【团体标准】 通用操作系统商用密码子系统安全轮廓

本标准主要内容包括前言、引言、第1章至第7章，以及两个附录。第1至4章分别是范围、规范性引用文件、术语和定义、符号和缩略语。第5章是概述。本章参照GB/T18336.1的编写体例，分别描述了针对操作系统和密码子系统的安全威胁、标准所服务的安全目的、商密子系统边界和抽象轮廓、对宿主操作系统的假定，以及标准文件有关条款的编写约定。第6章是安全功能要求，包括密码资源、密码算法、密码管理、密码服务和商密子系统安全5部分内容，规定了商密子系统应具备的密码服务能力及服务要求，并按照GM/T0028《密码模块安全技术要求》11个安全域的安全要求，结合操作系统特点，对商密子系统自身安全要求进行了描述。第7章是安全保障要求。本章参照GB/T18336.3的编写体例，分别描述了开发、指导性文档、生命周期支持、测试和脆弱性评估5个方面的安全保障要求，用以指导和规范商用密码子系统的设计开发。同时为适应商用密码应用与安全性评估要求，参考GB/T39786《信息安全技术信息系统密码应用基本要求》标准增加了日常管理要求，从管理制定、人员管理和应急处置3个方面提出要求，用以指导和规范操作系统商用密码子系统的日常管理和使用。附录A是商密子系统要求条款说明及评估。本附录是规范性附录，主要对第6章、第7章中的要求条款进行补充说明，并提出评估方法。附录B是商密子系统支撑GB/T20272-2019密码技术相关要求。本附录是资料性附录，以表格的形式列出了本标准支撑GB/T20272第二级至第五级所需的密码技术及本标准中的要求条款，供相关标准使用者参考。