GB/T 20272-2006与GB/T 20008-2005
GB17859-1999《计算机信息系统安全保护等级划分准则》是我国计算机信息系统安全等级管理的重要标准。
GB/T 20008-2005 《信息安全技术 操作系统安全评估准则》从信息技术方面规定了GB17859-1999的五个安全保护等级对操作系统安全保护等级划分所需要的评估内容。适用于计算机通用操作系统安全保护等级的评估,对于通用操作系统安全功能的研制、开发和测试亦可参照使用。
GB/T 20272-2006 《信息安全技术 操作系统安全技术要求》依据GB17859-1999的五个安全保护等级的划分,根据操作系统在信息系统中的作用,规定了各个安全等级的操作系统所需要的安全技术要求。适用于按等级化要求的操作系统安全的设计和实现,对按等级化要求的操作系统安全的测试和管理可参照使用。
GB/T 20008-2005与GB/T 20272-2006在内容上基本相互覆盖(见表:GB/T 20008-2005与GB/T 20272-2006内容比较),GB/T 20008-2005从评估的角度进行阐述,描述比较抽象;GB/T 20272-2006从设计和实现的角度进行阐述,描述更具体些。对于操作系统的安全评估可以以GB/T 20008-2005作为评估依据,并参照GB/T 20272-2006进行。
表:GB/T 20008-2005与GB/T 20272-2006内容比较
|
序号 |
GB/T 20272-2006 |
GB/T 20008-2005 |
|
安全功能 |
||
|
1 |
身份鉴别 |
身份鉴别 |
|
2 |
自主访问控制 |
自主访问控制 |
|
3 |
标记 |
标记 |
|
4 |
强制访问控制 |
强制访问控制 |
|
5 |
数据流控制 |
数据传输 |
|
6 |
安全审计 |
审计 |
|
7 |
用户数据完整性 |
数据完整性 |
|
8 |
用户数据保密性 |
客体重用 |
|
SSOOS自身安全保护 |
||
|
1 |
SSF物理安全保护 |
安全功能保护-物理保护 |
|
2 |
SSF运行安全保护 |
安全功能保护 |
|
安全管理 |
||
|
3 |
SSF数据安全保护 |
安全功能保护-安全功能数据传输、数据一致性 |
|
4 |
资源利用 |
资源利用 |
|
5 |
SSOOS访问控制 |
安全功能保护 |
|
资源利用 |
||
|
身份鉴别-访问历史 |
||
|
SSOOS设计和实现 |
||
|
1 |
配置管理 |
配置管理 |
|
2 |
分发和操作 |
交付和运行 |
|
3 |
开发 |
安全功能开发过程 |
|
4 |
文档要求 |
指导性文档 |
|
5 |
生存期支持 |
生存期支持 |
|
6 |
测试 |
测试 |
|
7 |
脆弱性评定 |
脆弱性 |
|
SSOOS安全管理 |
||
|
1 |
SSOOS安全管理 |
安全管理 |
GB/T 20272-2006与GB/T 20008-2005相关推荐
- GB/T 17626.12-1998,GB/T 17626.12-2013以及GB/T 17626.18-2016电磁兼容试验国标之间的关系解读
GB/T 17626.12-1998,GB/T 17626.12-2013以及GB/T 17626.18-2016电磁兼容试验国标之间的关系解读 案头语:很多公司针对自己产品都会出相应的技术规范,用于 ...
- 牧场物语gb模拟器JAVA_3DS GBC模拟器+GB/GBC游戏合集下载
游戏介绍: GBC模拟器可以玩gb和gbc上的经典作品,也是针对于gb和gbc游戏而开发的一款模拟器,今天不仅仅跟玩家分享关于3DS GBC模拟器还上传了一些GB/GBC游戏合集,希望能够让玩家更加的 ...
- hypermesh 连接单元_基于Hypermesh对某SUV车型后排座椅行李箱冲击仿真计算
一.法规导读 座椅系统是汽车上保护车内乘员安全的关键部件之一,不但要承受乘员的质量,还要承受车辆启动.制动及加速等常规工况以及碰撞事故中的冲击载荷.特别是在交通事故中,汽车后排座椅会受到行李箱内物体的 ...
- GB/T17544与GB/T25000.51比较
1 背景 1.1 新国标的出现 随着时间环境的变迁,GB/T16260-1996已被修订为GB/T16260.1-2006(其中包括了诸如使用质量的概念).GB/T1626 ...
- GB/T-2423.xx 环境试验文件,整理包括了最新的文件里面
GB/T-2423.xx 环境试验文件,整理包括了最新的文件里面 2423环境试验,最新完整包1~63,101~102共计65个文件,最新更新-数据集文档类资源-CSDN下载GB/T2423.1- ...
- 流量计算机标准,GB/T 32201-2015
下列文件对于本文件的应用是必不可少的.凡是注日期的引用文件,仅注日期的版本适用于本文件.凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件. GB/T2423.1 电工电子产品环境试验 ...
- GB2312、GB 13000、GBK、GB18030 介绍
GB2312.GB 13000.GBK.GB18030 介绍 GB 2312:又称为 GB 2312-80,是一个简体中文字符集的中国国家标准,于1980年由中国国家标准总局发布,1981年5月1日实 ...
- ML之GB:GB算法相关论文、相关思路、关键步骤、代码实现、配图集合、案例应用之详细攻略
ML之GB:GB算法相关论文.相关思路.关键步骤.代码实现.配图集合.案例应用之详细攻略 目录 GB算法相关文献.论文 GB算法关键步骤 GB算法代码实现 GB案例应用 1.GB用于回归 2.GB用于 ...
- 笔记-知识产权与标准化知识-GB/T-12504-1990计算机软件质量保证计划规范
中华人民共和国国家标准 GB/T 12504-1990 计算机软件质量保证计划规范 specification for computer software quality assurance plan ...
- 什么是“GB/T ”? 计算机术语你又知道多少? 想不想别人听不懂的语言搞定别人!...
本标准采用GB/T6583.GB/T 5271.1和GB/T 5271.20中规定的定义以及下列定义. 注:合适时,产品可以解释为系统的一部分. 3.1 需方 acquirer 从供方获得或采购系 ...
最新文章
- python网站设计开题报告_XX网站设计开题报告范文
- SQL注入不能多句执行时的一种突破方法(SA权限)
- uos系统断网怎么安装mysql_[学习笔记] UOS安装MySQL
- java8 日期转换_Java8日期时间——LocalDateTime的使用以及相互转换
- linux lpte_linux常用命令
- 来自Riot 的一份游戏美术教程(四):环境美术
- 一款炫酷Loading动画--载入成功
- [蓝桥杯2017决赛]图书排列-next_permutation枚举
- Java项目打war包的方法
- 作者:吴书(1982-),男,中国科学院自动化研究所助理研究员
- Laravel 项目开发规范
- nginx的addition模块在响应的前后报文添加内容与变量的运行原理
- 奇安信代码安全实验室五人入选“2020微软 MSRC 最具价值安全研究者”榜单
- jquery 给a标签加上或去掉下划线
- 关于JavaScript闭包理解
- 我应该怎么学习SAP?
- Exception in thread “main“ redis.clients.jedis.exceptions.JedisConnectionException: Failed to create
- 前端开发入门教程-CSS(一)
- Unity 钓鱼玩法的初步实现
- PARSEC benchmark 编译