《信息安全技術(shù)操作系統(tǒng)安全技術(shù)要求》GB/T20272-2006（全文附PDF下載）

《信息安全技術(shù)操作系統(tǒng)安全技術(shù)要求》GB/T20272-2006（全文附PDF下載）

本標(biāo)準(zhǔn)是信息安全技術(shù)要求系列標(biāo)準(zhǔn)的重要組成部分，用以指導(dǎo)設(shè)計(jì)者如何設(shè)計(jì)和實(shí)現(xiàn)具有所需要的安全保護(hù)等級(jí)的操作系統(tǒng)，主要說明為實(shí)現(xiàn)GB17859-1999中每一個(gè)安全保護(hù)等級(jí)的要求，操作系統(tǒng)應(yīng)采取的安全技術(shù)措施，以及各安全技術(shù)要求在不同安全保護(hù)等級(jí)中具體實(shí)現(xiàn)上的差異。機(jī)操作系統(tǒng)是信息系統(tǒng)的重要組成部分。

計(jì)算機(jī)操作系統(tǒng)的主要功能是進(jìn)行機(jī)資源管理和提供用戶使用計(jì)算機(jī)的界面。操作系統(tǒng)所的資源包括各種用戶資源和機(jī)的系統(tǒng)資源。用戶資源可以歸結(jié)為以文件形式表示的數(shù)據(jù)信息資源。系統(tǒng)資源包括系統(tǒng)程序和系統(tǒng)數(shù)據(jù)以及為管理計(jì)算機(jī)硬件資源而設(shè)置的各種表格，其在操作系統(tǒng)中也都是以文件的形式表現(xiàn)，分別稱為可執(zhí)行文件、數(shù)據(jù)文件、配置文件等?？梢姡瑢?duì)操作系統(tǒng)中資源的保護(hù)，實(shí)際上是對(duì)操作系統(tǒng)中文件的保護(hù)。由于操作系統(tǒng)在機(jī)系統(tǒng)中有著十分重要的地位和作用，所以對(duì)機(jī)系統(tǒng)的攻擊和威脅（包括人為的和自然的），操作系統(tǒng)往往成為主要的目標(biāo)。

也為如此，操作系統(tǒng)的安全就變得十分重要。操作系統(tǒng)安全既要考慮操作系統(tǒng)的安全運(yùn)行，也要考慮對(duì)操作系統(tǒng)中資源的保護(hù)（主要是以文件形式表示的數(shù)據(jù)信息資源的保護(hù)）。由于攻擊和威脅既可能是針對(duì)系統(tǒng)運(yùn)行的，也可能是針對(duì)信息的保密性、完整性和可用性的，所以對(duì)操作系統(tǒng)的安全保護(hù)的功能要求，需要從操作系統(tǒng)的安全運(yùn)行和操作系統(tǒng)數(shù)據(jù)的安全保護(hù)兩方面綜合進(jìn)行考慮。根據(jù)GB17859-1999所列安全要素及GA/T20271-2006關(guān)于信息系統(tǒng)安全功能要素的描述，本標(biāo)準(zhǔn)從身份鑒別、自主訪問控制、標(biāo)記和強(qiáng)制訪問控制、數(shù)據(jù)流控制、審計(jì)、數(shù)據(jù)完整性、數(shù)據(jù)保密性、可信路徑等方面對(duì)操作系統(tǒng)的安全功能要求進(jìn)行更加具體的描述。

為了保安全功能要素達(dá)到所確定的安全性要求，需要通過一定的安全保證機(jī)制來實(shí)現(xiàn)，根據(jù)GA/T20271-2006關(guān)于信息系統(tǒng)安全保證要素的描述，本標(biāo)準(zhǔn)從操作系統(tǒng)安全子系統(tǒng)（SSOOS）自身安全保護(hù)、操作系統(tǒng)安全子系統(tǒng)（SSOOS）的設(shè)計(jì)和實(shí)現(xiàn)以及操作系統(tǒng)安全子系統(tǒng)（SSOOS）的安全等方面，對(duì)操作系統(tǒng)的安全保證要求進(jìn)行更加具體的描述。操作系統(tǒng)的安全還需要有相應(yīng)的安全硬件系統(tǒng)（即物理安全）方面的支持，這顯然已經(jīng)超出本標(biāo)準(zhǔn)的范圍。

點(diǎn)擊下載全文：《信息安全技術(shù)操作系統(tǒng)安全技術(shù) 要求》GB/T20272-2006.pdf

掃描二維碼 關(guān)注我們

本文鏈接：http://www.per-better.com/law/9242.html

本文關(guān)鍵詞： 信息安全技術(shù), 操作系統(tǒng), 安全技術(shù), 要求, GB, T20272, 2006, 全文, PDF, 下載