本文介绍了GB17859-1999计算机信息系统安全保护等级划分准则,并详细对比了GB/T 20008-2005和GB/T 20272-2006两个操作系统安全标准,这两个标准分别从评估和设计实现角度规定了操作系统安全的技术要求,对于安全评估和系统开发具有指导意义。
GB17859-1999《计算机信息系统安全保护等级划分准则》是我国计算机信息系统安全等级管理的重要标准。
GB/T 20008-2005 《信息安全技术 操作系统安全评估准则》从信息技术方面规定了GB17859-1999的五个安全保护等级对操作系统安全保护等级划分所需要的评估内容。适用于计算机通用操作系统安全保护等级的评估,对于通用操作系统安全功能的研制、开发和测试亦可参照使用。
GB/T 20272-2006 《信息安全技术 操作系统安全技术要求》依据GB17859-1999的五个安全保护等级的划分,根据操作系统在信息系统中的作用,规定了各个安全等级的操作系统所需要的安全技术要求。适用于按等级化要求的操作系统安全的设计和实现,对按等级化要求的操作系统安全的测试和管理可参照使用。
GB/T 20008-2005与GB/T 20272-2006在内容上基本相互覆盖(见表:GB/T 20008-2005与GB/T 20272-2006内容比较),GB/T 20008-2005从评估的角度进行阐述,描述比较抽象;GB/T 20272-2006从设计和实现的角度进行阐述,描述更具体些。对于操作系统的安全评估可以以GB/T 20008-2005作为评估依据,并参照GB/T 20272-2006进行。
表:GB/T 20008-2005与GB/T 20272-2006内容比较
| 序号 |
GB/T 20272-2006 |
GB/T 20008-2005 |
| 安全功能 |
|
|
| 1 |
身份鉴别 |
身份鉴别 |
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
