標準解讀

GB/T 20272-2006《信息安全技術 操作系統(tǒng)安全技術要求》是中國國家標準之一,旨在為操作系統(tǒng)的安全設計、實施與評估提供一套全面的技術要求和指導原則。該標準詳細規(guī)定了操作系統(tǒng)在安全性方面應滿足的基本功能要求和保障措施,以確保信息資源的保密性、完整性和可用性。以下是該標準主要內(nèi)容的概述:

  1. 范圍:明確了該標準適用于各類計算機操作系統(tǒng),包括但不限于通用操作系統(tǒng)、嵌入式操作系統(tǒng)及實時操作系統(tǒng),覆蓋了從系統(tǒng)設計、開發(fā)到部署、運行維護的全生命周期。

  2. 術語和定義:定義了一系列與操作系統(tǒng)安全相關的專業(yè)術語,如安全功能需求、安全保證要求等,為后續(xù)內(nèi)容的準確理解奠定基礎。

  3. 安全功能要求

    • 身份鑒別與認證:要求操作系統(tǒng)提供用戶身份驗證機制,支持多種認證方式,確保只有合法用戶能訪問系統(tǒng)資源。
    • 訪問控制:需實現(xiàn)細粒度的訪問控制機制,如自主訪問控制(DAC)、強制訪問控制(MAC)等,以保護系統(tǒng)資源免受未授權訪問。
    • 審計與日志記錄:應具備記錄系統(tǒng)活動的功能,包括但不限于登錄嘗試、權限變更、重要操作等,以便于事后審查和分析。
    • 數(shù)據(jù)保護:要求對存儲和傳輸?shù)臄?shù)據(jù)進行加密處理,確保數(shù)據(jù)的機密性和完整性。
    • 可信路徑/信道:提供一種直接且可信的通信方式,讓用戶能安全地輸入敏感信息,如密碼,避免中間人攻擊。
    • 剩余信息保護:確保釋放或重用的存儲空間中的殘留信息不可恢復,防止信息泄露。

  4. 安全保證要求

    • 強調(diào)了操作系統(tǒng)在設計和實現(xiàn)過程中應遵循的安全原則,包括最小權限原則、安全默認配置等。
    • 需要進行安全評估和測試,確保操作系統(tǒng)符合既定的安全功能要求,并能夠有效抵御已知的安全威脅。
    • 要求提供詳盡的安全文檔,包括安全功能描述、配置指南、用戶手冊等,幫助用戶正確實施和管理安全策略。

  5. 其他要求:還涉及軟件容錯、惡意代碼防護、系統(tǒng)更新與補丁管理等方面的要求,確保操作系統(tǒng)整體安全性和穩(wěn)定性。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權發(fā)布的權威標準文檔。

....

查看全部

  • 被代替
  • 已被新標準代替,建議下載現(xiàn)行標準GB/T 20272-2019
  • 2006-05-31 頒布
  • 2006-12-01 實施
?正版授權
GB/T 20272-2006信息安全技術操作系統(tǒng)安全技術要求_第1頁
GB/T 20272-2006信息安全技術操作系統(tǒng)安全技術要求_第2頁
GB/T 20272-2006信息安全技術操作系統(tǒng)安全技術要求_第3頁
GB/T 20272-2006信息安全技術操作系統(tǒng)安全技術要求_第4頁
GB/T 20272-2006信息安全技術操作系統(tǒng)安全技術要求_第5頁
已閱讀5頁,還剩43頁未讀, 繼續(xù)免費閱讀

下載本文檔

文檔簡介

犐犆犛35.040

犔80

中華人民共和國國家標準

犌犅/犜20272—2006

信息安全技術

操作系統(tǒng)安全技術要求

犐狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔狋犲犮犺狀狅犾狅犵狔—

犛犲犮狌狉犻狋狔狋犲犮犺狀犻狇狌犲狊狉犲狇狌犻狉犲犿犲狀狋犳狅狉狅狆犲狉犪狋犻狀犵狊狔狊狋犲犿

20060531發(fā)布20061201實施

中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局

發(fā)布

中國國家標準化管理委員會

犌犅/犜20272—2006

目次

前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅲ

引言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅳ

1范圍!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

2規(guī)范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

3術語、定義和縮略語!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

3.1術語和定義!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

3.2縮略語!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

4安全等級保護分等級技術要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

4.1第一級:用戶自主保護級!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

4.1.1安全功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

4.1.2SSOOS自身安全保護!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

4.1.3SSOOS設計和實現(xiàn)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

4.1.4SSOOS安全管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

4.2第二級:系統(tǒng)審計保護級!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

4.2.1安全功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

4.2.2SSOOS自身安全保護!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

4.2.3SSOOS設計和實現(xiàn)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

4.2.4SSOOS安全管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!10

4.3第三級:安全標記保護級!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

4.3.1安全功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

4.3.2SSOOS自身安全保護!!!!!!!!!!!!!!!!!!!!!!!!!!!!!14

4.3.3SSOOS設計和實現(xiàn)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!15

4.3.4SSOOS安全管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!19

4.4第四級:結(jié)構化保護級!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!19

4.4.1安全功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!19

4.4.2SSOOS自身安全保護!!!!!!!!!!!!!!!!!!!!!!!!!!!!!22

4.4.3SSOOS設計和實現(xiàn)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!24

4.4.4SSOOS安全管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!27

4.5第五級:訪問驗證保護級!!!!!!!!!!!!!!!!!!!!!!!!!!!!!28

4.5.1安全功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!28

4.5.2SSOOS自身安全保護!!!!!!!!!!!!!!!!!!!!!!!!!!!!!31

4.5.3SSOOS設計和實現(xiàn)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!33

4.5.4SSOOS安全管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!36

附錄A(資料性附錄)標準概念說明!!!!!!!!!!!!!!!!!!!!!!!!!!37

A.1組成與相互關系!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!37

A.2關于安全保護等級劃分的說明!!!!!!!!!!!!!!!!!!!!!!!!!!37

A.3關于主體、客體的進一步說明!!!!!!!!!!!!!!!!!!!!!!!!!!!38

犌犅/犜20272—2006

A.4關于SSOOS、SSF、SSP、SFP及其相互關系!!!!!!!!!!!!!!!!!!!!!38

A.5關于密碼技術的說明!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!38

參考文獻!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!39

犌犅/犜20272—2006

前言

本標準的附錄A是資料性附錄。

本標準由全國信息安全標準化技術委員會提出并歸口。

本標準起草單位:北京思源新創(chuàng)信息安全資訊有限公司,江南計算技術研究所技術服務中心。

本標準主要起草人:吉增瑞、汪曉茵、王志強、陳冠直、景乾元、宋健平。

犌犅/犜20272—2006

引言

本標準用以指導設計者如何設計和實現(xiàn)具有所需要的安全保護等級的操作系統(tǒng),主要說明為實現(xiàn)

GB17859—1999中每一個安全保護等級的要求,操作系統(tǒng)應采取的安全技術措施,以及各安全技術要

求在不同安全保護等級中具體實現(xiàn)上的差異。

計算機操作系統(tǒng)是信息系統(tǒng)的重要組成部分。計算機操作系統(tǒng)的主要功能是進行計算機資源管理

和提供用戶使用計算機的界面。操作系統(tǒng)所管理的資源包括各種用戶資源和計算機的系統(tǒng)資源。用戶

資源可以歸結(jié)為以文件形式表示的數(shù)據(jù)信息資源。系統(tǒng)資源包括系統(tǒng)程序和系統(tǒng)數(shù)據(jù)以及為管理計算

機硬件資源而設置的各種表格,其在操作系統(tǒng)中也都是以文件的形式表現(xiàn),分別稱為可執(zhí)行文件、數(shù)據(jù)

文件、配置文件等??梢?,對操作系統(tǒng)中資源的保護,實際上是對操作系統(tǒng)中文件的保護。由于操作系

統(tǒng)在計算機系統(tǒng)中有著十分重要的地位和作用,所以對計算機系統(tǒng)的攻擊和威脅(包括人為的和自然

的),操作系統(tǒng)往往成為主要的目標。也正因為如此,操作系統(tǒng)的安全就變得十分重要。操作系統(tǒng)安全

既要考慮操作系統(tǒng)的安全運行,也要考慮對操作系統(tǒng)中資源的保護(主要是以文件形式表示的數(shù)據(jù)信息

資源的保護)。由于攻擊和威脅既可能是針對系統(tǒng)運行的,也可能是針對信息的保密性、完整性和可用

性的,所以對操作系統(tǒng)的安全保護的功能要求,需要從操作系統(tǒng)的安全運行和操作系統(tǒng)數(shù)據(jù)的安全保護

兩方面綜合進行考慮。根據(jù)GB17859—1999所列安全要素及GB/T20271—2006關于信息系統(tǒng)安全

功能要素的描述,本標準從身份鑒別、自主訪問控制、標記和強制訪問控制、數(shù)據(jù)流控制、審計、數(shù)據(jù)完

整性、數(shù)據(jù)保密性、可信路徑等方面對操作系統(tǒng)的安全功能要求進行更加具體的描述。為了確保安全功

能要素達到所確定的安全性要求,需要通過一定的安全保證機制來實現(xiàn),根據(jù)GB/T20271—2006關于

信息系統(tǒng)安全保證要素的描述,本標準從操作系統(tǒng)安全子系統(tǒng)(SSOOS)自身安全保護、操作系統(tǒng)安全

子系統(tǒng)(SSOOS)的設計和實現(xiàn)以及操作系統(tǒng)安全子系統(tǒng)(SSOOS)的安全管理等方面,對操作系統(tǒng)的安

全保證要求進行更加具體的描述。操作系統(tǒng)的安全還需要有相應的安全硬件系統(tǒng)(即物理安全)方面的

支持,以及安全管理方面的支持,這已超出本標準的范圍。

綜合以上說明,本標準以GB17859—1999五個安全保護等級的劃分為基礎,對操作系統(tǒng)的每一個

安全保護等級的安全功能技術要求和安全保證技術要求做詳細的描述。為清晰表示每一個安全等級比

較低一級安全等級的安全技術要求的增加和增強,在第4章的描述中,每一級新增部分用“宋體加粗字”

表示。

犌犅/犜20272—2006

信息安全技術操作系統(tǒng)安全技術要求

1范圍

本標準依據(jù)GB17859—1999的五個安全保護等級的劃分,根據(jù)操作系統(tǒng)在信息系統(tǒng)中的作用,規(guī)

定了各個安全等級的操作系統(tǒng)所需要的安全技術要求。

本標準適用于按等級化要求進行的操作系統(tǒng)安全的設計和實現(xiàn),對按等級化要求進行的操作系統(tǒng)

安全的測試和管理可參照使用。

2規(guī)范性引用文件

下列文件中的條款通過本標準的引用而成為本標準的條款。凡是注日期的引用文件,其隨后所有

的修改單(不包括勘誤的內(nèi)容)或修訂版均不適用于本標準,然而,鼓勵根據(jù)本標準達成協(xié)議的各方研究

是否可使用這些文件的最新版本。凡是不注

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經(jīng)授權,嚴禁復制、發(fā)行、匯編、翻譯或網(wǎng)絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論