GB/T 20272-2019信息安全技術(shù)操作系統(tǒng)安全技術(shù)要求

ICS35040

L80.

中華人民共和國國家標準

GB/T20272—2019

代替

GB/T20272—2006

信息安全技術(shù)操作系統(tǒng)安全技術(shù)要求

Informationsecuritytechnology—

Securitytechnicalrequirementsforoperatingsystem

2019-08-30發(fā)布2020-03-01實施

國家市場監(jiān)督管理總局發(fā)布

中國國家標準化管理委員會

GB/T20272—2019

目次

前言

…………………………Ⅰ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………1

產(chǎn)品描述

5…………………1

安全技術(shù)要求

6……………2

第一級用戶自主保護級

6.1:……………2

安全功能要求

6.1.1…………………2

自身安全要求

6.1.2…………………2

安全保障要求

6.1.3…………………3

第二級系統(tǒng)審計保護級

6.2:……………5

安全功能要求

6.2.1…………………5

自身安全要求

6.2.2…………………7

安全保障要求

6.2.3…………………9

第三級安全標記保護級

6.3:…………11

安全功能要求

6.3.1…………………11

自身安全要求

6.3.2…………………14

安全保障要求

6.3.3…………………16

第四級結(jié)構(gòu)化保護級

6.4:……………19

安全功能要求

6.4.1…………………19

自身安全要求

6.4.2…………………22

安全保障要求

6.4.3…………………24

第五級訪問驗證保護級

6.5:…………27

安全功能要求

6.5.1…………………27

自身安全要求

6.5.2…………………30

安全保障要求

6.5.3…………………32

附錄資料性附錄操作系統(tǒng)安全技術(shù)要求分級表

A()……………………37

參考文獻

……………………38

GB/T20272—2019

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

本標準代替信息安全技術(shù)操作系統(tǒng)安全技術(shù)要求與

GB/T20272—2006《》,GB/T20272—2006

相比除編輯性修改外主要技術(shù)變化如下

,:

刪除了操作系統(tǒng)安全技術(shù)安全策略安全功能策略安全要素安全功

———“”“SSOOS”“”“”“SSOOS

能控制范圍的術(shù)語和定義見年版的

”“SSF”(20063.1.2、3.1.4、3.1.5、3.1.6、3.1.7、3.1.8);

刪除了安全功能策略控制范圍安全策略的縮略語見

———“SFP”“SSCSSF”“SSPSSOOS”(2006

年版的

3.2);

增加了用戶標識符的縮略語見第章

———“UID”(4);

增加了網(wǎng)絡(luò)安全保護安全功能要求見

———“”(6.1.1.4、6.2.1.6、6.3.1.7、6.4.1.9、6.5.1.9);

增加了數(shù)據(jù)加密安全功能要求見

———“”(6.2.1.5.1、6.3.1.6.2、6.4.1.6.2、6.5.1.6.2);

增加了可信信道安全功能要求見

———“”(6.4.1.8、6.5.1.8);

在安全功能中將標記強制訪問控制合并為標記和強制訪問控制見

———“”,“”“”“”(6.3.1.3、

6.4.1.3、6.5.1.3);

刪除了數(shù)據(jù)流控制安全功能要求見年版的

———“”(20064.3.1.5、4.4.1.5、4.5.1.5);

增加了可信度量自身安全要求見

———“”(6.2.2.4、6.3.2.4、6.4.2.4、6.5.2.4);

增加了可信恢復(fù)自身安全要求見

———“”(6.4.2.5、6.5.2.5);

增加了安全策略配置自身安全要求見

———“”(6.1.2.4、6.2.2.5、6.3.2.5、6.4.2.6、6.5.2.6);

刪除了物理安全保護見年版的

———“SSF”(20064.1.2.1、4.2.2.1、4.3.2.1、4.4.2.1、4.5.2.1);

將訪問控制修改為用戶登錄訪問控制見

———“SSOOS”“”(6.1.2.3、6.2.2.3、6.3.2.3、6.4.2.3、

6.5.2.3);

將數(shù)據(jù)安全保護中的相關(guān)內(nèi)容整合到數(shù)據(jù)完整性數(shù)據(jù)保密性可信路徑等安全

———“SSF”,“”“”“”

功能中見

(6.1.1.3、6.2.1.4、6.2.1.5、6.3.1.5、6.3.1.6、6.4.1.5、6.4.1.6、6.4.1.7、6.5.1.5、6.5.1.6、

6.5.1.7);

將設(shè)計和實現(xiàn)修改為安全保障要求并根據(jù)的要求進行

———“SSOOS”“”,GB/T18336.3—2015,

了相應(yīng)的修改見年版的

(6.1.3、6.2.3、6.3.3、6.4.3、6.5.3,20064.1.3、4.2.3、4.3.3、4.4.3、4.5.3);

刪除了安全管理要求見年版的

———“SSOOS”(20064.1.4、4.2.4、4.3.4、4.4.4、4.5.4)。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構(gòu)不承擔識別這些專利的責任

。。

本標準由全國信息安全標準化技術(shù)委員會提出并歸口

(SAC/TC260)。

本標準起草單位公安部第三研究所北京江南天安科技有限公司中科方德軟件有限公司中標軟

:、、、

件有限公司天津麒麟信息技術(shù)有限公司普華基礎(chǔ)軟件股份有限公司北京凝思軟件股份有限公司

、、、。

本標準主要起草人邱梓華宋好好陳妍胡亞蘭顧健陳冠直徐寧魏立峰吳永成朱健偉

:、、、、、、、、、、

王戍靖吉增瑞丁麗萍董軍平龔文郎金剛譚一鳴胡丹妮楊詔鈞戴華東王玉成孟健宮敏

、、、、、、、、、、、、、

彭志航

。

本標準所代替標準的歷次版本發(fā)布情況為

:

———GB/T20272—2006。

Ⅰ

GB/T20272—2019

信息安全技術(shù)操作系統(tǒng)安全技術(shù)要求

1范圍

本標準規(guī)定了五個安全等級操作系統(tǒng)的安全技術(shù)要求

。

本標準適用于操作系統(tǒng)安全性的研發(fā)測試維護和評價

、、。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

計算機信息系統(tǒng)安全保護等級劃分準則

GB17859—1999

信息技術(shù)安全技術(shù)信息技術(shù)安全評估準則第部分安全保障組件

GB/T18336.3—20153:

信息安全技術(shù)信息系統(tǒng)通用安全技術(shù)要求

GB/T20271—2006

信息安全技術(shù)終端計算機通用安全技術(shù)要求與測試評價方法

GB/T29240—2012

3術(shù)語和定義

和界定的以及下

GB17859—1999、GB/T18336.3—2015、GB/T20271—2006GB/T29240—2012

列術(shù)語和定義適用于本文件

。

31

.

操作系統(tǒng)安全securityofoperatingsystem

操作系統(tǒng)自身以及其所存儲傳輸和處理的信息的保密性完整性和可用性

、、。

32

.

操作系統(tǒng)安全子系統(tǒng)securitysubsystemofo