操作系统等保标准:GB/T 20272 操作系统系统安全技术
该标准要求主要来自于 信息安全等级保护标准 17859 和 CC标准:GB/T 18336。
在操作系统等保标准中,其包括下列章节
自主访问控制 | 等保->自主访问控制 |
强制访问控制 | 等保->强制访问控制 |
标记 | 等保->标记 |
身份鉴别 | 等保和CC->身份鉴别 |
客体重用 | 等保->客体重用 |
审计 | CC->审计 |
数据完整性 | CC->用户数据保护 |
数据传输 | CC->用户数据保护 |
密码支持 | CC->密码支持 |
资源利用 | CC->资源利用 |
安全功能保护 | CC->TSF保护 |
安全管理 | CC->安全管理 |
生存周期支持 | CC->安全保障->生命周期支持 |
配置管理 | CC->安全保障->配置管理 |
安全功能开发过程 | CC->安全保障->开发 |
测试 | CC->安全保障->测试 |
指导性文档 | CC->安全保障->指导性文件 |
脆弱性 | CC->安全保障->脆弱性分析 |
交付和运行 | CC->安全保障->交付和运行 |