ICS35.030 CCS L 80 GB 中华人民共和国国家标准 GB/T 29240——XXXX 代替GB/T29240—2012 信息安全技术终端计算机通用安全技术规 范 Information security technology - General security technical specification for terminal computer 点击此处添加与国际标准一致性程度的标识 （征求意见稿第三稿） （本稿完成日期：2023-04-19） 在提交反馈意见时，请将您知道的相关专利连同支持性文件一并附上 XXXX - XX- XX 实施 XXXX - XX - XX 发布 国家市场监督管理总局 发布 国家标准化管理委员会 GB/T 29240—XXXX 目 次 前言 II 1 范围， 2规范性引用文件 3术语和定义 4缩略语.. 5概述.. 6安全技术要求 6.1基本级. 6.1.1安全功能要求 6.1.2安全保障要求 6.2增强级 6.2.1安全功能要求 6.2.2安全保障要求 10 7测试评价方法 13 7.1基本级.. .13 7.1.1安全功能要求测试和评价 .13 7.1.2安全保障要求测试和评价 7.2增强级. 22 7.2.1安全功能要求测试和评价 7.2.2安全保障要求测试和评价 .32 附录A（资料性附录）终端计算机安全技术要求分级表. 参考文献 .41 GB/T 29240—XXXX 信息安全技术终端计算机通用安全技术规范 1范围 本文件规定了终端计算机的通用安全技术要求，并描述了测试评价方法。 本文件适用于指导终端计算机通用安全功能的设计、开发、测试和评价。 2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件， 仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本 文件。 GB/T5271.1一2000信息技术词汇第1部分：基本术语 GB/T18336.3一2015信息技术安全技术信息技术安全评估准则第3部分：安全保障组件 GB/T20272一2019信息安全技术操作系统安全技术要求 GB/T25069信息安全技术术语 GB/T29829-2022信息安全技术可信计算密码支撑平台功能与接口规范 GB/T30270一2013信息技术安全技术信息技术安全性评估方法 GB/T35273一2020信息安全技术个人信息安全规范 3术语和定义 GB/T5271.1和GB/T25069界定的以及下列术语和定义适用于本文件。 3. 1 终端计算机terminal computer 供个人使用的、能独立进行数据处理及提供网络服务访问的计算机。 注1：本文件中的终端计算机不包括：移动智能终端（手机、平板电脑）、车载智能终端、智能电视、可穿戴设备 等终端设备。 注2：终端计算机通常由硬件系统、操作系统和应用系统（包括为用户访问网络提供支持的工具软件、安全软件和 其它应用软件）等部分组成。 3. 2 终端计算机安全子系统security subsystem of terminal computer 终端计算机内安全保护组件的总称，包括硬件、固件、软件和负责执行安全策略的组合体。 注：终端计算机安全子系统建立了一个基本的终端计算机安全保护环境，并提供终端计算机所要求的附加用户服务， 终端计算机安全子系统应从硬件系统、操作系统、应用系统和系统运行等方面对终端计算机进行安全保护。 3. 3 1