ICS35.040 L80 中华人民共和国国家标准 GB/T29240—2012 信息安全技术终端计算机 通用安全技术要求与测试评价方法 Informationsecuritytechnology— Generalsecuritytechniquerequirementsandtestingevaluationmethod forterminalcomputer 2012-12-31发布 2013-06-01实施 中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会 发布  / GB T29240—2012 目 次 前言…………………………………………………………………………………………………………Ⅰ 引言…………………………………………………………………………………………………………Ⅱ 1 范围……………………………………………………………………………………………………… 1 规范性引用文件………………………………………………………………………………………… 1 术语和定义、缩略语………………………………………………………………………………………1 2 3 3.1 术语和定义………………………………………………………………………………………… 1 缩略语……………………………………………………………………………………………… 2 安全技术要求…………………………………………………………………………………………… 3 3.2 4 4.1 第一级……………………………………………………………………………………………… 3 第二级……………………………………………………………………………………………… 4 第三级……………………………………………………………………………………………… 7 第四级………………………………………………………………………………………………10 第五级………………………………………………………………………………………………16 4.2 4.3 4.4 4.5 5 测试评价方法……………………………………………………………………………………………23 5.1 测试环境……………………………………………………………………………………………23 第一级………………………………………………………………………………………………23 第二级………………………………………………………………………………………………29 第三级………………………………………………………………………………………………38 第四级………………………………………………………………………………………………51 第五级………………………………………………………………………………………………67 5.2 5.3 5.4 5.5 5.6 参考文献…………………………………………………………………………………………………… 87  / GB T29240—2012 前 言 本标准按照 GBT1.1/—2009给出的规则起草 。 本标准由全国信息安全标准化技术委员会(SACTC260/ )提出并归口。 本标准起草单位 :公安部计算机信息系统安全产品质量监督检验中心、联想控股有限公司 。 本标准主要起草人 :邱梓华、韦卫、宋好好、王京旭、张艳、顾健、吴秋新、顾玮、赵婷、宁晓魁、邹春明、 张笑笑、俞优、冯荣峰。 Ⅰ  / GB T29240—2012 引 言 本标准包含两部分内容 ,一部分是终端计算机的通用安全技术要求,用以指导设计者如何设计和实 现终端计算机 ,使其达到信息系统所需安全等级 ,主要从信息系统安全保护等级划分的角度来说明对终 端计算机的通用安全技术要求和测 试评价方法,即主要说明终端计算机为实现GB17859—1999中每 一个保护等级的安全要求应采取的安全技术措施。本标准将终端计算机划分为五个安全等级, 与信息 系统的五个等级一一对应 。考虑到可信计算是当今终端计算机安全技 术主流发展方向,所以在整个终 端计算机安全体系设计中凸显可信计算技术理念,特别是在高安全等级 (指3至5级)的安全技术措施 设置方面,强调采用基于自主可信计算技术标准的可信计算功能特性 ,而且我国主流终端计算机厂商已 建立起相关产业环境 ,因此,本标准的技术路线选择能够适应我国终端 计算机安全技术产业发展水平; 另一部分是依据技术要求 ,提出了具体的测试评价方法 ,用以指导评估者对各安全等级的终端计算机评 估,同时也对终端计算机的开发者提供指导作用。 本标准部分条款引用了其他标准的内容,有些是直接引用的 ,有些是间接引用的 ,对于直接引用的 , 请参考被引用标准的具体条款 。对于间接引用的 ,以本标准文本的描述为准 。 为清晰表示每一个安全等级比较低一级安全等级的安全技术要 求的增加和增强,在第4 章的描述 中,每一级的新增部分用 “宋体加粗”表示。 Ⅱ  / GB T29240—2012 信息安全技术 终端计算机 通用安全技术要求与测试评价方法 范围 1 本标准按照国家信息安全等级保护的要求,规定了终端计算机的安全技术要求和测试评价方法。 本标准适用于指导终端计算机的设计生产企业、使用单位和信息安全服务机构实施终端计算机等 级保护安全技术的设计 、实现和评估工作 。 规范性引用文件 2 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文 件。凡是不注日期的引用文件 ,其最新版本(包括所有的修改单)适用于本文件 。 GB17859—1999 计算机信息系统 安全保护等级划分准则 / GBT17901.1—1999 信息技术 安全技术 密钥管理 第1部分:框架 GBT20271—2006 / 信息安全技术 信息安全技术 信息系统通用安全技术要求 操作系统安全技术要求 / GBT20272—2006 术语和定义、缩略语 3 术语和定义 3.1 GB17859—1999GBT20271、 / —2006和GBT20272/ —2006界定的以及下列术语和定义适用于 本文件。 3.1.1 终端计算机 terminalcomputer 供个人使用的 、能独立进行数据处理及提供网络服务访问的计算机系统。 注:终端计算机一般为台式微型计算机系统和便携微型计 算机系统两种形态,终端计算机通常由硬件系统、 操作系 统和应用系