标准审定会文件之二-全国信息技术标准化技术委员会

标准审定会文件之二-全国信息技术标准化技术委员会（精选6篇）

篇1：标准审定会文件之二-全国信息技术标准化技术委员会

《信息技术 系统间远程通信和信息交换 局域网和城域网 特定要求 超高速无线个域网的媒体访问控制和物理层规范 》(征求

意见稿)》

编制说明

2015年12月

0

目 录

一、工作简况.............................................2

二、编制原则.............................................2

三、编制过程.............................................2

四、标准技术内容.........................................3

五、与国内外同类标准水平的对比情况.......................3

六、专利.................................................5

七、性质的建议说明.......................................5

一、工作简况

1、任务来源

按照国家标准2012年标准计划，由中国电子技术标准化技术委员会负责组织编制《信息技术 系统间远程通信和信息交换 局域网和城域网 特定要求 超高速无线个域网的媒体访问控制和物理层规范》国家标准（项目编号：20120562-T-469），该项目由全国信息技术标准化委员会（SAC/TC 28）归口。

2、参与单位及主要起草人 主要起草单位：。主要起草人：。

二、编制原则

根据我国的毫米波发展现状，结合毫米波技术应用的特点和需求，研制了该标准。具体的编制原则如下：

1、与国家现行法律法规及有关政策相一致；

2、紧密结合传感器网络技术发展和应用需求；

3、按照GB/T 1.1—2009给出的规则起草。

三、编制过程

通过充分调研我国60GHz无线通信技术的发展现状及需求，确定研制技术方案，制定标准修订技术路线，于2013年12月基本确定标准的技术框架，开始在无线个域网标准工作组征求技术提案。经过工作组成员对技术提案充分的论证，形成标准草案。其中共召开工作组会议20余次，编辑会议7次，经过多次修改完善，2015年12月完成标准征求意见稿。具体的工作阶段如下： 1、2013年1—12月：调研我国60GHz无线通信技术发展状况，研究国内外相关的标准，成立了项目组，提出了标准编写提纲。开始在工作组内部征集技术提案，进行标准文本的编写工作。期间召开了5次工作组全体会议。2、2014年1—12月：开始在工作组成员单位论证相关技术的科学性和可行性。期间召开了4次工作组全体会议和3次编辑会议。3、2015年1月—2015年6月：修改完善形成标准草案稿。3、2015年6月—2015年12月：工作组内部征求意见并召开了标准的内审会，修改完善形成标准征求意见稿。

四、与国内外同类标准水平的对比情况

国际上已经发布了IEEE 802.11ad-2012标准。由于我国在频谱管理上的特殊性，在此标准的基础上，修改了相关的物理层技术要求，在制定过程中充分考虑了与IEEE 802.11ad-2012标准的共存。我国同时将该标准的物理层技术要求提交到IEEE，并且主导制定我国提出的毫米波标准IEEE 802.11aj。

五、标准技术内容

本标准规定了在59GHz—64GHz频段范围内，固定、手持以及移动站点设备的短距离无线连接的媒体访问控制和物理层要求。

1、MAC层服务定义：给出了数据服务、安全服务、MSDU排序、MSDU格式、MAC数据服务结构的要求。

2、层管理：规定了MLME SAP 接口、MAC状态一般聚合功能、PLME SAP接口的服务原语。

3、PHY服务说明：给出了PHY功能、PHY的服务功能。

4、帧格式：给出了MAC层帧格式、个体帧类型格式和行动帧格式。

5、MAC子层功能描述：给出了MAC结构、DCF、分片、分片重组、多速率支持、MSDU传输限制、HT控制域操作、控制封装操作、A-MSDU操作、A-MPDU的操作、PPDU持续时间的限制、DMG A-PPDU操作、LDPC操作、STBC操作、短GI操作、网状网协调功能、9.22 块确认、无确认No Ack、保护过程、MAC帧处理、反向协议、PSMP操作、探空PPDU、链路自适应、发送波束成型、天线选择（ASEL）、空数据包（NDP）探空、Mesh 转发架构、DMG媒体访问、DMG PCP/AP簇机制、CDMG PCP/AP簇机制、DMG波束成型、带有流量控制的DMG组确认、DMG链路自适应、DMG动态子载波配对、DMG中继操作、动态带宽控制机制、MLME、同步的功能描述。

6、MLME：给出了电源管理、STA鉴权和关联、TS操作、块确认操作、高层计时同步、DLS操作、TPC过程、DFS过程、扩展的信道转换、无线电测量过程、DSE过程、组编址的鲁棒的管理帧过程、SA询问过程、20/40MHz BSS 操作、分阶段的共存操作、共存管理帧用法、RSNA A-MSDU过程、公共的活动帧编址、在BSS外的STA通信数据帧、时序广播、管道直传链路建立、无线网络管理过程、WLAN与外部网络的交互工作过程、DMG已波束成型链路和BSS的维护、DMG BSS对等和服务发现、改变DMG BSS参数、DMG STA的空间复用和干扰抑制、多频带操作、MMSL簇操作、DMG中继操作、静默相邻DMG BSS、DMG波束成型、DMG MAC子层参数、动态信道转移过程的说明。

7、定向多千兆位（DMG）PHY ：给出了DMG PHY服务接口、共用的参数、DMG 控制PHY、MG OFDM PHY、DMG SC PHY、21.7 DMG低功耗SC PHY、PLCP 发送过程、PLCP接收过程、波束成型、Golay 序列、DMG PLME、DMG PMD子层、CDMG PHY、CDMG PHY服务接口、共用的参数、CDMG控制PHY、CDMG OFDM PHYCDMG MR SC PHY、CDMG HR SC PHY、CDMG低功率、SC PHY、PLCP 传送过程、PLCP接收过程、波束成型、CDMG PLME、CDMG PMD子层要求。

七、专利 无专利。

八、性质的建议说明 建议作为推荐性国家标准。

篇2：标准审定会文件之二-全国信息技术标准化技术委员会

报送全国专业标准化技术委员会成立方案文件范文

关于申请成立全国×××专业标准化技术委员会的函/关于成立全国×××专业标准化技术委员会的请示

国家标准化管理委员会：

你委员会《关于批准筹建全国特殊膳食标准化技术委员会等468个全国专业标准化技术委员会的通知》（国标委综合[2007]××号）收悉。按照标委会筹建有关要求，我部（委、局、协会等）已完成全国×××标准化技术委员会筹建工作。全国×××专业标准化技术委员会拟负责×××领域国家标准制修订工作，其英文名称为：××××（标委会专业领域英文名称）。全国×××标准化技术委员会拟由××名委员组成，×××任主任委员，×××任副主任委员，×××任委员兼秘书长，×××任委员兼副秘书长，秘书处承担单位为×××。现将成立全国×××标准化技术委员会相关材料报你委，请函（批）复。

附件一：《全国×××标准化技术委员会登记表》；

附件二：《全国×××标准化技术委员会委员汇总表》；

附件三：《全国×××标准化技术委员会委员登记表》；

附件四：《全国×××标准化技术委员会（章程》（草案）；

附件五：《全国×××标准化技术委员会秘书处工作细则》（草案）；

附件六：《全国×××标准化技术委员会所负责制修订国家标准领域内国家标准体系框架》（草案）；

附件七：《新成立标委会归口管理国家标准计划项目及国家标准清单》；

附件八：《秘书处承担单位在人员、经费及办公条件等方面的支持情况表》；

附件九：《本届标委会工作计划》。

（筹建单位盖章）

二○○×年××月××日

篇3：标准审定会文件之二-全国信息技术标准化技术委员会

信标委于1 9 8 3年成立至今已走过了2 5年的历程。从成立开始，信标委一直坚持跟踪了解、深入研究分析、积极借鉴采用国际标准和国外先进标准。尽管其间正处于改革开放初期，信标委成员工作情况变动频繁，但在各级领导部门的大力支持和秘书处坚持不懈的工作下，信标委的国际标准化活动一直在发展。经过多年实践，特别是在密切结合我国信息产业发展需求推进信息技术标准化的过程中，信标委在实际采标工作中逐渐成熟，确定了“积极跟踪国际标准和国外先进标准，引进学习新技术新方法标准，优先采用适应产业发展、市场和国际贸易需求的标准，慎重采用含有知识产权的标准”的采标原则。截至2 0 0 7年6月，信标委归口的5 5 5项国家标准中，等同采用和修改采用的国际标准共计3 8 9项，国家标准采用国际标准的比例为70%。

在具体推进国际标准化工作方面，已经基本形成了“实质参与、积极跟踪、研究分析，行业引导、企业参与，面向产业和企业提供国际标准化服务”的工作方法。现在，我国信息技术国际标准化工作已经大大拓宽了活动范围和领域。

总结信标委2 0多年的采标经验，主要有以下几点：

1 实质参与国际标准化活动，为采标奠定坚实基础

积极参加国际标准化活动，跟踪了解和分析国际标准草案，吸引和组织技术专家实质参与国际标准化活动，从而为采用国际标准和国外先进标准奠定坚实基础。

国际标准对于建立广大使用者的信心有重大作用。为了在国际标准制定活动中及时反映并使其接受我国的要求，尽可能从中获取收益，信标委积极支持和促进实质参与国际标准化活动。I S O/I E C J T C 1下设1 7个分技术委员会和80多个工作组，领域涉及软件工程、网络、多媒体、生物特征识别、数据管理、编码字符集、IC卡、RFID、信息安全等。我们一直坚持组织相关技术领域专家直接参与国际标准化活动，特别是近几年，每年都有大约15个代表团出席J T C 1及其分技术委员会和工作组的会议，并且直接参与一些国际标准的制定工作。此外，还组织大量国际标准化交流活动。

信标委一直坚持跟踪I S O/I E C J T C 1的标准制定过程，从最初的标准提案到最终草案都有专人负责跟踪了解，对其中很可能有采用价值的还进行具体研究分析。我们对ISO/IEC JTC1各个分技术委员会采用分工负责的管理方法，关注并支持在技术成熟的基础上提出我国的标准提案。我们国际文件的答复率在9 8%以上;在编码、软件工程、多媒体、数据管理、教育等领域派出专家担任标准工作组的编辑;每年都承办国际标准化会议，在组织国际交流的同时促进国际同行进一步了解我国标准制定环境。通过这些工作和活动，既锻炼了队伍，又扩大了我国在信息技术标准化领域的国际影响力，为采标奠定了坚实的基础。

2 积极跟踪研究分析，做好采标预研工作

配合信息产业的发展，积极跟踪了解和分析研究国际标准和国外先进标准，为采用满足当前和未来信息产业发展需求的标准做好前期研究工作。

标准是技术的载体，国际标准和国外先进标准是新技术的结晶。这些标准是市场排它性选择过程保留下来的技术的规范化表述。尽管标准反映的技术不一定是最先进的技术，但是，它代表主流技术的发展方向。由于信息技术发展非常快，因此新的国际标准和国外先进标准产生也比较快，每年发布的七、八十项新的信息技术国际标准几乎涉及所有信息技术领域。此外，随着专利技术和有版权的软件被纳入国际标准和国外先进标准，受法律保护的私权进入公众标准，又使标准的采用更趋复杂。鉴于事实上的技术差距以及我国未来技术发展方向，必须在实际采用之前做出判断。

为此，我们采用了全面了解、重点跟踪、深入研究的方法，为标准的具体采用做好前期准备工作。目前，在继续全面了解国际标准制定情况的同时，我们侧重对无线接入、家庭网络和生物特征等领域的国际标准草案开展专题性跟踪研究。此外，我们还针对软件工程领域的IEEE标准等国外先进标准组织进行跟踪研究，为下一步的实际采用奠定基础。2 0多年的实践表明，采标前对国际标准及其相关信息的跟踪分析非常有助于科学、合理的采标决策。

3 坚持行业引导，企业参与，推动采标工作

结合产业发展战略，在信息产业部领导下，通过有针对性的启动标准制修订项目，在企业的积极参与下，有序地推动采用国际标准和国外先进标准。

采标是为了满足我国信息产业发展的需要，信息技术标准化必须服务于我国产业发展战略，这是我们一直坚持采标工作的基本原则之一。标准的最终落脚点在企业，对于相关的技术最了解的是企业，制定标准的主体也应该是企业，采用标准必须以企业为主体。因此，在多年的采标工作中，信标委始终坚持行业引导、企业参与的工作方式。实践证明，这种工作方式是成功的。

I C卡相关的采标工作就是这种工作方式的成功案例之一。随着第二代居民身份证的换发、公交一卡通在1 0 0多个大中城市的使用，每年有上亿张的S I M卡、社保卡、银行卡等的发卡量，IC卡已经走进了每个家庭。20世纪80年代末，信标委成立了由产、学、研、用多家单位组成的识别卡特别工作组，组织众多企业参与，采用国际标准，制定了我国IC卡标准。这些标准为IC卡产业链的形成和发展奠定了重要技术基础。

采用国际标准和国外先进标准制定了我国33项软件工程标准，为我国软件工程化管理提供了重要规范，也是这种工作方式的一个成功案例。信标委自2 0世纪8 0年代末开始组织各相关企业参与软件工程标准的制定，以支持软件产业发展。特别是在我国宣布了把软件产业作为信息产业重点发展领域的发展战略后，大大加快了软件工程采标步伐。至今已制定软件工程国家标准33项，这些标准全部采用国际和国外先进标准。在采用国外先进标准软件能力成熟度模型 (C M M) 标准后，促进了企业提高软件工程化管理水平的积极性。

4 提供标准化信息服务，推广采标的成果

鉴于我国信息技术水平与国际先进水平的实际差距，对于所采用的国际或国外先进标准我国的相应标准发布后，熟悉它们的人不是很多。为此，需要提供宣传和咨询服务，使更多的企业和其他方面的人员了解和逐渐熟悉采标的成果。

我们坚持开展了面向企业的标准化信息服务工作。这些工作主要包括：(1)信息服务。从最初的邮寄书面资料到现在的网络发布信息，我们已经建立了标准查询服务系统，可提供网上标准信息服务;(2)标准宣贯。对于影响面大的标准，在标准发布后组织多种形式的宣贯活动;(3)编写实施指南，组织培训。对于技术性很强并且比较难理解的标准，我们组织编写教材性的实施指南，到各地组织研讨和培训。这些服务工作对采标成果的推广起了很好的作用。

篇4：标准审定会文件之二-全国信息技术标准化技术委员会

全国新闻出版信息标准化技术委员会是国家标准委于2014年12月批复成立的国家级专业标准化技术委员会，秘书处承担单位为新闻出版总署信息中心。出版信标委主要负责出版专业领域信息化国家标准制修订工作，包括新闻出版电子政务、电子商务、数字出版等方面有关信息技术的标准制修订及宣贯。第一届全国新闻出版信息标准化技术委员会由67名委员和1名顾问组成，国家新闻出版广电总局副局长孙寿山任主任委员，国家新闻出版广电总局数字出版司司长张毅君、新闻出版总署信息中心主任刘晓凯任副主任委员，新闻出版总署信息中心副主任刘成勇任副主任委员兼秘书长。出版信标委的委员分别来自相关政府部门、科研院所、行业协会、出版企业和技术企业等相关领域单位，具有广泛的代表性。

会议由张毅君主持，由国家标准委服务业标准部副主任段炼宣读全国新闻出版信息标准化技术委员会成立批文。国家标准委服务业标准部主任杨泽世代表国家标准委致辞，杨泽世对近年来新闻出版信息标准化工作取得的成果给予充分肯定，并指出：新闻出版行业要准确理解和把握国务院《深化标准化工作改革方案》提出的新要求，结合新闻出版信息化建设实际，深入贯彻国家对标准化工作改革的指示精神。杨泽世希望出版信标委珍惜发展机遇，明确工作目标;抓好制度建设，制定好工作规划;突出重点，做好标准制修订和宣贯工作，齐心协心，以优异工作业绩，推动新闻出版信息标准化工作深入开展。

孙寿山代表国家新闻出版广电总局向出版信标委的成立表示热烈祝贺，并对国家标准委长期以来对新闻出版业标准化工作的一贯支持表示衷心感谢。孙寿山指出：近年来，我国新闻出版信息标准化工作取得阶段性成果。标准化工作组织逐步健全，工作机制日益完善，标准研制水平和质量不断提升，标准宣贯推广和实施力度不断加大。出版信标委要深入学习贯彻习近平总书记系列重要讲话精神，认真思考和研究经济发展新常态下新闻出版信息化工作的新特点新要求，切实增强责任感使命感，在国家标准委指导、总局数字出版司等相关单位领导下，加快与国际惯例接轨，促进新闻出版业结构升级和融合发展，为从源头提高我国新闻出版业的生产和产品质量水平，促进新闻出版强国建设，发挥出应有的基础性先导性作用。孙寿山对出版信标委的工作提出具体要求，并做出工作部署。

刘晓凯代表秘书处承担单位对各位领导和委员的到来表示欢迎和感谢，表示将竭诚为标委会和委员们做好服务，履职尽责，不辱使命。刘成勇向大会和全体委员做工作报告。与会同志认真讨论《新闻出版信息标准化体系表》和《全国新闻出版信息标准化技术委员会第一届工作计划》，并按照有关规定，表决通过了《全国新闻出版信息标准化技术委员会章程》和《全国新闻出版信息标准化技术委员会秘书处工作细则》。

篇5：标准审定会文件之二-全国信息技术标准化技术委员会

第2部分：可信平台主板功能接口规范》

编制说明

可信计算标准平台组

2011年09月

国家标准《可信计算规范

第2部分：可信平台主板功能接口规范》

编制说明

一、任务来源

可信计算技术解决了以往终端PC体系结构上的不安全，从基础上提高了可信性，正在成为计算机安全技术与产业的发展趋势，各个国家和IT企业巨头都积极投身于可信计算领域的技术研究、标准制定与可信计算产品开发，以企占领未来信息安全以至IT技术的制高点。

为了推进可信计算在中国快速、健康的发展，2008年2月，全国信息安全标准化技术委员会将“可信平台主板功能接口”课题下达给北京工业大学，课题负责人沈昌祥院士。沈昌祥院士组织成立了以企业为主体的“产学研用”结合的“可信平台主板功能接口”，研究制定“可信平台主板功能接口规范”。项目启动会于2008年12月17日在北京工业大学召开。

可信计算规范分为4个部分，第1部分：可信平台控制模块规范、第2部分：可信平台主板功能接口规范、第3部分：可信基础支撑软件规范、第4部分：可信网络连接架构规范。

本部分是该系列标准的第2部分，由北京工业大学、中国长城计算机深圳股份有限公司、武汉大学、南京百敖软件有限公司、航天科工706所等负责起草。参与标准制定的单位有中国电子科技集团公司信息化工程总体研究中心、北京龙芯中科技术服务中心有限公司、中安科技集团有限公司、瑞达信息安全产业股份有限公司、江南计算所、中船重工第707研究所、华为技术有限公司、北京超毅世纪网络技术有限公司、北京华大恒泰科技有限责任公司等。

二、编制原则

1）积极采用国家标准和国外先进标准的技术，并贯彻国家有关政策与法规； 2）标准编制要具有一定的先进性、科学性、可行性、实用性和可操作性；

3）标准内容要符合中国国情，广泛征求用户、企业、专家和管理部门的意见，并做好意见的正确处理；

4）面向市场，参编自愿；标准编制工作与意见处理，应坚持公平、公正，切实支持产业发展；

5）合理利用国内已有标准科技成果，处理好标准与知识产权的关系； 6）采用理论与实践相结合的工作方法，开展标准验证试点工作，并充分利用国内已有的各类可信计算重点项目、示范项目的建设经验，处理好标准的先进性和实用性之间的关系；

7）尽可能吸纳成熟的技术和已有共识的框架结构，适当的提出前瞻性的规范。8）标准结构和编写规则，按照GB/T1.1-2000执行。

三、工作过程

该标准的国标计划号为20090317-T-469。2009年4月20日-21日于北京工业大学，由北京工业大学、中国长城计算机深圳股份有限公司、南京百敖软件有限公司、武汉大学、航天科工706所、武汉瑞达信息安全产业股份有限公司、中国电子科技集团公司信息化工程总体研究中心、北京龙芯中科技术服务中心有限公司、中安科技集团有限公司等单位对可信平台主板功能接口的技术思路进行了首次讨论，召开项目启动会，并安排了后续工作。

2009年6月8日于北京工业大学，由北京工业大学、中国长城计算机深圳股份有限公司、南京百敖软件有限公司、武汉大学、航天科工706所、武汉瑞达信息安全产业股份有限公司、中国电子科技集团公司信息化工程总体研究中心、北京龙芯中科技术服务中心有限公司、中安科技集团有限公司等单位进一步讨论可信平台技术思路，并提出双系统体系结构的思想；根据沈院士的建议，组内讨论并形成了第一版《可信平台主板功能接口》草案。同时此次会议对标准的验证方案进行了讨论，确定标准验证方案及分工。明确分工。

2009年9月2日-4日于北京丰台，由北京工业大学、中国长城计算机深圳股份有限公司、南京百敖软件有限公司、武汉大学、航天科工706所、武汉瑞达信息安全产业股份有限公司、中国电子科技集团公司信息化工程总体研究中心、北京龙芯中科技术服务中心有限公司、中安科技集团有限公司等单位讨论6月份提出的草案的修改意见，并与沈院士讨论TPCM先启动的设计思路，认为此思路对我国可信计算具有一定创新意义；基于该设计思路对草案进行了讨论和完善，此次会议形成了工作组认可的统一版本。同时此次会议初步完成了TPCM平台主动度量功能与EFI BIOS的多度量功能。

2009年9月21日-23日，于江苏无锡，由北京工业大学、中国长城计算机深圳股份有限公司、南京百敖软件有限公司、武汉大学、航天科工706所、武汉瑞达信息安全产业股份有限公司、中国电子科技集团公司信息化工程总体研究中心、北京龙芯中科技术服务中心有限公司、中安科技集团有限公司等单位讨论相关的标准接口，完善验证方案，主要是对传统BIOS多代理度量验证方案进行了深入讨论并对后续工作进行分工。

2009年11月18日-20日于深圳长城电脑，由北京工业大学、中国长城计算机深圳股份有限公司、南京百敖软件有限公司、武汉大学、航天科工706所、武汉瑞达信息安全产业股份有限公司、中国电子科技集团公司信息化工程总体研究中心、北京龙芯中科技术服务中心有限公司、中安科技集团有限公司等单位进一步讨论可信平台主板功能和接口问题以及其与其它标准之间的接口问题，最终形成了可信平台主板功能接口报告、可信平台主板功能接口的最新标准文本和相应的标准编制说明。

2009年11月30日于北京通过安标委中期检查。

2009年12月11日-14日于北京工业大学召开全体会议，对标准文稿进行了全面讨论，增加了对外设控制的支持。

2010年3月18日-22日于南京百敖软件股份有限公司召开全体会议，核意见稿的发布问题。

集中讨论审

四、主要内容说明 4.1 研究背景

自主创新的可信计算平台和相关产品作为国家信息安全基础建设的重要组成部分，是国家信息安全战略的重要组成部分。我们只有掌握关键技术才能摆脱牵制，提升整个信息安全的核心竞争力。可信计算平台产品将会在政府、机关、军队、金融等各个领域中发挥出非凡的作用。

目前信息技术产业的市场垄断可能使可信计算技术成为一种新的、比以前更加难以突破的技术壁垒，国家需要尽力争取技术上的优势，才能够在该问题上尽可能地占据主动。在标准制定方面，要在国际上占据主动，就需要首先做出符合中国特色的标准。在专利方面，需要在自主知识产权相关的技术上下功夫做出自己的特色，这样才能在国际市场上享有更大的话语权，顺利地发展可信计算产业。

可信平台主板的CPU、主板及其I/O端口、OptionROM、BIOS、OS、APP都是平台需要控制的目标，与网络传输设备及其传输协议等可信网络连接TNC（Trusted Network Connect）也关联。但是，一些关键设备与核心技术掌握在国外大厂商手中，国内制定可信计算技术和方案设计缺乏信息自主和可控的信息处理主导权。急切需要从计算机体系结构和完整性度量策略、度量实现方法等方面创新。

4.2 编制思路

可信平台主机总体特性是以一个完整的、可控子系统方式运行在通用计算机系统中，结合密码学技术工具，通过在系统内建立和维护信任链，为通用计算机提供安全可信的运行环境。因此，相对于传统的普通计算机体系结构而言，它有独立的嵌入系统并且能够在主机最开始启动阶段主动对主机系统的状态变化进行现场信息采集，并以日志形式存储度量事件和结果，最终结合可信认证模型完成认证。在平台启动过程对状态变化的目标进程或要执行的代码进行某种度量、进程监控或执行结果基于状态的评估与反馈，对信任链的动态维护特性。例如，静态度量完毕的代码在动态内存中执行前遭受到木马或缓冲区溢出攻击而出现断链故障情形，系统可以及时地判断并响应。

可信平台主机的根本问题是可信根和可信传递。信任基于芯片内的可信根在系统中进行可信传递，从而建立信任链。通过扩展系统中的信任链提供基于度量的监控反馈服务，构建通用计算机平台的可信计算环境。上层用户通过可信平台提供可信软件服务，实现可信应用，保障应用操作过程的可控。除此之外，与可信计算关键技术配合完成的可信存储、平台身份验证以及平台配置信息验证，加强用户使用计算资源的访问控制策略。

在上面的定义中不包含基于操作系统的上层应用软件包。可信计算体系结构为上层的可信应用和相关的可信服务提供了一个基础平台，各种应用、服务软件可根据各自行业的应用场景完成。可信平台仅仅提供最基本的可信计算保障机制、敏感数据存储安全与密钥证书管理等基础服务设施。上层程序可以在可信软件服务包的基础上构建丰富的应用。

可信计算平台主板功能接口主要完成的功能目标是：在软件逻辑上建立基于可信平台控制模块（TPCM）的静态信任链，信任链的建立范围是基于TPCM开始，传递到操作系统内核（OS kernel）运行之前。其主要意义在于：开机第一时刻起，实现基于TPCM的信任链建立。

拟解决的关键问题包括：  可信计算平台主板框架；  可信计算平台信任传递的流程；  可信平台主板逻辑功能接口；

 可信计算信任度量方法，以及结果的存储；

4.3 技术路线、实验方案

4.3.1 可信度量根植入TPCM TCG的相关规范（TCG Specification Architecture Overview）规定了三种可信根，分别是可信度量根、可信存储根和可信报告根；其中，可信存储根和可信报告根存储在不可篡改的可信平台模块（Trusted Platform Module，TPM）中，核心可信度量根（CRTM）存储在基本输入输出系统（Basic Input Output System，BIOS）中。可信度量根是建立可信链的重要部件。可信度量根是不需要度量的初始化可信部件，由该部件度量计算环境中的其它部件，开始信任链的建立和传递，在各计算模块之间实现信任的传递。所以如何设计可信度量根是重要的研究内容。

CPURAMMCHPCILAN 接口BIOSICHLPC图1 TCG可信计算架构

TPM 上图是TCG规范中提供的可信计算终端系统结构图，该终端系统除了包括CPU、南桥芯片ICH、北桥芯片MCH、外设部件互连标准（Peripheral Component Interconnect，PCI）接口、随机存取器（Random-Access Memory）、局域网（Local Area Network，LAN）接口外，还包括TPM，其通过少针脚型接口（Low Pin Count，LPC）总线与ICH相连。因为TPM作为ICH的从设备由ICH启动，所以TPM无法从开机第一时刻起就进行度量，所以TCG将度量根CRTM存储在BIOS中，如下图所示。

BIOS中的CRTM和TPM中的RTR和RTS共同构成了TCG中的可信构建模块（TBB）。但是，目前普遍采用的BIOS都是EEPROM（电可擦写制度存储器），用户可以通过厂商提供的接口修改BIOS的内容。所以BIOS中的CRTM如果被修改，则整个信任传递的根就是不可信的，那么整个信任链的建立在实际意义上已经失败。

MotherboardTrusted Building BlockCRTM（BIOS）Reset VectorRTR/RTS(TPM)BindingBindingCPU 图2 TCG TBB结构图

根据TCG规范，可信计算环境的建立依赖于不可篡改的可信根以及基于可信根的信任链，而目前业界采用的TCG可信终端系统，其中的可信度量根存储在可以修改的BIOS中；因为信任链是一个单向传递链，其间任意一个节点出现问题，都会导致整个信任环境建立失败，因此，一旦该可信度量根被篡改，则无法在该可信终端系统中建立可信计算环境，导致可信终端系统存在安全隐患。

所以我们将度量根放入TPCM中，这样三个逻辑根（RTM、RTS、RTR）都存储在唯一的物理可信根TPCM中，实现防止外界篡改逻辑根的可能性。

4.3.2 TPCM先于CPU启动

如上所述，将度量根植入TPCM中只是第一步，而更重要的是要实现TPCM先于CPU执行BIOS启动，运行不可篡改的度量代码，从而度量BIOS代码，保证CPU执行的BIOS程序的完整性得到验证，从而完成信任链传递的第一步。

现有的可信终端系统中，TPM被安置在南桥的LPC总线上，作为南桥芯片的从设备，由南桥芯片启动，因此，TPM启动被搁置到CPU执行BIOS代码后，所以只能依靠存储在BIOS中的CRTM对南桥芯片自身的启动及启动之前的动作提供可信的计算环境；但是，BIOS中代码的脆弱性是值得注意的问题；并且，TCG规范中只提供了操作系统（Operating System，OS）层以下的可信传递流程，但并未给出信任传递的具体实现方法，且无法为OS层以上的计算提供可信的计算环境。

有鉴于此，本方案的目的在于提供一种全新的可信计算架构，以建立可信计算环境。可信终端基于我国自主研发的可信平台控制模块TPCM；其中TPCM存储核心可信度量根，防止外界篡改；TPCM中的RTM对BIOS的代码进行度量，并发送度量完成的指示；CPU再加载并执行BIOS中的代码；此方案需要修改计算机主板，实现嵌入式可信计算子系统先于CPU启动。所以我们构建TCB在构建时，原则上要求满足：

1、确保嵌入系统TPCM先于主机平台启动；

2、TPCM嵌入系统程序，支持完整性度量服务组件、认证服务组件和认证机制；

3、确保TPCM启动过程，主机平台处于等待状态；

4、TPCM能够通过最初始的物理接口信号和握手信号，能够合法读取主机BIOS代码，实现完整性度量和日志及代码或硬件配置完整性认证等；

5、通过以上完整性先决条件的认证完毕，发放控制字，主机正常引导。

4.3.3 基于多度量代理的信任链建立方法

信任链基于信任传递方法进行建立，在可信平台中信任链的建立过程包括从初始化开始，截止到OS内核引导。由于TCG规范中可实施的信任链传递，没有实现完整的信任传递过程，例如对操作系统内核和其它扩展模块的完整性度量以及应用软件的度量，都没有公开的参考资料。因此，提出多度量代理策略。度量代理作为信任链上的节点，建立和维护信任链。

通过分析，目前在TCG的三个根中，RTR和RTS存放在TPCM芯片中，RTM是存放在BIOS中。按照信任传递、一级验证一级、一级信任一级的思想，CRTM在对下一个可信部件度量完成以后，应该将控制权传递给下一个组件。但是目前TCG所定义的信任链传递关系在工程实现没有做到这一点。在平台启动过程中，CRTM作为一个集中者把对平台的控制权始终掌控在自己手中，没有将控制权释放给下一个阶段的被度量部件，因此也就没有体现出信任传递的思想。在这里，我们认为需要对信任链的建立进行重新分解、改造。将度量跟对平台的控制权逐渐下放到平台启动过程中的各个阶段上去，针对平台启动的不同阶段，由不同的度量代理分别进行度量，针对不同阶段所表现出的不同特征。

在方案中，采用基于多度量代理的信任链传递模型；也就是对平台不同的启动阶段，定义不同策略的扩展度量代理模块（EMM），对于整个平台而言，这些EMM一方面在平台启动阶段中各自执行着自己的功能，另一方面对用户而言，这些EMM在逻辑上体现出一个度量根的功能，这就是度量代理架构，如下图所示。可信计算子系统EMM4Pre-OS阶段l原有系统OS Kernel核OS内量j.度kEMM3i部件启动台平g.度量S Loader及OOS LoaderhEMM2fMain Blockd.度ockin BlaM量eEMM1cBoot Blockockot BloBa.度量bRTM完整性度量存储于信任传递TPCM执行流程

图3 多可信度量代理流程图

可信计算终端采用双系统体系结构，即由原始系统和可信计算子系统组成。可信计算子系统可将自身分为与所述普通系统对应的若干层次，对应所述层次设置代理度量根。代理度量根对其对应层次范围内的主体进行度量，保证各主体行为的可预期。采用双系统体系结构的可信计算终端，其可信链的建立基于TPCM中不可篡改的RTM，从第N（N为自然数）层到第N+1层建立可信链时，首先由第N层的可信扩展度量模块EMM(N)度量N+1层的可信扩展度量模块EMM(N+1)，根据度量结果采用预定策略，例如只有在度量通过后才加载EMM(N+1)和N+1层，以此来实现可信链的建立。

4.3.4 基于完整性度量的信任模型

度量是系统自我免疫能力的技术实现。我们将可信定义为代码行为的可预期，而衡量可预期性的重要指标是代码数据完整性，所以我们通过对代码完整性的度量判断其是否被修改，如果与预期的结果一致，则信任部件。

1、平台配置寄存器

 在可信密码模块内部设置一组受保护的平台配置寄存器(PCR)，寄存器长度与杂凑算法输出长度一致，用于存储被度量模块的完整性度量值。 PCR初始值设置为固定值，通常为全0。 PCR的存储操作是严格受限的。

2、部件序列度量值存储

如果一个部件序列中的各部件完整性度量值存储在同一个PCR中，则采用一种专门压缩存储方式，即从第一个部件开始，将该部件完整性度量值与目标PCR的已有存储值拼接，进行杂凑运算，然后将所得结果再存储于该PCR中，依次类推，最后一个部件的完整性度量值存储操作完成后，所得PCR的值即为该部件序列的完整性度量值。

4.3.5 传统BIOS度量

传统BIOS 安全威胁来源主要有2 种：(1)BIOS自身。由于BIOS自身扩充功能设计障碍可能导致本地计算机硬件、磁盘数据或系统软件造成损害，但不会被远程恶意者所利用，如下图中的①。(2)BIOS外部，外部恶意者利用BIOS配置漏洞和设计缺陷，通过网络实施对本地计算机的侵入或破坏，如图中的②、③、④。

图4 BIOS威胁模型

作为计算机系统的核心固件，BIOS 安全问题日益突出，而一直未引起信息安全界足够重视。由Intel 首先提出的下一代BIOS 的标准EFI 和UEFI 将进一步扩展和增强BIOS 的功能，但有可能导致越来越多的BIOS 安全隐患。BIOS 安全问题将成为信息安全领域新的研究方向之一。TCG 组织已经将安全度量的核心可信根(core root of trust for measurement, CRTM)与BIOS 的启动区(BOOTBLOCK)捆绑在一起，而下一代安全BIOS 的研发也已经提上日程，因此对BIOS的完整性度量是非常有必要的。

每种BIOS的设计方案都会包含BootBlock引导模块、ESCD扩展系统控制数据模块、DMI桌面管理接口模块、MainBlock主模块，共四大组成模块。而2Mb BIOS在设计时，为了加入BIOS更新程序而特地留出BootExtension启动扩展模块，到用4Mb BIOS设计的时候就不再需要这个特地独立出来的BootExtension模块。

BootBlock通常被称为引导或启动模块，用于存放PC开机引导信息(这里并非指操作系统的引导程序)。BootBlock区域对于BIOS ROM而言是一个相对较独立的块，当BIOS ROM的部分信息被损坏时，提供给用户去恢复其内容的可能。ESCD（Extended System Control Data）是扩展系统控制数据模块。DMI（Desktop Management Interface）桌面管理接口模块。BootExtension被称为启动扩展模块，通常用于存放BIOS更新程序等等。BIOS的MainBlock主模块区域通常是用于存放以下这些东西：Kernel Module核心模块、ACPI Module高级配置和电源接口、EPA能源之星标志及OEM全屏开机画面文件、CPU micro codes处理器微代码、VGA、SCSI、LAN等子设备BIOS ROM的镜像、OEM定制模块以及多语种字体支持模块等

BootBlock部分就在BIOS文件的最后64K或128K，根据BIOS大小不同而不同。机器启动后，BootBlock被映射到F0000-FFFFF(64K)或者E0000-FFFFF(128K),然后机器调用FFFF0处的代码开始POST过程，BIOS的这个位置基本都是一条长跳转。在完成最基本的初始化之后，BootBlock进入解压缩模块，对BIOS的主模块进行完整性校验和解压缩，如果校验失败或者解压缩失败则会跳到BootBlock中的失败处理中，也就是一个最简单的引导模块，这个引导模块通常只支持很少的硬件设备，这个部分存在的意义就是在发现BIOS文件出现问题后有一个恢复的机会，但如果是主模块内部出现问题而不是文件封装出现问题，这部分的判断是不可能起作用的。可见BIOS BootBlock在BIOS运行过程中起着非常关键的作用，负责BIOS的基本启动、对MainBlock的解压缩和BIOS失效后的维护，可以说BootBlock是整个BIOS的最核心部分，它的安全性直接影响着后续的POST过程，因此对其进行完整性度量是非常有必要的。

ESCD是“Extended System Configuration Data”的缩写，意思是扩展系统配置数据，它是BIOS保留的以前的设备资源分配表，这些数据被存放在CMOS（一小块特殊的RAM，由主板上的电池来供电）之中。通常ESCD数据只在系统硬件配置发生改变后才会更新，例如，当插入一块新的扩展卡时，因为新板卡要占用系统资源，这时就可能会与以前的资源分配表产生冲突，系统在工作时就会表现出不稳定或错误提示。这时候通过设置ESCD能够让系统在下次启动电脑时让BIOS重新为所有扩展卡分配系统资源。

DMI又称为（Desktop Management Interface）桌面管理接口，就是帮助收集电脑系统信息的管理系统，用来让系统保存自身及外围设备相关数据。通过DMI可以在操作系统级查询到包括CPU、内存、I/O扩展槽等在内的系统配置信息。DMI通常将上述信息存储在BIOS中的一个DMI数据区中，这一数据区通常称为MIFD（Management Information Format Database）。DMI信息的收集必须在严格遵照SMBIOS规范的前提下进行。SMBIOS和DMI是由行业指导机构Desktop Management Task Force（DMTF）起草的开放性的技术标准，其中，DMI设计适用于任何的平台和操作系统。

BIOS MainBlock中包含了许多模块，如Kernel Module核心模块、ACPI Module高级配置和电源接口、EPA能源之星标志及OEM全屏开机画面文件、CPU micro codes处理器微代码、VGA、SCSI、LAN等子设备BIOS ROM的镜像、OEM定制模块以及多语种字体支持模块。这些模块通常是由不同的厂家发布并添加到BIOS ROM中的，因此有必要对其模块中的代码进行验证，通过完整性度量保证厂商的模块没有被恶意篡改。TCG组织要求对平台的启动部件完整性进行度量，包括CPU微码、Option ROM代码和配置信息等。也就是将BIOS BootBlock划分为很多小的子模块，对各个模块的完整性进行有效度量。

4.3.6 UEFI BIOS度量

EFI是可扩展固件接口(Extensible Firmware Interface)的简称，本质上来说它是定义了平台固件与操作系统之间接口的规范，是实现下一代架构的BIOS接口规范。也就是说它是一个开放的纯接口定义，不依赖于特定的BIOS厂商或者特定的BIOS实现。EFI规范最初是为INTEL安腾架构的计算机而设计，是始于1998年的IBI（Intel Boot Initiative）项目的产物。

UEFI联盟是工业界各大制造商在INTEL EFI规范和成果的基础上在2005年成立的非盈利性工业组织。当前UEFI联盟主导的厂商包括Intel，AMD等芯片制造商；Apple, Dell，HP和Lenovo等计算机设备制造商；同时还包括AMI, Insyde，Phoenix等传统BIOS厂商以及微软等操作系统提供方。

UEFI联盟在INTEL EFI规范1.1版的基础上制定了工业界普遍认可和接受的UEFI2.0版本，而最新的UEFI2.1版本也是UEFI联盟在UEFI2.0版本基础上制定的。

可信计算主板规范中加入了TPCM，而且TPCM在BIOS启动之前运行，确保了核心可信的独立。这部分内容在可信度量根植入TPCM，TCB建立部分进行了分析，在此就不赘述了。

UEFI BIOS相关内容分析：

1、现有的国产UEFI BIOS技术已经能完全支持TCG组织TCG EFI Platform规范，能有效的支持Windows Vsta BitLocker技术。故而从UEFI技术角度而言，实现类似功能的技术实现上是没有问题的。

2、在现有的UEFI BIOS上针对具体的主板进行基于TPCM先启动的双系统UEFI BIOS，需要对现有BIOS进行较大的改动。

3、对于成品UEFI BIOS在使用上不会与原有BIOS产生较大的差别。

4、UEFI由其设计克服了传统BIOS的诸多缺点，因而在业界广泛使用，将逐步取代传统BIOS成为主流；双系统的设计符合可信计算基本要求，将有极大的市场竞争力。

5、对于可用性而言，由于UEFI BIOS除设置BIOS阶段，基本不要求用户的介入，因此不存在可用性方面的忧虑。

UEFI BIOS相关度量流程

1、TPCM启动 RTM运行

当启动PC机时，通过相应的电路设计（如双电源供电），确保TPCM先于BIOS启动，TPCM为嵌入式设备，属于独立的系统。由TPCM相关规范保证RTM核心可信，当TPCM启动之后，运行自身RTM相关代码。

2、RTM度量UEFI BIOS完整性

TPCM通过预先定义好的UEFI BIOS结构，读取UEFI BIOS Image内容，UEFI BIOS Image内容中需要有特定GUID用于标示EMM1。针对特定部分RTM运行度量机制，度量UEFI BIOS中EMM1完整性。并将UEFI BIOS及EMM1有关信息记录到TPCM特定区域。TPCM中有关UEFI BIOS及EMM1有关记录信息，在UEFI BIOS启动之后将要传递给UEFI BIOS用于形成Event Log存储到ACPI表结构。

3、UEFI BIOS Pre-Boot 代码中EMM1运行

UEFI BIOS上电启动，执行自身核心代码，这部分代码负责执行从实模式切入保护模式，构建高级语言执行环境，搭建UEFI BIOS核心框架，运行UEFI BOIS Pre-Boot相关的代码，该部分代码中包含了EMM1。这部分代码已经被RTM度量过，因此在此启动时将不需要在此度量。按照Framework参考实现代码，该部分包括SEC阶段和PEI阶段代码。

4、Main Block运行，EMM1度量Main Block Pre-Boot部分代码执行后，要将后续需要执行的代码Main Block通过EMM1进行完整性度量，Main Block中包含了EMM2。该部分代码中包含了绝大多数的硬件驱动程序，EMM1 需要在这些驱动程序在装载和执行前对其完整性进行度量，并将度量结果以Event Log的形式反映到ACPI表中。按照Framework参考实现代码，该部分包括DXE阶段代码。

5、EMM2度量平台启动部件及OS Loader（EMM3包含其中）

EMM2对平台启动部件的度量方案和TCG组织的方案保持一致，EMM2的主要功能是度量平台启动部件以及与平台启动相关的描述信息，包括可BOOT平台的相关描述信息，Boot设备的描述，Boot Manger，OS Loader的 Loader等。EMM2还必须度量OS Loader（EMM3）。EMM3 负责对具体OS内核的度量。按照Framework参考实现代码，该部分包括BDS阶段代码。

6、EMM3度量OS kernel 不同的操作系统其OS Kernel不尽相同，针对不同的OS Kernel，OS Loader中的EMM3 有不同的实现方式，本规范没有明确规定EMM3 度量OS Kernel的细节。只是规定EMM3必须在OS Kernel加载前，对其进行完整性度量。

4.4 特色与创新

1)将可信度量根（RTM）植入TPCM中，实现TPCM先于CPU启动，执行不可篡改的度量根代码对BIOS空间进行度量。防止了TCG中，外界修改BIOS中CRTM代码的安全问题。同时，鉴于我国的信息安全薄弱性，采用此方案，通过由国家控制TPCM来得到主机信任链建立起点的控制权，从而可以缓解部分不利局面。

2)基于双系统体系结构的多度量根代理度量框架和流程。因为TPCM作为信任起点，其层次比较低，只依赖于其内部的度量根无法实现对整个启动流程度量，而必须设置多个度量代理，来帮助完成度量工作，并不断扩展信任链。所以本方案的主要创新点是基于多度量代理的方法实现信任传递。

3)方案在考虑BIOS的实现技术的时候，充分考虑了传统BIOS和EFI BIOS两种技术，将两种不同BIOS的技术方案在可信计算流程实现中可以互相兼容。从而降低了实现成本，同时也扩大了方案的应用范围。4)EFI BIOS a)TPCM优先启动：TPCM先于EFI BIOS启动并度量EFI BIOS，确保了CRTM的核心可信地位，且不依赖于软件实现。b)全信任链：在EFI BIOS启动过程中维护了全信任链，信任链传递过程中不存在空缺。

c)多度量代理点：使度量过程更具有操作性，更灵活。

d)OS Kernel度量：完成了对OS Kernel的度量，确保操作系统内核的可信。e)可扩展性：EFI实现具有灵活的扩展性，使BIOS易于维护和扩展开发。f)TPCM驱动程序接口定义：规定了统一的基于UEFI的硬件厂商提供给BIOS厂商的驱动接口，使接口更清晰。

4.5 可行性分析

 TPCM度量Boot ROM代码：

 主板改造：双电源改造方案对主板影响很小，改造后的主板与原主板兼容；  时间开销：TPCM运算速度大幅提高，缩短度量时间；LPC总线速度满足设计需求；  空间开销：RTM代码占用少量TPCM内部空间；  基于双系统体系结构的多度量根代理度量框架：

 空间开销：EMM只占用少量存储空间；  时间开销：完整性度量算法占用时间少；  其它开销：

 嵌入EMM代码现有系统的难度不大，可以实现自主可控；  嵌入EMM代码对现有系统影响很小；

 改造后的系统与现有系统在框架、执行流程等方面可以兼容；

五、与其他标准之间的关系

篇6：标准审定会文件之二-全国信息技术标准化技术委员会

再创佳绩

——在全国会计信息化标准化技术委员会成立大会 暨2011年会计信息化委员会全体会议上的讲话

财政部副部长、会计信息化委员会主席、全国会信标委主任委员 王 军

（2011年12月23日 北京）

尊敬的各部门领导、各位委员、各位专家、同志们：

大家好!今天，我们在此共同见证全国会计信息化标准化技术委员会（以下简称会信标委）的成立，共同商议我国会计信息化标准化建设的推进规划，这标志着我国会计信息化工作进入一个新的发展阶段！在此，我谨代表财政部，向会信标委各位委员和受到表彰的各个单位表示热烈祝贺！向国家标准化管理委员会及会计信息化委员会各委员单位、部内各司局长期以来对会计工作的关心和支持表示衷心的感谢！刚才，工信部、国资委、国税总局、银监会、证监会和保监会等部门的领导发表了重要讲话，各部门对会计信息化工作均表示大力支持，令人深受鼓舞，这无疑是我们进一步推进会计信息化工作的前进动力。银监会、中国石油和立信会计师事务所作了首批实施经验介绍，并提出了不少好的意见和建议，使我们深受启发。这些意见和建议，我们将在下一步工作中认真吸收采纳，加紧完善落实。借此机会，我讲四点意见。

一、会计信息化工作成效明显，需戒骄戒躁

XBRL技术规范系列国家标准及企业会计准则通用分类标准发布一年来，在会计信息化委员会和有关方面大力支持下，首批实施工作实现了预期目标，成效令人欣慰。

一是监管、行业、企业扩展分类标准全方位展开，通用分类标准良好的扩展性得到充分体现。通用分类标准在确立架构之初就参考国际财务报告准则分类标准的做法，全面支持行业监管部门和企业对通用分类标准的扩展。从首批实施情况来看，各方对此反响良好，监管、行业和企业三个方面均实现了扩展应用，通用分类标准良好的扩展性得到实践的充分验证。

二是全面支撑会计管理工作实现科学化、精细化，“数出一门，资源共享”在会计管理领域初步实现。通过不断研究和测试，XBRL格式的财务报告在会计 指数系统、企业会计准则实施情况分析系统、会计信息质量检查系统和注册会计师行业管理系统均得到初步使用，效果良好。以一份数据满足上述不同监管需求的目标基本实现，通用分类标准对于会计管理工作的支撑作用正逐步呈现。

三是企业内部应用取得突破，通用分类标准助力提升企业经营管理水平。在首批实施工作中，中国石油、华能国际、东方航空等信息化基础较好的公司将XBRL技术有机地应用到本公司数据中心，充分发挥了XBRL技术在企业内部的应用潜力，既解决了不同系统间数据交换困难，也给经营管理提供了充足、及时的数据支持。

四是多种优秀软件解决方案涌现，通用分类标准配套软件产品日渐丰富。首批实施单位中，中国石油、中国石化、国家开发银行等单位均已开发完成了自动生成XBRL格式财务报告的系统，实现了XBRL系统与财务报告系统的集成。此外，国内多家软件厂商也已经推出了通用分类标准解析工具或基于通用分类标准的应用软件。这些都为降低分类标准实施的复杂度，提高XBRL格式财务报告的编制效率，稳步推进通用分类标准实施积累了宝贵的经验。

五是通用分类标准实施和应用模式获得国际认同，国际影响力日益提升。会计司的同志多次利用国际会议或者双边互访等时机，积极宣传通用分类标准实施方式和应用规划，主动听取各方评价和建议，得到了国际社会的广泛认同和积极关注，中国在XBRL领域的国际影响力不断提升。

我们在为上述成绩而高兴的同时，也必须保持清醒的头脑。因为，与会计信息化的目标相比，这个成绩只是初步的；与《2006-2020国家信息化发展战略》的规划要求相比，这个成绩也是初步的；与信息化发展国际先进水平相比，这个成绩更是初步的。肯定成绩很重要，它会增强我们的信心，所以我要表扬大家，感谢大家，但同时请大家务必要认清形势，务必要戒骄戒躁，务必要借势前行。

二、会计信息化建设任重道远，要加快推进

会计信息化建设作为“十二五”时期会计改革与发展工作的重要方面，任重而道远。

一是会计信息化管理体系尚需完善。上世纪80年代以来，财政部在推进会计电算化方面出台了一系列管理办法，初步构建了会计电算化管理体系，有力地推动了会计电算化在我国的应用和普及。随着信息技术的迅猛发展以及会计改革的不断深入，会计电算化的内涵已略显单薄。一方面，部分原有电算化规章已执行多年，不能很好地适应会计信息化的发展要求；另一方面，会计改革与发展的任务客观上迫切需要各级财政部门重视信息化工作，全面实现会计管理和监督信息化，以提升会计管理工作效能和水平。此外，随着会计信息化建 设的不断深入，理顺政府部门之间、政府与企事业单位之间，以及会计信息化产学研等各方面的关系，建立健全会计信息化建设的体制机制等，都成为新形势下全面推进会计信息化建设所亟待破解的难题。

二是会计信息化标准体系亟需健全。会计信息化建设必须坚持标准先行。近年来，我们在会计核算软件接口标准、企业会计准则通用分类标准建设等方面做了大量的工作，也取得了一定成绩。但是，在信息化环境下开展会计、审计工作的诸多接口和标准还有待完善和补充，会计信息化标准化工作还没有一个完整的体系，还存在各自为政的现象，导致不同会计信息系统之间难以进行信息交流和实现共享，产生了数据和信息重复采集和输入的现象。这不仅增加了额外的数据和信息登录工作量，而且容易产生数据不一致性，严重地制约了会计信息资源的有效利用。由此表明，加快建设和稳步实施会计信息化标准体系尤为迫切。

三是会计信息互联互通的平台还未搭建。会计信息在社会经济生活中日趋重要，要求企事业单位报送会计数据的政府部门也随之增多。由于缺乏统一的会计信息平台，导致会计数据多头报送、口径不一，既增加了企事业单位的负担，也不利于政府和监管部门节约行政成本。尤其是近年来，财政部在会计信息质量检查中发现，部分企业的信贷报表和纳税报表不符，个别企业存在编制虚假财务报表的情况，相关领导多次批示，要求抓紧推动信息共享和互联互通工作。与此同时，澳大利亚、荷兰等国家已开始尝试采用“标准企业报告”平台的模式，来实现企业对多个政府部门和监管机构的统一报送。美国、加拿大等国也正在研究如何利用XBRL实现政府内部的企业报告信息共享。逐步构建我国以企事业单位标准化会计信息为基础的统一相关会计信息平台，促进监管信息互联互通、信息共享，不仅是提高财政会计管理工作科学化、精细化水平的要求，也是贯彻国家信息化发展战略的客观需要。

四是会计信息化服务产业有待培育。会计信息化内生发展机制一定要靠产业的支撑，服务产业做大做强是会计信息化建设的重要基础，没有产业的支持，会计信息化工作可能就会事倍功半、或者半途而废、最终不了了之。从我国近30年来会计信息化发展历史来看，会计软件厂商、咨询机构和会计信息服务商等市场主体在推进会计信息化建设中一直发挥着重要作用，同时通过会计信息化建设也发展壮大了一批民族软件企业。但是，相比发达国家，我国的会计信息化服务产业整体还不够强大，相关市场主体的技术水平、创新能力和市场意识还需继续加强，国产财务软件的市场竞争力有待进一步提高。这就需要逐步培育一个为相关单位提供软硬件产品、技术服务和咨询服务，服务质量上乘、社会声誉良好、发展前景广阔的会计信息化服务产业。

五是会计信息化人才建设尤需加强。人才是会计信息化建设成败的关键所在，必须进一步增强会计信息化人才培养的责任感、使命感和紧迫感，利用学历教育、继续教育、实践锻炼、交流研讨等各种行之有效的方式和途径不断加大人才培养的投入和力度，多出、快出既懂信息技术、又懂会计审计专业，既掌握国际标准及其发展趋势，又能适应国内经济技术环境与管理要求的复合型会计信息化人才；同时，要研究建立国家扶持、单位鼓励、个人积极参与，选拔、培养、评价与使用相结合的会计信息化人才培养机制。

总之，在会计信息化建设上，我们追求的是一种内在的发展机制，追求的是制度化的健全和完善，追求的是革命化的突破，追求的是跨越式的发展。这需要我们更加科学地谋划，更加大步地推进，更加发奋地开拓，不断开创会计信息化建设的新局面。

三、成立会信标委意义重大，且使命光荣

刚才，国家标准化管理委员会陈刚主任对成立会信标委的意义作了阐述，我都赞同。在此，我再强调几点：

一是响应国家标准化管理要求，健全标准运行机制的重要举措。标准化是信息化的基础工程，是实现信息共享和互联互通的必由之路。据了解，在国家标准化管理委员会统一领导下，全国范围内成立的专业标准化技术委员会已超过480家，几乎涵盖了国民经济中的各个领域。但是，在会计领域还没有成立相应的专业标准化技术委员会，使得与会计信息化相关的国家标准制定、修改程序相对复杂，也使很多本应归属会计领域的国家信息化标准或行业标准归口不清，对我国会计信息化工作深入、全方位推进形成较大障碍。从这个意义上讲，成立会标信委既是健全国家信息标准化体系的客观需要，也是推进会计信息化工作的必然选择。

二是促进资源整合，建立健全会计信息化标准体系的重要平台。建立健全会计信息化标准体系，需要举各方之力、集众家所长、汇集体智慧来完成。成立会信标委，可以为这项活动搭建一个重要的平台，充分发挥政府部门、监管机构、企业、会计中介机构、科研单位等各方面专家在标准化工作中的作用；可以在遵循科学民主决策原则的基础上，整合资源，形成合力，共同推进会计信息化标准化工作。

三是顺应信息技术发展要求，促进会计信息化工作可持续发展的有效途径。标准化是会计信息化的基础工程。财政部一直高度重视会计信息化标准化工作，自80年代起就积极推动建立相关标准、完善管理制度、扶持产业发展、规范市 场秩序等，促进了信息技术在会计工作中的广泛应用和日益普及，有效提高了单位会计工作水平和经营管理水平。随着信息技术的不断发展，会计信息化标准在其中的作用越来越显现，会计信息化工作对于标准化建设的要求也越来越高，会信标委的主要任务是规划和建立健全会计信息化领域的标准体系，这必将极大地促进会计信息化工作的可持续发展。

四是促进会计信息共享，实现互联互通的机制保障。“信息共享、互联互通”是会计信息化建设的终极目标之一，也是各方参与者的共同诉求，标准化是实现这一目标和诉求的必由之路。只有标准化才能实现数据的互交换、互操作和信息整合。但是，由于目前国内会计信息工作还缺乏系统的顶层设计和信息标准，信息孤岛问题突出。通过成立会信标委，加强顶层设计，统一标准规范、整合信息资源，可以从机制上满足会计信息共享、实现互联互通的客观要求。

五是提升我国会计信息化水平，参与和影响国际规则制定的桥梁和纽带。中国加入世界贸易组织十年来，重要的收获之一，就是学会了遵守国际规则；重要的认识之一，就是清楚地意识到：谁掌握了标准的制定权，谁就掌握了行业和市场的主动权。成立会信标委，可以架起参与和影响国际会计信息化标准的桥梁。将来，我们既可以借助这一平台广泛借鉴和引入国际先进技术标准，也可以积极参与国际相关会计信息化标准的制定和协调，并逐步争取将中国标准上升为国际认可的通用规则。

概而言之，成立会信标委，对于夯实会计信息化基础建设、构建会计信息化标准体系、全面深入推进我国会计信息化建设，维护国家根本利益和长远发展具有重要而积极的意义，也有艰巨而光荣的任务。希望同事们能够充分发挥自己的作用，建言献策，把关助推，攻坚克难，齐心协力把会计信息化工作做得越来越好。

四、明年的会计信息化工作要稳中求进，并又好又快

明年会计信息化工作的总体思路和要求，可以用“稳中求进，又好又快”八个字来概括。为此，我提出以下要求：

一是要完善会计信息化工作顶层设计。胡锦涛总书记今年多次指出，推进各项改革，要深入研究和确定改革的顶层设计和总体规划。这一要求落实到会计信息化工作中，就是从全局的视角出发，对会计信息化建设的基本问题进行总体的、全面的设计，确定长期建设目标，制定实现目标的路径和战略战术，并建立会计信息化发展的保障措施，将建设的风险降至最小。顶层设计关系会计信息化建设全局，是方向性的举措。2008年以来，我们通过建立会计信息化委 员会、发布全面推进会计信息化工作指导意见、制定“十二五”规划纲要等措施和手段，在会计信息化建设顶层设计方面做了一定的探索，但仍不够系统、全面，指导性有待加强。2012年，应当依托会计信息化委员会，站在会计信息化建设全局的高度，完善现有的工作体制机制，提出切实可行、具有广泛指导意义的顶层设计方案，助推我国的会计信息化进程。

二是要建立健全会计信息化标准体系。这是一项功在当代，利在千秋的大事。标准是信息化规划工作中最底层、最基础的领域。只有做好底层的标准化设计工作，才能打牢信息化的地基。目前，我国会计信息化领域的标准体系尚未建成，会计信息化标准的基础性作用还有待发挥。下一步，要充分依托全国会计信息化标准化技术委员会，积极开展调查研究，广泛发动各方力量参与，坚持“统一领导，分工协作，协调一致，归口管理”的工作原则，共同推进会计信息化领域的标准化工作。当然，建立健全会计信息化标准体系不可能一蹴而就，可能需要一个漫长的过程。建议会信标委明年先研究出台一个中国会计信息化标准体系建设的总体方案，然后从系统接口标准化、业务流程标准化、信息流标准化、文件格式标准化等几个方面去开展工作，稳步推进会计信息化标准化建设。在会计信息化标准建设过程中，要未雨绸缪，统筹兼顾，既要体现国家标准的统一性，也要体现相关行业标准的特色；既要做好新标准的制定，也要做好与现有标准之间的衔接；既要立足国情，体现中国特色，也要借鉴国际，深化会计信息化国际标准合作与交流；既要强化标准的精细度和开放性，也要注意信息的保密和安全性，确保会计、经济信息安全；既要把握标准的前瞻性，也要考虑标准的实用性，有计划、有步骤地制定和完善我国会计信息化领域的标准体系。

三是要扎实推进通用分类标准的平稳有效实施。首批实施工作验证了通用分类标准可行、易行、有效，下一步将在全面总结通用分类标准首批实施经验的基础上，切实加强通用分类标准宣传培训力度，逐步扩大其实施范围，并发动各监管部门、省级会计管理机构共同参与，推进通用分类标准逐步在金融机构、上市公司、大型国有企业实施，最终推广到执行企业会计准则的所有企业，形成规模效应。与此同时，要在会计信息化委员会协调领导下，稳步推进通用分类标准在监管部门的扩展和实施。国资委今年7月份发布了《关于加强中央企业财务信息化工作的通知》，要求中央企业根据XBRL技术规范国家标准生成财务报告；银监会近日也正式发布了银行监管XBRL扩展分类标准，为行业监管扩展开了一个好头。我衷心地希望，在各位委员大力支持下，从2012起着力推进中央管理的大型国有企业和银行业实施通用分类标准，形成示范效应，以此带 动XBRL在其他行业和企业的应用。此外，在通用分类标准扩大实施的同时，要深入研究XBRL会计信息的分析和利用，逐步建立以XBRL技术为基础的标准化会计信息的发布、收集、统计分析与共享平台，为信息使用者提供更方便、易用、经济的财务报告信息，减轻企业报送负担，促进监管信息互联互通、信息共享，不断提升宏观经济管理的科学化和精细化水平。

同志们：

会计信息化建设是一个庞大的系统工程，涉及面广、影响大、任务重，需要方方面面相互支持，相互配合，同心协力，共同开拓。我希望会计司的同志一定要当好服务员，当好协调员，办好秘书处，很好地吸纳这次会议大家提出的意见和建议，完善我们的思路，完善我们的标准，完善我们的制度，完善我们的措施，完善我们的工作。我也希望部内各司局的同志们继续关心支持帮助会计工作、会计信息化工作。我相信，只要我们大家共同努力，会计信息化工作一定会在2012年迈向一个新的台阶，取得新的更大的进步。

圣诞即至，元旦也快到了，春节跟着就来，借此机会，我祝大家身体健康，工作顺利，合家欢乐，万事如意！