引言

操作系統為用戶提供了和計算設備的交互界面，也管理計算設備的系統資源和用戶數據資源。系統資源包括系統程序和系統數據以及為管理計算機硬件資源而設置的各種表格，其在操作系統中也都是以文件的形式表現，分別稱為可執行文件、數據文件、配置文件等。用戶資源可以歸結為以文件形式表示的數據信息資源。可見，對操作系統中資源的保護，實際上是對操作系統中文件的保護。由于操作系統在信息系統中有著十分重要的地位和作用，所以對信息系統的攻擊和威脅（包括人為的和自然的），操作系統往往成為主要的目標。也正因為如此，操作系統的安全就變得十分重要。操作系統安全既要考慮操作系統的安全運行，也要考慮對操作系統中資源的保護（主要是以文件形式表示的數據信息資源的保護）。由于攻擊和威脅既可能是針對系統運行的，也可能是針對信息的保密性、完整性和可用性的，所以對操作系統的安全保護的功能要求，需要從操作系統的安全運行和操作系統數據的安全保護兩方面綜合進行考慮。

隨著技術發展，操作系統的內涵已經從傳統的計算機操作系統，擴展到智能終端操作系統、云操作系統、嵌入式操作系統等多種形態。本標準是對GB/T 20272—2006的修訂，因此本標準正文中的操作系統含義還是繼承了原標準GB/T 20272—2006，特指安裝在計算機上（包括：PC機、筆記本電腦和服務器）的傳統操作系統。

本標準將操作系統安全技術要求分為五個等級：第一級 用戶自主保護級、第二級 系統審計保護級、第三級 安全標記保護級、第四級 結構化保護級和第五級 訪問驗證保護級。本標準第一級、第二級適用于具備自主訪問控制、安全審計等安全功能模塊的通用操作系統，第三級適用于具有標記和強制訪問控制等安全功能的通用或安全操作系統，第四級、第五級適用于具有安全模型的安全操作系統。每一級的主要組成為：安全功能、SSOOS自身安全保護、安全保障要求。

為清晰表示每一個安全等級比較低一級安全等級的安全技術要求的增加和增強，每一級的新增部分用“宋體加粗”表示。