信息安全技术信息技术产品安全可控评价指标-第3部分：操作系统

信息安全技术信息技术产品安全可控水平评价指标 第3部分：操作系统1范围GB/T XXXXX的本部分规定了操作系统产品安全可控评价指标。本部分适用于第三方机构对操作系统产品安全可控程度进行评价，也适用

3 信息安全技术信息技术产品安全可控水平评价指标第部分：操 作系统 1范围 GB/TXXXXX的本部分规定了操作系统产品安全可控评价指标。 本部分适用于第三方机构对操作系统产品安全可控程度进行评价，也适用于产品采购、信息系统测评 和检查、企业自查时参考。 2规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文 件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T25069-2010信息安全技术术语 3术语和定义 GB/T25069-2010和GB/TXXXXX.1-XXXX中界定的术语和定义适用于本文件。 3. 1 安全可控securitycontrollable 为保护信息技术产品及其信息的保密性、完整性及可用性等，而对该产品研发、设计、生产、供应、 使用、维护、废弃等各环节关键要素实现有效的控制。 [GB/TXXXXX-1:XXXX,定义3.2] 3.2 第三方机构thirdpartyorganizations 与产品供应方、产品应用方等相关各方均独立的专业机构。 [GB/TXXXXX-1:XXXX,定义3.3] 3.3 操作系统operatingsystem 是指用于管理硬件资源、控制程序运行、提供人机界面，并为应用软件提供支持的一种系统软件产 品。 注：包括但不限于服务器、个人计算机、手机平板、网络设备、存储设备所使用的操作系统产品。 3.4 操作系统内核operatingsystemkernel 是操作系统中负责系统进程、内存、设备驱动、文件和网络系等核心功能的计算机程序。 4评价指标结构 信息技术产品安全可控评价指标主要包括一票否决项和一般评价项。在操作系统产品安全可控水平评价 指标中，没有设置一票否决项，包括产品实现透明性、产品重现能力、产品定制能力、产品持续保障能力、 产品安全生态适应性和用户数据处理规范性六个一般指标项，如表1所示。 表1操作系统安全可控水平评价指标