《GAT388-2016计算机信息系统安全等级保护操作系统技术要求》.pdf
ICS35.020
I.09
中华人民共和国 共安 行业标准
GA/T388-2002
计算机信息系统安全等级保护
操作系统技术要求
Operatingsystemtechnologyrequirement
incomputerinformationsystemclassifiedsecurityprotection
GA/T388-2002
Hli 言
GB17859-1999计《算机信息系统安全保护等级划分准则》是我国计算机信息系统安全等级管理
的重要标准,已于1999年9月13日发布。为促进安全等级管理工作的正常有序开展,特制定一系列相
关的标准,包括:
— 计算机信息系统安全等级保护技术要求系列标准;
— 计算机信息系统安全等级保护管理要求;
— 计算机信息系统安全等级保护工程实施要求;
— 计算机信息系统安全等级保护评测系列标准。
其中,计算机信息系统安全等级保护技术要求系列标准由以下标准和其他相关标准组成:
GA//T390-2002 计算机信息系统安全等级保护通用技术要求;
GA//T387-2002 计算机信息系统安全等级保护网络技术要求;
GA//T388-2002 计算机信息系统安全等级保护操作系统技术要求;
GA/T389-2002 计算机信息系统安全等级保护数据库管理系统技术要求。
本标准是计算机信息系统安全等级保护技术要求系列标准中的第3项。
本标准的附录A是资料性附录。
本标准由中华人民共和国公安部公共信息网络安全监察局提出。
本标准由公安部信息系统安全标准化技术委员会归口。
本标准起草单位:江南计算技术研究所。
本标准主要起草人:汪晓茵 、吉增瑞、徐良华、袁志平。
GA/T388-2002
引 言
本标准是计算机信息系统安全等级保护技术要求系列标准的重要组成部分,用以指导设计者如何
设计和实现具有所需要的安全等级的操作系统,主要从对操作系统的安全保护等级进行划分的角度来
说明其技术要求,即主要说明为实现GB17859-1999中每一个保护等级的安全要求对操作系统应采
取的安全技术措施,以及各安全技术要求在不同安全级中具体实现上的差异。
本标准按GB17859-1999五个安全等级的划分,对每一个安全等级的安全功能技术要求和安全
保证技术要求做了详细描述。本标准中有关概念的说明见附录A。本标准参考的主要文件已列在参考
文献中。
GA/T388-2002
计算机信息系统安全等级保护操作系统技术要求
1 范围
本标准规定了按照GB17859--1999对操作系统进行安全保护等级划分所需要的详细技术要求。
本标准适用于按照GB17859-1999的安全等级保护要求所进行的操作系统的设计和实现。对于
按照GB17859--1999安全等级保护要求对操作系统进行的测试、管理也可参照使用。
2 规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的
修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是
否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。
GB17859-1999 计算机信息系统安全等级划分准则
GA/T390--2002 计算机信息系统安全等级保护通用技术要求
3 术语和定义
GB17859-1999和GA/T390-2002确立的术语和定义适用于本标准。
4 安全保护等级划分技术要求
4门 第一级:用户自主保护级
4门.1 安全功能
4.1门.1 身份鉴别
身份鉴别应包括对用户的身份进行标识和鉴别。应按GA/T390-2002中6.1.3.1.1,6.1
扫一扫
1531
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
