《信息安全技術—作業系統安全技術要求》(GB/T 20272-2019)是2020年3月1日實施的一項中華人民共和國國家標準,歸口於全國信息安全標準化技術委員會。
《信息安全技術—作業系統安全技術要求》(GB/T 20272-2019)規定了五個安全等級作業系統的安全技術要求。《信息安全技術—作業系統安全技術要求》(GB/T 30284-2020)適用於作業系統安全性的研發、測試、維護和評價。
基本介紹
- 中文名:信息安全技術—作業系統安全技術要求
- 外文名:Information security techniques-Security technical requirements for operating system on smart mobile terminal
- 標準號:GB/T 20272-2019
- 中國標準分類號:L80
- 標準類別:安全
- 國際標準分類號:35.040
- 發布日期:2019-08-30
- 實施日期:2020-03-01
- 全部代替標準:GB/T 20272-2006
- 歸口單位:全國信息安全標準化技術委員會
- 執行單位:全國信息安全標準化技術委員會
- 主管部門:中華人民共和國國家標準化管理委員會
- 性質:推薦性國家標準
- 狀態:現行
制定過程
編制進程
- 標準計畫
- 發布實施
修訂依據
修訂情況
- 刪除了“作業系統安全技術”“SSOOS安全策略”“安全功能策略”“安全要素”“SSOOS安全功能”“SSF控制範圍”的術語和定義;
- 刪除了“SFP安全功能策略”“SSCSSF控制範圍”“SSPSSOOS安全策略”的縮略語;
- 增加了“UID用戶標識符”的縮略語;
- 增加了“網路安全保護”安全功能要求;
- 增加了“數據加密”安全功能要求;
- 增加了“可信信道”安全功能要求;
- 在“安全功能”中,將“標記”“強制訪問控制”合併為“標記和強制訪問控制”;
- 刪除了“數據流控制”安全功能要求;
- 增加了“可信度量”自身安全要求;
- 增加了“可信恢復”自身安全要求;
- 增加了“安全策略配置”自身安全要求;
- 刪除了“SSF物理安全保護”;
- 將“SSOOS訪問控制”修改為“用戶登錄訪問控制”;
- 將“SSF數據安全保護”中的相關內容,整合到“數據完整性”“數據保密性”“可信路徑”等安全功能中;
- 將“SSOOS設計和實現”修改為“安全保障要求”,並根據GB/T 18336.3-2015 的要求,進行了相應的修改;
- 刪除了“SSOOS安全管理”要求。
起草工作
標準目次
前言 | Ⅰ |
---|---|
1範圍 | 1 |
2規範性引用檔案 | 1 |
3術語和定義 | 1 |
4縮略語 | 1 |
5產品描述 | 1 |
6安全技術要求 | 2 |
附錄A(資料性附錄)作業系統安全技術要求分級表 | 37 |
參考文獻 | 38 |
內容範圍
引用檔案
GB 17859-1999 計算機信息系統—安全保護等級劉分準則 | GB/T 1836.3-2015 信息技術—安全技術信息技術安全評估準則—第3部分:安全保障組件 |
GB/T 20271-2006 信息安全技術—信息系統通用安全技術要求 | GB/T 29240-2012 信息安全技術—終端計算機通用安全技術要求與測試評價方法 |