[PDF] GA/T 711-2007 - 英文版
| 标准号码 | 美元 | 购买PDF | 工期 | 标准名称(英文版) |
| GA/T 711-2007 | RFQ | 点击询价 | <=7 | 信息安全技术 应用软件系统安全等级保护通用技术指南 |
| 基本信息 | |
|---|---|
| 标准编号 | GA/T 711-2007 (GA/T711-2007) |
| 中文名称 | 信息安全技术 应用软件系统安全等级保护通用技术指南 |
| 英文名称 | Information security technology--Common technique guide of security classification protection for application software system |
| 行业 | 公安行业标准 (推荐) |
| 中标分类 | L09 |
| 国际标准分类 | 35.020 |
| 字数估计 | 37,338 |
| 发布日期 | 2007-08-13 |
| 实施日期 | 2007-10-01 |
| 引用标准 | GB 17859-1999; GB/T 20270-2006; GB/T 20271-2006; GB/T 20272-2006; GB/T 20273-2006 |
| 发布机构 | 公安部 |
| 范围 | 本标准规定了按照GB 17859-1999的五个安全保护等级的划分对应软件系统进行安全等级保护所涉及的通用技术要求。本标准适用于按照GB 17859-1999的五个安全保护等级的划分对应用软件系统进行的安全等级保护的设计与实现。对于按照GB 17859-1999的五个安全保护等级的划分对应用软件系统进行的安全等级保护的测试、管理也可参照使用。 |
GA/T 711-2007
Information security technology--Common technique guide of security classification protection for application software system
ICS 35.020
L09
中华人民共和国公共安全行业标准
GA/T711-2007
信息安全技术
应用软件系统安全等级保护通用技术指南
2007-08-13发布
2007-10-01实施
中华人民共和国公安部 发 布
目次
前言 Ⅲ
引言 Ⅳ
1 范围 1
2 规范性引用文件 1
3 术语、定义和缩略语 1
4 应用软件系统基础安全技术要求 3
4.1 应用软件系统风险分析和安全需求 3
4.2 应用软件系统安全方案 3
4.3 应用软件系统环境安全 3
4.4 应用软件系统业务连续性 4
4.5 应用软件系统及相应信息系统安全等级划分 4
5 应用软件系统安全技术分等级要求 4
5.1 第一级 用户自主保护级 4
5.1.1 基础安全技术要求 4
5.1.2 安全功能技术要求 5
5.1.3 SSOASS自身保护要求 5
5.1.4 SSOASS设计和实现 6
5.1.5 SSOASS安全管理 7
5.2 第二级 系统审计保护级 8
5.2.1 基础安全技术要求 8
5.2.2 安全功能技术要求 8
5.2.3 SSOASS自身保护 9
5.2.4 SSOASS设计和实现 10
5.2.5 SSOASS安全管理 12
5.3 第三级 安全标记保护级 12
5.3.1 基础安全技术要求 12
5.3.2 安全功能技术要求 12
5.3.3 SSOASS自身保护 14
5.3.4 SSOASS设计和实现 15
5.3.5 SSOASS安全管理 18
5.4 第四级 结构化保护级 18
5.4.1 基础安全技术要求 18
5.4.2 安全功能技术要求 18
5.4.3 SSOASS自身保护 20
5.4.4 SSOASS设计和实现 22
5.4.5 SSOASS安全管理 24
5.5 第五级 访问验证保护级 25
5.5.1 基础安全技术要求 25
GA/T711-2007
5.5.2 安全功能技术要求 25
5.5.3 SSOASS自身保护 27
5.5.4 SSOASS设计和实现 28
5.5.5 SSOASS安全管理 31
附录A(资料性附录) 应用软件系统安全的有关概念说明 32
A.1 应用软件系统在信息系统中的位置 32
A.2 应用软件系统安全在信息系统安全中的作用 32
A.3 关于应用软件系统的业务连续性 32
GA/T711-2007
前言
本标准的附录A为资料性附录。
本标准由公安部信息系统安全标准化技术委员会提出并归口。
本标准起草单位:北京江南天安科技有限公司,北京思源新创信息安全资讯有限公司。
本标准主要起草人:吉增瑞、王志强、陈冠直、景乾元、宋健平。
GA/T711-2007
引 言
本标准为按照信息系统安全等级保护的要求设计和实现所需要的安全等级的应用软件系统提供指
导,主要说明为实现GB 17859-1999所规定的每一个安全保护等级,应用软件系统应达到的安全技术
要求。
应用软件系统是信息系统的重要组成部分,是信息系统中对应用业务进行处理的软件的总和。业
务应用的安全需求,是信息系统安全需求的出发点和归宿。信息系统安全所采取的一切技术和管理措
施,最终都是为确保业务应用的安全。这些安全措施,有的可以在应用软件系统中实现,有的需要在信
息系统的其他组成部分实现。
本标准是对各个应用领域的应用软件系统普遍适用的安全技术要素的概括描述。不同应用领域的
应用软件系统应根据需要选取不同的安全技术要素,以满足其各自业务应用的具体安全需求。
本标准第4章,应用软件系统基础安全技术要求,是对应用软件系统的每一个安全等级都适用的基
础性安全技术要求的描述,包括:应用软件系统风险分析和安全需求,应用软件系统安全方案,应用软件
系统环境安全,应用软件系统业务连续性,以及应用软件系统与相应信息系统安全等级划分等。
本标准第5章,应用软件系统安全技术分等级要求,以GB 17859-1999的五个安全等级的划分为
基本依据,以GB/T 20271-2006关于信息系统通用安全技术要求的等级划分为基础,对每一个安全等
级的应用软件系统的安全技术要求进行描述,包括:基础安全技术要求,安全功能技术要求,以及为实现
上述安全技术要求应用软件系统安全子系统的自身保护、设计和实现及安全管理要求。其中,“加粗宋
体”表示在较高等级中比上一级增加或增强的内容。
GA/T711-2007
信息安全技术
应用软件系统安全等级保护通用技术指南
1 范围
本标准规定了按照GB 17859-1999的五个安全保护等级的划分对应用软件系统进行安全等级保
护所涉及的通用技术要求。
本标准适用于按照GB 17859-1999的五个安全保护等级的划分对应用软件系统进行的安全等级
保护的设计与实现。对于按照GB 17859-1999的五个安全保护等级的划分对应用软件系统进行的安
全等级保护的测试、管理也可参照使用。
2 规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有
的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究
是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。
GB 17859-1999 计算机信息系统安全保护等级划分准则
GB/T 20270-2006 信息安全技术 网络基础安全技术要求
GB/T 20271-2006 信息安全技术 信息系统通用安全技术要求
GB/T 20272-2006 信息安全技术 操作系统安全技术要求
GB/T 20273-2006 信息安全技术 数据库管理系统安全技术要求
3 术语、定义和缩略语
GB/T 20271-2006确立的以及下列术语和定义适用于本标准。
3.1 术语和定义
3.1.1
信息系统的重要组成部分,是指信息系统中对特定业务进行处理的软件系统。
3.1.2
为确保应用软件系统达到确定的安全性目标所采取的安全技术措施。
3.1.3
应用软件系统中安全保护装置的总称。它......