GB/T 20272-2026网络安全技术操作系统安全技术规范

ICS35030

CCSL.80

中华人民共和国国家标准

GB/T20272—2026

代替GB/T20272—2019GB/T20008—2005

,

网络安全技术操作系统安全技术规范

Cybersecuritytechnology—Technicalspecificationforsecurityofoperatingsystems

2026-04-30发布2026-11-01实施

国家市场监督管理总局发布

国家标准化管理委员会

GB/T20272—2026

目次

前言

…………………………Ⅲ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………2

通则

5………………………3

安全技术要求

6……………4

第一级用户自主保护级

6.1:……………4

第二级系统审计保护级

6.2:……………7

第三级安全标记保护级

6.3:…………14

第四级结构化保护级

6.4:……………23

第五级访问验证保护级

6.5:…………32

测试评价方法

7……………43

测试环境

7.1……………43

第一级用户自主保护级测试评价方法

7.2:…………43

第二级系统审计保护级测试评价方法

7.3:…………51

第三级安全标记保护级测试评价方法

7.4:…………63

第四级结构化保护级测试评价方法

7.5:……………83

第五级访问验证保护级测试评价方法

7.6:…………105

附录规范性操作系统安全技术要求等级划分和对应测试评价方法

A()…………129

参考文献

……………………130

Ⅰ

GB/T20272—2026

前言

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GB/T1.1—2020《1:》

起草

。

本文件代替信息安全技术操作系统安全技术要求和

GB/T20272—2019《》GB/T20008—2005

信息安全技术操作系统安全评估准则本文件以为主整合了

《》。GB/T20272—2019,GB/T20008—

的内容与相比除结构调整和编辑性改动外主要技术变化如下

2005。GB/T20272—2019,,:

更改了术语和定义见第章年版的第章

———(3,20193);

更改了概述见第章年版的第章

———(5,20195);

更改身份鉴别为用户标识和鉴别见年版

———“”“”(6.1.1.1、6.2.1.1、6.3.1.1、6.4.1.1、6.5.1.1,2019

的

6.1.1.1、6.2.1.1、6.3.1.1、6.4.1.1、6.5.1.1);

更改了自主访问控制见年版的

———“”(6.1.1.2、6.2.1.2、6.3.1.2、6.4.1.2、6.5.1.2,20196.1.1.2、

6.2.1.2、6.3.1.2、6.4.1.2、6.5.1.2);

更改了标记和强制访问控制见年版的

———“”(6.3.1.3、6.4.1.3、6.5.1.3,20196.1.1.2、6.2.1.2、

6.3.1.2、6.4.1.2、6.5.1.2);

更改了安全审计见年版的

———“”(6.2.1.3、6.3.1.4、6.4.1.4、6.5.1.4,20196.2.1.3、6.3.1.4、6.4.1.4、

6.5.1.4);

合并数据完整性数据保密性并更改为数据安全保护见

———“”“”,“”(6.1.1.3、6.2.1.4、6.3.1.6、

年版的

6.4.1.6、6.5.1.6,20196.1.1.3、6.2.1.4、6.2.1.5、6.3.1.5、6.3.1.6、6.4.1.5、6.4.1.6、6.5.1.5、

6.5.1.6);

更改了网络安全保护见年版的

———“”(6.1.1.4、6.2.1.6、6.3.1.7、6.4.1.9、6.5.1.9,20196.1.1.4、

6.2.1.6、6.3.1.7、6.4.1.9、6.5.1.9);

更改了运行安全保护见年版的

———“”(6.1.2.1、6.2.2.1、6.3.2.1、6.4.2.1、6.5.2.1,20196.1.2.1、

6.2.2.1、6.3.2.1、6.4.2.1、6.5.2.1);

更改了用户登录访问控制见年版的

———“”(6.1.2.3、6.2.2.3、6.3.2.3、6.4.2.3、6.5.2.3,20196.1.2.3、

6.2.2.3、6.3.2.3、6.4.2.3、6.5.2.3);

更改可信度量为可信验证见年版的

———“”“”(6.2.2.4、6.3.2.4、6.4.2.4、6.5.2.4,20196.2.2.4、

6.3.2.4、6.4.2.4、6.5.2.4);

增加了统一认证和安全管理见

———“”(6.2.2.5、6.3.2.6、6.4.2.6、6.5.2.6);

增加了密码支持见

———“”(6.3.1.8、6.4.1.10、6.5.1.10);

增加了可信计算环境见

———“”(6.4.1.9、6.5.1.9);

更改可信恢复为系统恢复见年版的

———“”“”(6.4.2.7、6.5.2.7,20196.4.2.5、6.5.2.5);

增加了测试评价方法见第章

———“”(7)。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

。。

本文件由全国网络安全标准化技术委员会提出并归口

(SAC/TC260)。

本文件起草单位公安部第三研究所麒麟软件有限公司华为技术有限公司北京江南天安科技有

:、、、

限公司昆仑太科北京技术股份有限公司统信软件技术有限公司中科方德软件有限公司长扬科技

、()、、、

北京股份有限公司华为终端有限公司上海市公安局北京可信华泰信息技术有限公司新华三技术

()、、、、

有限公司广东中科实数科技有限公司浪潮电子信息产业股份有限公司北京天融信网络安全技术有

、、、

限公司阿里云计算有限公司中国网络安全审查认证和市场监管大数据中心中国电子科技集团公司

、、、

Ⅲ

GB/T20272—2026

第十五研究所神州网信技术有限公司中兴通讯股份有限公司北京数字认证股份有限公司北京安信

、、、、

天行科技有限公司杭州迪普科技股份有限公司南方电网数字电网集团信息通信科技有限公司超聚

、、、

变数字技术股份有限公司中国信息通信研究院大唐高鸿信安浙江信息科技有限公司海光信息技

、、()、

术股份有限公司中国软件评测中心工业和信息化部软件与集成电路促进中心中科信息安全共性技

、()、

术国家工程研究中心有限公司国家计算机病毒应急处理中心工业和信息化部电子第五研究所陕西

、、、

省网络与信息安全测评中心中电科网络安全科技股份有限公司郑州信大捷安信息技术股份有限公

、、

司北京数安行科技有限公司国家工业信息安全发展研究中心中电长城长沙信息技术有限公司

、、、()、

宁波和利时信息安全研究院有限公司北京神州绿盟科技有限公司天翼安全科技有限公司国家信息

、、、

技术安全研究中心兴唐通信科技有限公司广东中兴新支点技术有限公司深圳市智仁科技有限公司

、、、、

福建省海峡信息技术有限公司中检集团天帷网络安全技术合肥有限公司南方电网电力科技股份有

、()、

限公司浙江大华技术股份有限公司启明星辰信息技术集团股份有限公司用友网络科技股份有限公

、、、

司北京卓识网安技术股份有限公司天翼云科技有限公司北京珞安科技有限责任公司上海市信息安

、、、、

全测评认证中心西安邮电大学天津天复检测技术有限公司国家办公设备及耗材质量检验检测中

、、(

心联想北京有限公司中孚信息股份有限公司国民技术股份有限公司北京山石网科信息技术有

)、()、、、

限公司中移苏州软件技术有限公司深信服科技股份有限公司北京百度网讯科技有限公司

、()、、。

本文件主要起草人宋好好任帅金波田晓鹏章倩杨诏钧庞婷陈冠直孙亮孙建民龚文

:、、、、、、、、、、、

赵华阮玲宏刘岭刘威段古纳万晓兰丁丽萍苏志远张凤羽李世奇申永波董晶晶杨尚欣

、、、、、、、、、、、、、

徐立锋郑科研安亚鹏吴庆杨仁泉张相锋袁琦刘海洁武希耀李婧伊鹏达王雅杨亚楠

、、、、、、、、、、、、、

李严刘祥宇刘为华刘玉红赵冉崔冬旭黄晓波孙德福吴秋桦张家瑜姚长远莫庆良徐朝阳

、、、、、、、、、、、、、

赖建华武建双古云峰余铮隆杨天识季晟宇贾长镇辛晨夏超徐佟海张勇张宇刘俊张雷

、、、、、、、、、、、、、、

刘鑫张王俊杰郭亚云孙政华孔令昊

、、、、。

本文件及其所代替文件的历次版本发布情况为

:

年首次发布为年第一次修订

———2006GB/T20272—2006,2019;

本次为第二次修订并入了信息安全技术操作系统安全评估准则的

———,GB/T20008—2005《》

内容的历次版本发布情况为年首次发布为

(GB/T20008:2005GB/T20008—2005)。

Ⅳ

GB/T20272—2026

网络安全技术操作系统安全技术规范

1范围

本文件规定了操作系统的安全技术要求并描述了相应的测试评价方法

,。

本文件适用于部署在台式机笔记本电脑一体机工作站服务器虚拟机等操作系统的设计开

、、、、、、

发测试和评价

、。

本文件不适用于嵌入式操作系统

。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文

。,

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于

,;,()

本文件

。

计算机信息系统安全保护等级划分准则

GB17859—1999

信息安全技术信息系统通用安全技术要求

GB/T20271—2006

信息安全技术术语

GB/T25069—2022

信息安全技术网络安全专用产品安全技术要求

GB42250—2022

3术语和定义

和界定的以及下列术

GB17859—1999、GB/T20271—2006、GB/T25069—2022