GB/T 29240-2024网络安全技术终端计算机通用安全技术规范

ICS35030

CCSL.80

中华人民共和国国家标准

GB/T29240—2024

代替GB/T29240—2012

网络安全技术

终端计算机通用安全技术规范

Cybersecuritytechnology—Generalsecuritytechnicalspecificationfor

terminalcomputer

2024-10-26发布2025-05-01实施

国家市场监督管理总局发布

国家标准化管理委员会

GB/T29240—2024

目次

前言

…………………………Ⅲ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………2

概述

5………………………2

安全技术要求

6……………2

安全功能要求

6.1………………………2

安全保障要求

6.2………………………6

测试评价方法

7……………8

总体说明

7.1……………8

测试环境

7.2……………8

安全功能要求测试和评价

7.3…………8

安全保障要求测试和评价

7.4…………18

附录规范性终端计算机安全技术要求分级表

A()……………………24

参考文献

……………………25

Ⅰ

GB/T29240—2024

前言

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GB/T1.1—2020《1:》

起草

。

本文件代替信息安全技术终端计算机通用安全技术要求与测试评价方

GB/T29240—2012《

法与相比除编辑性修改外主要技术变化如下

》,GB/T29240—2012,:

增加了通则见第章

———“”(5);

删除了硬件系统见年版的

———“”(20124.1.1.1、4.2.1.1、4.3.1.1、4.4.1.1、4.5.1.1);

删除了操作系统见年版的

———“”(20124.1.1.2、4.2.1.2、4.3.1.2、4.4.1.2、4.5.1.2);

删除了自身安全保护见年版的

———“SSOTC”(20124.1.2、4.2.2、4.3.2、4.4.2、4.5.2);

删除了密码支持见年版的

———“”(20124.2.1.3.1、4.3.1.3.1、4.4.1.3.1、4.5.1.3.1);

删除了数据保密性保护见年版的

———“”(20124.2.1.3.4、4.3.1.3.5、4.4.1.3.7、4.5.1.3.7);

删除了管理见年版的

———“SSOTC”(20124.1.4、4.2.4、4.3.4、4.4.4、4.5.4);

增加了硬件接口安全见

———“”(6.1.1);

增加了固件安全见

———“BIOS”(6.1.2);

增加了个人信息安全见

———“”(6.1.3);

修改了身份标识与鉴别见年版的

———“”(6.1.4,20124.2.1.3.3、4.3.1.3.4、4.4.1.3.6、4.5.1.3.6);

增加了访问控制见

———“”(6.1.5);

修改了运行时防护见年版的

———“”(6.1.6,20124.1.1.3.1、4.2.1.3.2、4.3.1.3.2、4.4.1.3.3、4.5.1.

3.3);

修改了安全审计见年版的

———“”(6.1.7,20124.2.1.3.5、4.3.1.3.6、4.4.1.3.9、4.5.1.3.9);

修改了安全性分析见年版的

———“”(6.1.8,20124.3.1.3.3、4.4.1.3.4、4.5.1.3.4);

修改了备份和恢复见年版的

———“”(6.1.9,20124.1.1.3.2、4.2.1.3.6、4.3.1.3.7、4.4.1.3.10、4.5.1.3.10);

增加了可信度量见

———“”(6.1.10);

增加了无线安全见

———“”(6.1.11);

增加了配置基线检查见

———“”(6.1.12);

修改了安全保障要求见年版的

———“”(6.2,20124.1.3、4.2.3、4.3.3、4.4.3、4.5.3);

修改了测试评价方法见第章年版的第章

———“”(7,20125);

增加了规范性附录终端计算机安全技术要求分级表见附录

———“”(A)。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

。。

本文件由全国网络安全标准化技术委员会提出并归口

(SAC/TC260)。

本文件起草单位公安部第三研究所联想北京有限公司郑州信大捷安信息技术股份有限公司

:、()、、

深信服科技股份有限公司北京天融信网络安全技术有限公司奇安信网神信息技术北京股份有限公

、、()

司启明星辰信息技术集团股份有限公司西安交大捷普网络科技有限公司深圳融安网络科技有限公

、、、

司蓝象标准北京科技有限公司长扬科技北京股份有限公司杭州安恒信息技术股份有限公司

、()、()、、

安天科技集团股份有限公司亚信科技成都有限公司中国惠普有限公司浪潮电子信息产业股份有

、()、、

限公司三六零科技集团有限公司中孚信息股份有限公司中科信息安全共性技术国家工程研究中心

、、、

有限公司中国电子科技集团公司第十五研究所腾讯云计算北京有限责任公司北京数安行科技有

、、()、

Ⅲ

GB/T29240—2024

限公司中电科网络安全科技股份有限公司蓝盾信息安全技术股份有限公司飞腾信息技术有限公司

、、、、

北京珞安科技有限责任公司国网区块链科技北京有限公司华为技术有限公司大唐高鸿信安

、()、、

浙江信息科技有限公司北京升鑫网络科技有限公司博智安全科技股份有限公司广东省信息安全

()、、、

测评中心东软集团股份有限公司北京百度网讯科技有限公司泰康保险集团股份有限公司北京北信

、、、、

源软件股份有限公司

。

本文件主要起草人李毅邱梓华宋好好胡维娜王志佳李谦李汝鑫华昌赵华梁连燚韩秀德

:、、、、、、、、、、、

何建锋刘晨董晶晶汪敦全黄超张运涛苏振宇胡建勋奚乾悦刘强王龑肖会波张志磊廖双晓

、、、、、、、、、、、、、、

杨绍波杨沅伊刘俊张亚京文槿奕王志宾宋晓鹏刘玉红万淼肖智中潘飚冯彦朝石竹玉

、、、、、、、、、、、、、

乔华阳李实叶劲宏刘祥力郑驰傅涛卞建超谭琳崔进郭建领黄斌杰杨华

、、、、、、、、、、、。

本文件及其所代替文件的历次版本发布情况为

:

年首次发布为

———2012GB/T29240—2012;

本次为第一次修订

———。

Ⅳ

GB/T29240—2024

网络安全技术

终端计算机通用安全技术规范

1范围

本文件规定了终端计算机的通用安全技术要求并描述了测试评价方法

,。

本文件适用于指导终端计算机通用安全功能的设计开发测试和评价

、、。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文

。,

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于

,;,()

本文件

。

信息技术词汇第部分基本术语

GB/T5271.1—20001:

网络安全技术信息技术安全评估准则第部分简介和一般模型

GB/T18336.1—20241:

网络安全技术信息技术安全评估准则第部分安全保障组件

GB/T18336.3—20243:

信息安全技术操作系统安全技术要求

GB/T20272—2019

信息安全技术术语

GB/T25069

信息安全技术政务计算机终端核心配置规范

GB/T30278—2013

信息安全技术个人信息安全规范

GB/T35273—2020

信息安全技术密码模块安全要求

GB/T37092—2018

信息安全技术网络安全专用产品安全技术要求

GB42250—2022

可信计算可信密码模块接口规范

GM/T0012—2020

3术语和定义

和界定的以及下

GB/T18336.1—2024、GB/T18336.3—2024、GB/T5271.1—2000GB/T25069

列术语和定义适用于本文件

。

31

.

终端计算机terminalcomputer

供个人使用的