《信息安全技术 操作系统安全技术要求-编制说明》.pdfVIP

1.概述 1.1 项目背景 GB/T 20272-2006 《信息安全技术 操作系统安全技术要求》是2006年颁布 的、适用于安全操作系统产品的国家标准。GB/T 20272-2006对安全操作系统的 要求进行了等级的划分，分为五级，包括第一级 用户自主保护级、第二级 系统 审计保护级、第三级 安全标记保护级、第四级 结构化保护级和第五级 访问验 证保护级。每一级的主要组成为：安全功能、SSOOS 自身安全保护、SSOOS设计 和实现。 随着信息技术和安全操作系统技术的发展，GB/T 20272-2006 中的部分安全 功能不再适用于现有安全操作系统。随着攻击手段的不断变化，需要对安全操作 系统增加一些新的安全功能。同时随着用户需求的发展，对安全操作系统提出了 新的要求和需求。此外，原有的SSOOS设计和实现 （安全保证要求）主要是参照 GB/T 18336-3：2001 《信息技术 安全技术 IT安全性评估准则 第3部分： 安全保证要求》来制订了，目前GB/T 18336-3 已经发布了2015版本，和2001 版相比有了非常大的修订。 因此，需要对现有国标GB/T20272-2006进行修订和补充。本项目的目标是 对国家标准GB/T20272-2006进行修订，删除部分已经不适用于目前安全操作系 统的安全功能，增加