GB/T 20008-2005信息安全技術(shù)操作系統(tǒng)安全評估準則

ICS35.020L09中華人民共和國國家標準GB/T20008—2005信息安全技術(shù)操作系統(tǒng)安全評估準則Informationsecuritytechnology-Operatingsystemssecurityevaluationcriteria2005-11-11發(fā)布2006-05-01實施中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局發(fā)布中國國家標準化管理委員會

中華人民共和國國家標準信息安全技術(shù)操作系統(tǒng)安全評估準則GB/T20008-2005中國標準出版社出版發(fā)行北京西城區(qū)復興門外三里河北街16號郵政編碼：100045電話：63787337637874472006年5月第一版2006年5月電子版制作書號：155066·1-27492版權(quán)專有侵權(quán)必究舉報電話：（010)68533533

GB/T20008-2005前言引言范圍2規(guī)范性引用文件3術(shù)語和定義4安全環(huán)境4.1物理方面4.2人員方面4.3連通性方面5評估內(nèi)容5.1用戶自主保護級5.1.1自主訪問控制5.1.2身份鑒別5.1.3數(shù)據(jù)完整性5.1.4數(shù)據(jù)傳輸5.1.5密碼支持5.1.6資源利用5.1.7安全功能保護5.1.8安全管理5.1.9配置管理5.1.10安全功能開發(fā)過程.12指導性文檔……5.1.13交付和運行……5.2系統(tǒng)審計保護級5.2.1自主訪間控制5.2.2身份鑒別5.2.3客體重用5.2.4審計5.2.5數(shù)據(jù)完整性5.2.6數(shù)據(jù)傳輸5.2.7密碼支持5.2.8資源利用5.2.9安全功能保護5.2.10安全管理…5.2.11生存周期支持…………5.2.12配置管理5.2.13安全功能開發(fā)過程.

GB/T20008-200.15指導性文檔…5.2.16交付和運行….5.3安全標記保護級5.3.1自主訪問控制5.3.2強制訪問控制5.3.3標記5.3.4身份鑒別5.3.5客體重用5.3.6審計………5.3.7數(shù)據(jù)完整性5.3.8數(shù)據(jù)傳輸5.3.9密碼支持·5.3.10資源利用5.3.11安全功能保護5.3.12安全管理5.3.13生存周期支持5.3.14配置管理……5.3.15安全功能開發(fā)過程135.3.16測試125.3.17指導性文檔5.3.18脆弱性13交付和運行5.3.1913結(jié)構(gòu)化保護級……5.413白主訪問控制5.4.113強制訪問控制5.4.2135.4.3標記……13身份鑒別·5.4.4135.4.5客體重用…145.4.6審計……·14數(shù)據(jù)完整性·5.4.7數(shù)據(jù)傳輸….5.4.8155.4.9密碼支持·5.4.10資源利用5.4.11安全功能保護1o5.4.12安全管理L75.4.13生存周期支持175.4.14配置管理185.4.15安全功能開發(fā)過程5.4.16測試195.4.17指導性文檔195.4.18脆弱性1C5.4.19交付和運行20

GB/T20008一20055.5訪間驗證保護級·205.5.1自主訪問控制·5.5.2強制訪問控制205.5.3標記…….205.5.4身份鑒別20客體重用….6審計……….…215.5.7數(shù)據(jù)完整性·5.5.8數(shù)據(jù)傳輸……225.5.9密碼支持;……235.5.10資源利用23安全功能保護.12安全管理245.5.13生存周期支持255.5.14配置管理255.5.15安全功能開發(fā)過程5.5.16測試·…………··285.5.17指導性文檔5.5.18脆弱性·……275.5.19交付和運行附錄A(資料性附錄)操作系統(tǒng)面臨的威脅和對策28

GB/T20008一2005前GB17859—1999《計算機信息系統(tǒng)安全保護等級劃分準則》是我國計算機信息系統(tǒng)安全等級管理的重要標準.已于1999年9月13日發(fā)布。為促進安全等級管理工作的正常有序開展，特制定一系列相關(guān)的標準。本標準是系列標準之一。本標準文本中.黑體字表示較低等級中沒有出現(xiàn)或增強的評估內(nèi)容本標準的附錄A中說明操作系統(tǒng)面臨的主要威脅和對策。本標準的附錄A是資料性附錄。本標準由全國信息安全標準化技術(shù)委員會提出并歸口本標準起草單位：北京大學軟件工程國家工程中心，公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局。本標準主要起草人：王立福.趙學志，劉學洋，葛佳，

GB/T20008—2005操作系統(tǒng)是管理硬件資源、控制程序運行、改善人機界面和為應用軟件提供支持的一種系統(tǒng)軟件它是最靠近硬件的一層軟件.將物理機器(裸機)擴展成可靠性高、使用方便、功能齊全的理想機器。操作系統(tǒng)設(shè)計的好壞直接影響計算機系統(tǒng)的性能,操作系統(tǒng)還應考慮系統(tǒng)的各個方面.任何遺漏或考慮不周都會影響計算機的工作用用戶使用計算機實際上是通過操作系統(tǒng)進行的,操作系統(tǒng)提供給用戶的使用手段(或稱界面)主要有三種：終端命令、系統(tǒng)調(diào)用和作業(yè)控制語育。

GB/T20008-2005信息安全技術(shù)操作系統(tǒng)安全評估準則T范圍本標準從信息技術(shù)方面規(guī)定了按照（B17859—1999的五個安全保護等級對操作系統(tǒng)安全保護等級劃分所需要的評估內(nèi)容。本標準適用于計算機通用操作系統(tǒng)的安全保護等級的評估，對于通用操作系統(tǒng)安全功能的研制、開發(fā)和測試亦可參照使用。：規(guī)范性引用文件下列文件中的條款通過本標準的引用而成為本標準的條款。凡是注日期的引用文件.其隨后所有的修改單(不包括勒誤的內(nèi)容)或修訂版均不適用于本標準,然而.鼓勵根據(jù)本標準達成協(xié)議的各方研究是否可使用這些文件的最新版本。凡是不注日期的引用文件，其最新版本適用于本標準。GB17859—1999計算機信息系統(tǒng)安全保護等級劃分準則GB/T18336.1—2001信息技術(shù)安全技術(shù)信息技術(shù)安全性評估準則』第1部分：簡介和一般模型(idtISO/IEC15408-1:1999）3術(shù)語和定義GB17859--1999和GB/T18336.1—2001確立的術(shù)語和定義適用于本標準安全環(huán)境4.1物理方面對操作系統(tǒng)資源的處理限定在一些可控制的訪間設(shè)備內(nèi),防止未授權(quán)的物理訪問。所有與實施操作系統(tǒng)安全策略相關(guān)的硬件和軟件，應受到保護以免于未授權(quán)的物理修改。4.2人員方面有一個或多個能勝任的授權(quán)用戶來管理操作系統(tǒng)及所包含的信息。管理員遵從管理員指南實施管理.可能有偶然的失誤.但不是惡意或敵對的。授權(quán)用戶支配必要的授權(quán)來訪問由操作系統(tǒng)管理的最少量的信息4.3連通性方面若操作系統(tǒng)包含多個工作站點.則各網(wǎng)絡(luò)信息服務(wù)域中的所有工作站點都由一個中心工作站點管理。網(wǎng)絡(luò)信息服務(wù)域可以由多個管理域組成.管理員管理本地資源和用戶賬