犐犆犛３５．０４０

犔８０

中華人民共和國國家標準

犌犅／犜２０２７２—２００６

信息安全技術

操作系統安全技術要求

犐狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔狋犲犮犺狀狅犾狅犵狔—

犛犲犮狌狉犻狋狔狋犲犮犺狀犻狇狌犲狊狉犲狇狌犻狉犲犿犲狀狋犳狅狉狅狆犲狉犪狋犻狀犵狊狔狊狋犲犿

２００６０５３１發布２００６１２０１實施

中華人民共和國國家質量監督檢驗檢疫總局

發布

中國國家標準化管理委員會

書

犌犅／犜２０２７２—２００６

目次

前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅲ

引言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅳ

１范圍!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!１

２規范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!１

３術語、定義和縮略語!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!１

３．１術語和定義!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!１

３．２縮略語!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!２

４安全等級保護分等級技術要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!２

４．１第一級：用戶自主保護級!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!２

４．１．１安全功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!２

４．１．２ＳＳＯＯＳ自身安全保護!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!３

４．１．３ＳＳＯＯＳ設計和實現!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!３

４．１．４ＳＳＯＯＳ安全管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!５

４．２第二級：系統審計保護級!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!５

４．２．１安全功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!５

４．２．２ＳＳＯＯＳ自身安全保護!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!７

４．２．３ＳＳＯＯＳ設計和實現!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!８

４．２．４ＳＳＯＯＳ安全管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!１０

４．３第三級：安全標記保護級!!!!!!!!!!!!!!!!!!!!!!!!!!!!!１１

４．３．１安全功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!１１

４．３．２ＳＳＯＯＳ自身安全保護!!!!!!!!!!!!!!!!!!!!!!!!!!!!!１４

４．３．３ＳＳＯＯＳ設計和實現!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!１５

４．３．４ＳＳＯＯＳ安全管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!１９

４．４第四級：結構化保護級!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!１９

４．４．１安全功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!１９

４．４．２ＳＳＯＯＳ自身安全保護!!!!!!!!!!!!!!!!!!!!!!!!!!!!!２２

４．４．３ＳＳＯＯＳ設計和實現!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!２４

４．４．４ＳＳＯＯＳ安全管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!２７

４．５第五級：訪問驗證保護級!!!!!!!!!!!!!!!!!!!!!!!!!!!!!２８

４．５．１安全功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!２８

４．５．２ＳＳＯＯＳ自身安全保護!!!!!!!!!!!!!!!!!!!!!!!!!!!!!３１

４．５．３ＳＳＯＯＳ設計和實現!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!３３

４．５．４ＳＳＯＯＳ安全管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!３６

附錄Ａ（資料性附錄）標準概念說明!!!!!!!!!!!!!!!!!!!!!!!!!!３７

Ａ．１組成與相互關系!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!３７

Ａ．２關于安全保護等級劃分的說明!!!!!!!!!!!!!!!!!!!!!!!!!!３７

Ａ．３關于主體、客體的進一步說明!!!!!!!!!!!!!!!!!!!!!!!!!!!３８

Ⅰ

書

犌犅／犜２０２７２—２００６

Ａ．４關于ＳＳＯＯＳ、ＳＳＦ、ＳＳＰ、ＳＦＰ及其相互關系!!!!!!!!!!!!!!!!!!!!!３８

Ａ．５關于密碼技術的說明!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!３８

參考文獻!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!３９

Ⅱ

犌犅／犜２０２７２—２００６

前言

本標準的附錄Ａ是資料性附錄。

本標準由全國信息安全標準化技術委員會提出并歸口。

本標準起草單位：北京思源新創信息安全資訊有限公司，江南計算技術研究所技術服務中心。

本標準主要起草人：吉增瑞、汪曉茵、王志強、陳冠直、景乾元、宋健平。

Ⅲ

犌犅／犜２０２７２—２００６

引言

本標準用以指導設計者如何設計和實現具有所需要的安全保護等級的操作系統，主要說明為實現

ＧＢ１７８５９—１９９９中每一個安全保護等級的要求，操作系統應采取的安全技術措施，以及各安全技術要

求在不同安全保護等級中具體實現上的差異。

計算機操作系統是信息系統的重要組成部分。計算機操作系統的主要功能是進行計算機資源管理

和提供用戶使用計算機的界面。操作系統所管理的資源包括各種用戶資源和計算機的系統資源。用戶

資源可以歸結為以文件形式表示的數據信息資源。系統資源包括系統程序和系統數據以及為管理計算

機硬件資源而設置的各種表格，其在操作系統中也都是以文件的形式表現，分別稱為可執行文件、數據

文件、配置文件等。可見，對操作系統中資源的保護，實際上是對操作系統中文件的保護。由于操作系

統在計算機系統中有著十分重要的地位和作用，所以對計算機系統的攻擊和威脅（包括人為的和自然

的），操作系統往往成為主要的目標。也正因為如此，操作系統的安全就變得十分重要。操作系統安全

既要考慮操作系統的安全運行，也要考慮對操作系統中資源的保護（主要是以文件形式表示的數據信息

資源的保護）。由于攻擊和威脅既可能是針對系統運行的，也可能是針對信息的保密性、完整性和可用

性的，所以對操作系統的安全保護的功能要求，需要從操作系統的安全運行和操作系統數據的安全保護

兩方面綜合進行考慮。根據ＧＢ１７８５９—１９９９所列安全要素及ＧＢ／Ｔ２０２７１—２００６關于信息系統安全

功能要素的描述，本標準從身份鑒別、自主訪問控制、標記和強制訪問控制、數據流控制、審計、數據完

整性、數據保密性、可信路徑等方面對操作系統的安全功能要求進行更加具體的描述。為了確保安全功

能要素達到所確定的安全性要求，需要通過一定的安全保證機制來實現，根據ＧＢ／Ｔ２０２７１—２００６關于

信息系統安全保證要素的描述，本標準從操作系統安全子系統（ＳＳＯＯＳ）自身安全保護、操作系統安全

子系統（ＳＳＯＯＳ）的設計和實現以及操作系統安全子系統（ＳＳＯＯＳ）的安全管理等方面，對操作系統的安

全保證要求進行更加具體的描述。操作系統的安全還需要有相應的安全硬件系統（即物理安全）方面的

支持，以及安全管理方面的支持，這已超出本標準的范圍。

綜合以上說明，本標準以ＧＢ１７８５９—１９９９五個安全保護等級的劃分為基礎，對操作系統的每一個

安全保護等級的安全功能技術要求和安全保證技術要求做詳細的描述。為清晰表示每一個安全等級比

較低一級安全等級的安全技術要求的增加和增強，在第４章的描述中，每一級新增部分用“宋體加粗字”

表示。

Ⅳ

犌犅／犜２０２７２—２００６

信息安全技術操作系統安全技術要求

１范圍

本標準依據ＧＢ１７８５９—１９９９的五個安全保護等級的劃分，根據操作系統在信息系統中的作用，規

定了各個安全等級的操作系統所需要的安全技術要求。

本標準適用于按等級化要求進行的操作系統安全的設計和實現，對按等級化要求進行的操作系統

安全的測試和管理可參照使用。

２規范性引用文件

下列文件中的條款通過本標準的引用而成為本標準的條款。凡是注日期的引用文件，其隨后所有

的修改單（不包括勘誤的內容）或修訂版均不適用于本標準，然而，鼓勵根據本標準達成協議的各方研究

是否可使用這些文件的最新版本。凡是不注