ICS 35.030 CCS L 80 GB 中华人民共和国国家标准 GB/T 29240-2024 代替GB/T29240-2012 网络安全技术 终端计算机通用安全技术规范 Cybersecurity technology-General security technical specification for terminal puter 2024-10-26发布 2025-05-01实施 国家市场监督管理总局 国家标准化管理委员会 发布
GB/T 29240-2024 目次 前言 1范围 2规范性引用文件 3术语和定义 111 4缩略语 5述. 6安全技术要求 6.1安全功能要求 6.2安全保障要求 7测试评价方法 7.1总体说明 7.2测试环境 7.3安全功能要求测试和评价 7.4安全保障要求测试和评价 18 附录A(规范性)终端计算机安全技术要求分级表 参考文献. 25
GB/T 29240-2024 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草.
本文件代替GB/T29240一2012《信息安全技术终端计算机通用安全技术要求与测试评价方 法3,与GB/T29240-2012相比,除编辑性修改外主要技术变化如下: 增加了“通则”(见第5章); 删除了“硬件系统”(见2012年版的4.1.1.1、4.2.1.1、4.3.1.1、4.4.1.1、4.5.1.1); 删除7“操作系统”(见2012年版的4.1.1.2、4.2.1.2、4.3.1.2、4.4.1.2、4.5.1.2): 删除了“SSOTC自身安全保护”(见2012年版的4.1.2、4.2.2、4.3.2、4.4.2、4.5.2); 删除了“密码支持”(见2012年版的4.2.1.3.1、4.3.1.3.1、4.4.1.3.1、4.5.1.3.1); 删除了“数据保密性保护”(见2012年版的4.2.1.3.4、4.3.1.3.5、4.4.1.3.7、4.5.1.3.7); 删除了“SSOTC管理(见2012年版的4.1.4、4.2.4、4.3.4、4.4.4、4.5.4); 增加了-硬件接口安全”(见6.1.1); 增加了“B1OS固件安全”(见6.1.2); 增加了“个人信息安全”(见6.1.3); 修改了“身份标识与鉴别”(见6.1.4,2012年版的4.2.1.3.3、4.3.1.3.4、4.4.1.3.6、4.5.1.3.6); 增加了“访问控制”(见6.1.5); 修改了“运行时防护”(见6.1.6,2012年版的4.1.1.3.1、4.2.1.3.2、4.3.1.3.2、4.4.1.3.3、4.5.1. 3.3) ; 修改了“安全审计”(见6.1.7.2012年版的4.2.1.3.5、4.3.1.3.6、4.4.1.3.9、4.5.1.3.9); 修改了“安全性分析(见6.1.8.2012年版的4.3.1.3.3、4.4.1.3.4、4.5.1.3.4); 修改了“备份和恢复”(见6.1.9,2012年版的 4.1.1.3.2、4.2.1.3.6、4.3.1.3.7、4.4.1.3.10、4.5.1.3.10); 增加了“可信度量”(见6.1.10); 增加了“无线安全”(见6.1.11); 增加了“配置基线检查”(见6.1.12): 修改了“安全保障要求”(见6.2,2012年版的4.1.3、4.2.3、4.3.3、4.4.3、4.5.3); 修改了“测试评价方法”(见第7章,2012年版的第5章): 增加了规范性附录“终端计算机安全技术要求分级表”(见附录A).
请注意本文件的某些内容可能涉及专利,本文件的发布机构不承担识别专利的责任.
本文件由全国网络安全标准化技术委员会(SAC/TC260)提出并归口.
本文件起草单位:公安部第三研究所、联想(北京)有限公司、郑州信大捷安信息技术股份有限公司、 深信服科技股份有限公司、北京天融信网络安全技术有限公司、奇安信网神信息技术(北京)股份有限公 司、启明星辰信息技术集团股份有限公司、西安交大捷普网络科技有限公司、深圳融安网络科技有限公 司、蓝象标准(北京)科技有限公司、长扬科技(北京)股份有限公司、杭州安恒信息技术股份有限公司、 安天科技集团股份有限公司、亚信科技(成都)有限公司、中国惠普有限公司、浪潮电子信息产业股份有 限公司、三六零科技集团有限公司、中孚信息股份有限公司、中科信息安全共性技术国家工程研究中心 有限公司、中国电子科技集团公司第十五研究所、腾讯云计算(北京)有限责任公司、北京数安行科技有 II
