GB/T 20272-2019信息安全技术操作系统安全技术要求

ICS35040

L80.

中华人民共和国国家标准

GB/T20272—2019

代替

GB/T20272—2006

信息安全技术操作系统安全技术要求

Informationsecuritytechnology—

Securitytechnicalrequirementsforoperatingsystem

2019-08-30发布2020-03-01实施

国家市场监督管理总局发布

中国国家标准化管理委员会

GB/T20272—2019

目次

前言

…………………………Ⅰ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………1

产品描述

5…………………1

安全技术要求

6……………2

第一级用户自主保护级

6.1:……………2

安全功能要求

6.1.1…………………2

自身安全要求

6.1.2…………………2

安全保障要求

6.1.3…………………3

第二级系统审计保护级

6.2:……………5

安全功能要求

6.2.1…………………5

自身安全要求

6.2.2…………………7

安全保障要求

6.2.3…………………9

第三级安全标记保护级

6.3:…………11

安全功能要求

6.3.1…………………11

自身安全要求

6.3.2…………………14

安全保障要求

6.3.3…………………16

第四级结构化保护级

6.4:……………19

安全功能要求

6.4.1…………………19

自身安全要求

6.4.2…………………22

安全保障要求

6.4.3…………………24

第五级访问验证保护级

6.5:…………27

安全功能要求

6.5.1…………………27

自身安全要求

6.5.2…………………30

安全保障要求

6.5.3…………………32

附录资料性附录操作系统安全技术要求分级表

A()……………………37

参考文献

……………………38

GB/T20272—2019

前言

本标准按照给出的规则起草

GB/T1.1—2009。

本标准代替信息安全技术操作系统安全技术要求与

GB/T20272—2006《》,GB/T20272—2006

相比除编辑性修改外主要技术变化如下

,:

删除了操作系统安全技术安全策略安全功能策略安全要素安全功

———“”“SSOOS”“”“”“SSOOS

能控制范围的术语和定义见年版的

”“SSF”(20063.1.2、3.1.4、3.1.5、3.1.6、3.1.7、3.1.8);

删除了安全功能策略控制范围安全策略的缩略语见

———“SFP”“SSCSSF”“SSPSSOOS”(2006

年版的

3.2);

增加了用户标识符的缩略语见第章

———“UID”(4);

增加了网络安全保护安全功能要求见

———“”(6.1.1.4、6.2.1.6、6.3.1.7、6.4.1.9、6.5.1.9);

增加了数据加密安全功能要求见

———“”(6.2.1.5.1、6.3.1.6.2、6.4.1.6.2、6.5.1.6.2);

增加了可信信道安全功能要求见

———“”(6.4.1.8、6.5.1.8);

在安全功能中将标记强制访问控制合并为标记和强制访问控制见

———“”,“”“”“”(6.3.1.3、

6.4.1.3、6.5.1.3);

删除了数据流控制安全功能要求见年版的

———“”(20064.3.1.5、4.4.1.5、4.5.1.5);

增加了可信度量自身安全要求见

———“”(6.2.2.4、6.3.2.4、6.4.2.4、6.5.2.4);

增加了可信恢复自身安全要求见

———“”(6.4.2.5、6.5.2.5);

增加了安全策略配置自身安全要求见

———“”(6.1.2.4、6.2.2.5、6.3.2.5、6.4.2.6、6.5.2.6);

删除了物理安全保护见年版的

———“SSF”(20064.1.2.1、4.2.2.1、4.3.2.1、4.4.2.1、4.5.2.1);

将访问控制修改为用户登录访问控制见

———“SSOOS”“”(6.1.2.3、6.2.2.3、6.3.2.3、6.4.2.3、

6.5.2.3);

将数据安全保护中的相关内容整合到数据完整性数据保密性可信路径等安全

———“SSF”,“”“”“”

功能中见

(6.1.1.3、6.2.1.4、6.2.1.5、6.3.1.5、6.3.1.6、6.4.1.5、6.4.1.6、6.4.1.7、6.5.1.5、6.5.1.6、

6.5.1.7);

将设计和实现修改为安全保障要求并根据的要求进行

———“SSOOS”“”,GB/T18336.3—2015,

了相应的修改见年版的

(6.1.3、6.2.3、6.3.3、6.4.3、6.5.3,20064.1.3、4.2.3、4.3.3、4.4.3、4.5.3);

删除了安全管理要求见年版的

———“SSOOS”(20064.1.4、4.2.4、4.3.4、4.4.4、4.5.4)。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任

。。

本标准由全国信息安全标准化技术委员会提出并归口

(SAC/TC260)。

本标准起草单位公安部第三研究所北京江南天安科技有限公司中科方德软件有限公司中标软

:、、、

件有限公司天津麒麟信息技术有限公司普华基础软件股份有限公司北京凝思软件股份有限公司

、、、。

本标准主要起草人邱梓华宋好好陈妍胡亚兰顾健陈冠直徐宁魏立峰吴永成朱健伟

:、、、、、、、、、、

王戍靖吉增瑞丁丽萍董军平龚文郎金刚谭一鸣胡丹妮杨诏钧戴华东王玉成孟健宫敏

、、、、、、、、、、、、、

彭志航

。

本标准所代替标准的历次版本发布情况为

:

———GB/T20272—2006。

Ⅰ

GB/T20272—2019

信息安全技术操作系统安全技术要求

1范围

本标准规定了五个安全等级操作系统的安全技术要求

。

本标准适用于操作系统安全性的研发测试维护和评价

、、。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

计算机信息系统安全保护等级划分准则

GB17859—1999

信息技术安全技术信息技术安全评估准则第部分安全保障组件

GB/T18336.3—20153:

信息安全技术信息系统通用安全技术要求

GB/T20271—2006

信息安全技术终端计算机通用安全技术要求与测试评价方法

GB/T29240—2012

3术语和定义

和界定的以及下

GB17859—1999、GB/T18336.3—2015、GB/T20271—2006GB/T29240—2012

列术语和定义适用于本文件

。

31

.

操作系统安全securityofoperatingsystem

操作系统自身以及其所存储传输和处理的信息的保密性完整性和可用性

、、。

32

.

操作系统安全子系统securitysubsystemofo