GB17859-1999《计算机信息系统安全保护等级划分准则》是我国计算机信息系统安全等级管理的重要标准。
GB/T 20008-2005 《信息安全技术 操作系统安全评估准则》从信息技术方面规定了GB17859-1999的五个安全保护等级对操作系统安全保护等级划分所需要的评估内容。适用于计算机通用操作系统安全保护等级的评估,对于通用操作系统安全功能的研制、开发和测试亦可参照使用。
GB/T 20272-2006 《信息安全技术 操作系统安全技术要求》依据GB17859-1999的五个安全保护等级的划分,根据操作系统在信息系统中的作用,规定了各个安全等级的操作系统所需要的安全技术要求。适用于按等级化要求的操作系统安全的设计和实现,对按等级化要求的操作系统安全的测试和管理可参照使用。
GB/T 20008-2005与GB/T 20272-2006在内容上基本相互覆盖(见表:GB/T 20008-2005与GB/T 20272-2006内容比较),GB/T 20008-2005从评估的角度进行阐述,描述比较抽象;GB/T 20272-2006从设计和实现的角度进行阐述,描述更具体些。对于操作系统的安全评估可以以GB/T 20008-2005作为评估依据,并参照GB/T 20272-2006进行。
表:GB/T 20008-2005与GB/T 20272-2006内容比较
序号 |
GB/T 20272-2006 |
GB/T 20008-2005 |
安全功能 |
|
|
1 |
身份鉴别 |
身份鉴别 |