GB/T 20272-2006信息安全技術(shù)操作系統(tǒng)安全技術(shù)要求

犐犆犛３５．０４０

犔８０

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

犌犅／犜２０２７２—２００６

信息安全技術(shù)

操作系統(tǒng)安全技術(shù)要求

犐狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔狋犲犮犺狀狅犾狅犵狔—

犛犲犮狌狉犻狋狔狋犲犮犺狀犻狇狌犲狊狉犲狇狌犻狉犲犿犲狀狋犳狅狉狅狆犲狉犪狋犻狀犵狊狔狊狋犲犿

２００６０５３１發(fā)布２００６１２０１實(shí)施

中華人民共和國(guó)國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局

發(fā)布

中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

書

犌犅／犜２０２７２—２００６

目次

前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅲ

引言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅳ

１范圍!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!１

２規(guī)范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!１

３術(shù)語、定義和縮略語!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!１

３．１術(shù)語和定義!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!１

３．２縮略語!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!２

４安全等級(jí)保護(hù)分等級(jí)技術(shù)要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!２

４．１第一級(jí)：用戶自主保護(hù)級(jí)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!２

４．１．１安全功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!２

４．１．２ＳＳＯＯＳ自身安全保護(hù)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!３

４．１．３ＳＳＯＯＳ設(shè)計(jì)和實(shí)現(xiàn)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!３

４．１．４ＳＳＯＯＳ安全管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!５

４．２第二級(jí)：系統(tǒng)審計(jì)保護(hù)級(jí)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!５

４．２．１安全功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!５

４．２．２ＳＳＯＯＳ自身安全保護(hù)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!７

４．２．３ＳＳＯＯＳ設(shè)計(jì)和實(shí)現(xiàn)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!８

４．２．４ＳＳＯＯＳ安全管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!１０

４．３第三級(jí)：安全標(biāo)記保護(hù)級(jí)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!１１

４．３．１安全功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!１１

４．３．２ＳＳＯＯＳ自身安全保護(hù)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!１４

４．３．３ＳＳＯＯＳ設(shè)計(jì)和實(shí)現(xiàn)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!１５

４．３．４ＳＳＯＯＳ安全管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!１９

４．４第四級(jí)：結(jié)構(gòu)化保護(hù)級(jí)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!１９

４．４．１安全功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!１９

４．４．２ＳＳＯＯＳ自身安全保護(hù)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!２２

４．４．３ＳＳＯＯＳ設(shè)計(jì)和實(shí)現(xiàn)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!２４

４．４．４ＳＳＯＯＳ安全管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!２７

４．５第五級(jí)：訪問驗(yàn)證保護(hù)級(jí)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!２８

４．５．１安全功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!２８

４．５．２ＳＳＯＯＳ自身安全保護(hù)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!３１

４．５．３ＳＳＯＯＳ設(shè)計(jì)和實(shí)現(xiàn)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!３３

４．５．４ＳＳＯＯＳ安全管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!３６

附錄Ａ（資料性附錄）標(biāo)準(zhǔn)概念說明!!!!!!!!!!!!!!!!!!!!!!!!!!３７

Ａ．１組成與相互關(guān)系!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!３７

Ａ．２關(guān)于安全保護(hù)等級(jí)劃分的說明!!!!!!!!!!!!!!!!!!!!!!!!!!３７

Ａ．３關(guān)于主體、客體的進(jìn)一步說明!!!!!!!!!!!!!!!!!!!!!!!!!!!３８

Ⅰ

書

犌犅／犜２０２７２—２００６

Ａ．４關(guān)于ＳＳＯＯＳ、ＳＳＦ、ＳＳＰ、ＳＦＰ及其相互關(guān)系!!!!!!!!!!!!!!!!!!!!!３８

Ａ．５關(guān)于密碼技術(shù)的說明!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!３８

參考文獻(xiàn)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!３９

Ⅱ

犌犅／犜２０２７２—２００６

前言

本標(biāo)準(zhǔn)的附錄Ａ是資料性附錄。

本標(biāo)準(zhǔn)由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口。

本標(biāo)準(zhǔn)起草單位：北京思源新創(chuàng)信息安全資訊有限公司，江南計(jì)算技術(shù)研究所技術(shù)服務(wù)中心。

本標(biāo)準(zhǔn)主要起草人：吉增瑞、汪曉茵、王志強(qiáng)、陳冠直、景乾元、宋健平。

Ⅲ

犌犅／犜２０２７２—２００６

引言

本標(biāo)準(zhǔn)用以指導(dǎo)設(shè)計(jì)者如何設(shè)計(jì)和實(shí)現(xiàn)具有所需要的安全保護(hù)等級(jí)的操作系統(tǒng)，主要說明為實(shí)現(xiàn)

ＧＢ１７８５９—１９９９中每一個(gè)安全保護(hù)等級(jí)的要求，操作系統(tǒng)應(yīng)采取的安全技術(shù)措施，以及各安全技術(shù)要

求在不同安全保護(hù)等級(jí)中具體實(shí)現(xiàn)上的差異。

計(jì)算機(jī)操作系統(tǒng)是信息系統(tǒng)的重要組成部分。計(jì)算機(jī)操作系統(tǒng)的主要功能是進(jìn)行計(jì)算機(jī)資源管理

和提供用戶使用計(jì)算機(jī)的界面。操作系統(tǒng)所管理的資源包括各種用戶資源和計(jì)算機(jī)的系統(tǒng)資源。用戶

資源可以歸結(jié)為以文件形式表示的數(shù)據(jù)信息資源。系統(tǒng)資源包括系統(tǒng)程序和系統(tǒng)數(shù)據(jù)以及為管理計(jì)算

機(jī)硬件資源而設(shè)置的各種表格，其在操作系統(tǒng)中也都是以文件的形式表現(xiàn)，分別稱為可執(zhí)行文件、數(shù)據(jù)

文件、配置文件等。可見，對(duì)操作系統(tǒng)中資源的保護(hù)，實(shí)際上是對(duì)操作系統(tǒng)中文件的保護(hù)。由于操作系

統(tǒng)在計(jì)算機(jī)系統(tǒng)中有著十分重要的地位和作用，所以對(duì)計(jì)算機(jī)系統(tǒng)的攻擊和威脅（包括人為的和自然

的），操作系統(tǒng)往往成為主要的目標(biāo)。也正因?yàn)槿绱?，操作系統(tǒng)的安全就變得十分重要。操作系統(tǒng)安全

既要考慮操作系統(tǒng)的安全運(yùn)行，也要考慮對(duì)操作系統(tǒng)中資源的保護(hù)（主要是以文件形式表示的數(shù)據(jù)信息

資源的保護(hù)）。由于攻擊和威脅既可能是針對(duì)系統(tǒng)運(yùn)行的，也可能是針對(duì)信息的保密性、完整性和可用

性的，所以對(duì)操作系統(tǒng)的安全保護(hù)的功能要求，需要從操作系統(tǒng)的安全運(yùn)行和操作系統(tǒng)數(shù)據(jù)的安全保護(hù)

兩方面綜合進(jìn)行考慮。根據(jù)ＧＢ１７８５９—１９９９所列安全要素及ＧＢ／Ｔ２０２７１—２００６關(guān)于信息系統(tǒng)安全

功能要素的描述，本標(biāo)準(zhǔn)從身份鑒別、自主訪問控制、標(biāo)記和強(qiáng)制訪問控制、數(shù)據(jù)流控制、審計(jì)、數(shù)據(jù)完

整性、數(shù)據(jù)保密性、可信路徑等方面對(duì)操作系統(tǒng)的安全功能要求進(jìn)行更加具體的描述。為了確保安全功

能要素達(dá)到所確定的安全性要求，需要通過一定的安全保證機(jī)制來實(shí)現(xiàn)，根據(jù)ＧＢ／Ｔ２０２７１—２００６關(guān)于

信息系統(tǒng)安全保證要素的描述，本標(biāo)準(zhǔn)從操作系統(tǒng)安全子系統(tǒng)（ＳＳＯＯＳ）自身安全保護(hù)、操作系統(tǒng)安全

子系統(tǒng)（ＳＳＯＯＳ）的設(shè)計(jì)和實(shí)現(xiàn)以及操作系統(tǒng)安全子系統(tǒng)（ＳＳＯＯＳ）的安全管理等方面，對(duì)操作系統(tǒng)的安

全保證要求進(jìn)行更加具體的描述。操作系統(tǒng)的安全還需要有相應(yīng)的安全硬件系統(tǒng)（即物理安全）方面的

支持，以及安全管理方面的支持，這已超出本標(biāo)準(zhǔn)的范圍。

綜合以上說明，本標(biāo)準(zhǔn)以ＧＢ１７８５９—１９９９五個(gè)安全保護(hù)等級(jí)的劃分為基礎(chǔ)，對(duì)操作系統(tǒng)的每一個(gè)

安全保護(hù)等級(jí)的安全功能技術(shù)要求和安全保證技術(shù)要求做詳細(xì)的描述。為清晰表示每一個(gè)安全等級(jí)比

較低一級(jí)安全等級(jí)的安全技術(shù)要求的增加和增強(qiáng)，在第４章的描述中，每一級(jí)新增部分用“宋體加粗字”

表示。

Ⅳ

犌犅／犜２０２７２—２００６

信息安全技術(shù)操作系統(tǒng)安全技術(shù)要求

１范圍

本標(biāo)準(zhǔn)依據(jù)ＧＢ１７８５９—１９９９的五個(gè)安全保護(hù)等級(jí)的劃分，根據(jù)操作系統(tǒng)在信息系統(tǒng)中的作用，規(guī)

定了各個(gè)安全等級(jí)的操作系統(tǒng)所需要的安全技術(shù)要求。

本標(biāo)準(zhǔn)適用于按等級(jí)化要求進(jìn)行的操作系統(tǒng)安全的設(shè)計(jì)和實(shí)現(xiàn)，對(duì)按等級(jí)化要求進(jìn)行的操作系統(tǒng)

安全的測(cè)試和管理可參照使用。

２規(guī)范性引用文件

下列文件中的條款通過本標(biāo)準(zhǔn)的引用而成為本標(biāo)準(zhǔn)的條款。凡是注日期的引用文件，其隨后所有

的修改單（不包括勘誤的內(nèi)容）或修訂版均不適用于本標(biāo)準(zhǔn)，然而，鼓勵(lì)根據(jù)本標(biāo)準(zhǔn)達(dá)成協(xié)議的各方研究

是否可使用這些文件的最新版本。凡是不注