GB/T 20272-2026 网络安全技术 操作系统安全技术规范

GB/T 20272-2026 Cybersecurity technology—Technical specification for security of operating systems

国家标准 中文简体 即将实施 页数:140页 | 格式:PDF

基本信息

标准号
GB/T 20272-2026
标准类型
国家标准
标准状态
即将实施
中国标准分类号(CCS)
国际标准分类号(ICS)
-
发布日期
2026-04-30
实施日期
2026-11-01
发布单位/组织
国家市场监督管理总局、国家标准化管理委员会
归口单位
全国网络安全标准化技术委员会(SAC/TC 260)
适用范围
本文件规定了操作系统的安全技术要求,并描述了相应的测试评价方法。
本文件适用于部署在台式机、笔记本电脑、一体机、工作站、服务器、虚拟机等操作系统的设计、开发、测试和评价。
本文件不适用于嵌入式操作系统。

发布历史

文前页预览

研制信息

起草单位:
公安部第三研究所、麒麟软件有限公司、华为技术有限公司、北京江南天安科技有限公司、昆仑太科(北京)技术股份有限公司、统信软件技术有限公司、中科方德软件有限公司、长扬科技(北京)股份有限公司、华为终端有限公司、上海市公安局、北京可信华泰信息技术有限公司、新华三技术有限公司、广东中科实数科技有限公司、浪潮电子信息产业股份有限公司、北京天融信网络安全技术有限公司、阿里云计算有限公司、中国网络安全审查认证和市场监管大数据中心、中国电子科技集团公司第十五研究所、神州网信技术有限公司、中兴通讯股份有限公司、北京数字认证股份有限公司、北京安信天行科技有限公司、杭州迪普科技股份有限公司、南方电网数字电网集团信息通信科技有限公司、超聚变数字技术股份有限公司、中国信息通信研究院、大唐高鸿信安(浙江)信息科技有限公司、海光信息技术股份有限公司、中国软件评测中心(工业和信息化部软件与集成电路促进中心)、中科信息安全共性技术国家工程研究中心有限公司、国家计算机病毒应急处理中心、工业和信息化部电子第五研究所、陕西省网络与信息安全测评中心、中电科网络安全科技股份有限公司、郑州信大捷安信息技术股份有限公司、北京数安行科技有限公司、国家工业信息安全发展研究中心、中电长城(长沙)信息技术有限公司、宁波和利时信息安全研究院有限公司、北京神州绿盟科技有限公司、天翼安全科技有限公司、国家信息技术安全研究中心、兴唐通信科技有限公司、广东中兴新支点技术有限公司、深圳市智仁科技有限公司、福建省海峡信息技术有限公司、中检集团天帷网络安全技术(合肥)有限公司、南方电网电力科技股份有限公司、浙江大华技术股份有限公司、启明星辰信息技术集团股份有限公司、用友网络科技股份有限公司、北京卓识网安技术股份有限公司、天翼云科技有限公司、北京珞安科技有限责任公司、上海市信息安全测评认证中心、西安邮电大学、天津天复检测技术有限公司(国家办公设备及耗材质量检验检测中心)、联想(北京)有限公司、中孚信息股份有限公司、国民技术股份有限公司、北京山石网科信息技术有限公司、中移(苏州)软件技术有限公司、深信服科技股份有限公司、北京百度网讯科技有限公司
起草人:
宋好好、任帅、金波、田晓鹏、章倩、杨诏钧、庞婷、陈冠直、孙亮、孙建民、龚文、赵华、阮玲宏、刘岭、刘威、段古纳、万晓兰、丁丽萍、苏志远、张凤羽、李世奇、申永波、董晶晶、杨尚欣、徐立锋、郑科研、安亚鹏、吴庆、杨仁泉、张相锋、袁琦、刘海洁、武希耀、李婧、伊鹏达、王雅、杨亚楠、李严、刘祥宇、刘为华、刘玉红、赵冉、崔冬旭、黄晓波、孙德福、吴秋桦、张家瑜、姚长远、莫庆良、徐朝阳、赖建华、武建双、古云峰、余铮隆、杨天识、季晟宇、贾长镇、辛晨、夏超、徐佟海、张勇、张宇、刘俊、张雷、刘鑫、张王俊杰、郭亚云、孙政华、孔令昊
出版信息:
页数:140页 | 字数:256 千字 | 开本: 大16开

内容描述

ICS35030

CCSL.80

中华人民共和国国家标准

GB/T20272—2026

代替GB/T20272—2019GB/T20008—2005

,

网络安全技术操作系统安全技术规范

Cybersecuritytechnology—Technicalspecificationforsecurityofoperatingsystems

2026-04-30发布2026-11-01实施

国家市场监督管理总局发布

国家标准化管理委员会

GB/T20272—2026

目次

前言

…………………………Ⅲ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………2

通则

5………………………3

安全技术要求

6……………4

第一级用户自主保护级

6.1:……………4

第二级系统审计保护级

6.2:……………7

第三级安全标记保护级

6.3:…………14

第四级结构化保护级

6.4:……………23

第五级访问验证保护级

6.5:…………32

测试评价方法

7……………43

测试环境

7.1……………43

第一级用户自主保护级测试评价方法

7.2:…………43

第二级系统审计保护级测试评价方法

7.3:…………51

第三级安全标记保护级测试评价方法

7.4:…………63

第四级结构化保护级测试评价方法

7.5:……………83

第五级访问验证保护级测试评价方法

7.6:…………105

附录规范性操作系统安全技术要求等级划分和对应测试评价方法

A()…………129

参考文献

……………………130

GB/T20272—2026

前言

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GB/T1.1—2020《1:》

起草

本文件代替信息安全技术操作系统安全技术要求和

GB/T20272—2019《》GB/T20008—2005

信息安全技术操作系统安全评估准则本文件以为主整合了

《》。GB/T20272—2019,GB/T20008—

的内容与相比除结构调整和编辑性改动外主要技术变化如下

2005。GB/T20272—2019,,:

更改了术语和定义见第章年版的第章

———(3,20193);

更改了概述见第章年版的第章

———(5,20195);

更改身份鉴别为用户标识和鉴别见年版

———“”“”(6.1.1.1、6.2.1.1、6.3.1.1、6.4.1.1、6.5.1.1,2019

6.1.1.1、6.2.1.1、6.3.1.1、6.4.1.1、6.5.1.1);

更改了自主访问控制见年版的

———“”(6.1.1.2、6.2.1.2、6.3.1.2、6.4.1.2、6.5.1.2,20196.1.1.2、

6.2.1.2、6.3.1.2、6.4.1.2、6.5.1.2);

更改了标记和强制访问控制见年版的

———“”(6.3.1.3、6.4.1.3、6.5.1.3,20196.1.1.2、6.2.1.2、

6.3.1.2、6.4.1.2、6.5.1.2);

更改了安全审计见年版的

———“”(6.2.1.3、6.3.1.4、6.4.1.4、6.5.1.4,20196.2.1.3、6.3.1.4、6.4.1.4、

6.5.1.4);

合并数据完整性数据保密性并更改为数据安全保护见

———“”“”,“”(6.1.1.3、6.2.1.4、6.3.1.6、

年版的

6.4.1.6、6.5.1.6,20196.1.1.3、6.2.1.4、6.2.1.5、6.3.1.5、6.3.1.6、6.4.1.5、6.4.1.6、6.5.1.5、

6.5.1.6);

更改了网络安全保护见年版的

———“”(6.1.1.4、6.2.1.6、6.3.1.7、6.4.1.9、6.5.1.9,20196.1.1.4、

6.2.1.6、6.3.1.7、6.4.1.9、6.5.1.9);

更改了运行安全保护见年版的

———“”(6.1.2.1、6.2.2.1、6.3.2.1、6.4.2.1、6.5.2.1,20196.1.2.1、

6.2.2.1、6.3.2.1、6.4.2.1、6.5.2.1);

更改了用户登录访问控制见年版的

———“”(6.1.2.3、6.2.2.3、6.3.2.3、6.4.2.3、6.5.2.3,20196.1.2.3、

6.2.2.3、6.3.2.3、6.4.2.3、6.5.2.3);

更改可信度量为可信验证见年版的

———“”“”(6.2.2.4、6.3.2.4、6.4.2.4、6.5.2.4,20196.2.2.4、

6.3.2.4、6.4.2.4、6.5.2.4);

增加了统一认证和安全管理见

———“”(6.2.2.5、6.3.2.6、6.4.2.6、6.5.2.6);

增加了密码支持见

———“”(6.3.1.8、6.4.1.10、6.5.1.10);

增加了可信计算环境见

———“”(6.4.1.9、6.5.1.9);

更改可信恢复为系统恢复见年版的

———“”“”(6.4.2.7、6.5.2.7,20196.4.2.5、6.5.2.5);

增加了测试评价方法见第章

———“”(7)。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

。。

本文件由全国网络安全标准化技术委员会提出并归口

(SAC/TC260)。

本文件起草单位公安部第三研究所麒麟软件有限公司华为技术有限公司北京江南天安科技有

:、、、

限公司昆仑太科北京技术股份有限公司统信软件技术有限公司中科方德软件有限公司长扬科技

、()、、、

北京股份有限公司华为终端有限公司上海市公安局北京可信华泰信息技术有限公司新华三技术

()、、、、

有限公司广东中科实数科技有限公司浪潮电子信息产业股份有限公司北京天融信网络安全技术有

、、、

限公司阿里云计算有限公司中国网络安全审查认证和市场监管大数据中心中国电子科技集团公司

、、、

GB/T20272—2026

第十五研究所神州网信技术有限公司中兴通讯股份有限公司北京数字认证股份有限公司北京安信

、、、、

天行科技有限公司杭州迪普科技股份有限公司南方电网数字电网集团信息通信科技有限公司超聚

、、、

变数字技术股份有限公司中国信息通信研究院大唐高鸿信安浙江信息科技有限公司海光信息技

、、()、

术股份有限公司中国软件评测中心工业和信息化部软件与集成电路促进中心中科信息安全共性技

、()、

术国家工程研究中心有限公司国家计算机病毒应急处理中心工业和信息化部电子第五研究所陕西

、、、

省网络与信息安全测评中心中电科网络安全科技股份有限公司郑州信大捷安信息技术股份有限公

、、

司北京数安行科技有限公司国家工业信息安全发展研究中心中电长城长沙信息技术有限公司

、、、()、

宁波和利时信息安全研究院有限公司北京神州绿盟科技有限公司天翼安全科技有限公司国家信息

、、、

技术安全研究中心兴唐通信科技有限公司广东中兴新支点技术有限公司深圳市智仁科技有限公司

、、、、

福建省海峡信息技术有限公司中检集团天帷网络安全技术合肥有限公司南方电网电力科技股份有

、()、

限公司浙江大华技术股份有限公司启明星辰信息技术集团股份有限公司用友网络科技股份有限公

、、、

司北京卓识网安技术股份有限公司天翼云科技有限公司北京珞安科技有限责任公司上海市信息安

、、、、

全测评认证中心西安邮电大学天津天复检测技术有限公司国家办公设备及耗材质量检验检测中

、、(

心联想北京有限公司中孚信息股份有限公司国民技术股份有限公司北京山石网科信息技术有

)、()、、、

限公司中移苏州软件技术有限公司深信服科技股份有限公司北京百度网讯科技有限公司

、()、、。

本文件主要起草人宋好好任帅金波田晓鹏章倩杨诏钧庞婷陈冠直孙亮孙建民龚文

:、、、、、、、、、、、

赵华阮玲宏刘岭刘威段古纳万晓兰丁丽萍苏志远张凤羽李世奇申永波董晶晶杨尚欣

、、、、、、、、、、、、、

徐立锋郑科研安亚鹏吴庆杨仁泉张相锋袁琦刘海洁武希耀李婧伊鹏达王雅杨亚楠

、、、、、、、、、、、、、

李严刘祥宇刘为华刘玉红赵冉崔冬旭黄晓波孙德福吴秋桦张家瑜姚长远莫庆良徐朝阳

、、、、、、、、、、、、、

赖建华武建双古云峰余铮隆杨天识季晟宇贾长镇辛晨夏超徐佟海张勇张宇刘俊张雷

、、、、、、、、、、、、、、

刘鑫张王俊杰郭亚云孙政华孔令昊

、、、、。

本文件及其所代替文件的历次版本发布情况为

:

年首次发布为年第一次修订

———2006GB/T20272—2006,2019;

本次为第二次修订并入了信息安全技术操作系统安全评估准则的

———,GB/T20008—2005《》

内容的历次版本发布情况为年首次发布为

(GB/T20008:2005GB/T20008—2005)。

GB/T20272—2026

网络安全技术操作系统安全技术规范

1范围

本文件规定了操作系统的安全技术要求并描述了相应的测试评价方法

,。

本文件适用于部署在台式机笔记本电脑一体机工作站服务器虚拟机等操作系统的设计开

、、、、、、

发测试和评价

、。

本文件不适用于嵌入式操作系统

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文

。,

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于

,;,()

本文件

计算机信息系统安全保护等级划分准则

GB17859—1999

信息安全技术信息系统通用安全技术要求

GB/T20271—2006

信息安全技术术语

GB/T25069—2022

信息安全技术网络安全专用产品安全技术要求

GB42250—2022

3术语和定义

和界定的以及下列术

GB17859—1999、GB/T20271—2006、GB/T25069—2022GB42250—2022

语和定义适用于本文件

31

.

异常abnormal

从文档操作或监测观察到偏离以前验证过的条件状态或行为

、、。

注通常异常涉及的主体可能是人设备应用程序服务进程数据等因识别到的异常指向的主体不同又分为

:、、、/、,,

用户行为异常设备运行异常程序执行异常服务运行异常数据异常等多种

、、、、。

来源有修改

[:GB/T32422—2015,3.1,]

32

.

事件incident

试图改变目标状态并造成或可能造成异常或损害行为发生的情况

,。

来源有修改

[:GB/T25069—2022,3.552,]

33

.

审计记录auditrecordation

审计产品采集审计目标的记录与活动数据所生成的信息

34

.

操作系统安全securityofoperatingsystem

操作系统自身以及其所存储传输和处理的信息的保密性完整性和可用性

、、。

35

.

操作系统安全子系统securitysubsystemofoperatingsystem

操作系统中安全保护装置的总称

注包括硬件固件软件和负责执行安全策略的组合体

:、、。

1

定制服务