GB/T 29240-2024 网络安全技术 终端计算机通用安全技术规范

ICS35030

CCSL.80

中华人民共和国国家标准

GB/T29240—2024

代替GB/T29240—2012

网络安全技术

终端计算机通用安全技术规范

Cybersecuritytechnology—Generalsecuritytechnicalspecificationfor

terminalcomputer

2024-10-26发布2025-05-01实施

国家市场监督管理总局发布

国家标准化管理委员会

GB/T29240—2024

目次

前言

…………………………Ⅲ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………2

概述

5………………………2

安全技术要求

6……………2

安全功能要求

6.1………………………2

安全保障要求

6.2………………………6

测试评价方法

7……………8

总体说明

7.1……………8

测试环境

7.2……………8

安全功能要求测试和评价

7.3…………8

安全保障要求测试和评价

7.4…………18

附录规范性终端计算机安全技术要求分级表

A()……………………24

参考文献

……………………25

Ⅰ

GB/T29240—2024

前言

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GB/T1.1—2020《1:》

起草

。

本文件代替信息安全技术终端计算机通用安全技术要求与测试评价方

GB/T29240—2012《

法与相比除编辑性修改外主要技术变化如下

》,GB/T29240—2012,:

增加了通则见第章

———“”(5);

删除了硬件系统见年版的

———“”(20124.1.1.1、4.2.1.1、4.3.1.1、4.4.1.1、4.5.1.1);

删除了操作系统见年版的

———“”(20124.1.1.2、4.2.1.2、4.3.1.2、4.4.1.2、4.5.1.2);

删除了自身安全保护见年版的

———“SSOTC”(20124.1.2、4.2.2、4.3.2、4.4.2、4.5.2);

删除了密码支持见年版的

———“”(20124.2.1.3.1、4.3.1.3.1、4.4.1.3.1、4.5.1.3.1);

删除了数据保密性保护见年版的

———“”(20124.2.1.3.4、4.3.1.3.5、4.4.1.3.7、4.5.1.3.7);

删除了管理见年版的

———“SSOTC”(20124.1.4、4.2.4、4.3.4、4.4.4、4.5.4);

增加了硬件接口安全见

———“”(6.1.1);

增加了固件安全见

———“BIOS”(6.1.2);

增加了个人信息安全见

———“”(6.1.3);

修改了身份标识与鉴别见年版的

———“”(6.1.4,20124.2.1.3.3、4.3.1.3.4、4.4.1.3.6、4.5.1.3.6);

增加了访问控制见

———“”(6.1.5);

修改了运行时防护见年版的

———“”(6.1.6,20124.1.1.3.1、4.2.1.3.2、4.3.1.3.2、4.4.1.3.3、4.5.1.

3.3);

修改了安全审计见年版的

———“”(6.1.7,20124.2.1.3.5、4.3.1.3.6、4.4.1.3.9、4.5.1.3.9);

修改了安全性分析见年版的

———“”(6.1.8,20124.3.1.3.3、4.4.1.3.4、4.5.1.3.4);

修改了备份和恢复见年版的

———“”(6.1.9,20124.1.1.3.2、4.2.1.3.6、4.3.1.3.7、4.4.1.3.10、4.5.1.3.10);

增加了可信度量见

———“”(6.1.10);

增加了无线安全见

———“”(6.1.11);

增加了配置基线检查见

———“”(6.1.12);

修改了安全保障要求见年版的

———“”(6.2,20124.1.3、4.2.3、4.3.3、4.4.3、4.5.3);

修改了测试评价方法见第章年版的第章

———“”(7,20125);

增加了规范性附录终端计算机安全技术要求分级表见附录

———“”(A)。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

。。

本文件由全国网络安全标准化技术委员会提出并归口

(/)。

SACTC260

本文件起草单位公安部第三研究所联想北京有限公司郑州信大捷安信息技术股份有限公司

:、()、、

深信服科技股份有限公司北京天融信网络安全技术有限公司奇安信网神信息技术北京股份有限公

、、()

司启明星辰信息技术集团股份有限公司西安交大捷普网络科技有限公司深圳融安网络科技有限公

、、、

司蓝象标准北京科技有限公司长扬科技北京股份有限公司杭州安恒信息技术股份有限公司

、()、()、、

安天科技集团股份有限公司亚信科技成都有限公司中国惠普有限公司浪潮电子信息产业股份有

、()、、

限公司三六零科技集团有限公司中孚信息股份有限公司中科信息安全共性技术国家工程研究中心

、、、

有限公司中国电子科技集团公司第十五研究所腾讯云计算北京有限责任公司北京数安行科技有

、、()、

Ⅲ

GB/T29240—2024

限公司中电科网络安全科技股份有限公司蓝盾信息安全技术股份有限公司飞腾信息技术有限公司

、、、、

北京珞安科技有限责任公司国网区块链科技北京有限公司华为技术有限公司大唐高鸿信安

、()、、

浙江信息科技有限公司北京升鑫网络科技有限公司博智安全科技股份有限公司广东省信息安全

()、、、

测评中心东软集团股份有限公司北京百度网讯科技有限公司泰康保险集团股份有限公司北京北信

、、、、

源软件股份有限公司

。

本文件主要起草人李毅邱梓华宋好好胡维娜王志佳李谦李汝鑫华昌赵华梁连燚韩秀德

:、、、、、、、、、、、

何建锋刘晨董晶晶汪敦全黄超张运涛苏振宇胡建勋奚乾悦刘强王龑肖会波张志磊廖双晓

、、、、、、、、、、、、、、

杨绍波杨沅伊刘俊张亚京文槿奕王志宾宋晓鹏刘玉红万淼肖智中潘飚冯彦朝石竹玉

、、、、、、、、、、、、、

乔华阳李实叶劲宏刘祥力郑驰傅涛卞建超谭琳崔进郭建领黄斌杰杨华

、、、、、、、、、、、。

本文件及其所代替文件的历次版本发布情况为

:

年首次发布为

———2012GB/T29240—2012;

本次为第一次修订

———。

Ⅳ

GB/T29240—2024

网络安全技术

终端计算机通用安全技术规范

1范围

本文件规定了终端计算机的通用安全技术要求并描述了测试评价方法

,。

本文件适用于指导终端计算机通用安全功能的设计开发测试和评价

、、。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文

。,

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于

,;,()

本文件

。

信息技术词汇第部分基本术语

GB/T5271.1—20001:

网络安全技术信息技术安全评估准则第部分简介和一般模型

GB/T18336.1—20241:

网络安全技术信息技术安全评估准则第部分安全保障组件

GB/T18336.3—20243:

信息安全技术操作系统安全技术要求

GB/T20272—2019

信息安全技术术语

GB/T25069

信息安全技术政务计算机终端核心配置规范

GB/T30278—2013

信息安全技术个人信息安全规范

GB/T35273—2020

信息安全技术密码模块安全要求

GB/T37092—2018

信息安全技术网络安全专用产品安全技术要求

GB42250—2022

可信计算可信密码模块接口规范

GM/T0012—2020

3术语和定义

和界定的以及下

GB/T18336.1—2024、GB/T18336.3—2024、GB/T5271.1—2000GB/T25069

列术语和定义适用于本文件

。

31

.

终端计算机terminalcomputer

供个人使用的能独立进行数据处理及提供网络服务访问的计算机

、。

注1本文件中的终端计算机不包括移动智能终端手机平板电脑车载智能终端智能电视可穿戴设备等终端

:(、)、、、

设备

。

注2终端计算机通常由硬件系统操作系统和应用系统包括为用户访问网络提供支持的工具软件安全软件和

:、(、

其他应用软件等部分组成

)。

32

.

终端计算机安全子系统securitysubsystemofterminalcomputer

终端计算机内安全保护组件的总称包括硬件固件软件和负责执行安全策略的组合体

,、、。

注终端计算机安全子系统建立了一个基本的终端计算机安全保护环境并提供终端计算机所要求的附加用户服务

:,。

终端计算机安全子系统需从硬件系统操作系统应用系统和系统运行等方面对终端计算机进行安全保护

、、。

1

GB/T29240—2024

33

.

配置基线configurationbaseline

能够满足终端计算机安全基本要求的一组配置项基值构成的集合

。

来源有修改

[:GB/T30278—2013,3.5,]

34

.

完整性度量integritymeasurement

采用密码杂凑算法对被度量对象计算其杂凑值的过程

。

来源

[:GB/T29829—2022,3.11]

35

.

可信度量trustformeasurement

针对操作系统加载器操作系统内核可执行程序等的可信完整性度量包括度量基准值的

BIOS、、、,

可信存储

。

4缩略语

下列缩略语适用于本文件

:

基本输入输出系统

BIOS:(BasicInputOutputSystem)

中央处理器

CPU:(CentralProcessingUnit)

网际协议

IP:(InternetProtocol)

媒体存取控制地址

MAC:(MediaAccessControl)

无线局域网

WLAN:(WirelessLocalAreaNetwork)

5通则

终端计算机的通用技术要求包括安全功能要求和安全保障要求安全功能包括硬件接口安全

。、BI-

固件安全个人信息安全身份标识与鉴别访问控制运行时防护安全审计安全性分析备份和

OS、、、、、、、

恢复可信度量无线安全配置基线检查等项安全保障要求按照包括供应链安

、、、12。GB42250—2022,

全设计与开发生产和交付运维服务保障和用户信息保护

、、、。

本文件将终端计算机划分为基本级和增强级基本级终端计算机的安全功能要求包含硬件接口安

。

全固件安全个人信息安全身份标识与鉴别访问控制运行时防护安全审计无线安全安全

、BIOS、、、、、、,

保障要求按照中的基本级要求增强级终端计算机的安全功能要求除了对基本级的

GB42250—2022;

安全功能部分进行必要的增强之外还增加了安全性分析数据备份和恢复可信度量配置基线检查要

,、、、

求安全保障要求按照中的增强级要求

,GB42250—2022。

与基本级内容相比增强级中要求有所增加或变更的内容在正文中通过宋体加粗表示产品基

,“”。

本级增强级的划分应符合附录

、A。

6安全技术要求

61安全功能要求

.

611硬件接口安全

..

终端计算机的硬件接口安全要求如下

:

应对外部硬件接口进行明示不应存在未明示的外部硬件调试接口

a),;

如果终端计算机配备有摄像头模块宜具备物理开关来关闭或遮蔽摄像头

b),;

2

GB/T29240—2024

如果终端计算机配备有摄像头模块应具备物理开关来关闭或遮蔽摄像头

c),;

如果终端计算机配备有录音模块宜具备物理开关来禁用录音模块

d),。

注明示的形式包括在产品说明书官方网站或设备机身等处进行说明

:、。

612BIOS固件安全

..

终端计算机的固件安全要求如下

BIOS:

应具备对固件升级包进行完整性校验的功能校验通过后才能进行升级

a)BIOS,;

应具备对固件升级包进行基于数字证书的完整性校验的功能校验通过后才能进行升级

b)BIOS,;

固件升级失败时应完整自动恢复到升级前的固件版本

c)BIOS,、;

固件及其升级包的不同版本应具备唯一性标识

d)BIOS;

应有明确的信息告知用户固件更新过程的开始结束以及更新的内容

e)BIOS、。

613个人信息安全

..

若终端计算机存在采集个人生物识别信息包括指纹声纹人脸虹膜等识别数据的情况应满

(:、、、),

足第章中的要求

GB/T35273—20205。

614身份标识与鉴别

..

终端计算机的身份标识与鉴别功能要求如下

。

身份鉴别

a)BIOS:

在登录设置界面时应采用口令或其他方式进行身份鉴别

BIOSBIOS。

操作系统用户身份标识与鉴别

b)。

应采用账户口令或其他方式对操作系统用户进行身份鉴别

1)。

若采用账户口令方式则不准许空口令账户登录系统并应明示口令长度要求复杂度要

2),,、

求用户设置口令或修改口令时应满足长度要求复杂度要求

;,、。

若采用账户口令方式口令应至少包含数字小写字母大写字母特殊字符类中的

3),:、、、43

类口令长度至少位用户设置口令或修改口令时应明示口令长度要求复杂度要求

,8。,、。

应采用账户口令密码技术生物技术等两种或两种以上组合的鉴别技术对操作系统用户

4)、、

进行身份鉴别如果采用了密码模块密码模块应至少满足中安全

。,GB/T37092—2018“

一级的要求

”。

应能配置操作系统用户身份鉴别失败次数用户鉴别失败达到限制次数后应采取锁定

5)。,

用户账户或其他安全措施限制用户登录系统

。

应禁止操作系统用户开机自动登录操作系统

6)。

对于远程登录失败应对远程登录的用户标识如访问的地址进行锁定并且只能由

7),(IP),

系统管理员恢复该用户的访问权限

。

操作系统用户身份标识与鉴别信息的修改与存储

c)。

应能禁用操作系统的默认账户或将默认账户更改成其他名称

1)。

应采取措施对操作系统用户身份鉴别信息进行存储保护

2)。

应限制口令的最长使用期限用户在更改口令时应能禁止重复使用原口令

3)。。

操作系统用户超时退出