GB/T 29240-2024網絡安全技術終端計算機通用安全技術規(guī)范

ICS35030

CCSL.80

中華人民共和國國家標準

GB/T29240—2024

代替GB/T29240—2012

網絡安全技術

終端計算機通用安全技術規(guī)范

Cybersecuritytechnology—Generalsecuritytechnicalspecificationfor

terminalcomputer

2024-10-26發(fā)布2025-05-01實施

國家市場監(jiān)督管理總局發(fā)布

國家標準化管理委員會

GB/T29240—2024

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術語和定義

3………………1

縮略語

4……………………2

概述

5………………………2

安全技術要求

6……………2

安全功能要求

6.1………………………2

安全保障要求

6.2………………………6

測試評價方法

7……………8

總體說明

7.1……………8

測試環(huán)境

7.2……………8

安全功能要求測試和評價

7.3…………8

安全保障要求測試和評價

7.4…………18

附錄規(guī)范性終端計算機安全技術要求分級表

A()……………………24

參考文獻

……………………25

Ⅰ

GB/T29240—2024

前言

本文件按照標準化工作導則第部分標準化文件的結構和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

本文件代替信息安全技術終端計算機通用安全技術要求與測試評價方

GB/T29240—2012《

法與相比除編輯性修改外主要技術變化如下

》,GB/T29240—2012,:

增加了通則見第章

———“”(5);

刪除了硬件系統(tǒng)見年版的

———“”(20124.1.1.1、4.2.1.1、4.3.1.1、4.4.1.1、4.5.1.1);

刪除了操作系統(tǒng)見年版的

———“”(20124.1.1.2、4.2.1.2、4.3.1.2、4.4.1.2、4.5.1.2);

刪除了自身安全保護見年版的

———“SSOTC”(20124.1.2、4.2.2、4.3.2、4.4.2、4.5.2);

刪除了密碼支持見年版的

———“”(20124.2.1.3.1、4.3.1.3.1、4.4.1.3.1、4.5.1.3.1);

刪除了數(shù)據(jù)保密性保護見年版的

———“”(20124.2.1.3.4、4.3.1.3.5、4.4.1.3.7、4.5.1.3.7);

刪除了管理見年版的

———“SSOTC”(20124.1.4、4.2.4、4.3.4、4.4.4、4.5.4);

增加了硬件接口安全見

———“”(6.1.1);

增加了固件安全見

———“BIOS”(6.1.2);

增加了個人信息安全見

———“”(6.1.3);

修改了身份標識與鑒別見年版的

———“”(6.1.4,20124.2.1.3.3、4.3.1.3.4、4.4.1.3.6、4.5.1.3.6);

增加了訪問控制見

———“”(6.1.5);

修改了運行時防護見年版的

———“”(6.1.6,20124.1.1.3.1、4.2.1.3.2、4.3.1.3.2、4.4.1.3.3、4.5.1.

3.3);

修改了安全審計見年版的

———“”(6.1.7,20124.2.1.3.5、4.3.1.3.6、4.4.1.3.9、4.5.1.3.9);

修改了安全性分析見年版的

———“”(6.1.8,20124.3.1.3.3、4.4.1.3.4、4.5.1.3.4);

修改了備份和恢復見年版的

———“”(6.1.9,20124.1.1.3.2、4.2.1.3.6、4.3.1.3.7、4.4.1.3.10、4.5.1.3.10);

增加了可信度量見

———“”(6.1.10);

增加了無線安全見

———“”(6.1.11);

增加了配置基線檢查見

———“”(6.1.12);

修改了安全保障要求見年版的

———“”(6.2,20124.1.3、4.2.3、4.3.3、4.4.3、4.5.3);

修改了測試評價方法見第章年版的第章

———“”(7,20125);

增加了規(guī)范性附錄終端計算機安全技術要求分級表見附錄

———“”(A)。

請注意本文件的某些內容可能涉及專利本文件的發(fā)布機構不承擔識別專利的責任

。。

本文件由全國網絡安全標準化技術委員會提出并歸口

(SAC/TC260)。

本文件起草單位公安部第三研究所聯(lián)想北京有限公司鄭州信大捷安信息技術股份有限公司

:、()、、

深信服科技股份有限公司北京天融信網絡安全技術有限公司奇安信網神信息技術北京股份有限公

、、()

司啟明星辰信息技術集團股份有限公司西安交大捷普網絡科技有限公司深圳融安網絡科技有限公

、、、

司藍象標準北京科技有限公司長揚科技北京股份有限公司杭州安恒信息技術股份有限公司

、()、()、、

安天科技集團股份有限公司亞信科技成都有限公司中國惠普有限公司浪潮電子信息產業(yè)股份有

、()、、

限公司三六零科技集團有限公司中孚信息股份有限公司中科信息安全共性技術國家工程研究中心

、、、

有限公司中國電子科技集團公司第十五研究所騰訊云計算北京有限責任公司北京數(shù)安行科技有

、、()、

Ⅲ

GB/T29240—2024

限公司中電科網絡安全科技股份有限公司藍盾信息安全技術股份有限公司飛騰信息技術有限公司

、、、、

北京珞安科技有限責任公司國網區(qū)塊鏈科技北京有限公司華為技術有限公司大唐高鴻信安

、()、、

浙江信息科技有限公司北京升鑫網絡科技有限公司博智安全科技股份有限公司廣東省信息安全

()、、、

測評中心東軟集團股份有限公司北京百度網訊科技有限公司泰康保險集團股份有限公司北京北信

、、、、

源軟件股份有限公司

。

本文件主要起草人李毅邱梓華宋好好胡維娜王志佳李謙李汝鑫華昌趙華梁連燚韓秀德

:、、、、、、、、、、、

何建鋒劉晨董晶晶汪敦全黃超張運濤蘇振宇胡建勛奚乾悅劉強王龑肖會波張志磊廖雙曉

、、、、、、、、、、、、、、

楊紹波楊沅伊劉俊張亞京文槿奕王志賓宋曉鵬劉玉紅萬淼肖智中潘飚馮彥朝石竹玉

、、、、、、、、、、、、、

喬華陽李實葉勁宏劉祥力鄭馳傅濤卞建超譚琳崔進郭建領黃斌杰楊華

、、、、、、、、、、、。

本文件及其所代替文件的歷次版本發(fā)布情況為

:

年首次發(fā)布為

———2012GB/T29240—2012;

本次為第一次修訂

———。

Ⅳ

GB/T29240—2024

網絡安全技術

終端計算機通用安全技術規(guī)范

1范圍

本文件規(guī)定了終端計算機的通用安全技術要求并描述了測試評價方法

,。

本文件適用于指導終端計算機通用安全功能的設計開發(fā)測試和評價

、、。

2規(guī)范性引用文件

下列文件中的內容通過文中的規(guī)范性引用而構成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

信息技術詞匯第部分基本術語

GB/T5271.1—20001:

網絡安全技術信息技術安全評估準則第部分簡介和一般模型

GB/T18336.1—20241:

網絡安全技術信息技術安全評估準則第部分安全保障組件

GB/T18336.3—20243:

信息安全技術操作系統(tǒng)安全技術要求

GB/T20272—2019

信息安全技術術語

GB/T25069

信息安全技術政務計算機終端核心配置規(guī)范

GB/T30278—2013

信息安全技術個人信息安全規(guī)范

GB/T35273—2020

信息安全技術密碼模塊安全要求

GB/T37092—2018

信息安全技術網絡安全專用產品安全技術要求

GB42250—2022

可信計算可信密碼模塊接口規(guī)范

GM/T0012—2020

3術語和定義

和界定的以及下

GB/T18336.1—2024、GB/T18336.3—2024、GB/T5271.1—2000GB/T25069

列術語和定義適用于本文件

。

31

.

終端計算機terminalcomputer

供個人使用的