信息安全技術—作業系統安全技術要求

信息安全技術—作業系統安全技術要求

《信息安全技術—作業系統安全技術要求》(GB/T 20272-2019)是2020年3月1日實施的一項中華人民共和國國家標準,歸口於全國信息安全標準化技術委員會。

《信息安全技術—作業系統安全技術要求》(GB/T 20272-2019)規定了五個安全等級作業系統的安全技術要求。《信息安全技術—作業系統安全技術要求》(GB/T 30284-2020)適用於作業系統安全性的研發、測試、維護和評價。

基本介紹

  • 中文名:信息安全技術—作業系統安全技術要求
  • 外文名:Information security techniques-Security technical requirements for operating system on smart mobile terminal
  • 標準號:GB/T 20272-2019
  • 中國標準分類號:L80
  • 標準類別:安全
  • 國際標準分類號:35.040
  • 發布日期:2019-08-30
  • 實施日期:2020-03-01
  • 全部代替標準:GB/T 20272-2006
  • 歸口單位:全國信息安全標準化技術委員會
  • 執行單位:全國信息安全標準化技術委員會
  • 主管部門:中華人民共和國國家標準化管理委員會
  • 性質:推薦性國家標準
  • 狀態:現行
制定過程,編制進程,修訂依據,修訂情況,起草工作,標準目次,內容範圍,引用檔案,意義價值,

制定過程

編制進程

  • 標準計畫
2016年6月14日,國家標準計畫《信息安全技術—作業系統安全技術要求》(20160649-T-469)下達,項目周期24個月,由TC260(全國信息安全標準化技術委員會)提出並歸口上報及執行,主管部門為中華人民共和國國家標準化管理委員會。
  • 發布實施
2019年8月30日,國家標準《信息安全技術—作業系統安全技術要求》(GB/T 20272-2019)由中華人民共和國國家市場監督管理總局、中華人民共和國國家標準化管理委員會發布。
2020年3月1日,國家標準《信息安全技術—作業系統安全技術要求》(GB/T 20272-2019)實施,全部代替標準《信息安全技術—作業系統安全技術要求》(GB/T 20272-2006)。

修訂依據

國家標準《信息安全技術—作業系統安全技術要求》(GB/T 20272-2019)依據中國國家標準《標準化工作導則—第1部分:標準的結構和編寫規則》(GB/T 1.1-2009)規則起草。

修訂情況

《信息安全技術—作業系統安全技術要求》(GB/T 20272-2019)與《信息安全技術—作業系統安全技術要求》(GB/T 20272-2006)相比,除編輯性修改外主要技術變化如下:
  1. 刪除了“作業系統安全技術”“SSOOS安全策略”“安全功能策略”“安全要素”“SSOOS安全功能”“SSF控制範圍”的術語和定義;
  2. 刪除了“SFP安全功能策略”“SSCSSF控制範圍”“SSPSSOOS安全策略”的縮略語;
  3. 增加了“UID用戶標識符”的縮略語;
  4. 增加了“網路安全保護”安全功能要求;
  5. 增加了“數據加密”安全功能要求;
  6. 增加了“可信信道”安全功能要求;
  7. 在“安全功能”中,將“標記”“強制訪問控制”合併為“標記和強制訪問控制”;
  8. 刪除了“數據流控制”安全功能要求;
  9. 增加了“可信度量”自身安全要求;
  10. 增加了“可信恢復”自身安全要求;
  11. 增加了“安全策略配置”自身安全要求;
  12. 刪除了“SSF物理安全保護”;
  13. 將“SSOOS訪問控制”修改為“用戶登錄訪問控制”;
  14. 將“SSF數據安全保護”中的相關內容,整合到“數據完整性”“數據保密性”“可信路徑”等安全功能中;
  15. 將“SSOOS設計和實現”修改為“安全保障要求”,並根據GB/T 18336.3-2015 的要求,進行了相應的修改;
  16. 刪除了“SSOOS安全管理”要求。

起草工作

主要起草單位:公安部第三研究所、北京江南天安科技有限公司、中科方德軟體有限公司、中標軟體有限公司、天津麒麟信息技術有限公司、普華基礎軟體股份有限公司、北京凝思軟體股份有限公司。
主要起草人:邱梓華、宋好好、陳妍、胡亞蘭、顧健、陳冠直、徐寧、魏立峰、吳永成、朱健偉、王戍靖、吉增瑞、丁麗萍、董軍平、龔文、郎金剛、譚一鳴、胡丹妮、楊詔鈞、戴華東、王玉成、孟健、宮敏、彭志航。

標準目次

前言
1範圍
1
2規範性引用檔案
1
3術語和定義
1
4縮略語
1
5產品描述
1
6安全技術要求
2
附錄A(資料性附錄)作業系統安全技術要求分級表
37
參考文獻
38
參考資料:

內容範圍

《信息安全技術—作業系統安全技術要求》(GB/T20272-2019)規定了五個安全等級作業系統的安全技術要求。《信息安全技術—作業系統安全技術要求》(GB/T20272-2019)適用於作業系統安全性的研發、測試、維護和評價。

引用檔案

GB 17859-1999 計算機信息系統—安全保護等級劉分準則
GB/T 1836.3-2015 信息技術—安全技術信息技術安全評估準則—第3部分:安全保障組件
GB/T 20271-2006 信息安全技術—信息系統通用安全技術要求
GB/T 29240-2012 信息安全技術—終端計算機通用安全技術要求與測試評價方法
參考資料:

意義價值

《信息安全技術—作業系統安全技術要求》(GB/T20272-2019)適應中國對自主智慧財產權安全作業系統的迫切需求,對已有安全作業系統的開發者提供指導作用、為安全作業系統的測試者提供測試依據。該標準對中國國內的安全作業系統提出統一的安全技術要求,使得中國國內的檢測機構根據該標準,能夠對安全作業系統進行標準化的測試和評價,從而保證測試評價結果的完整性和一致性;同時也可對安全作業系統的開發者提供指導作用。

相關詞條

熱門詞條

聯絡我們