路径: 主页 > MISC > 第104页 > GA/T 709-2007 | 标准编号 | GA/T 709-2007 (GA/T709-2007) | | 中文名称 | 信息安全技术 信息系统安全等级保护基本模型 | | 英文名称 | Information security technology--Fundamental model of security classification protection for information system | | 行业 | 公安行业标准 (推荐) | | 中标分类 | L09 | | 国际标准分类 | 35.020 | | 字数估计 | 14,142 | | 发布日期 | 2007-08-13 | | 实施日期 | 2007-10-01 | | 引用标准 | GB 17859-1999; GA/T 708-2007 | | 发布机构 | 公安部 | | 范围 | 本标准规定了按照GB 17859-1999的五个安全保护等级的要求对信息系统实施安全等级保护的每一个安全保护等级的基本模式。本标准适用于按照GB 17859-1999的五个安全保护等级的要求对信息系统实施安全等级保护所进行的设计。 | GA/T 709-2007
Information security technology--Fundamental model of security classification protection for information system
ICS 35.020
L09
中华人民共和国公共安全行业标准
GA/T709-2007
信息安全技术
信息系统安全等级保护基本模型
2007-08-13发布
2007-10-01实施
中华人民共和国公安部 发 布
目次
前言 Ⅰ
引言 Ⅱ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 信息系统安全总体模型 1
5 信息系统安全等级保护基本模型 2
5.1 一级安全信息系统 2
5.2 二级安全信息系统 2
5.3 三级安全信息系统 3
5.4 四级安全信息系统 5
5.5 五级安全信息系统 7
参考文献 10
GA/T709-2007
前言
本标准由公安部信息系统安全标准化技术委员会提出并归口。
本标准起草单位:北京江南天安科技有限公司,北京思源新创信息安全资讯有限公司。
本标准主要起草人:吉增瑞、王志强、陈冠直、景乾元、宋健平。
GA/T709-2007
引 言
信息系统安全等级保护的基本模型是从系统角度对信息系统安全等级保护各个保护级别的安全模
型的描述。
本标准首先给出了信息系统安全的总体模型,然后分别给出了信息系统安全等级保护一到五级的
每一级的可供参考的基本模型。
对于一个复杂的大型信息系统,其不同的组成部分一般会有不同的安全保护要求。本标准以划分
安全域的思想给出的信息系统安全等级保护的基本模型能够反映信息系统安全等级保护的需要。安全
域是信息系统中实施相同安全保护策略的最小单元。安全域以信息系统所支撑的业务应用的安全需求
为基本依据,以数据信息的保护需求为中心划分和确定。
GA/T709-2007
信息安全技术
信息系统安全等级保护基本模型
1 范围
本标准规定了按照GB 17859-1999的五个安全保护等级的要求对信息系统实施安全等级保护的
每一个安全保护等级的基本模型。
本标准适用于按照GB 17859-1999的五个安全保护等级的要求对信息系统实施安全等级保护所
进行的设计。
2 规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有
的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究
是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。
GB 17859-1999 计算机信息系统安全保护等级划分准则
GA/T 708-2007 信息安全技术 信息系统安全等级保护体系框架
3 术语和定义
GA/T 708-2007确立的术语和定义适用于本标准。
4 信息系统安全总体模型
一个信息系统主要是由实现计算任务的局域计算环境,实现数据传输的网络系统,以及用户/用户
群组成。于是,一个安全的信息系统应由以下部分组成:
---安全的局域计算环境;
---局域计算环境的边界防护;
---安......
|