概述
中华人民共和国国家标准 GB/T 20008 — 2005
信息安全技术 — 操作系统安全评估准则
Information security technology — Operating systems security evaluation criteria
中华人民共和国国家质量监督检验检疫总局、中国国家标准化管理委员会发布 2005-11-11发布 2006-05-01实施
前言
GB17859-1999《计算机信息系统安全保护等级划分准则》是我国计算机信息系统安全等级管理的重要标准,已于1999年9月13日发布。为促进安全等级管理工作的正常有序开展,特制定一系列相关的标准。本标准是系列标准之一。
本标准文本中,黑体字表示较低等级中没有出现或增强的评估内容。
本标准的附录A中说明操作系统面临的主要威胁和对策。
本标准的附录A是资料性附录。
本标准由全国信息安全标准化技术委员会提出并归口。
本标准起草单位:北京大学软件工程国家工程中心,公安部公共信息网络安全监察局。
本标准主要起草人:王立福,赵学志,刘学洋,葛佳。
引言
操作系统是管理硬件资源、控制程序运行、改善人机界面和为应用软件提供支持的一种系统软件。它是最靠近硬件的一层软件,将物理机器(裸机)扩展成可靠性高、使用方便、功能齐全的理想机器。操作系统设计的好坏直接影响计算机系统的性能,操作系统还应考虑系统的各个方面,任何遗漏或考虑不周都会影响计算机的工作。用户使用计算机实际上是通过操作系统进行的,操作系统提供给用户的使用手段(或称界面)主要有三种:终端命令、系统调用和作业控制语言。
下载
 |
(责任编辑:)
