ICS 35.020 CCS L70 团体标准 T/CIITA 113—2021 PKS体系操作系统安全可信技术要求 PKS system— Technical requirements of operation system security and credibility 2021-12-20发布 2022-02-01实施 发布 中国信息产业商会 CIITA ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ 全国团体标准信息平台 全国团体标准信息平台 T/CIITA 113 -2021 I 目 次 前 言 ................................ ................................ ....... III 1 范围 ................................ ................................ ......... 1 2 规范性引用文件 ................................ ................................ 1 3 术语和定义 ................................ ................................ ....1 4 缩略语................................ ................................ ........ 2 5 安全可信框架 ................................ ................................ ..2 6 可信引导................................ ................................ ......3 7 内核安全可信 ................................ ................................ ..3 7.1 应用程序执行控制 ................................ ......................... 3 7.2 进程保护 ................................ ................................ .3 7.3 应用程序联网控制 ................................ ......................... 4 7.4 可信通信驱动 ................................ ............................. 4 7.5 数据保护 ................................ ................................ .4 7.6 内核卫士 ................................ ................................ .4 7.7 安全内存保护 ................................ ............................. 4 8 系统安全可信 ................................ ................................ ..4 8.1 软件安装控制 ................................ ............................. 4 8.2 安全管理工具 ................................ ............................. 4 8.3 账户安全 ................................ ................................ .5 8.4 国密算法 ................................ ................................ .5 8.5 病毒防护 ................................ ................................ .5 8.6 防火墙 ................................ ................................ ...5 8.7 天狗模块 ................................ ................................ .5 9 安全可信接口 ................................ ................................ ..5 CIITA ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ 全国团体标准信息平台 CIITA ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ 全国团体标准信息平台 T/CIITA 113 -2021 III 前 言 本文件按照 GB/T 1.1 -2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》 的规定起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由中国信息产业商会团体标准委员会提出并归口。 本文件起草单位：麒麟软件有限公司、先进操作系统创新中心（天津）有限公司、中国人 民解放军国防科技大学、飞腾信息技术有限公司、 澜起科技股份有限公司 、鹏城实验室、珠海 金山办公软件有限公司、中电（海南）联合创新研究院有限公司、中国电子信息产业集团有限 公司。 本文件主要起草人：姬一文、杨诏钧、战茅、魏立峰、李玉照、赵琦、齐璇、韩乃平、韩 光、邵立 峰、李毅、李睿、孙洪桥、姜苈峰、张丹。 CIITA ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ 全国团体标准信息平台 CIITA ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ 全国团体标准信息平台 T/CIITA 113 -2021 1 PKS体系 操作系统安全可信技术要求 1 范围 本文件提出了 PKS体系中操作系统（包含服务器操作系统和桌面操作系统，简称操作系统）的安全 框架，规定了可信引导、内核安全可信、系统安全可信、安全可信接口等技术要求。 本文件适用于 PKS体系中操作系统的安全可信功能设计、开发与测试，也为整机生产商、应用软件 开发商、外设产品开发商等的研发适配提供参考。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。 其中， 注日 期的引用文件， 仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本 文件。 GB/T 20272 -2019 信息安全技术 操作系统安全技术要求 T/CIITA 101 -2021 PKS体系 参考架构 T/CIITA 1 00-2021 PKS体系 术语 3 术语和定义 T/CIITA