GB/T 36630.3-2018信息安全技术信息技术产品安全可控评价指标第3部分：操作系统

ICS35040

L80.

中华人民共和国国家标准

GB/T366303—2018

.

信息安全技术

信息技术产品安全可控评价指标

第3部分操作系统

:

Informationsecuritytechnology—Controllabilityevaluationindexforsecurityof

informationtechnoloroducts—Part3Oeratinsstem

gyp:pgy

2018-09-17发布2019-04-01实施

国家市场监督管理总局发布

中国国家标准化管理委员会

GB/T366303—2018

.

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

评价指标项

4………………1

评价方法

5…………………2

评价材料要求

5.1………………………2

指标评价方法

5.2………………………2

计分方法

5.3……………7

参考文献

………………………8

Ⅰ

GB/T366303—2018

.

前言

信息安全技术信息技术产品安全可控评价指标包括以下部分

GB/T36630《》:

第部分总则

———1:;

第部分中央处理器

———2:;

第部分操作系统

———3:;

第部分办公套件

———4:;

第部分通用计算机

———5:。

本部分为的第部分

GB/T366303。

本部分按照给出的规则起草

GB/T1.1—2009。

本部分由全国信息安全标准化技术委员会提出并归口

(SAC/TC260)。

本部分起草单位中国电子信息产业发展研究院中国电子技术标准化研究院公安部第一研究所

:、、、

工业和信息化部软件与集成电路促进中心中国信息安全研究院有限公司中国软件评测中心中国信

、、、

息安全测评中心中标软件有限公司普华基础软件有限公司北京凝思科技有限公司等

、、、。

本部分主要起草人李震宁王闯叶润国李海涛韩煜左晓栋武校田郭同彬翟艳芬贾炜

:、、、、、、、、、、

刘权刘龙庚冯伟王超张猛马士民荣志刚董军平邓辉韦安垒

、、、、、、、、、。

Ⅲ

GB/T366303—2018

.

引言

依据中华人民共和国网络安全法网络产品和服务安全审查办法试行等要求为提高操作系

《》《()》,

统产品安全可控水平防范网络安全风险维护国家和公共安全进而满足操作系统产品应用方安全可

,,,

控需求增强应用方使用信心促进操作系统产业的健康快速发展特制定的本部分

,,、,GB/T36630。

本部分评价对象是操作系统产品评价内容为操作系统产品的安全可控程度涵盖操作系统产品的

,,

研发测试服务保障等环节

、、。

本部分所述安全可控评价指标主要用于评价操作系统产品的安全可控程度不包含对产品本身安

,

全功能和安全性能的评价安全可控只是操作系统产品的一个属性如需评价安全功能和安全性能等

。,

其他属性可参照相关国家标准

,。

Ⅳ

GB/T366303—2018

.

信息安全技术

信息技术产品安全可控评价指标

第3部分操作系统

:

1范围

的本部分规定了操作系统产品的相关概念给出了安全可控评价的指标项及相应的

GB/T36630,

评价方法

。

本部分适用于评价实施方对操作系统产品的安全可控程度进行评价也可供信息技术产品供应方

,

和应用方在产品供应和应用过程中保障产品安全可控进行参照

。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

信息安全技术术语

GB/T25069—2010

信息安全技术信息技术产品安全可控评价指标第部分总则

GB/T36630.1—20181:

3术语和定义

界定的以及下列术语和定义适用于本文件

GB/T25069—2010。

31

.

操作系统operatingsystem

用于管理硬件资源控制程序运行提供人机界面并为应用软件提供支持的一种系统软件产品

、、,。

注包括但不限于服务器个人计算机手机平板网络设备存储设备所使用的操作系统产品

:、、、、。

32

.

操作系统内核operatingsystemkernel

操作系统中负责系统进程内存设备驱动文件和网络系统等核心功能的计算机程序