ICS35.030 CCSL80 中华人民共和国国家标准 GB/T29240—2024 代替GB/T29240—2012 网络安全技术 终端计算机通用安全技术规范 Cybersecuritytechnology—Generalsecuritytechnicalspecificationfor terminalcomputer 2024-10-26发布 2025-05-01实施 国家市场监督管理总局 国家标准化管理委员会发布目 次 前言 Ⅲ ………………………………………………………………………………………………………… 1 范围 1 ……………………………………………………………………………………………………… 2 规范性引用文件 1 ………………………………………………………………………………………… 3 术语和定义 1 ……………………………………………………………………………………………… 4 缩略语 2 …………………………………………………………………………………………………… 5 概述 2 ……………………………………………………………………………………………………… 6 安全技术要求 2 …………………………………………………………………………………………… 6.1 安全功能要求 2 ……………………………………………………………………………………… 6.2 安全保障要求 6 ……………………………………………………………………………………… 7 测试评价方法 8 …………………………………………………………………………………………… 7.1 总体说明 8 …………………………………………………………………………………………… 7.2 测试环境 8 …………………………………………………………………………………………… 7.3 安全功能要求测试和评价 8 ………………………………………………………………………… 7.4 安全保障要求测试和评价 18 ………………………………………………………………………… 附录A(规范性) 终端计算机安全技术要求分级表 24 …………………………………………………… 参考文献 25 …………………………………………………………………………………………………… ⅠGB/T29240—2024 前 言 本文件按照GB/T1.1—2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定 起草。 本文件代替GB/T29240—2012《信息安全技术 终端计算机通用安全技术要求与测试评价方 法》,与GB/T29240—2012相比,除编辑性修改外主要技术变化如下: ———增加了“通则”(见第5章); ———删除了“硬件系统”(见2012年版的4.1.1.1、4.2.1.1、4.3.1.1、4.4.1.1、4.5.1.1); ———删除了“操作系统”(见2012年版的4.1.1.2、4.2.1.2、4.3.1.2、4.4.1.2、4.5.1.2); ———删除了“SSOTC自身安全保护”(见2012年版的4.1.2、4.2.2、4.3.2、4.4.2、4.5.2); ———删除了“密码支持”(见2012年版的4.2.1.3.1、4.3.1.3.1、4.4.1.3.1、4.5.1.3.1); ———删除了“数据保密性保护”(见2012年版的4.2.1.3.4、4.3.1.3.5、4.4.1.3.7、4.5.1.3.7); ———删除了“SSOTC管理”(见2012年版的4.1.4、4.2.4、4.3.4、4.4.4、4.5.4); ———增加了“硬件接口安全”(见6.1.1); ———增加了“BIOS固件安全”(见6.1.2); ———增加了“个人信息安全”(见6.1.3); ———修改了“身份标识与鉴别”(见6.1.4,2012年版的4.2.1.3.3、4.3.1.3.4、4.4.1.3.6、4.5.1.3.6); ———增加了“访问控制”(见6.1.5); ———修改了“运行时防护”(见6.1.6,2012年版的4.1.1.3.1、4.2.1.3.2、4.3.1.3.2、4.4.1.3.3、4.5.1. 3.3); ———修改了“安全审计”(见6.1.7,2012年版的4.2.1.3.5、4.3.1.3.6、4.4.1.3.9、4.5.1.3.9); ———修改了“安全性分析”(见6.1.8,2012年版的4.3.1.3.3、4.4.1.3.4、4.5.1.3.4); ———修改了“备份和恢复”(见6.1.9,2012年版的4.1.1.3.2、4.2.1.3.6、4.3.1.3.7、4.4.1.3.10、4.5.1.3.10); ———增加了“可信度量”(见6.1.10); ———增加了“无线安全”(见6.1.11); ———增加了“配置基线检查”(见6.1.12); ———修改了“安全保障要求”(见6.2,2012年版的4.1.3、4.2.3、4.3.3、4.4.3、4.5.3); ———修改了“测试评价方法”(见第7章,2012年版的第5章); ———增加了规范性附录“终端计算机安全技术要求分级表”(见附录A)。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由全国网络安全标准化技术委员会(SAC/TC260)提出并归口。 本文件起草单位:公安部第三研究所、联想(北京)有限公司、郑州信大捷安信息技术股份有限公司、 深信服科技股份有限公司、北京天融信网络安全技术有限公司、奇安信网神信息技术(北京)股份有限公 司、启明星辰信息技术集团股份有限公司、西安交大捷普网络科技有限公司、深圳融安网络科技有限公 司、蓝象标准(北京)科技有限公司、长扬科技(北京)股份有限公司、杭州安恒信息技术股份有限公司、 安天科技集团股份有限公司、亚信科技(成都)有限公司、中国惠普有限公司、浪潮电子信息产业股份有 限公司、三六零科技集团有限公司、中孚信息股份有限公司、中科信息安全共性技术国家工程研究中心 有限公司、中国电子科技集团公司第十五研究所、腾讯云计算(北京)有限责任公司、北京数安行科技有 ⅢGB/T29240—2024 限公司、中电科网络安全科技股份有限公司、蓝盾信息安全技术股份有限公司、飞腾信息技术有限公司、 北京珞安科技有限责任公司、国网区块链科技(北京)有限公司、华为技术有限公司、大唐高鸿信安 (浙江)信息科技有限公司、北京升鑫网络科技有限公司、博智安全科技股份有限公司、广东省信息安全 测评中心、东软集团股份有限公司、北京百度网讯科技有限公司、泰康保险集团股份有限公司、北京北信 源软件股份有限公司。 本文件主要起草人:李毅、邱梓华、宋好好、胡维娜、王志佳、李谦、李汝鑫、华昌、赵华、梁连燚、韩秀德、 何建锋、刘晨、董晶晶、汪敦全、黄超、张运涛、苏振宇、胡建勋、奚乾悦、刘强、王龑、肖会波、张志磊、廖双晓、 杨绍波、杨沅伊、刘俊、张亚京、文槿奕、王志宾、宋晓鹏、刘玉红、万淼、肖智中、潘飚、冯彦朝、石竹玉、 乔华阳、李实、叶劲宏、刘祥力、郑驰、傅涛、卞建超、谭琳、崔进、郭建领、黄斌杰、杨华。 本文件及其所代替文件的历次版本发布情况为: ———2012年首次发布为GB/T29240—2012; ———本次为第一次修订。 ⅣGB/T29240—2024 网络安全技术 终端计算机通用安全技术规范 1 范围 本文件规定了终端计算机的通用安全技术要求,并描述了测试评价方法。 本文件适用于指导终端计算机通用安全功能的设计、开发、测试和评价。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文 件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于 本文件。 GB/T5271.1—2000 信息技术 词汇 第1部分:基本术语 GB/T18336.1—2024 网络安全技术 信息技术安全评估准则 第1部分:简介和一般模型 GB/T18336.3—2024 网络安全技术 信息技术安全评估准则 第3部分:安全保障组件 GB/T20272—2019 信息安全技术 操作系统安全技术要求 GB/T25069 信息安全技术 术语 GB/T30278—2013 信息安全技术 政务计算机终端核心配置规范 GB/T35273—2020 信息安全技术 个人信息安全规范 GB/T37092—2018 信息安全技术 密码模块安全要求 GB42250—2022 信息安全技术 网络安全专用产品安全技术要求 GM/T0012—2020 可信计算 可信密码模块接口规范 3 术语和定义 GB/T18336.1—2024、GB/T18336.3—2024、GB/T5271.1—2000和GB/T25069界定的以及下 列术语和定义适用于本文件。 3.1 终端计算机 terminalcomputer 供个人使用的、能独立进行数据处理及提供网络服务访问的计算机。 注1:本文件中的终端计算机不包括移动智能终端(手机、平板电脑)、车载智能终端、智能电视、可穿戴设备等终端 设备。 注2:终端计算机通常由硬件系统、操作系统和应用系统(包括为用户访问网络提供支持的工具软件、安全软件和 其他应用软件)等部分组成。 3.2 终端计算机安全子系统 securitysubsystemofterminalcomputer 终端计算机内安全保护组件的总称,包括硬件、固件、软件和负责执行安全策略的组合体。 注:终端计算机安全子系统建立了一个基本的终