欢迎来到天天文库
浏览记录
ID:56892836
大小:2.99 MB
页数:41页
时间:2020-07-20
《行业标准:GB∕T 20272-2019 信息安全技术 操作系统安全技术要求.pdf》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、犐犆犛35.040犔80!"#$%&''()*犌犅/犜20272—2019!"GB/T20272—2006!"#$%&'()*#$%&+,犐狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔狋犲犮犺狀狅犾狅犵狔—犛犲犮狌狉犻狋狔狋犲犮犺狀犻犮犪犾狉犲狇狌犻狉犲犿犲狀狋狊犳狅狉狅狆犲狉犪狋犻狀犵狊狔狊狋犲犿20190830-.20200301/0'(+,-./012-.!''()*3/0456犌犅/犜20272—2019目次前言…………………………………………………………………………………………………………Ⅰ1范围………………………………………………………………………………………
2、………………12规范性引用文件…………………………………………………………………………………………13术语和定义………………………………………………………………………………………………14缩略语……………………………………………………………………………………………………15产品描述…………………………………………………………………………………………………16安全技术要求……………………………………………………………………………………………26.1第一级:用户自主保护级……………………………………………………………………………26.1.1安全功能要求………………………………
3、…………………………………………………26.1.2自身安全要求…………………………………………………………………………………26.1.3安全保障要求…………………………………………………………………………………36.2第二级:系统审计保护级……………………………………………………………………………56.2.1安全功能要求…………………………………………………………………………………56.2.2自身安全要求…………………………………………………………………………………76.2.3安全保障要求…………………………………………………………………………………96.3第三级:安全标
4、记保护级…………………………………………………………………………116.3.1安全功能要求…………………………………………………………………………………116.3.2自身安全要求…………………………………………………………………………………146.3.3安全保障要求…………………………………………………………………………………166.4第四级:结构化保护级……………………………………………………………………………196.4.1安全功能要求…………………………………………………………………………………196.4.2自身安全要求………………………………………………………………
5、…………………226.4.3安全保障要求…………………………………………………………………………………246.5第五级:访问验证保护级…………………………………………………………………………276.5.1安全功能要求…………………………………………………………………………………276.5.2自身安全要求…………………………………………………………………………………306.5.3安全保障要求…………………………………………………………………………………32附录A(资料性附录)操作系统安全技术要求分级表……………………………………………………37参考文献……………………………
6、………………………………………………………………………38犌犅/犜20272—2019前言本标准按照GB/T1.1—2009给出的规则起草。本标准代替GB/T20272—2006《信息安全技术操作系统安全技术要求》,与GB/T20272—2006相比,除编辑性修改外主要技术变化如下:———删除了“操作系统安全技术”“SSOOS安全策略”“安全功能策略”“安全要素”“SSOOS安全功能”“SSF控制范围”的术语和定义(见2006年版的3.1.2、3.1.4、3.1.5、3.1.6、3.1.7、3.1.8);———删除了“SFP安全功能策略”“SSCSSF控制范围”“SSPS
7、SOOS安全策略”的缩略语(见2006年版的3.2);———增加了“UID用户标识符”的缩略语(见第4章);———增加了“网络安全保护”安全功能要求(见6.1.1.4、6.2.1.6、6.3.1.7、6.4.1.9、6.5.1.9);———增加了“数据加密”安全功能要求(见6.2.1.5.1、6.3.1.6.2、6.4.1.6.2、6.5.1.6.2);———增加了“可信信道”安全功能要求(见6.4.1.8、6.5.1.8);———在“安全功能”中,将“标记”“强制访问控制”合并为“标记和强制访问控制”(见6.3.1.3、6.
此文档下载收益归作者所有
