GB/T 20272-2019 信息安全技术 操作系统安全技术要求.pdf

中华人民共和国,信息安全技术,华东,其他规范
文档页数:41
文档大小:3.29MB
文档格式:pdf
文档分类:其他规范
上传会员:
上传日期:
最后更新:

ICS35.040 L80 GB 中华人民共和国国家标准 GB/T20272—2019 代替GB/T20272—2006 信息安全技术 操作系统安全技术要求 Information security technology- Security technical requirements for operating system 2019-08-30发布 2020-03-01实施 国家市场监督管理总局 发布 中国国家标准化管理委员会 GB/T 20272-2019 目 次 前言 1范围 .1 2规范性引用文件 3术语和定义 1 4缩略语 1 5产品描述 1 6安全技术要求 2 6.1第一级:用户自主保护级 2 6.1.1安全功能要求 6.1.2自身安全要求 .2 6.1.3安全保障要求 3 6.2第二级:系统审计保护级 5 6.2.1安全功能要求 5 6.2.2自身安全要求 6.2.3安全保障要求 6.3第三级:安全标记保护级 11 6.3.1安全功能要求 6.3.2自身安全要求 14 6.3.3安全保障要求 .16 6.4第四级结构化保护级19 6.4.1安全功能要求 19 6.4.2自身安全要求 .22 6.4.3安全保障要求 .24 6.5第五级:访问验证保护级 .27 6.5.1安全功能要求 .27 6.5.2自身安全要求 30 6.5.3安全保障要求 32 附录A(资料性附录)操作系统安全技术要求分级表37 参考文献 38 GB/T202722019 前 言 本标准按照GB/T1.1一2009给出的规则起草. 本标准代替GB/T20272一2006《信息安全技术操作系统安全技术要求》,与GB/T20272一2006 相比,除编辑性修改外主要技术变化如下: 一删除了“操作系统安全技术”“SSOOS安全策略”“安全功能策略”“安全要素”“SSOOS安全功 能”“SSF控制范围”的术语和定义(见2006年版的3.1.2、3.1.4、3.1.5、3.1.6、3.1.7、3.1.8); 一删除了“SFP安全功能策略”“SSC SSF控制范围”“SSP SSOOS安全策略”的缩略语(见2006 年版的3.2); —增加了“UD用户标识符”的缩略语(见第4章); 一增加了“网络安全保护”安全功能要求(见6.1.1.4、6.2.1.6、6.3.1.7、6.4.1.9、6.5.1.9); ——增加了“数据加密”安全功能要求(见6.2.1.5.1、6.3.1.6.2、6.4.1.6.2、6.5.1.6.2); 一增加了“可信信道”安全功能要求(见6.4.1.8、6.5.1.8); 一在“安全功能”中,将“标记”“强制访问控制”合并为“标记和强制访问控制”(见6.3.1.3、 6.4.1.3、6.5.1.3); 一删除了“数据流控制”安全功能要求(见2006年版的4.3.1.5、4.4.1.5、4.5.1.5); 一增加了“可信度量”自身安全要求(见6.2.2.4、6.3.2.4、6.4.2.4、6.5.2.4); —增加了“可信恢复”自身安全要求(见6.4.2.5、6.5.2....

资源链接请先登录(扫码可直接登录、免注册)
十年老网站,真实资源!
高速直链,非网盘分享!浏览器直接下载、拒绝套路!
本站已在工信部及公安备案,真实可信!
手机扫码一键登录、无需填写资料及验证,支持QQ/微信/微博(建议QQ,支持手机快捷登录)
①升级会员方法:一键登录后->用户中心(右上角)->升级会员菜单
②注册登录、单独下载/升级会员、下载失败处理等任何问题,请加客服微信
不会操作?点此查看“会员注册登录方法”

投稿会员:匿名用户
我的头像

您必须才能评论!

手机扫码、免注册、直接登录

 注意:QQ登录支持手机端浏览器一键登录及扫码登录
微信仅支持手机扫码一键登录

账号密码登录(仅适用于原老用户)