（一）定义

满足安全策略要求，具有相应安全机制及安全功能，符合特定安全标准，在一定约束条件下，能抵御常见网络安全威胁，保障自身安全运行及资源安全。

（二）等级：根据安全功能和安全保障要求

（1）用户自主保护级

（2）系统审计保护级

（3）安全标记保护级

（4）结构化保护级

（5）访问验证保护级

（三）意义

操作系统成为信息社会核心关键组件，其安全性和可控性直接影响国家安全、组织安全、个人安全

（四）典型安全事件

1. 2008年，windows黑屏事件
2. 2010年，“震网”恶意代码令伊朗核电设施瘫痪
3. 2024年，微软蓝屏事件（第三方杀毒软件更新导致）

（五）操作系统作用

1. 负责计算系统的资源管理，支撑和控制各种应用程序运行，为用户提供计算机系统管理接口
2. 是构成网络信息系统的核心关键组件，其安全可靠程度决定了计算机系统的安全性和可靠性

（六）操作系统安全可控

（1）定义：用户可按照预期安全要求，实现对操作系统的操作和控制，以满足用户业务需求

（2）狭义：侧重产品安全

（3）广义：侧重产业可控（Android系统为Google所掌控，国家安全，商业竞争工具）

（七）安全可控目标

（1）对于给定操作系统，用户能够实现对操作系统的可理解、可修改、可检测、可修复、可保护

（2）商业用户能够主导操作系统产品化，不受恶意商业利益绑架或遭受知识产权专利陷阱，不能被利用危及国家安全。