GB/T 20272-2006与GB/T 20008-2005

 

        GB17859-1999《计算机信息系统安全保护等级划分准则》是我国计算机信息系统安全等级管理的重要标准。

GB/T 20008-2005 《信息安全技术 操作系统安全评估准则》从信息技术方面规定了GB17859-1999的五个安全保护等级对操作系统安全保护等级划分所需要的评估内容。适用于计算机通用操作系统安全保护等级的评估，对于通用操作系统安全功能的研制、开发和测试亦可参照使用。

GB/T 20272-2006 《信息安全技术 操作系统安全技术要求》依据GB17859-1999的五个安全保护等级的划分，根据操作系统在信息系统中的作用，规定了各个安全等级的操作系统所需要的安全技术要求。适用于按等级化要求的操作系统安全的设计和实现，对按等级化要求的操作系统安全的测试和管理可参照使用。

GB/T 20008-2005与GB/T 20272-2006在内容上基本相互覆盖（见表：GB/T 20008-2005与GB/T 20272-2006内容比较），GB/T 20008-2005从评估的角度进行阐述，描述比较抽象；GB/T 20272-2006从设计和实现的角度进行阐述，描述更具体些。对于操作系统的安全评估可以以GB/T 20008-2005作为评估依据，并参照GB/T 20272-2006进行。

 

表：GB/T 20008-2005与GB/T 20272-2006内容比较

序号	GB/T 20272-2006	GB/T 20008-2005
安全功能
1	身份鉴别	身份鉴别
2	自主访问控制	自主访问控制
3	标记	标记
4	强制访问控制	强制访问控制
5	数据流控制	数据传输
6	安全审计	审计
7	用户数据完整性	数据完整性
8	用户数据保密性	客体重用
SSOOS自身安全保护
1	SSF物理安全保护	安全功能保护-物理保护
2	SSF运行安全保护	安全功能保护
		安全管理
3	SSF数据安全保护	安全功能保护-安全功能数据传输、数据一致性
4	资源利用	资源利用
5	SSOOS访问控制	安全功能保护
		资源利用
		身份鉴别-访问历史
SSOOS设计和实现
1	配置管理	配置管理
2	分发和操作	交付和运行
3	开发	安全功能开发过程
4	文档要求	指导性文档
5	生存期支持	生存期支持
6	测试	测试
7	脆弱性评定	脆弱性
SSOOS安全管理
1	SSOOS安全管理	安全管理