金融行业标准网
ICS35.030 CCSL80 中华人民共和国国家标准 GB/T20272—2026 代替GB/T20272—2019,GB/T20008—2005 网络安全技术 操作系统安全技术规范 Cybersecuritytechnology—Technicalspecificationforsecurityofoperatingsystems 2026-04-30发布 2026-11-01实施 国家市场监督管理总局 国家标准化管理委员会发布目 次 前言 Ⅲ ………………………………………………………………………………………………………… 1 范围 1 ……………………………………………………………………………………………………… 2 规范性引用文件 1 ………………………………………………………………………………………… 3 术语和定义 1 ……………………………………………………………………………………………… 4 缩略语 2 …………………………………………………………………………………………………… 5 通则 3 ……………………………………………………………………………………………………… 6 安全技术要求 4 …………………………………………………………………………………………… 6.1 第一级:用户自主保护级 4 …………………………………………………………………………… 6.2 第二级:系统审计保护级 7 …………………………………………………………………………… 6.3 第三级:安全标记保护级 14 ………………………………………………………………………… 6.4 第四级:结构化保护级 23 …………………………………………………………………………… 6.5 第五级:访问验证保护级 32 ………………………………………………………………………… 7 测试评价方法 43 …………………………………………………………………………………………… 7.1 测试环境 43 …………………………………………………………………………………………… 7.2 第一级:用户自主保护级测试评价方法 43 ………………………………………………………… 7.3 第二级:系统审计保护级测试评价方法 51 ………………………………………………………… 7.4 第三级:安全标记保护级测试评价方法 63 ………………………………………………………… 7.5 第四级:结构化保护级测试评价方法 83 …………………………………………………………… 7.6 第五级:访问验证保护级测试评价方法 105 ………………………………………………………… 附录A(规范性) 操作系统安全技术要求等级划分和对应测试评价方法 129 ………………………… 参考文献 130 …………………………………………………………………………………………………… ⅠGB/T20272—2026前 言 本文件按照GB/T1.1—2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定 起草。 本文件代替GB/T20272—2019《信息安全技术 操作系统安全技术要求》和GB/T20008—2005 《信息安全技术 操作系统安全评估准则》。本文件以GB/T20272—2019为主,整合了GB/T20008— 2005的内容。与GB/T20272—2019相比,除结构调整和编辑性改动外,主要技术变化如下: ———更改了术语和定义(见第3章,2019年版的第3章); ———更改了概述(见第5章,2019年版的第5章); ———更改“身份鉴别”为“用户标识和鉴别”(见6.1.1.1、6.2.1.1、6.3.1.1、6.4.1.1、6.5.1.1,2019年版 的6.1.1.1、6.2.1.1、6.3.1.1、6.4.1.1、6.5.1.1); ———更改了“自主访问控制”(见6.1.1.2、6.2.1.2、6.3.1.2、6.4.1.2、6.5.1.2,2019年版的6.1.1.2、 6.2.1.2、6.3.1.2、6.4.1.2、6.5.1.2); ———更改了“标记和强制访问控制”(见6.3.1.3、6.4.1.3、6.5.1.3,2019年版的6.1.1.2、6.2.1.2、 6.3.1.2、6.4.1.2、6.5.1.2); ———更改了“安全审计”(见6.2.1.3、6.3.1.4、6.4.1.4、6.5.1.4,2019年版的6.2.1.3、6.3.1.4、6.4.1.4、 6.5.1.4); ———合并“数据完整性”“数据保密性”,并更改为“数据安全保护”(见6.1.1.3、6.2.1.4、6.3.1.6、 6.4.1.6、6.5.1.6,2019年版的6.1.1.3、6.2.1.4、6.2.1.5、6.3.1.5、6.3.1.6、6.4.1.5、6.4.1.6、6.5.1.5、 6.5.1.6); ———更改了“网络安全保护”(见6.1.1.4、6.2.1.6、6.3.1.7、6.4.1.9、6.5.1.9,2019年版的6.1.1.4、 6.2.1.6、6.3.1.7、6.4.1.9、6.5.1.9); ———更改了“运行安全保护”(见6.1.2.1、6.2.2.1、6.3.2.1、6.4.2.1、6.5.2.1,2019年版的6.1.2.1、 6.2.2.1、6.3.2.1、6.4.2.1、6.5.2.1); ———更改了“用户登录访问控制”(见6.1.2.3、6.2.2.3、6.3.2.3、6.4.2.3、6.5.2.3,2019年版的6.1.2.3、 6.2.2.3、6.3.2.3、6.4.2.3、6.5.2.3); ———更改“可信度量”为“可信验证”(见6.2.2.4、6.3.2.4、6.4.2.4、6.5.2.4,2019年版的6.2.2.4、 6.3.2.4、6.4.2.4、6.5.2.4); ———增加了“统一认证和安全管理”(见6.2.2.5、6.3.2.6、6.4.2.6、6.5.2.6); ———增加了“密码支持”(见6.3.1.8、6.4.1.10、6.5.1.10); ———增加了“可信计算环境”(见6.4.1.9、6.5.1.9); ———更改“可信恢复”为“系统恢复”(见6.4.2.7、6.5.2.7,2019年版的6.4.2.5、6.5.2.5); ———增加了“测试评价方法”(见第7章)。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由全国网络安全标准化技术委员会(SAC/TC260)提出并归口。 本文件起草单位:公安部第三研究所、麒麟软件有限公司、华为技术有限公司、北京江南天安科技有 限公司、昆仑太科(北京)技术股份有限公司、统信软件技术有限公司、中科方德软件有限公司、长扬科技 (北京)股份有限公司、华为终端有限公司、上海市公安局、北京可信华泰信息技术有限公司、新华三技术 有限公司、广东中科实数科技有限公司、浪潮电子信息产业股份有限公司、北京天融信网络安全技术有 限公司、阿里云计算有限公司、中国网络安全审查认证和市场监管大数据中心、中国电子科技集团公司 ⅢGB/T20272—2026第十五研究所、神州网信技术有限公司、中兴通讯股份有限公司、北京数字认证股份有限公司、北京安信 天行科技有限公司、杭州迪普科技股份有限公司、南方电网数字电网集团信息通信科技有限公司、超聚 变数字技术股份有限公司、中国信息通信研究院、大唐高鸿信安(浙江)信息科技有限公司、海光信息技 术股份有限公司、中国软件评测中心(工业和信息化部软件与集成电路促进中心)、中科信息安全共性技 术国家工程研究中心有限公司、国家计算机病毒应急处理中心、工业和信息化部电子第五研究所、陕西 省网络与信息安全测评中心、中电科网络安全科技股份有限公司、郑州信大捷安信息技术股份有限公 司、北京数安行科技有限公司、国家工业信息安全发展研究中心、中电长城(长沙)信息技术有限公司、 宁波和利时信息安全研究院有限公司、北京神州绿盟科技有限公司、天翼安全科技有限公司、国家信息 技术安全研究中心、兴唐通信科技有限公司、广东中兴新支点技术有限公司、深圳市智仁科技有限公司、 福建省海峡信息技术有限公司、中检集团天帷网络安全技术(合肥)有限公司、南方电网电力科技股份有 限公司、浙江大华技术股份有限公司、启明星辰信息技术集团股份有限公司、用友网络科技股份有限公 司、北京卓识网安技术股份有限公司、天翼云科技有限公司、北京珞安科技有限责任公司、上海市信息安 全测评认证中心、西安邮电大学、天津天复检测技术有限公司(国家办公设备及耗材质量检验检测中 心)、联想(北京)有限公司、中孚信息股份有限公司、国民技术股份有限公司、北京山石网科信息技术有 限公司、中移(苏州)软件技术有限公司、深信服科技股份有限公司、北京百度网讯科技有限公司。 本文件主要起草人:宋好好、任帅、金波、田晓鹏、章倩、杨诏钧、庞婷、陈冠直、孙亮、孙建民、龚文、 赵华、阮玲宏、刘岭、刘威、段古纳、万晓兰、丁丽萍、苏志远、张凤羽、李世奇、申永波、董晶晶、杨尚欣、 徐立锋、郑科研、安亚鹏、吴庆、杨仁泉、张相锋、袁琦、刘海洁、武希耀、李婧、伊鹏达、王雅、杨亚楠、 李严、刘祥宇、刘为华、刘玉红、赵冉、崔冬旭、黄晓波、孙德福、吴秋桦、张家瑜、姚长远、莫庆良、徐朝阳、 赖建华、武建双、古云峰、余铮隆、杨天识、季晟宇、贾长镇、辛晨、夏超、徐佟海、张勇、张宇、刘俊、张雷、 刘鑫、张王俊杰、郭亚云、孙政华、孔令昊。 本文件

.pdf文档 GB-T 20272-2026 网络安全技术 操作系统安全技术规范

文档预览
中文文档 139 页 50 下载 1000 浏览 0 评论 309 收藏 3.0分
温馨提示:本文档共139页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
GB-T 20272-2026 网络安全技术 操作系统安全技术规范 第 1 页 GB-T 20272-2026 网络安全技术 操作系统安全技术规范 第 2 页 GB-T 20272-2026 网络安全技术 操作系统安全技术规范 第 3 页
下载文档到电脑,方便使用
本文档由 人生无常 于 2026-07-04 11:58:00上传分享
友情链接
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们微信(点击查看客服),我们将及时删除相关资源。