中华人民共和国国家标准
GB/T20008-2005
信息安全技术 操作系统安全评估准则
Information security technology-Operating systems security evaluation criteria
中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会 发布
中华人民共和国国家标准信息安全技术操作系统安全评估准则 GB/T 20008-2005北京西城区复兴门外三里河北街16号 出版发行邮政编码:100045https // spc net cn2006年5月第一版2006年5月电子版制作 电话: 63787447书号:155066 1-27492
:(010)
目
前言1范围 引言 V]2规范性引用文件3术语和定义4安全环境 4.1物理方面4.2人员方面4.3连通性方面5评估内容5.1用户自主保护级 5.1.1自主访问控制5.1.2身份鉴别5.1.3数据完整性5.1.4数据传输5.1.5密码支持 5.1.6资源利用5.1.7安全功能保护5.1.8安全管理5.1.10安全功能开发过程, 5.1.9配置管理5.1.11 测试.5.1.12指导性文档.5.1.13交付和运行5.2系统审计保护级5.2.2身份鉴别 5.2.1自主访问控制5.2.3客体重用5.2.4审计5.2.5 数据完整性5.2.7密码支持 5.2.6数据传输5.2.8资源利用5.2.9安全功能保护5.2.10 5.2.11 安全管理 生存周期支持5.2.12 配置管理5.2.13 安全功能开发过程
5.2.14测试5.2.16交付和运行. 5.2.15指导性文档5.3安全标记保护级5.3.1自主访间控制5.3.2强制访问控制5.3.3标记5 3.4 5.3.5 身份鉴别 客体重用5.3.6 审计5.3.7 数据完整性5.3.8 5.3.9 密码支持 数据传输 95.3.10 资源利用 10 105.3.11 安全功能保护 105.3. 12 安全管理 115.3. 13 5. 3. 14 生存周期支持 配置管理 11 115.3.15 安全功能开发过程 125.3.16 测试 125.3. 17 指导性文档 125 3. 19 5.3.18 交付和运行 脆弱性 13 135.4结构化保护级 135.4.1自主访间控制 135.4.2强制访问控制 5.4.3标记 135.4.4身份鉴别 13 135.4.5 客体重用, 145 4.6 审计 145.4.7 5.4.8 数据完整性 数据传输 155.4.9 密码支持 16 155.4.10 资源利用 165. 4. 11 安全功能保护 165.4.12 5.4.13 安全管理 生存周期支持 17 175.4.14 配置管理 185.4.15 安全功能开发过程 185.4.16 5.4.17 指导性文档 测试 195.4.18 脆弱性 19 195.4.19 交付和运行 20II
5.5访问验证保护级 205.5.2强制访问控制 5.5.1自主访问控制 205.5.3标记.... 20 205.5.4身份鉴别 205.5.5客体重用 215.5.6 审计 215 5.7 5.5.8 数据完整性. 数据传输 22 225.5.9 密码支持.. 235.5.10 资源利用 235.5.11 5.5.12 安全功能保护 安全管理 235.5.13 生存周期支持 25 245.5. 14 配置管理 255.5.15 安全功能开发过程 265.5.16 5.5. 17 指导性文档 测试 26 275.5.18 脆弱性 275.5.19交付和运行 27附录A(资料性附录)操作系统面临的威胁和对策 28
