ICS35030

CCSL.80

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T29240—2024

代替GB/T29240—2012

網(wǎng)絡(luò)安全技術(shù)

終端計(jì)算機(jī)通用安全技術(shù)規(guī)范

Cybersecuritytechnology—Generalsecuritytechnicalspecificationfor

terminalcomputer

2024-10-26發(fā)布2025-05-01實(shí)施

國(guó)家市場(chǎng)監(jiān)督管理總局發(fā)布

國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T29240—2024

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)和定義

3………………1

縮略語(yǔ)

4……………………2

概述

5………………………2

安全技術(shù)要求

6……………2

安全功能要求

6.1………………………2

安全保障要求

6.2………………………6

測(cè)試評(píng)價(jià)方法

7……………8

總體說(shuō)明

7.1……………8

測(cè)試環(huán)境

7.2……………8

安全功能要求測(cè)試和評(píng)價(jià)

7.3…………8

安全保障要求測(cè)試和評(píng)價(jià)

7.4…………18

附錄規(guī)范性終端計(jì)算機(jī)安全技術(shù)要求分級(jí)表

A()……………………24

參考文獻(xiàn)

……………………25

Ⅰ

GB/T29240—2024

前言

本文件按照標(biāo)準(zhǔn)化工作導(dǎo)則第部分標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

本文件代替信息安全技術(shù)終端計(jì)算機(jī)通用安全技術(shù)要求與測(cè)試評(píng)價(jià)方

GB/T29240—2012《

法與相比除編輯性修改外主要技術(shù)變化如下

》,GB/T29240—2012,:

增加了通則見第章

———“”(5);

刪除了硬件系統(tǒng)見年版的

———“”(20124.1.1.1、4.2.1.1、4.3.1.1、4.4.1.1、4.5.1.1);

刪除了操作系統(tǒng)見年版的

———“”(20124.1.1.2、4.2.1.2、4.3.1.2、4.4.1.2、4.5.1.2);

刪除了自身安全保護(hù)見年版的

———“SSOTC”(20124.1.2、4.2.2、4.3.2、4.4.2、4.5.2);

刪除了密碼支持見年版的

———“”(20124.2.1.3.1、4.3.1.3.1、4.4.1.3.1、4.5.1.3.1);

刪除了數(shù)據(jù)保密性保護(hù)見年版的

———“”(20124.2.1.3.4、4.3.1.3.5、4.4.1.3.7、4.5.1.3.7);

刪除了管理見年版的

———“SSOTC”(20124.1.4、4.2.4、4.3.4、4.4.4、4.5.4);

增加了硬件接口安全見

———“”(6.1.1);

增加了固件安全見

———“BIOS”(6.1.2);

增加了個(gè)人信息安全見

———“”(6.1.3);

修改了身份標(biāo)識(shí)與鑒別見年版的

———“”(6.1.4,20124.2.1.3.3、4.3.1.3.4、4.4.1.3.6、4.5.1.3.6);

增加了訪問控制見

———“”(6.1.5);

修改了運(yùn)行時(shí)防護(hù)見年版的

———“”(6.1.6,20124.1.1.3.1、4.2.1.3.2、4.3.1.3.2、4.4.1.3.3、4.5.1.

3.3);

修改了安全審計(jì)見年版的

———“”(6.1.7,20124.2.1.3.5、4.3.1.3.6、4.4.1.3.9、4.5.1.3.9);

修改了安全性分析見年版的

———“”(6.1.8,20124.3.1.3.3、4.4.1.3.4、4.5.1.3.4);

修改了備份和恢復(fù)見年版的

———“”(6.1.9,20124.1.1.3.2、4.2.1.3.6、4.3.1.3.7、4.4.1.3.10、4.5.1.3.10);

增加了可信度量見

———“”(6.1.10);

增加了無(wú)線安全見

———“”(6.1.11);

增加了配置基線檢查見

———“”(6.1.12);

修改了安全保障要求見年版的

———“”(6.2,20124.1.3、4.2.3、4.3.3、4.4.3、4.5.3);

修改了測(cè)試評(píng)價(jià)方法見第章年版的第章

———“”(7,20125);

增加了規(guī)范性附錄終端計(jì)算機(jī)安全技術(shù)要求分級(jí)表見附錄

———“”(A)。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任

。。

本文件由全國(guó)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC260)。

本文件起草單位公安部第三研究所聯(lián)想北京有限公司鄭州信大捷安信息技術(shù)股份有限公司

:、()、、

深信服科技股份有限公司北京天融信網(wǎng)絡(luò)安全技術(shù)有限公司奇安信網(wǎng)神信息技術(shù)北京股份有限公

、、()

司啟明星辰信息技術(shù)集團(tuán)股份有限公司西安交大捷普網(wǎng)絡(luò)科技有限公司深圳融安網(wǎng)絡(luò)科技有限公

、、、

司藍(lán)象標(biāo)準(zhǔn)北京科技有限公司長(zhǎng)揚(yáng)科技北京股份有限公司杭州安恒信息技術(shù)股份有限公司

、()、()、、

安天科技集團(tuán)股份有限公司亞信科技成都有限公司中國(guó)惠普有限公司浪潮電子信息產(chǎn)業(yè)股份有

、()、、

限公司三六零科技集團(tuán)有限公司中孚信息股份有限公司中科信息安全共性技術(shù)國(guó)家工程研究中心

、、、

有限公司中國(guó)電子科技集團(tuán)公司第十五研究所騰訊云計(jì)算北京有限責(zé)任公司北京數(shù)安行科技有

、、()、

Ⅲ

GB/T29240—2024

限公司中電科網(wǎng)絡(luò)安全科技股份有限公司藍(lán)盾信息安全技術(shù)股份有限公司飛騰信息技術(shù)有限公司

、、、、

北京珞安科技有限責(zé)任公司國(guó)網(wǎng)區(qū)塊鏈科技北京有限公司華為技術(shù)有限公司大唐高鴻信安

、()、、

浙江信息科技有限公司北京升鑫網(wǎng)絡(luò)科技有限公司博智安全科技股份有限公司廣東省信息安全

()、、、

測(cè)評(píng)中心東軟集團(tuán)股份有限公司北京百度網(wǎng)訊科技有限公司泰康保險(xiǎn)集團(tuán)股份有限公司北京北信

、、、、

源軟件股份有限公司

。

本文件主要起草人李毅邱梓華宋好好胡維娜王志佳李謙李汝鑫華昌趙華梁連燚韓秀德

:、、、、、、、、、、、

何建鋒劉晨董晶晶汪敦全黃超張運(yùn)濤蘇振宇胡建勛奚乾悅劉強(qiáng)王龑肖會(huì)波張志磊廖雙曉

、、、、、、、、、、、、、、

楊紹波楊沅伊劉俊張亞京文槿奕王志賓宋曉鵬劉玉紅萬(wàn)淼肖智中潘飚馮彥朝石竹玉

、、、、、、、、、、、、、

喬華陽(yáng)李實(shí)葉勁宏劉祥力鄭馳傅濤卞建超譚琳崔進(jìn)郭建領(lǐng)黃斌杰楊華

、、、、、、、、、、、。

本文件及其所代替文件的歷次版本發(fā)布情況為

:

年首次發(fā)布為

———2012GB/T29240—2012;

本次為第一次修訂

———。

Ⅳ

GB/T29240—2024

網(wǎng)絡(luò)安全技術(shù)

終端計(jì)算機(jī)通用安全技術(shù)規(guī)范

1范圍

本文件規(guī)定了終端計(jì)算機(jī)的通用安全技術(shù)要求并描述了測(cè)試評(píng)價(jià)方法

,。

本文件適用于指導(dǎo)終端計(jì)算機(jī)通用安全功能的設(shè)計(jì)開發(fā)測(cè)試和評(píng)價(jià)

、、。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對(duì)應(yīng)的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

信息技術(shù)詞匯第部分基本術(shù)語(yǔ)

GB/T5271.1—20001:

網(wǎng)絡(luò)安全技術(shù)信息技術(shù)安全評(píng)估準(zhǔn)則第部分簡(jiǎn)介和一般模型

GB/T18336.1—20241:

網(wǎng)絡(luò)安全技術(shù)信息技術(shù)安全評(píng)估準(zhǔn)則第部分安全保障組件

GB/T18336.3—20243:

信息安全技術(shù)操作系統(tǒng)安全技術(shù)要求

GB/T20272—2019

信息安全技術(shù)術(shù)語(yǔ)

GB/T25069

信息安全技術(shù)政務(wù)計(jì)算機(jī)終端核心配置規(guī)范

GB/T30278—2013

信息安全技術(shù)個(gè)人信息安全規(guī)范

GB/T35273—2020

信息安全技術(shù)密碼模塊安全要求

GB/T37092—2018

信息安全技術(shù)網(wǎng)絡(luò)安全專用產(chǎn)品安全技術(shù)要求

GB42250—2022

可信計(jì)算可信密碼模塊接口規(guī)范

GM/T0012—2020

3術(shù)語(yǔ)和定義

和界定的以及下

GB/T18336.1—2024、GB/T18336.3—2024、GB/T5271.1—2000GB/T25069

列術(shù)語(yǔ)和定義適用于本文件

。

31

.

終端計(jì)算機(jī)terminalcomputer

供個(gè)人使用的