- 现行
- 正在执行有效
- 2019-08-30 颁布
- 2020-03-01 实施
下载本文档
文档简介
ICS35040
L80.
中华人民共和国国家标准
GB/T20272—2019
代替
GB/T20272—2006
信息安全技术操作系统安全技术要求
Informationsecuritytechnology—
Securitytechnicalrequirementsforoperatingsystem
2019-08-30发布2020-03-01实施
国家市场监督管理总局发布
中国国家标准化管理委员会
GB/T20272—2019
目次
前言
…………………………Ⅰ
范围
1………………………1
规范性引用文件
2…………………………1
术语和定义
3………………1
缩略语
4……………………1
产品描述
5…………………1
安全技术要求
6……………2
第一级用户自主保护级
6.1:……………2
安全功能要求
6.1.1…………………2
自身安全要求
6.1.2…………………2
安全保障要求
6.1.3…………………3
第二级系统审计保护级
6.2:……………5
安全功能要求
6.2.1…………………5
自身安全要求
6.2.2…………………7
安全保障要求
6.2.3…………………9
第三级安全标记保护级
6.3:…………11
安全功能要求
6.3.1…………………11
自身安全要求
6.3.2…………………14
安全保障要求
6.3.3…………………16
第四级结构化保护级
6.4:……………19
安全功能要求
6.4.1…………………19
自身安全要求
6.4.2…………………22
安全保障要求
6.4.3…………………24
第五级访问验证保护级
6.5:…………27
安全功能要求
6.5.1…………………27
自身安全要求
6.5.2…………………30
安全保障要求
6.5.3…………………32
附录资料性附录操作系统安全技术要求分级表
A()……………………37
参考文献
……………………38
GB/T20272—2019
前言
本标准按照给出的规则起草
GB/T1.1—2009。
本标准代替信息安全技术操作系统安全技术要求与
GB/T20272—2006《》,GB/T20272—2006
相比除编辑性修改外主要技术变化如下
,:
删除了操作系统安全技术安全策略安全功能策略安全要素安全功
———“”“SSOOS”“”“”“SSOOS
能控制范围的术语和定义见年版的
”“SSF”(20063.1.2、3.1.4、3.1.5、3.1.6、3.1.7、3.1.8);
删除了安全功能策略控制范围安全策略的缩略语见
———“SFP”“SSCSSF”“SSPSSOOS”(2006
年版的
3.2);
增加了用户标识符的缩略语见第章
———“UID”(4);
增加了网络安全保护安全功能要求见
———“”(6.1.1.4、6.2.1.6、6.3.1.7、6.4.1.9、6.5.1.9);
增加了数据加密安全功能要求见
———“”(6.2.1.5.1、6.3.1.6.2、6.4.1.6.2、6.5.1.6.2);
增加了可信信道安全功能要求见
———“”(6.4.1.8、6.5.1.8);
在安全功能中将标记强制访问控制合并为标记和强制访问控制见
———“”,“”“”“”(6.3.1.3、
6.4.1.3、6.5.1.3);
删除了数据流控制安全功能要求见年版的
———“”(20064.3.1.5、4.4.1.5、4.5.1.5);
增加了可信度量自身安全要求见
———“”(6.2.2.4、6.3.2.4、6.4.2.4、6.5.2.4);
增加了可信恢复自身安全要求见
———“”(6.4.2.5、6.5.2.5);
增加了安全策略配置自身安全要求见
———“”(6.1.2.4、6.2.2.5、6.3.2.5、6.4.2.6、6.5.2.6);
删除了物理安全保护见年版的
———“SSF”(20064.1.2.1、4.2.2.1、4.3.2.1、4.4.2.1、4.5.2.1);
将访问控制修改为用户登录访问控制见
———“SSOOS”“”(6.1.2.3、6.2.2.3、6.3.2.3、6.4.2.3、
6.5.2.3);
将数据安全保护中的相关内容整合到数据完整性数据保密性可信路径等安全
———“SSF”,“”“”“”
功能中见
(6.1.1.3、6.2.1.4、6.2.1.5、6.3.1.5、6.3.1.6、6.4.1.5、6.4.1.6、6.4.1.7、6.5.1.5、6.5.1.6、
6.5.1.7);
将设计和实现修改为安全保障要求并根据的要求进行
———“SSOOS”“”,GB/T18336.3—2015,
了相应的修改见年版的
(6.1.3、6.2.3、6.3.3、6.4.3、6.5.3,20064.1.3、4.2.3、4.3.3、4.4.3、4.5.3);
删除了安全管理要求见年版的
———“SSOOS”(20064.1.4、4.2.4、4.3.4、4.4.4、4.5.4)。
请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任
。。
本标准由全国信息安全标准化技术委员会提出并归口
(SAC/TC260)。
本标准起草单位公安部第三研究所北京江南天安科技有限公司中科方德软件有限公司中标软
:、、、
件有限公司天津麒麟信息技术有限公司普华基础软件股份有限公司北京凝思软件股份有限公司
、、、。
本标准主要起草人邱梓华宋好好陈妍胡亚兰顾健陈冠直徐宁魏立峰吴永成朱健伟
:、、、、、、、、、、
王戍靖吉增瑞丁丽萍董军平龚文郎金刚谭一鸣胡丹妮杨诏钧戴华东王玉成孟健宫敏
、、、、、、、、、、、、、
彭志航
。
本标准所代替标准的历次版本发布情况为
:
———GB/T20272—2006。
Ⅰ
GB/T20272—2019
信息安全技术操作系统安全技术要求
1范围
本标准规定了五个安全等级操作系统的安全技术要求
。
本标准适用于操作系统安全性的研发测试维护和评价
、、。
2规范性引用文件
下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件
。,()。
计算机信息系统安全保护等级划分准则
GB17859—1999
信息技术安全技术信息技术安全评估准则第部分安全保障组件
GB/T18336.3—20153:
信息安全技术信息系统通用安全技术要求
GB/T20271—2006
信息安全技术终端计算机通用安全技术要求与测试评价方法
GB/T29240—2012
3术语和定义
和界定的以及下
GB17859—1999、GB/T18336.3—2015、GB/T20271—2006GB/T29240—2012
列术语和定义适用于本文件
。
31
.
操作系统安全securityofoperatingsystem
操作系统自身以及其所存储传输和处理的信息的保密性完整性和可用性
、、。
32
.
操作系统安全子系统securitysubsystemofo
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 教师励志演讲稿集合
- 小学开学典礼校长精彩致辞
- 高中班主任工作总结范文
- 人教版六年级下册数学期末测试卷【巩固】
- 12《醉翁亭记》课件(共39张)+素材+朗读音频
- 统编版一年级上册 汉语拼音辅导重点+难点+考点精讲试题(无答案)
- 部编版语文三年级上册写作素材仿写小练笔(素材 )
- 环境设计实地调研法
- 螺蛳粉文创设计方案
- 燃烧自动控制系统设计
- 医用耗材供应服务方案
- 长沙市营盘路湘江隧道施工测量方案
- 最新强检计量器具及检定周期一览表
- 精准扶贫调查问卷
- 佳木斯电机高压1部分电动机的选用
- 花样跳绳社团活动方案
- 国画金鱼PPT课件
- 新供应商准入评审表格9个.doc
- 教师资格考试《高中体育专业面试》真题
- chapter12_用MATLAB解最优控制问题及应用实例
- 消毒剂消毒效果验证
评论
0/150
提交评论