前言

本標準按照GB/T 1.1—2009《標準化工作導則第1部分：標準的結構和編寫》給出的規則起草。

本標準代替GB/T 20272—2006《信息安全技術 操作系統安全技術要求》。

本標準與GB/T 20272—2006的主要差異如下：

——在“安全功能”中，增加了“網絡安全保護”、“數據加密”、“可信信道”等功能。將GB/T 20272—2006中的“標識”、“強制訪問控制”合并為“標識和強制訪問控制”。刪除了GB/T 20272—2006中的“數據流控制”功能；

——在“SSOOS自身安全保護”中，增加了“安全策略配置”、“可信度量”、“可信恢復”等功能。刪除了GB/T 20272—2006中的“SSF物理安全保護”。將GB/T 20272—2006中的“SSOOS訪問控制”修改為“用戶登錄訪問控制”。將“SSF數據安全保護”中的相關內容，整合到“數據完整性”、“數據保密性”、“可信路徑”等相關功能中。

——將GB/T 20272—2006中的“SSOOS設計和實現”修改為“安全保障要求”，并根據GB/T 18336.3－2015《信息技術 安全技術 信息技術安全評估準則 第3部分：安全保障組件》的要求，進行了相應的修改。

請注意本文件的某些內容可能涉及專利。本文件的發布機構不承擔識別這些專利的責任。

本標準由全國信息安全標準化技術委員會（SAC/TC 260）提出并歸口。

本標準起草單位：公安部第三研究所、北京江南天安科技有限公司、中科方德軟件有限公司、中標軟件有限公司、天津麒麟信息技術有限公司、普華基礎軟件股份有限公司、北京凝思軟件股份有限公司等。

本標準主要起草人：邱梓華、宋好好、陳妍、胡亞蘭、顧健、陳冠直、徐寧、魏立峰、吳永成、朱健偉、王戍靖、吉增瑞、丁麗萍、董軍平、龔文、郎金剛、譚一鳴、胡丹妮、楊詔鈞、戴華東、王玉成、孟健、毛澤等。

本標準所代替標準的歷次版本發布情況：

——GB/T 20272—2006