文档介绍:ICS 35. 040
L80
中华人民共和
Oo
I家标准
GB/T XXXXX. 3—XXXX
信息安全技术 信息技术产品安全可控水平
评价指标第3部分:操作系统
Information 水平 评价指标中,没有设置一票否决项,包括产品实现透明性、产品重现能力、产品定制能力、产品持续保 障能力、产品安全生态适应性和用户数据处理规范性六个一般指标项,如表1所示。
表1操作系统安全可控水平评价指标
编号
指标项
指标说明
1
产品实现透明性
根据产品供应方所提供关键模块相关材料的真实性、可核查性、规范 性和完备性对其实现透明性进行评价。相关材料指产品研发过程中可 能影响信息安全的关键模块源代码和相关文档,包括但不限于需求分 析、概要设计、安全设计、详细设计、开发测试、编译打包,以及设 计实现中所定义的协议和接口以及所遵循的技术标准、接口标准和安 全标准等。
2
产品重现能力
对产品供应方的产品重现环境、产品重现充分性、重现结果与产品一 致性进行评价。
3
产品定制能力
对产品供应方定制关键模块的权限和能力进行评价,涵盖身份认证、 访问控制、安全审计等关键功能模块和内存管理、设备管理、进程管 理等关键内核模块。
4
产品持续保障能力
对产品供应方在持续经营能力、供应链保障能力和服务保障能力进行 评价。
5
产品安全生态适应 性
对产品所适配中央处理器的安全可控程度、内部核心模块接口和应用 编程接口的开放性,以及密码算法和数字证书等密码技术合规性进行 评价。
6
用户数据处理规范 性
对产品供应方的用户数据收集、存储和处理的规范性进行评价。
5评价方法
评价材料包括产品在评价时必须提交给第三方机构的提交材料和供第三方机构现场核查的验证材 料。提交材料包括但不限于产品供应方核心团队情况、证明文件、产品安全可控承诺书等,验证材料则 包括产品实现透明性等相关指标项中要求的源代码、设计开发文档以及相关证明材料,验证材料可保存 在由产品供应方提供的核查环境中。
评价材料要求如下:
a) 真实性
产品供应方所提供材料应真实反映操作系统产品指定关键技术的工作原理、设计技术和实现过程, 并确保产品重现的编译结果与市场销售一致。
b) 可核查性
产品供应方应确保所提供材料可核查,并为第三方机构核查提供必要的技术支持,包括支持通过必 要技术手段进行验证。
c) 规范性
产品供应方所提供材料应符合业界通行标准和规范,能够支持第三方机构对相应技术原理和实现机 制的准确理解。
d) 完备性
产品供应方所提供材料应覆盖操作系统产品指定关键技术所涉及的所有技术和功能特征。
各指标项相关内容见表2。
表2指标评价表
指标项
考查内容
分值
评分说明
设计实现 透明性 (20%)
资源管
理技术
-内存管 理技术
2
内存管理技术相关材料满足真实性、可核查性、规范性和完备 性的要求。(2分)
内存管理技术相关材料满足真实性和可核查性,但不满足规范
性或完备性的要求。(1分)
内存管理技术相关材料不满足真实性或可核查性的要求。(0 分)
-设备管 理技术
2
设备管理技术相关材料满满足真实性、可核查性、规范性和完
备性的要求。(2分)
设备管理技术相关材料满足真实性和可核查性,但不满足规范
性或完备性的要求。(1分)
设备管理技术相关材料不满足真实性或可核查性的要求。(0 分)
-网络通 讯技术
2
网络通讯技术相关材料满足真实性、可核查性、规范性和完备 性的要求。(2分)
网络通讯技术相关材料满足真实性和可核查性,但不满足规范 性或完备性的要求。(1分)
网络通讯技术相关材料不满足真实性或可核查性的要求。(0 分)
-文件系 统
2
文件系统相关材料满足真实性、可核查性、规范性和完备性的 要求。(2分)
文件系统相关材料满足真实性和可核查性,但不满足规范性或
完备性的要求。(1分)
文件系统相关材料不满足真实性或可核查性的要求。(0分)
系统管
理技术
-进程控 制技术
2
进程控制技术相关材料满足真实性、可核查性、规范性和完备 性的要求。(2分)
进程控制技术相关材料满足真实性和可核查性,但不满足规范
性或完备性的要求。(1分)
进程控制技术相关材料不满足真实性或可核查性的要求。(0 分)
表2指标评价表(续)
指标项
考查内容
分值
评分说明
设计实现 透明性 (20%)
-标识鉴 别技术
2
标识鉴别技术相关材料满足真实性、可核查性、规范性和完备
性的要求。(2分)
标识鉴别技术相关材料满足