標(biāo)準(zhǔn)解讀

《GB/T 20272-2019 信息安全技術(shù) 操作系統(tǒng)安全技術(shù)要求》相比于《GB/T 20272-2006 信息安全技術(shù) 操作系統(tǒng)安全技術(shù)要求》,主要在以下幾個(gè)方面進(jìn)行了更新和調(diào)整:

  1. 適應(yīng)性增強(qiáng):新版標(biāo)準(zhǔn)針對(duì)近年來(lái)信息技術(shù)的快速發(fā)展,特別是云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)等新興技術(shù)的應(yīng)用,對(duì)操作系統(tǒng)的安全防護(hù)要求進(jìn)行了相應(yīng)的擴(kuò)展和優(yōu)化,確保其能夠更好地適應(yīng)當(dāng)前及未來(lái)的信息安全環(huán)境。

  2. 安全功能要求細(xì)化:在身份鑒別、訪問(wèn)控制、數(shù)據(jù)保護(hù)、安全審計(jì)、剩余信息保護(hù)等方面,新標(biāo)準(zhǔn)提出了更為具體和嚴(yán)格的要求。例如,加強(qiáng)了對(duì)多因素認(rèn)證、細(xì)粒度訪問(wèn)控制策略、加密機(jī)制以及安全日志記錄與分析能力的規(guī)定。

  3. 新增安全控制措施:引入了針對(duì)新型威脅和漏洞的防護(hù)要求,如防范高級(jí)持續(xù)性威脅(APT)、零日攻擊的措施,以及對(duì)惡意代碼防御、網(wǎng)絡(luò)攻擊防護(hù)等方面的具體指導(dǎo)。

  4. 隱私保護(hù)強(qiáng)化:鑒于個(gè)人數(shù)據(jù)保護(hù)日益重要,新標(biāo)準(zhǔn)強(qiáng)調(diào)了操作系統(tǒng)應(yīng)具備的隱私保護(hù)功能,包括用戶數(shù)據(jù)最小化收集原則、用戶知情同意機(jī)制、以及數(shù)據(jù)主體權(quán)利的支持等。

  5. 合規(guī)性和可驗(yàn)證性提升:提供了更加明確的操作系統(tǒng)安全配置基線和評(píng)估準(zhǔn)則,便于實(shí)施和驗(yàn)證操作系統(tǒng)的安全符合性,增強(qiáng)了標(biāo)準(zhǔn)的實(shí)用性和可操作性。

  6. 國(guó)際化接軌:新版標(biāo)準(zhǔn)在制定過(guò)程中參考了國(guó)際上的先進(jìn)標(biāo)準(zhǔn)和實(shí)踐,如ISO/IEC 27000系列標(biāo)準(zhǔn),旨在提高我國(guó)信息安全標(biāo)準(zhǔn)的國(guó)際兼容性和互認(rèn)度。

  7. 術(shù)語(yǔ)和定義更新:對(duì)原有標(biāo)準(zhǔn)中的術(shù)語(yǔ)和定義進(jìn)行了修訂和完善,以反映信息安全領(lǐng)域的新概念和技術(shù)進(jìn)步,提高了標(biāo)準(zhǔn)表述的準(zhǔn)確性和清晰度。

這些變化反映了信息安全技術(shù)和應(yīng)用環(huán)境的發(fā)展,旨在為操作系統(tǒng)提供更全面、更先進(jìn)的安全防護(hù)指南。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2019-08-30 頒布
  • 2020-03-01 實(shí)施
?正版授權(quán)
GB/T 20272-2019信息安全技術(shù)操作系統(tǒng)安全技術(shù)要求_第1頁(yè)
GB/T 20272-2019信息安全技術(shù)操作系統(tǒng)安全技術(shù)要求_第2頁(yè)
GB/T 20272-2019信息安全技術(shù)操作系統(tǒng)安全技術(shù)要求_第3頁(yè)
GB/T 20272-2019信息安全技術(shù)操作系統(tǒng)安全技術(shù)要求_第4頁(yè)
免費(fèi)預(yù)覽已結(jié)束,剩余40頁(yè)可下載查看

下載本文檔

GB/T 20272-2019信息安全技術(shù)操作系統(tǒng)安全技術(shù)要求-免費(fèi)下載試讀頁(yè)

文檔簡(jiǎn)介

ICS35040

L80.

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T20272—2019

代替

GB/T20272—2006

信息安全技術(shù)操作系統(tǒng)安全技術(shù)要求

Informationsecuritytechnology—

Securitytechnicalrequirementsforoperatingsystem

2019-08-30發(fā)布2020-03-01實(shí)施

國(guó)家市場(chǎng)監(jiān)督管理總局發(fā)布

中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T20272—2019

目次

前言

…………………………Ⅰ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)和定義

3………………1

縮略語(yǔ)

4……………………1

產(chǎn)品描述

5…………………1

安全技術(shù)要求

6……………2

第一級(jí)用戶自主保護(hù)級(jí)

6.1:……………2

安全功能要求

6.1.1…………………2

自身安全要求

6.1.2…………………2

安全保障要求

6.1.3…………………3

第二級(jí)系統(tǒng)審計(jì)保護(hù)級(jí)

6.2:……………5

安全功能要求

6.2.1…………………5

自身安全要求

6.2.2…………………7

安全保障要求

6.2.3…………………9

第三級(jí)安全標(biāo)記保護(hù)級(jí)

6.3:…………11

安全功能要求

6.3.1…………………11

自身安全要求

6.3.2…………………14

安全保障要求

6.3.3…………………16

第四級(jí)結(jié)構(gòu)化保護(hù)級(jí)

6.4:……………19

安全功能要求

6.4.1…………………19

自身安全要求

6.4.2…………………22

安全保障要求

6.4.3…………………24

第五級(jí)訪問(wèn)驗(yàn)證保護(hù)級(jí)

6.5:…………27

安全功能要求

6.5.1…………………27

自身安全要求

6.5.2…………………30

安全保障要求

6.5.3…………………32

附錄資料性附錄操作系統(tǒng)安全技術(shù)要求分級(jí)表

A()……………………37

參考文獻(xiàn)

……………………38

GB/T20272—2019

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

本標(biāo)準(zhǔn)代替信息安全技術(shù)操作系統(tǒng)安全技術(shù)要求與

GB/T20272—2006《》,GB/T20272—2006

相比除編輯性修改外主要技術(shù)變化如下

,:

刪除了操作系統(tǒng)安全技術(shù)安全策略安全功能策略安全要素安全功

———“”“SSOOS”“”“”“SSOOS

能控制范圍的術(shù)語(yǔ)和定義見(jiàn)年版的

”“SSF”(20063.1.2、3.1.4、3.1.5、3.1.6、3.1.7、3.1.8);

刪除了安全功能策略控制范圍安全策略的縮略語(yǔ)見(jiàn)

———“SFP”“SSCSSF”“SSPSSOOS”(2006

年版的

3.2);

增加了用戶標(biāo)識(shí)符的縮略語(yǔ)見(jiàn)第章

———“UID”(4);

增加了網(wǎng)絡(luò)安全保護(hù)安全功能要求見(jiàn)

———“”(6.1.1.4、6.2.1.6、6.3.1.7、6.4.1.9、6.5.1.9);

增加了數(shù)據(jù)加密安全功能要求見(jiàn)

———“”(6.2.1.5.1、6.3.1.6.2、6.4.1.6.2、6.5.1.6.2);

增加了可信信道安全功能要求見(jiàn)

———“”(6.4.1.8、6.5.1.8);

在安全功能中將標(biāo)記強(qiáng)制訪問(wèn)控制合并為標(biāo)記和強(qiáng)制訪問(wèn)控制見(jiàn)

———“”,“”“”“”(6.3.1.3、

6.4.1.3、6.5.1.3);

刪除了數(shù)據(jù)流控制安全功能要求見(jiàn)年版的

———“”(20064.3.1.5、4.4.1.5、4.5.1.5);

增加了可信度量自身安全要求見(jiàn)

———“”(6.2.2.4、6.3.2.4、6.4.2.4、6.5.2.4);

增加了可信恢復(fù)自身安全要求見(jiàn)

———“”(6.4.2.5、6.5.2.5);

增加了安全策略配置自身安全要求見(jiàn)

———“”(6.1.2.4、6.2.2.5、6.3.2.5、6.4.2.6、6.5.2.6);

刪除了物理安全保護(hù)見(jiàn)年版的

———“SSF”(20064.1.2.1、4.2.2.1、4.3.2.1、4.4.2.1、4.5.2.1);

將訪問(wèn)控制修改為用戶登錄訪問(wèn)控制見(jiàn)

———“SSOOS”“”(6.1.2.3、6.2.2.3、6.3.2.3、6.4.2.3、

6.5.2.3);

將數(shù)據(jù)安全保護(hù)中的相關(guān)內(nèi)容整合到數(shù)據(jù)完整性數(shù)據(jù)保密性可信路徑等安全

———“SSF”,“”“”“”

功能中見(jiàn)

(6.1.1.3、6.2.1.4、6.2.1.5、6.3.1.5、6.3.1.6、6.4.1.5、6.4.1.6、6.4.1.7、6.5.1.5、6.5.1.6、

6.5.1.7);

將設(shè)計(jì)和實(shí)現(xiàn)修改為安全保障要求并根據(jù)的要求進(jìn)行

———“SSOOS”“”,GB/T18336.3—2015,

了相應(yīng)的修改見(jiàn)年版的

(6.1.3、6.2.3、6.3.3、6.4.3、6.5.3,20064.1.3、4.2.3、4.3.3、4.4.3、4.5.3);

刪除了安全管理要求見(jiàn)年版的

———“SSOOS”(20064.1.4、4.2.4、4.3.4、4.4.4、4.5.4)。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專利的責(zé)任

。。

本標(biāo)準(zhǔn)由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC260)。

本標(biāo)準(zhǔn)起草單位公安部第三研究所北京江南天安科技有限公司中科方德軟件有限公司中標(biāo)軟

:、、、

件有限公司天津麒麟信息技術(shù)有限公司普華基礎(chǔ)軟件股份有限公司北京凝思軟件股份有限公司

、、、。

本標(biāo)準(zhǔn)主要起草人邱梓華宋好好陳妍胡亞蘭顧健陳冠直徐寧魏立峰吳永成朱健偉

:、、、、、、、、、、

王戍靖吉增瑞丁麗萍董軍平龔文郎金剛譚一鳴胡丹妮楊詔鈞戴華東王玉成孟健宮敏

、、、、、、、、、、、、、

彭志航

。

本標(biāo)準(zhǔn)所代替標(biāo)準(zhǔn)的歷次版本發(fā)布情況為

:

———GB/T20272—2006。

GB/T20272—2019

信息安全技術(shù)操作系統(tǒng)安全技術(shù)要求

1范圍

本標(biāo)準(zhǔn)規(guī)定了五個(gè)安全等級(jí)操作系統(tǒng)的安全技術(shù)要求

。

本標(biāo)準(zhǔn)適用于操作系統(tǒng)安全性的研發(fā)測(cè)試維護(hù)和評(píng)價(jià)

、、。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則

GB17859—1999

信息技術(shù)安全技術(shù)信息技術(shù)安全評(píng)估準(zhǔn)則第部分安全保障組件

GB/T18336.3—20153:

信息安全技術(shù)信息系統(tǒng)通用安全技術(shù)要求

GB/T20271—2006

信息安全技術(shù)終端計(jì)算機(jī)通用安全技術(shù)要求與測(cè)試評(píng)價(jià)方法

GB/T29240—2012

3術(shù)語(yǔ)和定義

和界定的以及下

GB17859—1999、GB/T18336.3—2015、GB/T20271—2006GB/T29240—2012

列術(shù)語(yǔ)和定義適用于本文件

。

31

.

操作系統(tǒng)安全securityofoperatingsystem

操作系統(tǒng)自身以及其所存儲(chǔ)傳輸和處理的信息的保密性完整性和可用性

、、。

32

.

操作系統(tǒng)安全子系統(tǒng)securitysubsystemofo

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問(wèn)題。

評(píng)論

0/150

提交評(píng)論