ICS 35.040 L 80 中华人民共和国国家标准 GB/T 20272—2006 信息安全技术 操作系统安全技术要求 Information security technologySecurity techniques requirement for operating system 2006-05-31 发布 2006-12-01 实施 中华人民共和国国家质量监督检验检疫总局 中 国 国 家 标 准 化 管 理 委 员 会 发布 GB/T 20272—2006 目 次 前 言 ............................................................................. III 引 言 .............................................................................. IV 1 范围 ............................................................................... 1 2 规范性引用文件 ..................................................................... 1 3 术语、定义和缩略语 ................................................................. 1 3.1 术语和定义 ......................................................................... 1 3.2 缩略语 ............................................................................. 2 4 安全等级保护分等级技术要求 ......................................................... 2 4.1 第一级：用户自主保护级 ............................................................ 2 4.1.1 安全功能 ........................................................................ 2 4.1.2 SSOOS 自身安全保护 ............................................................. 3 4.1.3 SSOOS 设计和实现 ............................................................... 3 4.1.4 SSOOS 安全管理 ................................................................. 5 4.2 第二级：系统审计保护级 ............................................................ 5 4.2.1 安全功能 ........................................................................ 5 4.2.2 SSOOS 自身安全保护 ............................................................. 7 4.2.3 SSOOS 设计和实现 ............................................................... 8 4.2.4 SSOOS 安全管理 ................................................................ 10 4.3 第三级：安全标记保护级 ........................................................... 11 4.3.1 安全功能 ....................................................................... 11 4.3.2 SSOOS 自身安全保护 ............................................................ 14 4.3.3 SSOOS 设计和实现 .............................................................. 15 4.3.4 SSOOS 安全管理 ................................................................ 19 4.4 第四级：结构化保护级 ............................................................. 19 4.4.1 安全功能 ....................................................................... 19 4.4.2 SSOOS 自身安全保护 ............................................................ 22 4.4.3 SSOOS 设计和实现 .............................................................. 24 4.4.4 SSOOS 安全管理 ................................................................ 27 4.5 第五级：访问验证保护级 ............................................................ 28 4.5.1 安全功能 ........................................................................ 28 4.5.2 SSOOS 自身安全保护 ............................................................ 31 4.5.3 SSOOS 设计和实现 .............................................................. 33 4.5.4 SSOOS 安全管理 ................................................................ 36 附 录 A（资料性附录）标准概念说明 .................................................... 37 A.1 组成与相互关系 .................................................................. 37 A.2 关于安全保护等级划分的说明 ...................................................... 37 A.3 关于主体、客体的进一步说明 ...................................................... 38 A.4 关于 SSOOS、SSF、SSP、SFP 及其相互关系 ......................................... 38 GB/T 20272—2006 A.5 关于密码技术的说明 .............................................................. 38 参考文献 ............................................................................. 39 II GB/T 20272—2006 前 言 （略） III GB/T 20272—2006 引 言 本标准是信息安全技术要求系列标准的重要组成部分，用以指导设计者如何设计和实现具有所需 要的安全保护等级的操作系统，主要说明为实现 GB17859—1999 中每一个安全保护等级的要求，操作 系统应采取的安全技术措施，以及各安全技术要求在不同安全保护等级中具体实现上的差异。 计算机操作系统是信息系统的重要组成部分。计算机操作系统的主要功能是进行计算机资源管理 和提供用户使用计算机的界面。操作系统所管理的资源包括各种用户资源和计算机的系统资源。用户 资源可以归结为以文件形式表示的数据信息资源。系统资源包括系统程序和系统数据以及为管理计算 机硬件资源而设置的各种表格，其在操作系统中也都是以文件的形式表现，分别称为可执行文件、数 据文件、配置文件等。可见，对操作系统中资源的保护，实际上是对操作系统中文件的保护。由于操 作系统在计算机系统中有着十分重要的地位和作用，所以对计算机系统的攻击和威胁（包括人为的和 自然的） ，操作系统往往成为主要的目标。也正因为如此，操作系统的安全就变得十分重要。操作系统 安全既要考虑操作系统的安全运行，也要考虑对操作系统中资源的保护（主要是以文件形式表示的数 据信息资源的保护） 。由于攻击和威胁既可能是针对系统运行的，也可能是针对信息的保密性、完整性 和可用性的，所以对操作系统的安全保护的功能要求，需要从操作系统的安全运行和操作系统数据的 安全保护两方面综合进行考虑。根据 GB17859-1999 所列安全要素及 GA/T 20271-2006 关于信息系统 安全功能要素的描述，本标准从身份鉴别、自主访问控制、标记和强制访问控制、数据流控制、审计、 数据完整性、数据保密性、可信路径等方面对操作系统的安全功能要求进行更加具体的描述。为了确 保安全功能要素达到所确定的安全性要求，需要通过一定的安全保证机制来实现，根据 GA/T 20271-2006 关于信息系统安全保证要素的描述，本标准从操作系统安全子系统（SSOOS）自身安全保 护、操作系统安全子系统（S