调达成一致意见;严格控制技术委员会的数量,业务范围能纳入现有的技术委员会、分技术委员会或直属工作组的,不再成立新的机构;
(六)组织结构符合《全国专业标准化技术委员会章程》的规定;
(七)多数组成人员为该专业领域国内技术专家;
(八)结合国情,尽可能与国际标准化组织/国际电工委员会(ISO/IEC)及其认可的其他国际组织的技术委员会/分技术委员会(TC/SC)对口;
(九)秘书处挂靠单位具备开展业务的能力并愿意提供办公保障。
第六条 筹建技术委员会由国务院有关行业主管部门、具有行业管理职能的行业协会或企业集团公司
主管司(局)直接向国家标准委提出书面筹建技术委员会申请。申请内容包括:组建技术委员会的必要性、技术委员会名称、工作范围、国内外现状、与国际标准化组织的对应关系、拟开展的工作内容、拟组建技术委员会的初步方案等。
科研机构、大专院校、企业和个人也可直接向国家标准委提出组建技术委员会的建议。建议内容包括:技术委员会名称、成立技术委员会的必要性、国内外现状、拟开展的工作内容等。国家标准委委托有关部门对建议进行可行性研究和论证,并做出是否采纳建议的决定。被采纳的建议,由国家标准委给予建议单位或个人书面回复,并委托有关部门提出筹建中请。
国家标准委根据工作需要可直接指定有关单位提出筹建新的技术委员会申请和承担技术委员会秘书处工作。
第七条 国家标准委接到筹建技术委员会中请后,进行认真研究,并向社会和有关部门征求意见,根据汇总意见进行协调,决定是否筹建新的技术委员会,并书面回复。
第八条 筹建技术委员会的工作程序为:征集委员、确定秘书处和秘书处挂靠单位、起草技术委员会章程、秘书处工作细则、工作计划等文件。
第九条 成立技术委员会由国务院有关行业主管部门、具有行业管理职能的行业协会或企业集团公司直接向国家标准委正式提出申请,并填报《技术委员会登记表》(附件1)、《技术委员会委员汇总表》(附件2)和《技术委员会委员登记表》(附件3)。
国家标准委接到成立技术委员会的书面申请后,进行审查和书面批复。
第十条 申请部门接到国家标准委同意成立技术委员会的文件后,应在60天内正式成立技术委员会。第十一条 国家标准委对新成立的技术委员会在国家标准委网站()以及其他有关媒体上向社会公告。
第三章 技术委员会的管理
第十二条 技术委员会和分技术委员会每5年换届一次。技术委员会的换届组成方案,由国家标准委审查批准。
第十三条 国家标准委定期召开技术委员会主任委员或秘书长工作会议,听取技术委员会工作汇报。第十四条 国家标准委实行技术委员会年审制度。每年年底,技术委员会应向国家标准委报告本工作总结和国家标准补助经费使用情况决算报告,并按要求填写年审登记表(附件4)。
第十五条 符合下列条件的技术委员会,年审子以通过:
(一)认真贯彻实施标准化法律法规,积极参加国内和国际标准化活动;
(二)完成制修订的国家标准水平较高,市场适用性强;
(三)按时完成制修订国家标准计划项目和国家标准复审项目,计划项目完成率不低于80%;
(四)按时完成国际标准提案审议工作,国际标准投票率达90%;
(五)主任委员、副主任委员、秘书长、副秘书长和委员参加国家标准委规定的业务培训;
(六)秘书处挂靠单位支持技术委员会工作;
(七)国家标准补助经费的使用符合有关规定;
(八)秘书处的日常工作上常开展;
(九)按时、按质完成国家标准委交办的工作。
第十六条 国家标准委对通过年审的技术委员会在国家标准委网站(www.sac.gov.on)以及其他有关媒体上向社会公告。
第十七条 技术委员会有下列情况之一者,年审不予通过:
(一)违反标准化法律法规,标准化工作出现较大失误的;
(二)完成制修订的国家标准水平较低,市场适用性较差;
(三)按时完成制修订国家标准计划项目和国家标准复审项目情况较差,计划项目完成率低于8%的;
(四)没有按时完成国际标准提案审议作,国际标准投票率未达到90%的;
(五)主任委员、副主任委员、秘书长、副秘书长和委员没有按国家标准委的规定参加业务培训的;
(六)秘书处挂靠单位不支持秘书处工作的;
(七)国家标准补助经费的使用违反有关规定的;
(八)秘书处的日常工作不能正常开展的;
(九)没有按时、按质完成国家标准委交办的工作的。
第十八条 对未通过年审的技术委员会,责令限期整改,整改期间不再下达新的国家标准计划项目。整改期满仍没有达到年审要求的,停止工作直至撤销。整改期最多不得超过一年。
第四章 委员的管理
第十九条 技术委员会主任委员、副主任委员、秘书长、副秘书长、委员由国家标准委聘任并颁发证书。
第二十条 国家标准委定期对技术委员会主任委员、副主任委员、秘书长、副秘书长和秘书处工作人员进行业务培训。各技术委员会每年至少有3人参加国家标准委组织的业务培训,其中,秘书长每两年应至少接受一次业务轮训。
第二十一条 国家标准委实行技术委员会委员年审制度。自委员被聘任之日起,每两年年审一次。第二十二条 委员符合下列条件的,年审准予通过:
(一)热心标准化工作,能够积极参加标准化活动;
(二)积极参与国家标准的制修订和国际标准提案审议工作,能够提出审查意见;
(三)按时完成所承担的制修订国家标准计划项目和国家标准复审任务;
(四)按时并高质量完成技术委员会布置的其他工作任务;
(五)能够继续从事标准化工作或标准化相关工作;
(六)委员证书在有效期内。
第二十三条 委员有下列情况之一者,年审不予通过:
(一)违反标准化法律法规,在标准化活动中造成较大失误的;
(二)无故两次以上不参加技术委员会活动的,或经常不能参加技术委员会活动的;
(三)利用技术委员会职权谋取不正当利益的;
(四)没有完成技术委员会布置的工作任务;
(五)由于工作变动,不宜继续担任委员的;
(六)委员证书不在有效期之内的。
第二十四条 技术委员会根据委员工作的实际情况,提出委员是否通过年审的意见,并填写委员年审申请表(附件5),统一向国家标准委提出申请。
第二十五条 国家标准委对技术委员会申报的委员年审意见进行审查。对通过年审的委员,国家标准委通知委员所在技术委员会:没有通过年审的,或委员没有按规定期限向所在技术委员会申请年审的委员,国家标准委通知委员所在技术委员会取消其资格。
第五章 奖励和惩罚
第二十六条 国家标准委定期表彰在标准化工作中做出突出成绩的技术委员会和个人。
第二十七条技术委员会和委员在技术委员会年审和委员年审中弄虚作假的,国家标准委给予通报批评,直至撤销技术委员会和委员资格。
第六章 附 则
第二十八条 本办法由国家标准委负责解释。
第二十九条 本办法自发布之日起实施。
第五篇:全国专业标准化技术委员会章程
全国专业标准化技术委员会章程
第一章 总 则
第一条 根据《中华人民共和国标准化法》的有关规定,制定本章程。
第二条 为了充分发挥生产、使用、科研、教学和监督检验、经销等方面专家的作用,更好地开展各专业技术领域的标准化工作,国务院标准化行政主管部门统一规划和组建全国专业标准化技术委员会(简称技术委员会,下同)。
第三条 技术委员会是在一定专业领域内,从事全国性标准化工作的技术工作组织,负责本专业技术领域的标准化技术归口工作,所负责的专业技术领域,由国务院标准化行政主管部门会同有关行政主管部门确定。
第四条 属于综合性的、基础的和涉及部门较多的技术委员会,由国务院标准化行政主管部门领导和管理;属于产品方面的技术委员会,由国务院标准化行政主管部门委托有关主管部门负责领导和管理。国务院标准化行政主管部门根据有关主管部门领导和管理技术委员会的工作情况,必要时,可对委托的主管部门进行调整。
第二章 工作任务
第四条 遵循国家有关方针政策提出电线电缆专业标准化工作的方针、政策和技术措施的建议。
第五条 按照国家制订、修订标准的原则,以及采用国际标准和国外先进标准的方针,负责组织制订电线电缆专业标准体系表,提出电线电缆专业制订、修订国家标准的规划、计划和采用国际标准的的建议。
第六条 根据国家标准化管理委员会和有关主管部门批准的计划,组织电线电缆专业国家标准的制订、修订和复审工作。
第七条 组织电线电缆专业国家标准送审稿的审查工作,对标准中的技术内容、采用国际标准情况等提出审查结论意见,提出强制性标准或推荐性标准的建议。
第八条 根据国家标准化管理委员会的有关规定,作好电线电缆专业国家标准的通报和咨询工作。
第九条 负责组织电线电缆专业的国家标准的宣讲、解释;培训,推动标准的实施,对电线电缆专业标准的实施情况进行调查和分析,作出书面报告;向国家标准化管理委员会和有关主管部门提出电线电缆专业标准化成果奖励项目的建议。
第十条 受国家标准化管理委员会的委托,承担国际电工委员会(IEC)相应技术委员会及分技术委员会对口的标准化技术业务工作,包括对国际标准文件的表态,审查我国提案和国际标准的中文译稿,参加对口的IEC技术委员会会议,以及提出对外开展标准化技术交流活动的建议等。
第十一条 积极组织收集和分析国际标准或国外先进标准的发展动态,翻译国际标准和国外先进标准,向企业提供咨询和服务。
第十二条 受国家标准化管理委员会的委托,承担国家标准的外文译稿和承担国际标准的起草工作,积极推荐我国标准成为国际标准。
第十三条 受有关主管部门委托,在产品质量监督检验、认证、审定免检产品和认定国家名牌产品等工作中,承担电线电缆专业标准化范围内产品质量标准水平评价工作。受有关主管部门委托,可承担电线电缆专业引进项目的标准化审查工作,并向项目主管部门提出标准化水平分析报告。
第十四条 受国家标准化管理委员会及有关主管部门的委托,办理与电线电缆专业标准化工作有关的其他事宜。
第十五条 在完成上述任务前提下,全国电线电缆标准化技术委员会将面向全社会开展电线电缆专业标准化工作。接受省、市和企业的委托,承担电线电缆专业行业标准、地方标准、企业标准的制定、审查和宣讲、咨询等技术服务工作。
第三章 组织机构
第十六条 全国电线电缆标准化技术委员会的组成方案,由国家标准化管理委员会审查批准。
第十七条 本技术委员会的组成以生产、使用、科研、经销、教学和监督检验等方面的科技人员为主体,广泛吸收感兴趣的各方人员或单位参加。作为电线电缆产品方面的全国标准化技术委员会,本技术委员会中来自企业的成员占多数。企业成员包括国有企业、集体企业、民营企业和个体企业。也包括已在我国注册的外资企业、合资企业。
第十八条 技术委员会委员不少于二十五人,其中主任委员1人,副主任委员一至二人。技术委员会下设秘书处,秘书处设秘书长一人,副秘书长一至二人。正副主任委员和正副秘书长以及委员应由在职工作人员担任。需要时可聘请在电线电缆专业享有盛誉的专家,学者一至三人担任技术委员会的顾问。
主任委员负责技术委员会的全面工作,通过秘书处就技术委员会的主要事情向国家标准化管理委员会通报。主任委员应指导技术委员会秘书处履行其职责。主任委员应主持会议并在会议期间确保充分归纳各代表的意见,组织形成会议上的所有重要决议,以便在标准制修订和其他重大事项上达成一致意见。
秘书长负责秘书处的日常工作,确保技术委员会工作的正常进行。
第十九条 技术委员会委员(简称委员,下同)应由电线电缆专业生产、使用、经销、科研、教学和监督检验等方面具有较高理论水平和较丰富实践经验、熟悉和热心标准化工作,能积极参加标准化活动、具有中级以上技术职称的科技人员担任。
主任委员、秘书长、委员和顾问分别按如下程序产生:
秘书长由秘书处所在单位推荐,由国家标准化管理委员会审核批准和聘任;
主任委员由秘书处推荐,由国家标准化管理委员会审核批准和聘任,任期五年,可以连聘连任; 委员和顾问由感兴趣的人员或单位自我推荐,由秘书处报国家标准化管理委员会审核批准和聘任。
第二十条 委员应积极参加技术委员会的工作(如对电线电缆专业技术标准的审查,对国际标准提案提出意见等)。对不履行职责,无故两次以上不参加技术委员会活动,或经常不能参加技术委员会活动及因工作变动,不适宜继续担任委员者,由技术委员会提出调整或解聘的建议,并报国家标准化管理委员会审核批准。需增补的委员由技术委员会推荐人选,报国家标准化管理委员会审核批准和聘任。
委员在本技术委员会内有表决权,并有权获得本技术委员会的资料和文件。
第二十一条 技术委员会下设秘书处。技术委员会秘书处设在上海电缆研究所。秘书处所在单位受国家标准化管理委员会等的委托,指导和管理秘书处的工作,委派工作人员担任秘书,为秘书处提供必要的工作条件。秘书处的工作应纳入该单位的工作计划。
秘书处在技术委员会主任委员和秘书长领导下,负责处理技术委员会的日常工作,包括标准草案的分发和反馈意见的处理、会议的准备、各相关报告的编写、标准的报批等。
第二十二条 因电线电缆专业范围较宽,本技术委员会下设绕组线和裸电线两个分技术委员会。分技术委员会委员不少于十一人,其中主任委员、副主任委员各一人,一般应由技术委员会委员兼任。技术委员会委员可兼任一个分技术委员会的委员。分技术委员会不设秘书处,分技术委员会的秘书工作由技术委员会秘书处承担,以利协调工作。分技术委员会的设置和组建报国家标准化管理委员会批准和聘任。
分技术委员会接受技术委员会的领导和工作协调,其一切活动要对技术委员会负责,并定期向技术委员会报告工作。
技术委员会、分技术委员会和秘书处印章由国家标准化管理委员会颁发。
第二十三条 根据工作需要,技术委员会及分技术委员会可组建标准制定工作组(简称工作组,下同)负责标准的制修订的具体工作。
第二十四条 国家标准化管理委员会和中国电器工业协会派联络员负责与技术委员会保持联系。
第四章 工作程序
第二十五条 技术委员会根据国家标准化管理委员会编制制修订标准计划的要求,提出国家标准制修订计划项目的建议,报中国电器工业协会,经国家标准化管理委员会协调审核后,列入国家标准制订、修订计划。技术委员会根据有关主管部门编制制修订行业标准的计划要求,提出行业标准制修订计划项目的建议,报中国电器工业协会,经中国机械工业联合会协调审核后列人行业标准制修订计划。
第二十六条 技术委员会根据国家标准化管理委员会和有关主管部门下达的计划,协助组织计划的实施,指导监督各分技术委员会、工作组或标准主要负责起草单位进行标准的制修订工作。
第二十七条 工作组或标准主要负责起草单位在调查研究、试验验证的基础上,提出标准征求意见稿(包括附件),分送技术委员会或分技术委员会各委员以及有关单位和个人征求意见。征求意见时间一般为两个月。工作组或标准主要负责起草单位对所提意见进行综合分析后,对标准进行修改,提出标准送审稿报秘书处。第二十八条 秘书处将标准送审稿送技术委员会或分技术委员会主任委员初审后,提交技术委员会或分技术委员会全体委员进行审查(可用会议审查,也可用函审)。
秘书处应在会议前一个月或投票前两个月,将标准送审稿(包括附件)提交给审查者。审查时原则上应协商一致。如需表决,必须有全体委员的三分之二以上同意,方可通过(会审时未出席会议,也未说明意见者,以及函审时未按规定时间投票者,按弃权计票)。
对有分歧意见的标准或条款,秘书处应报送不同观点的论证材料。
审查标准的投票情况应以书面材料记录在案,作为标准审查意见说明的附件。
第二十九条 审查通过的标准送审稿,由工作组或标准主要负责起草单位根据审查意见进行修改,并按要求提出标准报批稿及其附件,送技术委员会秘书处。
工作组或标准主要负责起草单位应对标准报批稿的技术内容和编写质量负责。
第三十条 标准报批稿经秘书处复核,秘书长签字后。送主任委员或其委托的副主任委员审核签字后上报。分技术委员会审查通过的标准报批稿送技术委员会秘书处,并由技术委员会主任委员或其委托的副主任委员审查签署后上报。
技术委员会对分技术委员会审查通过的标准报批稿,有权提出复议和修改意见。
技术委员会审查通过的标准报批稿,由秘书处报给下达标准项目计划的主管部门审核。
第三十一条 技术委员会及分技术委员会一般每年召开一次年会(可与审查标准结合进行),总结上工作,安排下计划。检查经费使用情况等。技术委员会应每年向国家标准化管理委员会和中国电器工业协会书面报告一次工作。
第五章 经 费
第三十二条 技术委员会的活动经费按照专款专用的原则筹集和开支。
第三十三条 技术委员会实行会费制。委员应向技术委员会交纳会费。交纳会费的标准为:
事业单位委员: 1000元/年
企业单位委员: 2000元/年
第三十四条 技术委员会的活动经费由以下几方面提供:
(一)国家标准化管理委员会和有关主管部门提供的经费;
(二)委员交纳的会费;
(三)开展专业标准化技术咨询和技术服务的收入;
(四)有关方面对电线电缆专业标准化工作的资助。
技术委员会的经费用于以下几个方面:
(一)技术委员会及分技术委员会活动、会议等经费补贴。
(二)编辑出版本委员会有关资料、出版物的印刷费和向委员提供资料费用;
(三)标准审查费、出版物编辑,国际标准文件翻译等稿酬和人员劳务(包括考虑秘书处工作人员适当的岗位津贴)等费用;
(四)对标准制修订人员和秘书处工作人员提供适当的奖励,(五)秘书处办公费用:
(六)条件允许时,可对制、修订标准提供补贴。
第三十五条 制订、修订标准所需经费,按财政部的有关规定办理,主要由计划项目的主管部门提供必要的标准补助费。
第三十六条 技术委员会秘书处应指派专人对技术委员会的经费进行管理。经费的预、决算应由技术委员会审定,秘书处执行。秘书处应每年向全体委员作经费收支情况报告。并书面报告国家标准化管理委员会。
第六章 附 则
第三十七条 本技术委员会的名称为全国电线电缆标准化技术委员会。本技术委员会代号为CSBTS/TC213。第三十八条 本章程由本技术委员会负责解释,未尽事宜,按照国家标准化管理委员会规定执行。第三十九条 本章程自2004年1月1日起实施。
点击咨询 