国家标准计划《信息安全技术 终端计算机通用安全技术规范》由 TC260（全国网络安全标准化技术委员会）归口 ，主管部门为国家标准委。

主要起草单位 公安部第三研究所 、深信服科技股份有限公司 、三六零科技集团有限公司 、联想（北京）有限公司 、启明星辰信息技术集团股份有限公司 、杭州安恒信息技术股份有限公司 、奇安信网神信息技术（北京）股份有限公司 、腾讯云计算（北京）有限责任公司 、北京天融信网络安全技术有限公司 、北京奇虎科技有限公司 、长扬科技(北京)有限公司 、蓝盾信息安全技术股份有限公司 、西安交大捷普网络科技有限公司 、深圳融安网络科技有限公司 。

终端计算机作为信息网络系统中数量最庞大、分布最广泛的计算设备，是信息系统安全防御体系中最薄弱、最困难的环节。

因此需要将终端计算机列为信息安全体系建设的重点对象，使其成为信息系统的安全堡垒。

为此，应为终端计算机制定专门的安全技术规范，提供不同等级的安全防护能力。

GB/T 29240—2012《信息安全技术 终端计算机通用安全技术要求与测试评价方法》参考了GB 17859-1999、GB/T 22239-2008、GB/T 20272-2006、GB/T 18336-2001，结合可信计算技术，从安全功能要求、安全子系统自身安全保护、安全子系统设计与实现、安全子系统管理4个维度提出了5个等级的终端计算机安全技术要求，并给出了相应的测试评价方法。

随着信息技术的发展，该标准主要参考的GB/T 22239、GB/T 20272和GB/T 18336都已经得到修订，并且国内外对可信计算技术的研究也在不断深入，业界对终端计算机的安全保护需求也不断提高，迫切需要对GB/T 29240进行修订。

全国信息安全标准化技术委员会秘书处于2022年3月发布的《关于发布 2022 年度网络安全国家标准需求的通知》（信安秘字【2022】47号），将本标准的修订工作列入了2022年度的修订计划。

因此GB/T 29240—2012的第一起草单位公安部第三研究所（公安部计算机信息系统安全产品质量监督检验中心），以及GB/T 29240—2012的第一起草人邱梓华，积极联合国内主流的终端计算机安全防护厂商，申请组织修订该标准。

本项目为对GB/T 29240—2012《信息安全技术 终端计算机通用安全技术要求与测试评价方法》的修订。GB/T 29240—2012与GB/T 21028—2007《信息安全技术 服务器安全技术要求》、GB/T 25063—2010《信息安全技术 服务器安全测评要求》分别从终端计算机和服务器两个角度提出了产品相关的安全技术要求，从而更好地支撑网络安全等级保护的工作。2020年已完成服务器标准的修订，形成GB/T 39680-2020《信息安全技术 服务器安全技术要求和测评准则》，因此终端计算机的标准修订非常必要。此外，随着各类新技术的发展，终端安全的防护手段和要求发生了很大的变化，原标准已经发布10年，不能适应现有的安全防护需求，因此标准在这些年并没有得到广泛的应用。 因此本项目从终端计算机面临的被盗和丢失、主机保护、隐私泄露、非法访问、终端滥用、恶意软件、网络攻击、漏洞利用等安全威胁，从硬件、固件、操作系统、应用软件4个层面，设计了：硬件接口安全、固件安全、身份标识与鉴别、访问控制、安全审计、运行时防护、安全性分析、数据传输保护、数据存储保护、备份和恢复、密码支持、集中管理、可信度量、基线配置检测等14项安全功能要求。 本项目拟修订内容主要包括： 1）将原来的5级调整为3级。原标准GB/T 29240—2012基于GB 17859-1999将终端计算机分为5级，但是在标准应用实施过程中，发现当前的实际条件下终端计算机无法满足第4级、第5级的要求，因此本次修订计划调整为3个安全等级； 2）根据最新的技术发展，本项目拟新增：硬件接口安全、固件安全、访问控制、集中管理、可信度量、配置基线检测等安全功能要求。对于可信计算的要求在第2、3级中进行阐述，其中第3级要求支持硬件可信芯片作为信任根； 3）原标准GB/T 29240—2012的参考引用标准：GB/T 18336、GB/T 20272、GB/T 22239，近年来也进行了比较大的修订，因此本次修订将根据以上参考标准的最新版本对相应技术要求进行调整； 4）根据终端安全需求，本项目拟将新威胁、新技术的相关内容在标准中进行修改完善，主要包括：身份标识与鉴别、运行时防护、安全审计、安全性分析、数据传输保护、数据存储保护、密码支持、备份和恢复等安全功能要求的修改； 5）根据标准应用情况，删除了原标准中的部分内容，如：SSOTC自身安全保护、SSOTC管理、设备安全可用、设备防盗、操作系统等技术要求； 6）依据最新修订的安全功能要求和安全保障要求，同步修改了测试评价方法中的内容。