GB/T 39680-2020代替GB/T21028—2007，GB/T 25063—2010
信息安全技术服务器安全技术要求和测评准则
Information security technology—Technique requirements and evaluation criteria for server security
2021-07-01 实施
2020-12-14发布
前 言
本标准按照GB/T 1.1一2009 给出的规则起草。
本标准代替 GB/T 21028一2007《信息安全技术 服务器安全技术要求》和 GB/T 25063一2010《信息安全技术 服务器安全测评要求》，与GB/T 21028一2007 和GB/T 25063一2010相比，主要技术变化如下∶
——整合了GB/T 21028—2007和GB/T 25063—2010两项标准内容，修改标准名称为《信息安全技术 服务器安全技术要求和测评准则》;
——修改了服务器安全等级划分，由原来的五级调整为基本级和增强级（见第5章，GB/T 21028一2007的第5章和GB/T25063—2010的第 4章～第8章）;
——增加了安全功能要求中的固件安全技术要求和对应的测评准则（见 5.1.3 和6.2.3）;
——增加了安全功能要求中的自身安全管理安全技术要求和对应的测评准则（见5.1.6和6.2.6）;
——修改了操作系统安全技术要求（见附录A，GB/T 21028—2007的5.1.1.2、5.2.1.2、5.3.1.2、5.4.1.2、5.5.1.2和GB/T25063—2010的4.2、5.2、6.2、7.2）;
——删除了数据库管理系统的具体安全要求和相应的测评要求（见 GB/T 21028一2007的5.1.1.3、5.2.1.3、5.3.1.3、5.4.1.3、5.5.1.3和GB/T25063一2010的4.3、5.3、6.3、7.3）;
——删除了应用系统的具体安全要求和相应的测评要求（见GB/T 21028—2007的5.1.1.4、5.2.1.4、5.3.1.4、5.4.1.4、5.5.1.4和GB/T 25063一2010的4.4、5.4、6.4、7.4）。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。
本标准由全国信息安全标准化技术委员会（SAC/TC 260）提出并归口。
1范围
本标准规定了服务器的安全技术要求和测评准则。
本标准适用于服务器的研制、生产、维护和测评。
2 规范性引用文件
下列文件对干本文件的应用是必不可少的。凡是注日期的司用文件，仅注日期的版本活用于本立件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。
GB/T 9813.3一2017 计算机通用规范 第3部分∶服务器
GB/T 20272 信息安全技术 操作系统安全技术要求
GB/T 25069 信息安全技术 术语
3 术语、定义和缩略语