标准搜索结果: 'GB/T 36630.3-2018'
| 标准编号 | GB/T 36630.3-2018 (GB/T36630.3-2018) | | 中文名称 | 信息安全技术 信息技术产品安全可控评价指标 第3部分:操作系统 | | 英文名称 | Information security technology -- Controllability evaluation index for security of information technology products -- Part 3: Operating system | | 行业 | 国家标准 (推荐) | | 中标分类 | L80 | | 国际标准分类 | 35.040 | | 字数估计 | 14,123 | | 发布日期 | 2018-09-17 | | 实施日期 | 2019-04-01 | | 发布机构 | 国家市场监督管理总局、中国国家标准化管理委员会 | GB/T 36630.3-2018
(Information security technology - Information technology products - Safety - controllable evaluation index - Part 3)
ICS 35.040
L80
中华人民共和国国家标准
信息安全技术
信息技术产品安全可控评价指标
第3部分:操作系统
2018-09-17发布
2019-04-01实施
国 家 市 场 监 督 管 理 总 局
中国国家标准化管理委员会 发 布
目次
前言 Ⅲ
引言 Ⅳ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 评价指标项 1
5 评价方法 2
5.1 评价材料要求 2
5.2 指标评价方法 2
5.3 计分方法 7
参考文献 8
前言
GB/T 36630《信息安全技术 信息技术产品安全可控评价指标》包括以下部分:
---第1部分:总则;
---第2部分:中央处理器;
---第3部分:操作系统;
---第4部分:办公套件;
---第5部分:通用计算机。
本部分为GB/T 36630的第3部分。
本部分按照GB/T 1.1-2009给出的规则起草。
本部分由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。
本部分起草单位:中国电子信息产业发展研究院、中国电子技术标准化研究院、公安部第一研究所、
工业和信息化部软件与集成电路促进中心、中国信息安全研究院有限公司、中国软件评测中心、中国信
息安全测评中心、中标软件有限公司、普华基础软件有限公司、北京凝思科技有限公司等。
本部分主要起草人:李震宁、王闯、叶润国、李海涛、韩煜、左晓栋、武校田、郭同彬、翟艳芬、贾炜、
刘权、刘龙庚、冯伟、王超、张猛、马士民、荣志刚、董军平、邓辉、韦安垒。
引 言
依据《中华人民共和国网络安全法》《网络产品和服务安全审查办法(试行)》等要求,为提高操作系
统产品安全可控水平,防范网络安全风险,维护国家和公共安全,进而满足操作系统产品应用方安全可
控需求,增强应用方使用信心,促进操作系统产业的健康、快速发展,特制定GB/T 36630的本部分。
本部分评价对象是操作系统产品,评价内容为操作系统产品的安全可控程度,涵盖操作系统产品的
研发、测试、服务保障等环节。
本部分所述安全可控评价指标主要用于评价操作系统产品的安全可控程度,不包含对产品本身安
全功能和安全性能的评价。安全可控只是操作系统产品的一个属性,如需评价安全功能和安全性能等
其他属性,可参照相关国家标准。
信息安全技术
信息技术产品安全可控评价指标
第3部分:操作系统
1 范围
GB/T 36630的本部分规定了操作系统产品的相关概念,给出了安全可控评价的指标项及相应的
评价方法。
本部分适用于评价实施方对操作系统产品的安全可控程度进行评价,也可供信息技术产品供应方
和应用方在产品供应和应用过程中保障产品安全可控进行参照。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文
件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 25069-2010 信息安全技术 术语
GB/T 36630.1-2018 信息安全技术 信息技术产品安全可控评价指标 第1部分:总则
3 术语和定义
GB/T 25069-2010界定的以及下列术语和定义适用于本文件。
3.1
操作系统 operatingsystem
用于管理硬件资源、控制程序运行、提供人机界面,并为应用软件提供支持的一种系统软件产品。
注:包括但不限于服务器、个人计算机、手机平板、网络设备、存储设备所使用的操作系统产品。
3.2
操作系统中负责系统进程、内存、设备驱动、文件和网络系统等核心功能的计算机程序。
4 评价指标项
依据GB/T 36630.1-2018中5.2.1的评价指标体系框架,结合操作系统自身特点设定了评价指标
项。在本部分中,没有为操作系统安全可控评价设置优先评价项。在一般评价项方面,选取......
|