《信息安全技術(shù)操作系統安全技術(shù)要求》GB/T20272-2006（全文附PDF下載）

《信息安全技術(shù)操作系統安全技術(shù)要求》GB/T20272-2006（全文附PDF下載）

本標準是信息安全技術(shù)要求系列標準的重要組成部分，用以指導設計者如何設計和實(shí)現具有所需要的安全保護等級的操作系統，主要說(shuō)明為實(shí)現GB17859-1999中每一個(gè)安全保護等級的要求，操作系統應采取的安全技術(shù)措施，以及各安全技術(shù)要求在不同安全保護等級中具體實(shí)現上的差異。機操作系統是信息系統的重要組成部分。

計算機操作系統的主要功能是進(jìn)行機資源管理和提供用戶(hù)使用計算機的界面。操作系統所的資源包括各種用戶(hù)資源和機的系統資源。用戶(hù)資源可以歸結為以文件形式表示的數據信息資源。系統資源包括系統程序和系統數據以及為管理計算機硬件資源而設置的各種表格，其在操作系統中也都是以文件的形式表現，分別稱(chēng)為可執行文件、數據文件、配置文件等?？梢?jiàn)，對操作系統中資源的保護，實(shí)際上是對操作系統中文件的保護。由于操作系統在機系統中有著(zhù)十分重要的地位和作用，所以對機系統的攻擊和威脅（包括人為的和自然的），操作系統往往成為主要的目標。

也為如此，操作系統的安全就變得十分重要。操作系統安全既要考慮操作系統的安全運行，也要考慮對操作系統中資源的保護（主要是以文件形式表示的數據信息資源的保護）。由于攻擊和威脅既可能是針對系統運行的，也可能是針對信息的保密性、完整性和可用性的，所以對操作系統的安全保護的功能要求，需要從操作系統的安全運行和操作系統數據的安全保護兩方面綜合進(jìn)行考慮。根據GB17859-1999所列安全要素及GA/T20271-2006關(guān)于信息系統安全功能要素的描述，本標準從身份鑒別、自主訪(fǎng)問(wèn)控制、標記和強制訪(fǎng)問(wèn)控制、數據流控制、審計、數據完整性、數據保密性、可信路徑等方面對操作系統的安全功能要求進(jìn)行更加具體的描述。

為了保安全功能要素達到所確定的安全性要求，需要通過(guò)一定的安全保證機制來(lái)實(shí)現，根據GA/T20271-2006關(guān)于信息系統安全保證要素的描述，本標準從操作系統安全子系統（SSOOS）自身安全保護、操作系統安全子系統（SSOOS）的設計和實(shí)現以及操作系統安全子系統（SSOOS）的安全等方面，對操作系統的安全保證要求進(jìn)行更加具體的描述。操作系統的安全還需要有相應的安全硬件系統（即物理安全）方面的支持，這顯然已經(jīng)超出本標準的范圍。

點(diǎn)擊下載全文：《信息安全技術(shù)操作系統安全技術(shù) 要求》GB/T20272-2006.pdf

掃描二維碼 關(guān)注我們

本文鏈接：http://jumpstarthappiness.com/law/9242.html

本文關(guān)鍵詞： 信息安全技術(shù), 操作系統, 安全技術(shù), 要求, GB, T20272, 2006, 全文, PDF, 下載