ICS35040

L80.

中華人民共和國國家標準

GB/T20272—2019

代替

GB/T20272—2006

信息安全技術操作系統安全技術要求

Informationsecuritytechnology—

Securitytechnicalrequirementsforoperatingsystem

2019-08-30發布2020-03-01實施

國家市場監督管理總局發布

中國國家標準化管理委員會

GB/T20272—2019

目次

前言

…………………………Ⅰ

范圍

1………………………1

規范性引用文件

2…………………………1

術語和定義

3………………1

縮略語

4……………………1

產品描述

5…………………1

安全技術要求

6……………2

第一級用戶自主保護級

6.1:……………2

安全功能要求

6.1.1…………………2

自身安全要求

6.1.2…………………2

安全保障要求

6.1.3…………………3

第二級系統審計保護級

6.2:……………5

安全功能要求

6.2.1…………………5

自身安全要求

6.2.2…………………7

安全保障要求

6.2.3…………………9

第三級安全標記保護級

6.3:…………11

安全功能要求

6.3.1…………………11

自身安全要求

6.3.2…………………14

安全保障要求

6.3.3…………………16

第四級結構化保護級

6.4:……………19

安全功能要求

6.4.1…………………19

自身安全要求

6.4.2…………………22

安全保障要求

6.4.3…………………24

第五級訪問驗證保護級

6.5:…………27

安全功能要求

6.5.1…………………27

自身安全要求

6.5.2…………………30

安全保障要求

6.5.3…………………32

附錄資料性附錄操作系統安全技術要求分級表

A()……………………37

參考文獻

……………………38

GB/T20272—2019

前言

本標準按照給出的規則起草

GB/T1.1—2009。

本標準代替信息安全技術操作系統安全技術要求與

GB/T20272—2006《》,GB/T20272—2006

相比除編輯性修改外主要技術變化如下

,:

刪除了操作系統安全技術安全策略安全功能策略安全要素安全功

———“”“SSOOS”“”“”“SSOOS

能控制范圍的術語和定義見年版的

”“SSF”(20063.1.2、3.1.4、3.1.5、3.1.6、3.1.7、3.1.8);

刪除了安全功能策略控制范圍安全策略的縮略語見

———“SFP”“SSCSSF”“SSPSSOOS”(2006

年版的

3.2);

增加了用戶標識符的縮略語見第章

———“UID”(4);

增加了網絡安全保護安全功能要求見

———“”(6.1.1.4、6.2.1.6、6.3.1.7、6.4.1.9、6.5.1.9);

增加了數據加密安全功能要求見

———“”(6.2.1.5.1、6.3.1.6.2、6.4.1.6.2、6.5.1.6.2);

增加了可信信道安全功能要求見

———“”(6.4.1.8、6.5.1.8);

在安全功能中將標記強制訪問控制合并為標記和強制訪問控制見

———“”,“”“”“”(6.3.1.3、

6.4.1.3、6.5.1.3);

刪除了數據流控制安全功能要求見年版的

———“”(20064.3.1.5、4.4.1.5、4.5.1.5);

增加了可信度量自身安全要求見

———“”(6.2.2.4、6.3.2.4、6.4.2.4、6.5.2.4);

增加了可信恢復自身安全要求見

———“”(6.4.2.5、6.5.2.5);

增加了安全策略配置自身安全要求見

———“”(6.1.2.4、6.2.2.5、6.3.2.5、6.4.2.6、6.5.2.6);

刪除了物理安全保護見年版的

———“SSF”(20064.1.2.1、4.2.2.1、4.3.2.1、4.4.2.1、4.5.2.1);

將訪問控制修改為用戶登錄訪問控制見

———“SSOOS”“”(6.1.2.3、6.2.2.3、6.3.2.3、6.4.2.3、

6.5.2.3);

將數據安全保護中的相關內容整合到數據完整性數據保密性可信路徑等安全

———“SSF”,“”“”“”

功能中見

(6.1.1.3、6.2.1.4、6.2.1.5、6.3.1.5、6.3.1.6、6.4.1.5、6.4.1.6、6.4.1.7、6.5.1.5、6.5.1.6、

6.5.1.7);

將設計和實現修改為安全保障要求并根據的要求進行

———“SSOOS”“”,GB/T18336.3—2015,

了相應的修改見年版的

(6.1.3、6.2.3、6.3.3、6.4.3、6.5.3,20064.1.3、4.2.3、4.3.3、4.4.3、4.5.3);

刪除了安全管理要求見年版的

———“SSOOS”(20064.1.4、4.2.4、4.3.4、4.4.4、4.5.4)。

請注意本文件的某些內容可能涉及專利本文件的發布機構不承擔識別這些專利的責任

。。

本標準由全國信息安全標準化技術委員會提出并歸口

(SAC/TC260)。

本標準起草單位公安部第三研究所北京江南天安科技有限公司中科方德軟件有限公司中標軟

:、、、

件有限公司天津麒麟信息技術有限公司普華基礎軟件股份有限公司北京凝思軟件股份有限公司

、、、。

本標準主要起草人邱梓華宋好好陳妍胡亞蘭顧健陳冠直徐寧魏立峰吳永成朱健偉

:、、、、、、、、、、

王戍靖吉增瑞丁麗萍董軍平龔文郎金剛譚一鳴胡丹妮楊詔鈞戴華東王玉成孟健宮敏

、、、、、、、、、、、、、

彭志航

。

本標準所代替標準的歷次版本發布情況為

:

———GB/T20272—2006。

Ⅰ

GB/T20272—2019

信息安全技術操作系統安全技術要求

1范圍

本標準規定了五個安全等級操作系統的安全技術要求

。

本標準適用于操作系統安全性的研發測試維護和評價

、、。

2規范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

計算機信息系統安全保護等級劃分準則

GB17859—1999

信息技術安全技術信息技術安全評估準則第部分安全保障組件

GB/T18336.3—20153:

信息安全技術信息系統通用安全技術要求

GB/T20271—2006

信息安全技術終端計算機通用安全技術要求與測試評價方法

GB/T29240—2012

3術語和定義

和界定的以及下

GB17859—1999、GB/T18336.3—2015、GB/T20271—2006GB/T29240—2012

列術語和定義適用于本文件

。

31

.

操作系統安全securityofoperatingsystem

操作系統自身以及其所存儲傳輸和處理的信息的保密性完整性和可用性

、、。

32

.

操作系統安全子系統securitysubsystemofo