搜索结果: GA/T 710-2007, GA/T710-2007, GAT 710-2007, GAT710-2007
| 标准编号 | GA/T 710-2007 (GA/T710-2007) | | 中文名称 | 信息安全技术 信息系统安全等级保护基本配置 | | 英文名称 | Information security technology--Fundamental configure of security classification protection for information system | | 行业 | 公安行业标准 (推荐) | | 中标分类 | L09 | | 国际标准分类 | 35.020 | | 字数估计 | 23,282 | | 发布日期 | 2007-08-13 | | 实施日期 | 2007-10-01 | | 引用标准 | GB 17859-1999; GB/T 20269-2006; GB/T 20270-2006; GB/T 20271-2006; GB/T 20272-2006; GB/T 20273-2006; GA/T 708-2007; GA/T 709-2007 | | 发布机构 | 公安部 | | 范围 | 本标准规定了按照GB 17859-1999的五个安全保护等级的要求对信息系统实施安全等级保护的每一个安全等级的基本配置。本标准适用于按照GB 17859-1999的五个安全保护等级的要求对信息系统实施安全等级保护的每一个安全等级各项安全机制的设计。 | GA/T 710-2007
Information security technology--Fundamental configure of security classification protection for information system
ICS 35.020
L09
中华人民共和国公共安全行业标准
GA/T710-2007
信息安全技术
信息系统安全等级保护基本配置
2007-08-13发布
2007-10-01实施
中华人民共和国公安部 发 布
目次
前言 Ⅰ
引言 Ⅱ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 信息系统安全等级保护基本配置 1
4.1 局域计算环境安全及其分等级安全机制配置 1
4.1.1 安全局域计算环境的组成与结构 1
4.1.2 总体要求 2
4.1.3 局域计算环境分等级安全机制配置 2
4.2 局域计算环境边界防护及其分等级安全机制配置 8
4.2.1 总体要求 8
4.2.2 边界防护分等级安全机制配置 8
4.3 用户环境安全和边界防护及其分等级安全机制配置 9
4.3.1 总体要求 9
4.3.2 用户环境分等级安全机制配置 10
4.4 网络系统安全及其分等级安全机制配置 11
4.4.1 总体要求 11
4.4.2 网络系统分等级安全机制配置 11
4.5 安全域之间互操作的安全机制配置 15
4.6 密码安全机制分等级配置 16
4.7 安全管理配置 16
4.7.1 安全管理总体要求及其分等级配置 16
4.7.2 安全管理中心及其分等级安全机制配置 17
参考文献 19
GA/T710-2007
前言
本标准由公安部信息系统安全标准化技术委员会提出并归口。
本标准起草单位:北京江南天安科技有限公司,北京思源新创信息安全资讯有限公司。
本标准主要起草人:吉增瑞、王志强、陈冠直、景乾元、宋健平。
GA/T710-2007
引 言
信息系统安全等级保护的基本配置是从系统角度对信息系统安全等级保护的各个安全保护等级的
安全机制配置的描述。
本标准给出了每一个安全保护等级的信息系统安全的基本配置,分别从局域计算环境安全及其分
等级安全机制配置、局域计算环境边界防护及其分等级安全机制配置、用户环境安全及其边界防护分等
级安全机制配置、网络系统安全及其分等级安全机制配置、安全域之间互操作安全机制配置、密码安全
机制分等级配置、安全管理配置等方面,对各自安全的总体要求和分等级安全机制配置进行了说明。
GA/T710-2007
信息安全技术
信息系统安全等级保护基本配置
1 范围
本标准规定了按照GB 17859-1999的五个安全保护等级的要求对信息系统实施安全等级保护的
每一个安全等级的基本配置。
本标准适用于按照GB 17859-1999的五个安全保护等级的要求对信息系统实施安全等级保护的
每一个安全等级各项安全机制的设计。
2 规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有
的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究
是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。
GB 17859-1999 计算机信息系统安全保护等级划分准则
GB/T 20269-2006 信息安全技术 信息系统安全管理要求
GB/T 20270-2006 信息安全技术 网络基础安全技术要求
GB/T 20271-2006 信息安全技术 信息系统通用安全技术要求
GB/T 20272-2006 信息安全技术 操作系统安全技术要求
GB/T 20273-2006 信息安全技术 数据库管理系统安全技术要求
GA/T 708-2007 信息安全技术 信息系统安全等级保护体系框架
GA/T 709-2007 信息安全技术 信息系统安全等级保护基本模型
3 术语和定义
GA/T 708-2007确立的术语和定义适用于本标准。
4 信息系统安全等级保护基本配置
4.1 局域计算环境安......
|