TTAF 249—2024 网络产品操作系统内核安全技术要求.pdfVIP

ICS33.050

CCSM30

团体标准

T/TAF249—2024

网络产品操作系统内核安全技术要求

Securitytechnicalrequirementsforoperatingsystemkernelofnetwork

products

2024-09-02发布2024-09-02实施

电信终端产业协会发布

T/TAF249—2024

目次

前言II

1范围1

2规范性引用文件1

3术语和定义1

4缩略语1

5操作系统内核概述2

6安全功能分级2

7安全技术要求2

7.1完整性保护要求2

7.2隔离要求3

7.3访问控制要求3

7.4存储安全要求4

7.5通信安全要求5

7.6密码安全要求5

7.7自保护要求6

7.8日志审计要求6

附录A（规范性）安全等级划分8

附录B（资料性）安全风险分析10

B.1安全资产10

B.2安全风险10

参考文献11

I

T/TAF249—2024

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由电信终端产业协会提出并归口。

本文件起草单位：中国信息通信研究院、华为技术有限公司、中兴通讯股份有限公司、锐捷网络股

份有限公司、武汉网锐检测科技有限公司、浪潮电子信息产业股份有限公司、联想（北京）有限公司、

博鼎实华（北京）技术有限公司。

本文件主要起草人：刘欣东、路晔绵、吴荣春、刘哲、马宇航、李革飞、周继华、杨小锦、李伟滨、

赵新星、龚志红、陈玺、刘波、许鑫、刘俊、刘刚、刘向东。

II

T/TAF249—2024

网络产品操作系统内核安全技术要求

1范围

本文件规定了针对网络产品操作系统内核的安全技术要求，主要包括完整性保护要求、隔离要求、

访问控制要求、存储安全要求、通信安全要求、密码安全要求、自保护要求、日志审计要求等。

本文件适用于网络产品操作系统内核的研发、测试、评估与认证。

本文件中的网络产品适用范围包括提供网络功能的操作系统、软件、具有操作系统功能或特征的硬

件（如网络设备、计算设备等），也适用于信息终端产品。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GB/T25069-2022信息安全技术术语

3术语和定义

GB/T25069-2022界定的以及下列术语和定义适用于本文件。

3.1

操作系统内核operatingsystemkernel

操作系统中负责系统进程、内存、设备驱动、文件和网络系统等核心功能的计算机程序。

[来源：GB/T36630.3-2018，3.2]

3.2

内核服务kernelservice

操作系统内核通过