书 书 书犐犆犛 ３５ ． ０４０ 犔 ８０ /G21 /G22 /G23 /G24 /G25 /G26 /G27 /G27 /G28 /G29 /G2A 犌犅 ／ 犜 ２０２７２ — ２０１９ /G21 /G22 ＧＢ ／ Ｔ２０２７２ — ２００６ /G21 /G22 /G23 /G24 /G25 /G26 　 /G27 /G28 /G29 /G2A /G23 /G24 /G25 /G26 /G2B /G2C 犐狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔狋犲犮犺狀狅犾狅犵狔 — 犛犲犮狌狉犻狋狔狋犲犮犺狀犻犮犪犾狉犲狇狌犻狉犲犿犲狀狋狊犳狅狉狅狆犲狉犪狋犻狀犵狊狔狊狋犲犿 ２０１９  ０８  ３０ /G2D /G2E ２０２０  ０３  ０１ /G2F /G30 /G27 /G28 /G2B /G2C /G2D /G2E /G2F /G30 /G31 /G32 /G21 /G27 /G27 /G28 /G29 /G2A /G33 /G2F /G30 /G34 /G35 /G36 /G2D /G2E github5.com 目 　　 次 前言 Ⅰ ………………………………………………………………………………………………………… １ 　 范围 １ ……………………………………………………………………………………………………… ２ 　 规范性引用文件 １ ………………………………………………………………………………………… ３ 　 术语和定义 １ ……………………………………………………………………………………………… ４ 　 缩略语 １ …………………………………………………………………………………………………… ５ 　 产品描述 １ ………………………………………………………………………………………………… ６ 　 安全技术要求 ２ …………………………………………………………………………………………… 　 ６．１ 　 第一级 ： 用户自主保护级 ２ …………………………………………………………………………… 　　 ６．１．１ 　 安全功能要求 ２ ………………………………………………………………………………… 　　 ６．１．２ 　 自身安全要求 ２ ………………………………………………………………………………… 　　 ６．１．３ 　 安全保障要求 ３ ………………………………………………………………………………… 　 ６．２ 　 第二级 ： 系统审计保护级 ５ …………………………………………………………………………… 　　 ６．２．１ 　 安全功能要求 ５ ………………………………………………………………………………… 　　 ６．２．２ 　 自身安全要求 ７ ………………………………………………………………………………… 　　 ６．２．３ 　 安全保障要求 ９ ………………………………………………………………………………… 　 ６．３ 　 第三级 ： 安全标记保护级 １１ ………………………………………………………………………… 　　 ６．３．１ 　 安全功能要求 １１ ………………………………………………………………………………… 　　 ６．３．２ 　 自身安全要求 １４ ………………………………………………………………………………… 　　 ６．３．３ 　 安全保障要求 １６ ………………………………………………………………………………… 　 ６．４ 　 第四级 ： 结构化保护级 １９ …………………………………………………………………………… 　　 ６．４．１ 　 安全功能要求 １９ ………………………………………………………………………………… 　　 ６．４．２ 　 自身安全要求 ２２ ………………………………………………………………………………… 　　 ６．４．３ 　 安全保障要求 ２４ ………………………………………………………………………………… 　 ６．５ 　 第五级 ： 访问验证保护级 ２７ ………………………………………………………………………… 　　 ６．５．１ 　 安全功能要求 ２７ ………………………………………………………………………………… 　　 ６．５．２ 　 自身安全要求 ３０ ………………………………………………………………………………… 　　 ６．５．３ 　 安全保障要求 ３２ ………………………………………………………………………………… 附录 Ａ （ 资料性附录 ） 操作系统安全技术要求分级表 ３７ …………………………………………………… 参考文献 ３８ …………………………………………………………………………………………………… 犌犅 ／ 犜 ２０２７２ — ２０１９ github5.com 前 　　 言 　　 本标准按照 ＧＢ ／ Ｔ１．１ — ２００９ 给出的规则起草 。 本标准代替 ＧＢ ／ Ｔ２０２７２ — ２００６ 《 信息安全技术 　 操作系统安全技术要求 》， 与 ＧＢ ／ Ｔ２０２７２ — ２００６ 相比 ， 除编辑性修改外主要技术变化如下 ： ——— 删除了 “ 操作系统安全技术 ”“ ＳＳＯＯＳ 安全策略 ”“ 安全功能策略 ”“ 安全要素 ”“ ＳＳＯＯＳ 安全功能 ”“ ＳＳＦ 控制范围 ” 的术语和定义 （ 见 ２００６ 年版的 ３．１．２ 、 ３．１．４ 、 ３．１．５ 、 ３．１．６ 、 ３．１．７ 、 ３．１．８ ）； ——— 删除了 “ ＳＦＰ 安全功能策略 ”“ ＳＳＣＳＳＦ 控制范围 ”“ ＳＳＰＳＳＯＯＳ 安全策略 ” 的缩略语 （ 见 ２００６ 年版的 ３．２ ）； ——— 增加了 “ ＵＩＤ 用户标识符 ” 的缩略语 （ 见第 ４ 章 ）； ——— 增加了 “ 网络安全保护 ” 安全功能要求 （ 见 ６．１．１．４ 、 ６．２．１．６ 、 ６．３．１．７ 、 ６．４．１．９ 、 ６．５．１．９ ）； ——— 增加了 “ 数据加密 ” 安全功能要求 （ 见 ６．２．１．５．１ 、 ６．３．１．６．２ 、 ６．４．１．６．２ 、 ６．５．１．６．２ ）； ——— 增加了 “ 可信信道 ” 安全功能要求 （ 见 ６．４．１．８ 、 ６．５．１．８ ）； ——— 在 “ 安全功能 ” 中 ， 将 “ 标记 ”“ 强制访问控制 ” 合并为 “ 标记和强制访问控制 ”（ 见 ６．３．１．３ 、 ６．４．１．３ 、 ６．５．１．３ ）； ——— 删除了 “ 数据流控制 ” 安全功能要求 （ 见 ２００６ 年版的 ４．３．１．５ 、 ４．４．１．５ 、 ４．５．１．５ ）； ——— 增加了 “ 可信度量 ” 自身安全要求 （ 见 ６．２．２．４ 、 ６．３．２．４ 、 ６．４．２．４ 、 ６．５．２．４ ）； ——— 增加了 “ 可信恢复 ” 自身安全要求 （ 见 ６．４．２．５ 、 ６．５．２．５ ）； ——— 增加了 “ 安全策略配置 ” 自身安全要求 （ 见 ６．１．２．４ 、 ６．２．２．５ 、 ６．３．２．５ 、 ６．４．２．６ 、 ６．５．２．６ ）； ——— 删除了 “ ＳＳＦ 物理安全保护 ”（ 见 ２００６ 年版的 ４．１．２．１ 、 ４．２．２．１ 、 ４．３．２．１ 、 ４．４．２．１ 、 ４．５．２．１ ）； ——— 将 “ ＳＳＯＯＳ 访问控制 ” 修改为 “ 用户登录访问控制 ”（ 见 ６．１．２．３ 、 ６．２．２．３ 、 ６．３．２．３ 、 ６．４．２．３ 、 ６．５．２．３ ）； ——— 将 “ ＳＳＦ 数据安全保护 ” 中的相关内容 ， 整合到 “ 数据完整性 ”“ 数据保密性 ”“ 可信路径 ” 等安全功能中 （ 见 ６．１．１．３ 、 ６．２．１．４ 、 ６．２．１．５ 、 ６．３．１．５ 、 ６．３．１．６ 、 ６．４．１．５ 、 ６．４．１．６ 、 ６．４．１．７ 、 ６．５．１．５ 、 ６．５．１．６ 、 ６．５．１．７ ）； ——— 将 “ ＳＳＯＯＳ 设计和实现 ” 修改为 “ 安全保障要求 ”， 并根据 ＧＢ ／ Ｔ１８３３６．３ — ２０１５ 的要求 ， 进行了相应的修改 （ 见 ６．１．３ 、 ６．２．３ 、 ６．３．３ 、 ６．４．３ 、 ６．５．３ ， ２００６ 年版的 ４．１．３ 、 ４．２．３ 、 ４．３．３ 、 ４．４．３ 、 ４．５．３ ）； ——— 删除了 “ ＳＳＯＯＳ 安全管理 ” 要求 （ 见 ２００６ 年版的 ４．１．４ 、 ４．２．４ 、 ４．３．４ 、 ４．４．４ 、 ４．５．４ ）。 请注意本文件的某些内容可能涉及专利 。 本文件的发布机构不承担识别这些专利的责任 。 本标准由全国信息安全标准化技术委员会 （ ＳＡＣ ／ ＴＣ２６０ ） 提出并归口 。 本标准起草单位 ： 公安部第三研究所 、 北京江南天安科技有限公司 、 中科方德软件有限公司 、 中标软件有限公司 、 天津麒麟信息技术有限公司 、 普华基础软件股份有限公司 、 北京凝思软件股份有限公司 。 本标准主要起草人 ： 邱梓华 、 宋好好 、 陈妍 、 胡亚兰 、 顾健 、 陈冠直 、 徐宁 、 魏立峰 、 吴永成 、 朱健伟 、 王戍靖 、 吉增瑞 、 丁丽萍 、 董军平 、 龚文 、 郎金刚 、 谭一鸣 、 胡丹妮 、 杨诏钧 、 戴华东 、 王玉成 、 孟健 、 宫敏 、 彭志航 。 本标准所代替标准的历次版本发布情况为 ： ——— ＧＢ ／ Ｔ２０２７２ — ２００６ 。 Ⅰ 犌犅 ／ 犜 ２０２７２ — ２０１９ g