国家标准计划《网络安全技术 操作系统安全技术规范》由 TC260（全国网络安全标准化技术委员会）归口 ，主管部门为国家标准委。

主要起草单位 公安部第三研究所 、华为技术有限公司 、麒麟软件有限公司 、广东中科实数科技有限公司 、北京江南天安科技有限公司 、中科方德软件有限公司 、统信软件技术有限公司 、浪潮电子信息产业股份有限公司 、北京天融信网络安全技术有限公司 、阿里云计算有限公司 。

2023年7月3日，国家互联网信息办公室会同工业和信息化部、公安部、国家认证认可监督管理委员会等部门更新了《网络关键设备和网络安全专用产品目录》，将安全操作系统列入网络安全专用产品。

本项目计划合并修订 GB/T 20272-2019《信息安全技术 操作系统安全技术要求》和GB/T 20008-2005《信息安全技术 操作系统安全评估准则》，提出操作系统的安全功能要求、自身安全要求、安全保障要求以及对应的测试评价方法。

1）等保和关保相关要求方面 本项目拟修订的两个标准分别发布于2019年和2005年，随后GB/T 22239-2019《信息安全技术 信息系统安全等级保护基本要求》、GB/T 39204-2022《信息安全技术 关键信息基础设施安全保护要求》标准发布，GB/T 20272-2019的要求无法完全体现网络、重要信息系统以及关键基础设施中对操作系统的安全需求。

2）《中华人民共和国密码法》相关规定方面 同时，随着2019年10月《中华人民共和国密码法》的通过，GB/T 20272-2019对密码技术支持要求的不足，导致安全操作系统无法为密码技术的应用提供良好的支撑作用。

3）测试评价方法方面 此外，GB/T 20272-2019缺少测试评价方法、GB/T 20008-2005发布已近20年，无法有效指导该类网络安全专用产品的安全检测和安全认证。

综合上述原因，为规范操作系统的安全功能、自身安全要求、安全保障要求等，使其有效支撑网络、尤其是重要信息系统、关键信息基础设施的应用安全，同时，为了降低该类产品潜在的安全隐患，统一操作系统的测评方法，有必要针对修订国家标准GB/T 20272和GB/T 20008-2005。

本项目计划对两个标准的修订，一方面支撑操作系统的规范化管理，一方面为网络安全专用产品的安全检测提供标准化技术支撑。

修订内容包括增加“密码支持”、“统一认证和安全管理”等要求；调整“标记和强制访问控制”、“运行安全保护”、“网络安全保护”、“可信度量”、“身份鉴别”等内容要求；同时，制定操作系统安全功能要求、自身安全要求、安全保障要求所对应的测试评价方法。 标准的适用对象包括操作系统的研发和生产厂商、部署操作系统的网络运营者、网络安全主管部门以及进行安全检测评估的检验检测机构。本标准应用范围较广，全国范围内的上述单位和机构，均可依据本项目标准开展操作系统的研发和生产、部署应用、检验检测和监督管理，提升产品质量、操作系统管理能力、机构检测能力等。