21-信息安全技术 操作系统安全技术要求

本标准是信息安全技术要求系列标准的重要组成部分，用以指导设计者如何设计和实现具有所需要的安全保护等级的操作系统，主要说明为实现GB17859—1999中每一个安全保护等级的要求，操作系统应采取的安全技术措施，以及各安全技术要求在不同安全保护等级中具体实现上的差异。 计算机操作系统是信息系统的重要组成部分。计算机操作系统的主要功能是进行计算机资源管理和提供用户使用计算机的界面。操作系统所管理的资源包括各种用户资源和计算机的系统资源。用户资源可以归结为以文件形式表示的数据信息资源。系统资源包括系统程序和系统数据以及为管理计算机硬件资源而设置的各种表格，其在操作系统中也都是以文件的形式表现，分别称为可执行文件、数据文件、配置文件等。可见，对操作系统中资源的保护，实际上是对操作系统中文件的保护。由于操作系统在计算机系统中有着十分重要的地位和作用，所以对计算机系统的攻击和威胁（包括人为的和自然的） ，操作系统往往成为主要的目标。也正因为如此，操作系统的安全就变得十分重要。操作系统安全既要考虑操作系统的安全运行，也要考虑对操作系统中资源的保护（主要是以文件形式表示的数据信息资源的保护）。由于攻击和威胁既可能是针对系统运行的，也可能是针对信息的保密性、完整性和可用性的，所以对操作系统的安全保护的功能要求，需要从操作系统的安全运行和操作系统数据的安全保护两方面综合进行考虑。根据 GB17859-1999 所列安全要素及 GA/T 20271-2006 关于信息系统安全功能要素的描述，本标准从身份鉴别、自主访问控制、标记和强制访问控制、数据流控制、审计、数据完整性、数据保密性、可信路径等方面对操作系统的安全功能要求进行更加具体的描述。为了确保安全功能要素达到所确定的安全性要求，需要通过一定的安全保证机制来实现，根据 GA/T 20271-2006关于信息系统安全保证要素的描述，本标准从操作系统安全子系统（SSOOS）自身安全保护、操作系统安全子系统（SSOOS）的设计和实现以及操作系统安全子系统（SSOOS）的安全管理等方面，对操作系统的安全保证要求进行更加具体的描述。操作系统的安全还需要有相应的安全硬件系统（即物理安全）方面的支持，这显然已经超出本标准的范围。672