- 现行
- 正在执行有效
- 2019-08-30 颁布
- 2020-03-01 实施
下载本文档
文档简介
ICS35040
L80.
中华人民共和国国家标准
GB/T20272—2019
代替
GB/T20272—2006
信息安全技术操作系统安全技术要求
Informationsecuritytechnology—
Securitytechnicalrequirementsforoperatingsystem
2019-08-30发布2020-03-01实施
国家市场监督管理总局发布
中国国家标准化管理委员会
GB/T20272—2019
目次
前言
…………………………Ⅰ
范围
1………………………1
规范性引用文件
2…………………………1
术语和定义
3………………1
缩略语
4……………………1
产品描述
5…………………1
安全技术要求
6……………2
第一级用户自主保护级
6.1:……………2
安全功能要求
6.1.1…………………2
自身安全要求
6.1.2…………………2
安全保障要求
6.1.3…………………3
第二级系统审计保护级
6.2:……………5
安全功能要求
6.2.1…………………5
自身安全要求
6.2.2…………………7
安全保障要求
6.2.3…………………9
第三级安全标记保护级
6.3:…………11
安全功能要求
6.3.1…………………11
自身安全要求
6.3.2…………………14
安全保障要求
6.3.3…………………16
第四级结构化保护级
6.4:……………19
安全功能要求
6.4.1…………………19
自身安全要求
6.4.2…………………22
安全保障要求
6.4.3…………………24
第五级访问验证保护级
6.5:…………27
安全功能要求
6.5.1…………………27
自身安全要求
6.5.2…………………30
安全保障要求
6.5.3…………………32
附录资料性附录操作系统安全技术要求分级表
A()……………………37
参考文献
……………………38
GB/T20272—2019
前言
本标准按照给出的规则起草
GB/T1.1—2009。
本标准代替信息安全技术操作系统安全技术要求与
GB/T20272—2006《》,GB/T20272—2006
相比除编辑性修改外主要技术变化如下
,:
删除了操作系统安全技术安全策略安全功能策略安全要素安全功
———“”“SSOOS”“”“”“SSOOS
能控制范围的术语和定义见年版的
”“SSF”(20063.1.2、3.1.4、3.1.5、3.1.6、3.1.7、3.1.8);
删除了安全功能策略控制范围安全策略的缩略语见
———“SFP”“SSCSSF”“SSPSSOOS”(2006
年版的
3.2);
增加了用户标识符的缩略语见第章
———“UID”(4);
增加了网络安全保护安全功能要求见
———“”(6.1.1.4、6.2.1.6、6.3.1.7、6.4.1.9、6.5.1.9);
增加了数据加密安全功能要求见
———“”(6.2.1.5.1、6.3.1.6.2、6.4.1.6.2、6.5.1.6.2);
增加了可信信道安全功能要求见
———“”(6.4.1.8、6.5.1.8);
在安全功能中将标记强制访问控制合并为标记和强制访问控制见
———“”,“”“”“”(6.3.1.3、
6.4.1.3、6.5.1.3);
删除了数据流控制安全功能要求见年版的
———“”(20064.3.1.5、4.4.1.5、4.5.1.5);
增加了可信度量自身安全要求见
———“”(6.2.2.4、6.3.2.4、6.4.2.4、6.5.2.4);
增加了可信恢复自身安全要求见
———“”(6.4.2.5、6.5.2.5);
增加了安全策略配置自身安全要求见
———“”(6.1.2.4、6.2.2.5、6.3.2.5、6.4.2.6、6.5.2.6);
删除了物理安全保护见年版的
———“SSF”(20064.1.2.1、4.2.2.1、4.3.2.1、4.4.2.1、4.5.2.1);
将访问控制修改为用户登录访问控制见
———“SSOOS”“”(6.1.2.3、6.2.2.3、6.3.2.3、6.4.2.3、
6.5.2.3);
将数据安全保护中的相关内容整合到数据完整性数据保密性可信路径等安全
———“SSF”,“”“”“”
功能中见
(6.1.1.3、6.2.1.4、6.2.1.5、6.3.1.5、6.3.1.6、6.4.1.5、6.4.1.6、6.4.1.7、6.5.1.5、6.5.1.6、
6.5.1.7);
将设计和实现修改为安全保障要求并根据的要求进行
———“SSOOS”“”,GB/T18336.3—2015,
了相应的修改见年版的
(6.1.3、6.2.3、6.3.3、6.4.3、6.5.3,20064.1.3、4.2.3、4.3.3、4.4.3、4.5.3);
删除了安全管理要求见年版的
———“SSOOS”(20064.1.4、4.2.4、4.3.4、4.4.4、4.5.4)。
请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任
。。
本标准由全国信息安全标准化技术委员会提出并归口
(SAC/TC260)。
本标准起草单位公安部第三研究所北京江南天安科技有限公司中科方德软件有限公司中标软
:、、、
件有限公司天津麒麟信息技术有限公司普华基础软件股份有限公司北京凝思软件股份有限公司
、、、。
本标准主要起草人邱梓华宋好好陈妍胡亚兰顾健陈冠直徐宁魏立峰吴永成朱健伟
:、、、、、、、、、、
王戍靖吉增瑞丁丽萍董军平龚文郎金刚谭一鸣胡丹妮杨诏钧戴华东王玉成孟健宫敏
、、、、、、、、、、、、、
彭志航
。
本标准所代替标准的历次版本发布情况为
:
———GB/T20272—2006。
Ⅰ
GB/T20272—2019
信息安全技术操作系统安全技术要求
1范围
本标准规定了五个安全等级操作系统的安全技术要求
。
本标准适用于操作系统安全性的研发测试维护和评价
、、。
2规范性引用文件
下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件
。,()。
计算机信息系统安全保护等级划分准则
GB17859—1999
信息技术安全技术信息技术安全评估准则第部分安全保障组件
GB/T18336.3—20153:
信息安全技术信息系统通用安全技术要求
GB/T20271—2006
信息安全技术终端计算机通用安全技术要求与测试评价方法
GB/T29240—2012
3术语和定义
和界定的以及下
GB17859—1999、GB/T18336.3—2015、GB/T20271—2006GB/T29240—2012
列术语和定义适用于本文件
。
31
.
操作系统安全securityofoperatingsystem
操作系统自身以及其所存储传输和处理的信息的保密性完整性和可用性
、、。
32
.
操作系统安全子系统securitysubsystemofo
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 2024-2029年中国红外辐射测温仪行业发展分析及发展前景与投资研究报告
- 公司市场营销策略细分分析报告
- 产品设计行业现状调查报告总结
- 交通安全产品设计
- 基础会计(第5版)课件 知识点6:会计要素:收入、费用和利润
- 会计专业毕业设计总结报告
- 高中课前演讲稿(25篇)
- 会计综合实训操作实训总结
- 大学生入学军训心得15篇
- 出纳实训问题与讨论总结报告
- 提高混凝土强度的方法提高混凝土强度的措施有哪些
- 食品厂职业安全健康管理制度
- 工会选举程序
- 移印油墨及移印技术(3)
- 最新历年农商行考试真题及答案
- 青少年特征与常见心理问题辅导-文档资料
- 拨叉零件加工工艺
- 中小学特色学校建设工作意见3篇
- 通信管道施工及验收规范
- 北京课改版数学四年级下册《第一单元 小数 1.1 计数单位相邻两个计数单位的进率》教学课件
- 医学--肺结节的影像学诊断分析ppt课件
评论
0/150
提交评论