标准解读
GB/T 20272-2006《信息安全技术 操作系统安全技术要求》是中国国家标准之一,旨在为操作系统的安全设计、实施与评估提供一套全面的技术要求和指导原则。该标准详细规定了操作系统在安全性方面应满足的基本功能要求和保障措施,以确保信息资源的保密性、完整性和可用性。以下是该标准主要内容的概述:
-
范围:明确了该标准适用于各类计算机操作系统,包括但不限于通用操作系统、嵌入式操作系统及实时操作系统,覆盖了从系统设计、开发到部署、运行维护的全生命周期。
-
术语和定义:定义了一系列与操作系统安全相关的专业术语,如安全功能需求、安全保证要求等,为后续内容的准确理解奠定基础。
-
安全功能要求:
- 身份鉴别与认证:要求操作系统提供用户身份验证机制,支持多种认证方式,确保只有合法用户能访问系统资源。
- 访问控制:需实现细粒度的访问控制机制,如自主访问控制(DAC)、强制访问控制(MAC)等,以保护系统资源免受未授权访问。
- 审计与日志记录:应具备记录系统活动的功能,包括但不限于登录尝试、权限变更、重要操作等,以便于事后审查和分析。
- 数据保护:要求对存储和传输的数据进行加密处理,确保数据的机密性和完整性。
- 可信路径/信道:提供一种直接且可信的通信方式,让用户能安全地输入敏感信息,如密码,避免中间人攻击。
- 剩余信息保护:确保释放或重用的存储空间中的残留信息不可恢复,防止信息泄露。
-
安全保证要求:
- 强调了操作系统在设计和实现过程中应遵循的安全原则,包括最小权限原则、安全默认配置等。
- 需要进行安全评估和测试,确保操作系统符合既定的安全功能要求,并能够有效抵御已知的安全威胁。
- 要求提供详尽的安全文档,包括安全功能描述、配置指南、用户手册等,帮助用户正确实施和管理安全策略。
-
其他要求:还涉及软件容错、恶意代码防护、系统更新与补丁管理等方面的要求,确保操作系统整体安全性和稳定性。
如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。
....
查看全部
文档简介
犐犆犛35.040
犔80
中华人民共和国国家标准
犌犅/犜20272—2006
信息安全技术
操作系统安全技术要求
犐狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔狋犲犮犺狀狅犾狅犵狔—
犛犲犮狌狉犻狋狔狋犲犮犺狀犻狇狌犲狊狉犲狇狌犻狉犲犿犲狀狋犳狅狉狅狆犲狉犪狋犻狀犵狊狔狊狋犲犿
20060531发布20061201实施
中华人民共和国国家质量监督检验检疫总局
发布
中国国家标准化管理委员会
书
犌犅/犜20272—2006
目次
前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅲ
引言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅳ
1范围!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1
2规范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1
3术语、定义和缩略语!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1
3.1术语和定义!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1
3.2缩略语!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2
4安全等级保护分等级技术要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!2
4.1第一级:用户自主保护级!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2
4.1.1安全功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2
4.1.2SSOOS自身安全保护!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3
4.1.3SSOOS设计和实现!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3
4.1.4SSOOS安全管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5
4.2第二级:系统审计保护级!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5
4.2.1安全功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5
4.2.2SSOOS自身安全保护!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7
4.2.3SSOOS设计和实现!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8
4.2.4SSOOS安全管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!10
4.3第三级:安全标记保护级!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11
4.3.1安全功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11
4.3.2SSOOS自身安全保护!!!!!!!!!!!!!!!!!!!!!!!!!!!!!14
4.3.3SSOOS设计和实现!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!15
4.3.4SSOOS安全管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!19
4.4第四级:结构化保护级!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!19
4.4.1安全功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!19
4.4.2SSOOS自身安全保护!!!!!!!!!!!!!!!!!!!!!!!!!!!!!22
4.4.3SSOOS设计和实现!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!24
4.4.4SSOOS安全管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!27
4.5第五级:访问验证保护级!!!!!!!!!!!!!!!!!!!!!!!!!!!!!28
4.5.1安全功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!28
4.5.2SSOOS自身安全保护!!!!!!!!!!!!!!!!!!!!!!!!!!!!!31
4.5.3SSOOS设计和实现!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!33
4.5.4SSOOS安全管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!36
附录A(资料性附录)标准概念说明!!!!!!!!!!!!!!!!!!!!!!!!!!37
A.1组成与相互关系!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!37
A.2关于安全保护等级划分的说明!!!!!!!!!!!!!!!!!!!!!!!!!!37
A.3关于主体、客体的进一步说明!!!!!!!!!!!!!!!!!!!!!!!!!!!38
Ⅰ
书
犌犅/犜20272—2006
A.4关于SSOOS、SSF、SSP、SFP及其相互关系!!!!!!!!!!!!!!!!!!!!!38
A.5关于密码技术的说明!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!38
参考文献!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!39
Ⅱ
犌犅/犜20272—2006
前言
本标准的附录A是资料性附录。
本标准由全国信息安全标准化技术委员会提出并归口。
本标准起草单位:北京思源新创信息安全资讯有限公司,江南计算技术研究所技术服务中心。
本标准主要起草人:吉增瑞、汪晓茵、王志强、陈冠直、景乾元、宋健平。
Ⅲ
犌犅/犜20272—2006
引言
本标准用以指导设计者如何设计和实现具有所需要的安全保护等级的操作系统,主要说明为实现
GB17859—1999中每一个安全保护等级的要求,操作系统应采取的安全技术措施,以及各安全技术要
求在不同安全保护等级中具体实现上的差异。
计算机操作系统是信息系统的重要组成部分。计算机操作系统的主要功能是进行计算机资源管理
和提供用户使用计算机的界面。操作系统所管理的资源包括各种用户资源和计算机的系统资源。用户
资源可以归结为以文件形式表示的数据信息资源。系统资源包括系统程序和系统数据以及为管理计算
机硬件资源而设置的各种表格,其在操作系统中也都是以文件的形式表现,分别称为可执行文件、数据
文件、配置文件等。可见,对操作系统中资源的保护,实际上是对操作系统中文件的保护。由于操作系
统在计算机系统中有着十分重要的地位和作用,所以对计算机系统的攻击和威胁(包括人为的和自然
的),操作系统往往成为主要的目标。也正因为如此,操作系统的安全就变得十分重要。操作系统安全
既要考虑操作系统的安全运行,也要考虑对操作系统中资源的保护(主要是以文件形式表示的数据信息
资源的保护)。由于攻击和威胁既可能是针对系统运行的,也可能是针对信息的保密性、完整性和可用
性的,所以对操作系统的安全保护的功能要求,需要从操作系统的安全运行和操作系统数据的安全保护
两方面综合进行考虑。根据GB17859—1999所列安全要素及GB/T20271—2006关于信息系统安全
功能要素的描述,本标准从身份鉴别、自主访问控制、标记和强制访问控制、数据流控制、审计、数据完
整性、数据保密性、可信路径等方面对操作系统的安全功能要求进行更加具体的描述。为了确保安全功
能要素达到所确定的安全性要求,需要通过一定的安全保证机制来实现,根据GB/T20271—2006关于
信息系统安全保证要素的描述,本标准从操作系统安全子系统(SSOOS)自身安全保护、操作系统安全
子系统(SSOOS)的设计和实现以及操作系统安全子系统(SSOOS)的安全管理等方面,对操作系统的安
全保证要求进行更加具体的描述。操作系统的安全还需要有相应的安全硬件系统(即物理安全)方面的
支持,以及安全管理方面的支持,这已超出本标准的范围。
综合以上说明,本标准以GB17859—1999五个安全保护等级的划分为基础,对操作系统的每一个
安全保护等级的安全功能技术要求和安全保证技术要求做详细的描述。为清晰表示每一个安全等级比
较低一级安全等级的安全技术要求的增加和增强,在第4章的描述中,每一级新增部分用“宋体加粗字”
表示。
Ⅳ
犌犅/犜20272—2006
信息安全技术操作系统安全技术要求
1范围
本标准依据GB17859—1999的五个安全保护等级的划分,根据操作系统在信息系统中的作用,规
定了各个安全等级的操作系统所需要的安全技术要求。
本标准适用于按等级化要求进行的操作系统安全的设计和实现,对按等级化要求进行的操作系统
安全的测试和管理可参照使用。
2规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有
的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究
是否可使用这些文件的最新版本。凡是不注
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
评论
0/150
提交评论