信息安全技术 信息技术产品安全可控评价指标 第3部分：操作系统 GBT 36630.3-2018.pdf

GB/T36630.3-2018信息安全技术信息技术产品安全可控评价指标第3部分：操作系统1范围GB/T36630的本部分规定了操作系统产品的相关概念，给出了安全可控评价的指标项及相应的评价方法。本部分适用于评价实施方对操作系统产品的安全可控程度进行评价，也可供信息技术产品供应方和应用方在产品供应和应用过程中保障产品安全可控进行参照。2规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T25069一2010信息安全技术术语GB/T366301一2018信息安全技术信息技术产品安全可控评价指标第1部分：总则3术语和定义GB/T25069一2010界定的以及下列术语和定义适用于本文件。3.1操作系统operating system用于管理硬件资源、控制程序运行、提供人机界面，并为应用软件提供支持的一种系统软件产品。注：包括但不限于服务器、个人计算机、手机平板、网络设备，存储设备所使用的操作系统产品，3.2操作系统内核operating system kernel操作系统中负责系统进程、内存、设备驱动、文件和网络系统等核心功能的计算机程序。4评价指标项依据GB/T36630,1一2018中5.2.1的评价指标体系框架，结合操作系统自身特点设定了评价指标项。在本部分中，设有为操作系统安全可控评价设置优先评价项。在一般评价项方面，选取了产品设计实现透明性、产品重现能力、产品关键技术研发能力、产品安全生态适应性、产品持续供应能力、产品供应链保障能力、产品服务保障能力和数据处理规范性等八个指标项，如表1所示。1