ICS35.020L09中華人民共和國國家標準GB/T20008—2005信息安全技術操作系統安全評估準則Informationsecuritytechnology-Operatingsystemssecurityevaluationcriteria2005-11-11發布2006-05-01實施中華人民共和國國家質量監督檢驗檢疫總局發布中國國家標準化管理委員會

中華人民共和國國家標準信息安全技術操作系統安全評估準則GB/T20008-2005中國標準出版社出版發行北京西城區復興門外三里河北街16號郵政編碼：100045電話：63787337637874472006年5月第一版2006年5月電子版制作書號：155066·1-27492版權專有侵權必究舉報電話：（010)68533533

GB/T20008-2005前言引言范圍2規范性引用文件3術語和定義4安全環境4.1物理方面4.2人員方面4.3連通性方面5評估內容5.1用戶自主保護級5.1.1自主訪問控制5.1.2身份鑒別5.1.3數據完整性5.1.4數據傳輸5.1.5密碼支持5.1.6資源利用5.1.7安全功能保護5.1.8安全管理5.1.9配置管理5.1.10安全功能開發過程.12指導性文檔……5.1.13交付和運行……5.2系統審計保護級5.2.1自主訪間控制5.2.2身份鑒別5.2.3客體重用5.2.4審計5.2.5數據完整性5.2.6數據傳輸5.2.7密碼支持5.2.8資源利用5.2.9安全功能保護5.2.10安全管理…5.2.11生存周期支持…………5.2.12配置管理5.2.13安全功能開發過程.

GB/T20008-200.15指導性文檔…5.2.16交付和運行….5.3安全標記保護級5.3.1自主訪問控制5.3.2強制訪問控制5.3.3標記5.3.4身份鑒別5.3.5客體重用5.3.6審計………5.3.7數據完整性5.3.8數據傳輸5.3.9密碼支持·5.3.10資源利用5.3.11安全功能保護5.3.12安全管理5.3.13生存周期支持5.3.14配置管理……5.3.15安全功能開發過程135.3.16測試125.3.17指導性文檔5.3.18脆弱性13交付和運行5.3.1913結構化保護級……5.413白主訪問控制5.4.113強制訪問控制5.4.2135.4.3標記……13身份鑒別·5.4.4135.4.5客體重用…145.4.6審計……·14數據完整性·5.4.7數據傳輸….5.4.8155.4.9密碼支持·5.4.10資源利用5.4.11安全功能保護1o5.4.12安全管理L75.4.13生存周期支持175.4.14配置管理185.4.15安全功能開發過程5.4.16測試195.4.17指導性文檔195.4.18脆弱性1C5.4.19交付和運行20

GB/T20008一20055.5訪間驗證保護級·205.5.1自主訪問控制·5.5.2強制訪問控制205.5.3標記…….205.5.4身份鑒別20客體重用….6審計……….…215.5.7數據完整性·5.5.8數據傳輸……225.5.9密碼支持;……235.5.10資源利用23安全功能保護.12安全管理245.5.13生存周期支持255.5.14配置管理255.5.15安全功能開發過程5.5.16測試·…………··285.5.17指導性文檔5.5.18脆弱性·……275.5.19交付和運行附錄A(資料性附錄)操作系統面臨的威脅和對策28

GB/T20008一2005前GB17859—1999《計算機信息系統安全保護等級劃分準則》是我國計算機信息系統安全等級管理的重要標準.已于1999年9月13日發布。為促進安全等級管理工作的正常有序開展，特制定一系列相關的標準。本標準是系列標準之一。本標準文本中.黑體字表示較低等級中沒有出現或增強的評估內容本標準的附錄A中說明操作系統面臨的主要威脅和對策。本標準的附錄A是資料性附錄。本標準由全國信息安全標準化技術委員會提出并歸口本標準起草單位：北京大學軟件工程國家工程中心，公安部公共信息網絡安全監察局。本標準主要起草人：王立福.趙學志，劉學洋，葛佳，

GB/T20008—2005操作系統是管理硬件資源、控制程序運行、改善人機界面和為應用軟件提供支持的一種系統軟件它是最靠近硬件的一層軟件.將物理機器(裸機)擴展成可靠性高、使用方便、功能齊全的理想機器。操作系統設計的好壞直接影響計算機系統的性能,操作系統還應考慮系統的各個方面.任何遺漏或考慮不周都會影響計算機的工作用用戶使用計算機實際上是通過操作系統進行的,操作系統提供給用戶的使用手段(或稱界面)主要有三種：終端命令、系統調用和作業控制語育。

GB/T20008-2005信息安全技術操作系統安全評估準則T范圍本標準從信息技術方面規定了按照（B17859—1999的五個安全保護等級對操作系統安全保護等級劃分所需要的評估內容。本標準適用于計算機通用操作系統的安全保護等級的評估，對于通用操作系統安全功能的研制、開發和測試亦可參照使用。：規范性引用文件下列文件中的條款通過本標準的引用而成為本標準的條款。凡是注日期的引用文件.其隨后所有的修改單(不包括勒誤的內容)或修訂版均不適用于本標準,然而.鼓勵根據本標準達成協議的各方研究是否可使用這些文件的最新版本。凡是不注日期的引用文件，其最新版本適用于本標準。GB17859—1999計算機信息系統安全保護等級劃分準則GB/T18336.1—2001信息技術安全技術信息技術安全性評估準則』第1部分：簡介和一般模型(idtISO/IEC15408-1:1999）3術語和定義GB17859--1999和GB/T18336.1—2001確立的術語和定義適用于本標準安全環境4.1物理方面對操作系統資源的處理限定在一些可控制的訪間設備內,防止未授權的物理訪問。所有與實施操作系統安全策略相關的硬件和軟件，應受到保護以免于未授權的物理修改。4.2人員方面有一個或多個能勝任的授權用戶來管理操作系統及所包含的信息。管理員遵從管理員指南實施管理.可能有偶然的失誤.但不是惡意或敵對的。授權用戶支配必要的授權來訪問由操作系統管理的最少量的信息4.3連通性方面若操作系統包含多個工作站點.則各網絡信息服務域中的所有工作站點都由一個中心工作站點管理。網絡信息服務域可以由多個管理域組成.管理員管理本地資源和用戶賬