標準解讀

《GA/T 710-2007 信息安全技術 信息系統安全等級保護基本配置》這一標準,由中華人民共和國公安部發布,旨在為不同安全等級的信息系統提供一套基本的安全配置指導原則和實施要求。該標準詳細闡述了如何根據信息系統的安全保護等級來確定并實施相應的安全控制措施,確保信息的機密性、完整性和可用性。以下是該標準內容的幾個關鍵點概述:

  1. 安全等級劃分:標準將信息系統劃分為五個安全保護等級,從第一級(自主保護級)到第五級(??乇Wo級),每個等級對應不同的安全保護需求,級別越高,意味著所需的安全控制措施越嚴格。

  2. 基本安全要求:針對每個安全保護等級,標準明確了信息系統應達到的基本安全要求,包括物理安全、網絡安全、主機安全、應用安全、數據安全以及安全管理等方面。這些要求覆蓋了訪問控制、安全審計、邊界防護、惡意代碼防范、備份與恢復等多個安全控制點。

  3. 安全配置基線:為確保信息系統在各保護等級下的最低安全水平,標準提供了安全配置基線。這包括但不限于操作系統安全配置、數據庫安全設置、網絡設備安全策略等,為系統管理員提供具體的配置指南。

  4. 風險評估與處理:標準強調了在實施安全保護前進行風險評估的重要性,要求根據評估結果確定或調整安全保護措施。同時,要求建立風險處置機制,以應對信息系統運行過程中可能出現的安全威脅和脆弱性。

  5. 安全管理與維護:強調了建立和完善信息安全管理體系的必要性,包括安全策略的制定、安全管理制度的實施、人員的安全意識培訓、應急響應計劃的制定與演練等,確保安全措施得到有效管理和持續改進。

  6. 監督與檢查:提出應定期對信息系統安全狀況進行監督和檢查,驗證安全控制措施的有效性,及時發現并糾正安全漏洞和違規行為。


如需獲取更多詳盡信息,請直接參考下方經官方授權發布的權威標準文檔。

....

查看全部

  • 現行
  • 正在執行有效
  • 2007-08-13 頒布
  • 2007-10-01 實施
?正版授權
GA/T 710-2007信息安全技術信息系統安全等級保護基本配置_第1頁
GA/T 710-2007信息安全技術信息系統安全等級保護基本配置_第2頁
GA/T 710-2007信息安全技術信息系統安全等級保護基本配置_第3頁
GA/T 710-2007信息安全技術信息系統安全等級保護基本配置_第4頁
GA/T 710-2007信息安全技術信息系統安全等級保護基本配置_第5頁
免費預覽已結束,剩余19頁可下載查看

下載本文檔

GA/T 710-2007信息安全技術信息系統安全等級保護基本配置-免費下載試讀頁

文檔簡介

犐犆犛35.020

犔09

中華人民共和國公共安全行業標準

犌犃/犜710—2007

信息安全技術

信息系統安全等級保護基本配置

犐狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔狋犲犮犺狀狅犾狅犵狔—

犉狌狀犱犪犿犲狀狋犪犾犮狅狀犳犻犵狌狉犲狅犳狊犲犮狌狉犻狋狔犮犾犪狊狊犻犳犻犮犪狋犻狅狀狆狉狅狋犲犮狋犻狅狀

犳狅狉犻狀犳狅狉犿犪狋犻狅狀狊狔狊狋犲犿

20070813發布20071001實施

中華人民共和國公安部發布

犌犃/犜710—2007

目次

前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅰ

引言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅱ

1范圍!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

2規范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

3術語和定義!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

4信息系統安全等級保護基本配置!!!!!!!!!!!!!!!!!!!!!!!!!!!1

4.1局域計算環境安全及其分等級安全機制配置!!!!!!!!!!!!!!!!!!!!!1

4.1.1安全局域計算環境的組成與結構!!!!!!!!!!!!!!!!!!!!!!!!!1

4.1.2總體要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

4.1.3局域計算環境分等級安全機制配置!!!!!!!!!!!!!!!!!!!!!!!!2

4.2局域計算環境邊界防護及其分等級安全機制配置!!!!!!!!!!!!!!!!!!!8

4.2.1總體要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

4.2.2邊界防護分等級安全機制配置!!!!!!!!!!!!!!!!!!!!!!!!!!8

4.3用戶環境安全和邊界防護及其分等級安全機制配置!!!!!!!!!!!!!!!!!!9

4.3.1總體要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9

4.3.2用戶環境分等級安全機制配置!!!!!!!!!!!!!!!!!!!!!!!!!!10

4.4網絡系統安全及其分等級安全機制配置!!!!!!!!!!!!!!!!!!!!!!!11

4.4.1總體要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

4.4.2網絡系統分等級安全機制配置!!!!!!!!!!!!!!!!!!!!!!!!!!11

4.5安全域之間互操作的安全機制配置!!!!!!!!!!!!!!!!!!!!!!!!!15

4.6密碼安全機制分等級配置!!!!!!!!!!!!!!!!!!!!!!!!!!!!!16

4.7安全管理配置!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!16

4.7.1安全管理總體要求及其分等級配置!!!!!!!!!!!!!!!!!!!!!!!!16

4.7.2安全管理中心及其分等級安全機制配置!!!!!!!!!!!!!!!!!!!!!!17

參考文獻!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!19

犌犃/犜710—2007

前言

本標準由公安部信息系統安全標準化技術委員會提出并歸口。

本標準起草單位:北京江南天安科技有限公司,北京思源新創信息安全資訊有限公司。

本標準主要起草人:吉增瑞、王志強、陳冠直、景乾元、宋健平。

犌犃/犜710—2007

引言

信息系統安全等級保護的基本配置是從系統角度對信息系統安全等級保護的各個安全保護等級的

安全機制配置的描述。

本標準給出了每一個安全保護等級的信息系統安全的基本配置,分別從局域計算環境安全及其分

等級安全機制配置、局域計算環境邊界防護及其分等級安全機制配置、用戶環境安全及其邊界防護分等

級安全機制配置、網絡系統安全及其分等級安全機制配置、安全域之間互操作安全機制配置、密碼安全

機制分等級配置、安全管理配置等方面,對各自安全的總體要求和分等級安全機制配置進行了說明。

犌犃/犜710—2007

信息安全技術

信息系統安全等級保護基本配置

1范圍

本標準規定了按照GB17859—1999的五個安全保護等級的要求對信息系統實施安全等級保護的

每一個安全等級的基本配置。

本標準適用于按照GB17859—1999的五個安全保護等級的要求對信息系統實施安全等級保護的

每一個安全等級各項安全機制的設計。

2規范性引用文件

下列文件中的條款通過本標準的引用而成為本標準的條款。凡是注日期的引用文件,其隨后所有

的修改單(不包括勘誤的內容)或修

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經授權,嚴禁復制、發行、匯編、翻譯或網絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。?,因數字商品的特殊性,一經售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

評論

0/150

提交評論