ICS35040

L80.

中華人民共和國國家標準

GB/T366303—2018

.

信息安全技術

信息技術產品安全可控評價指標

第3部分操作系統

:

Informationsecuritytechnology—Controllabilityevaluationindexforsecurityof

informationtechnoloroducts—Part3Oeratinsstem

gyp:pgy

2018-09-17發布2019-04-01實施

國家市場監督管理總局發布

中國國家標準化管理委員會

GB/T366303—2018

.

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規范性引用文件

2…………………………1

術語和定義

3………………1

評價指標項

4………………1

評價方法

5…………………2

評價材料要求

5.1………………………2

指標評價方法

5.2………………………2

計分方法

5.3……………7

參考文獻

………………………8

Ⅰ

GB/T366303—2018

.

前言

信息安全技術信息技術產品安全可控評價指標包括以下部分

GB/T36630《》:

第部分總則

———1:;

第部分中央處理器

———2:;

第部分操作系統

———3:;

第部分辦公套件

———4:;

第部分通用計算機

———5:。

本部分為的第部分

GB/T366303。

本部分按照給出的規則起草

GB/T1.1—2009。

本部分由全國信息安全標準化技術委員會提出并歸口

(SAC/TC260)。

本部分起草單位中國電子信息產業發展研究院中國電子技術標準化研究院公安部第一研究所

:、、、

工業和信息化部軟件與集成電路促進中心中國信息安全研究院有限公司中國軟件評測中心中國信

、、、

息安全測評中心中標軟件有限公司普華基礎軟件有限公司北京凝思科技有限公司等

、、、。

本部分主要起草人李震寧王闖葉潤國李海濤韓煜左曉棟武校田郭同彬翟艷芬賈煒

:、、、、、、、、、、

劉權劉龍庚馮偉王超張猛馬士民榮志剛董軍平鄧輝韋安壘

、、、、、、、、、。

Ⅲ

GB/T366303—2018

.

引言

依據中華人民共和國網絡安全法網絡產品和服務安全審查辦法試行等要求為提高操作系

《》《()》,

統產品安全可控水平防范網絡安全風險維護國家和公共安全進而滿足操作系統產品應用方安全可

,,,

控需求增強應用方使用信心促進操作系統產業的健康快速發展特制定的本部分

,,、,GB/T36630。

本部分評價對象是操作系統產品評價內容為操作系統產品的安全可控程度涵蓋操作系統產品的

,,

研發測試服務保障等環節

、、。

本部分所述安全可控評價指標主要用于評價操作系統產品的安全可控程度不包含對產品本身安

,

全功能和安全性能的評價安全可控只是操作系統產品的一個屬性如需評價安全功能和安全性能等

。,

其他屬性可參照相關國家標準

,。

Ⅳ

GB/T366303—2018

.

信息安全技術

信息技術產品安全可控評價指標

第3部分操作系統

:

1范圍

的本部分規定了操作系統產品的相關概念給出了安全可控評價的指標項及相應的

GB/T36630,

評價方法

。

本部分適用于評價實施方對操作系統產品的安全可控程度進行評價也可供信息技術產品供應方

,

和應用方在產品供應和應用過程中保障產品安全可控進行參照

。

2規范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息安全技術術語

GB/T25069—2010

信息安全技術信息技術產品安全可控評價指標第部分總則

GB/T36630.1—20181:

3術語和定義

界定的以及下列術語和定義適用于本文件

GB/T25069—2010。

31

.

操作系統operatingsystem

用于管理硬件資源控制程序運行提供人機界面并為應用軟件提供支持的一種系統軟件產品

、、,。

注包括但不限于服務器個人計算機手機平板網絡設備存儲設備所使用的操作系統產品

:、、、、。

32

.

操作系統內核operatingsystemkernel

操作系統中負責系統進程內存設備驅動文件和網絡系統等核心功能的計算機程序