ICS35.040 L80 GB 中华人民共和国国家标准 GB/T20272—2019 代替GB/T20272—2006 信息安全技术 操作系统安全技术要求 Information security technology- Security technical requirements for operating system 2019-08-30发布 2020-03-01实施 国家市场监督管理总局 发布 中国国家标准化管理委员会 GB/T 20272-2019 目 次 前言 1范围 .1 2规范性引用文件 3术语和定义 1 4缩略语 1 5产品描述 1 6安全技术要求 2 6.1第一级:用户自主保护级 2 6.1.1安全功能要求 6.1.2自身安全要求 .2 6.1.3安全保障要求 3 6.2第二级:系统审计保护级 5 6.2.1安全功能要求 5 6.2.2自身安全要求 6.2.3安全保障要求 6.3第三级:安全标记保护级 11 6.3.1安全功能要求 6.3.2自身安全要求 14 6.3.3安全保障要求 .16 6.4第四级结构化保护级19 6.4.1安全功能要求 19 6.4.2自身安全要求 .22 6.4.3安全保障要求 .24 6.5第五级:访问验证保护级 .27 6.5.1安全功能要求 .27 6.5.2自身安全要求 30 6.5.3安全保障要求 32 附录A(资料性附录)操作系统安全技术要求分级表37 参考文献 38 GB/T202722019 前 言 本标准按照GB/T1.1一2009给出的规则起草. 本标准代替GB/T20272一2006《信息安全技术操作系统安全技术要求》,与GB/T20272一2006 相比,除编辑性修改外主要技术变化如下: 一删除了“操作系统安全技术”“SSOOS安全策略”“安全功能策略”“安全要素”“SSOOS安全功 能”“SSF控制范围”的术语和定义(见2006年版的3.1.2、3.1.4、3.1.5、3.1.6、3.1.7、3.1.8); 一删除了“SFP安全功能策略”“SSC SSF控制范围”“SSP SSOOS安全策略”的缩略语(见2006 年版的3.2); —增加了“UD用户标识符”的缩略语(见第4章); 一增加了“网络安全保护”安全功能要求(见6.1.1.4、6.2.1.6、6.3.1.7、6.4.1.9、6.5.1.9); ——增加了“数据加密”安全功能要求(见6.2.1.5.1、6.3.1.6.2、6.4.1.6.2、6.5.1.6.2); 一增加了“可信信道”安全功能要求(见6.4.1.8、6.5.1.8); 一在“安全功能”中,将“标记”“强制访问控制”合并为“标记和强制访问控制”(见6.3.1.3、 6.4.1.3、6.5.1.3); 一删除了“数据流控制”安全功能要求(见2006年版的4.3.1.5、4.4.1.5、4.5.1.5); 一增加了“可信度量”自身安全要求(见6.2.2.4、6.3.2.4、6.4.2.4、6.5.2.4); —增加了“可信恢复”自身安全要求(见6.4.2.5、6.5.2....
GB/T 20272-2019 信息安全技术 操作系统安全技术要求.pdf
