国家标准项目《信息安全技术 操作系统安全技术要求》由 TC260（全国网络安全标准化技术委员会）归口 ，主管部门为国家标准委。

主要起草单位 公安部第三研究所 、北京江南天安科技有限公司 、中科方德软件有限公司 。

本项目在修订过程中，将仔细研究《GB/T 20271-2006》中的标准内容，对于仍然适用于目前安全操作系统要求的内容，将在标准中进行直接引用。对于已经不适用于目前技术发展的内容，将进行甄别和修改。对于“设计和实现”（安全保障要求）部分，本标准将和正在修订的《GB/T 18336-3》保持同步，确保标准内容的先进性，以及和其他国家标准之间保持一致。 本标准是对GB/T 20272-2006的修订，在总体架构上和原标准基本保持一致，将操作系统安全技术要求分为五个等级：第一级 用户自主保护级、第二级 系统审计保护级、第三级 安全标记保护级、第四级 结构化保护级和第五级 访问验证保护级。每一级的主要组成为：安全功能、SSOOS自身安全保护、SSOOS设计和实现。 安全功能要求主要包括： ？ 1 身份鉴别 ？ 2 自主访问控制 ？ 3 标记 ？ 4 强制访问控制 ？ 5 安全审计 ？ 6 用户数据完整性 ？ 7 用户数据保密性 ？ 8 可信路径 SSOOS自身安全保护的要求主要包括： ？ 1 SSF物理安全保护 ？ 2 SSF运行安全保护 ？ 3 SSF数据安全保护 ？ 4 资源利用 ？ 5 SSOOS访问控制 ？ 6 网络安全保护 ？ 7可信启动 SSOOS设计和实现的要求主要包括： ？ 1 配置管理 ？ 2 分发和操作 ？ 3 开发 ？ 4 指导性文档 ？ 5 生存周期支持 6 测试 ？ 7 脆弱性评定 技术方案 1． 研究国内外操作系统的最新安全技术和发展趋势； 目前国内外针对层出不穷的安全威胁，操作系统厂商纷纷研发相关的安全技术，本标准将在充分调研国内外安全操作系统基础上，研究该类产品的最新技术有利于把握该类产品的技术发展趋势，避免标准的滞后性以及标准指导性的缺乏。 2． 依据调研情况和实际产品测试情况确定安全操作系统的评价指标和内容； 针对国内外安全操作系统的技术调研，以及以往根据原有国家标准进行实际产品检测的情况，确定产品功能、安全性等评价指标，进一步细化技术要求。 3． 和相关单位、业内专家进行广泛交流，汲取经验、意见； 编制完成国家标准《信息安全技术 操作系统安全技术要求》的草案后，与相关单位、业内专家、生产厂商进行广泛交流，并根据讨论意见进行修改和完善。