GB/T 20272-2019信息安全技術(shù)操作系統(tǒng)安全技術(shù)要求

ICS35040

L80.

中華人民共和國國家標(biāo)準(zhǔn)

GB/T20272—2019

代替

GB/T20272—2006

信息安全技術(shù)操作系統(tǒng)安全技術(shù)要求

Informationsecuritytechnology—

Securitytechnicalrequirementsforoperatingsystem

2019-08-30發(fā)布2020-03-01實(shí)施

國家市場監(jiān)督管理總局發(fā)布

中國國家標(biāo)準(zhǔn)化管理委員會

GB/T20272—2019

目次

前言

…………………………Ⅰ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………1

產(chǎn)品描述

5…………………1

安全技術(shù)要求

6……………2

第一級用戶自主保護(hù)級

6.1:……………2

安全功能要求

6.1.1…………………2

自身安全要求

6.1.2…………………2

安全保障要求

6.1.3…………………3

第二級系統(tǒng)審計(jì)保護(hù)級

6.2:……………5

安全功能要求

6.2.1…………………5

自身安全要求

6.2.2…………………7

安全保障要求

6.2.3…………………9

第三級安全標(biāo)記保護(hù)級

6.3:…………11

安全功能要求

6.3.1…………………11

自身安全要求

6.3.2…………………14

安全保障要求

6.3.3…………………16

第四級結(jié)構(gòu)化保護(hù)級

6.4:……………19

安全功能要求

6.4.1…………………19

自身安全要求

6.4.2…………………22

安全保障要求

6.4.3…………………24

第五級訪問驗(yàn)證保護(hù)級

6.5:…………27

安全功能要求

6.5.1…………………27

自身安全要求

6.5.2…………………30

安全保障要求

6.5.3…………………32

附錄資料性附錄操作系統(tǒng)安全技術(shù)要求分級表

A()……………………37

參考文獻(xiàn)

……………………38

GB/T20272—2019

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

本標(biāo)準(zhǔn)代替信息安全技術(shù)操作系統(tǒng)安全技術(shù)要求與

GB/T20272—2006《》,GB/T20272—2006

相比除編輯性修改外主要技術(shù)變化如下

,:

刪除了操作系統(tǒng)安全技術(shù)安全策略安全功能策略安全要素安全功

———“”“SSOOS”“”“”“SSOOS

能控制范圍的術(shù)語和定義見年版的

”“SSF”(20063.1.2、3.1.4、3.1.5、3.1.6、3.1.7、3.1.8);

刪除了安全功能策略控制范圍安全策略的縮略語見

———“SFP”“SSCSSF”“SSPSSOOS”(2006

年版的

3.2);

增加了用戶標(biāo)識符的縮略語見第章

———“UID”(4);

增加了網(wǎng)絡(luò)安全保護(hù)安全功能要求見

———“”(6.1.1.4、6.2.1.6、6.3.1.7、6.4.1.9、6.5.1.9);

增加了數(shù)據(jù)加密安全功能要求見

———“”(6.2.1.5.1、6.3.1.6.2、6.4.1.6.2、6.5.1.6.2);

增加了可信信道安全功能要求見

———“”(6.4.1.8、6.5.1.8);

在安全功能中將標(biāo)記強(qiáng)制訪問控制合并為標(biāo)記和強(qiáng)制訪問控制見

———“”,“”“”“”(6.3.1.3、

6.4.1.3、6.5.1.3);

刪除了數(shù)據(jù)流控制安全功能要求見年版的

———“”(20064.3.1.5、4.4.1.5、4.5.1.5);

增加了可信度量自身安全要求見

———“”(6.2.2.4、6.3.2.4、6.4.2.4、6.5.2.4);

增加了可信恢復(fù)自身安全要求見

———“”(6.4.2.5、6.5.2.5);

增加了安全策略配置自身安全要求見

———“”(6.1.2.4、6.2.2.5、6.3.2.5、6.4.2.6、6.5.2.6);

刪除了物理安全保護(hù)見年版的

———“SSF”(20064.1.2.1、4.2.2.1、4.3.2.1、4.4.2.1、4.5.2.1);

將訪問控制修改為用戶登錄訪問控制見

———“SSOOS”“”(6.1.2.3、6.2.2.3、6.3.2.3、6.4.2.3、

6.5.2.3);

將數(shù)據(jù)安全保護(hù)中的相關(guān)內(nèi)容整合到數(shù)據(jù)完整性數(shù)據(jù)保密性可信路徑等安全

———“SSF”,“”“”“”

功能中見

(6.1.1.3、6.2.1.4、6.2.1.5、6.3.1.5、6.3.1.6、6.4.1.5、6.4.1.6、6.4.1.7、6.5.1.5、6.5.1.6、

6.5.1.7);

將設(shè)計(jì)和實(shí)現(xiàn)修改為安全保障要求并根據(jù)的要求進(jìn)行

———“SSOOS”“”,GB/T18336.3—2015,

了相應(yīng)的修改見年版的

(6.1.3、6.2.3、6.3.3、6.4.3、6.5.3,20064.1.3、4.2.3、4.3.3、4.4.3、4.5.3);

刪除了安全管理要求見年版的

———“SSOOS”(20064.1.4、4.2.4、4.3.4、4.4.4、4.5.4)。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別這些專利的責(zé)任

。。

本標(biāo)準(zhǔn)由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口

(SAC/TC260)。

本標(biāo)準(zhǔn)起草單位公安部第三研究所北京江南天安科技有限公司中科方德軟件有限公司中標(biāo)軟

:、、、

件有限公司天津麒麟信息技術(shù)有限公司普華基礎(chǔ)軟件股份有限公司北京凝思軟件股份有限公司

、、、。

本標(biāo)準(zhǔn)主要起草人邱梓華宋好好陳妍胡亞蘭顧健陳冠直徐寧魏立峰吳永成朱健偉

:、、、、、、、、、、

王戍靖吉增瑞丁麗萍董軍平龔文郎金剛譚一鳴胡丹妮楊詔鈞戴華東王玉成孟健宮敏

、、、、、、、、、、、、、

彭志航

。

本標(biāo)準(zhǔn)所代替標(biāo)準(zhǔn)的歷次版本發(fā)布情況為

:

———GB/T20272—2006。

Ⅰ

GB/T20272—2019

信息安全技術(shù)操作系統(tǒng)安全技術(shù)要求

1范圍

本標(biāo)準(zhǔn)規(guī)定了五個安全等級操作系統(tǒng)的安全技術(shù)要求

。

本標(biāo)準(zhǔn)適用于操作系統(tǒng)安全性的研發(fā)測試維護(hù)和評價

、、。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則

GB17859—1999

信息技術(shù)安全技術(shù)信息技術(shù)安全評估準(zhǔn)則第部分安全保障組件

GB/T18336.3—20153:

信息安全技術(shù)信息系統(tǒng)通用安全技術(shù)要求

GB/T20271—2006

信息安全技術(shù)終端計(jì)算機(jī)通用安全技術(shù)要求與測試評價方法

GB/T29240—2012

3術(shù)語和定義

和界定的以及下

GB17859—1999、GB/T18336.3—2015、GB/T20271—2006GB/T29240—2012

列術(shù)語和定義適用于本文件

。

31

.

操作系統(tǒng)安全securityofoperatingsystem

操作系統(tǒng)自身以及其所存儲傳輸和處理的信息的保密性完整性和可用性

、、。

32

.

操作系統(tǒng)安全子系統(tǒng)securitysubsystemofo