標(biāo)準(zhǔn)解讀
《GA/T 710-2007 信息安全技術(shù) 信息系統(tǒng)安全等級保護(hù)基本配置》這一標(biāo)準(zhǔn),由中華人民共和國公安部發(fā)布,旨在為不同安全等級的信息系統(tǒng)提供一套基本的安全配置指導(dǎo)原則和實(shí)施要求。該標(biāo)準(zhǔn)詳細(xì)闡述了如何根據(jù)信息系統(tǒng)的安全保護(hù)等級來確定并實(shí)施相應(yīng)的安全控制措施,確保信息的機(jī)密性、完整性和可用性。以下是該標(biāo)準(zhǔn)內(nèi)容的幾個關(guān)鍵點(diǎn)概述:
-
安全等級劃分:標(biāo)準(zhǔn)將信息系統(tǒng)劃分為五個安全保護(hù)等級,從第一級(自主保護(hù)級)到第五級(??乇Wo(hù)級),每個等級對應(yīng)不同的安全保護(hù)需求,級別越高,意味著所需的安全控制措施越嚴(yán)格。
-
基本安全要求:針對每個安全保護(hù)等級,標(biāo)準(zhǔn)明確了信息系統(tǒng)應(yīng)達(dá)到的基本安全要求,包括物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全以及安全管理等方面。這些要求覆蓋了訪問控制、安全審計(jì)、邊界防護(hù)、惡意代碼防范、備份與恢復(fù)等多個安全控制點(diǎn)。
-
安全配置基線:為確保信息系統(tǒng)在各保護(hù)等級下的最低安全水平,標(biāo)準(zhǔn)提供了安全配置基線。這包括但不限于操作系統(tǒng)安全配置、數(shù)據(jù)庫安全設(shè)置、網(wǎng)絡(luò)設(shè)備安全策略等,為系統(tǒng)管理員提供具體的配置指南。
-
風(fēng)險(xiǎn)評估與處理:標(biāo)準(zhǔn)強(qiáng)調(diào)了在實(shí)施安全保護(hù)前進(jìn)行風(fēng)險(xiǎn)評估的重要性,要求根據(jù)評估結(jié)果確定或調(diào)整安全保護(hù)措施。同時,要求建立風(fēng)險(xiǎn)處置機(jī)制,以應(yīng)對信息系統(tǒng)運(yùn)行過程中可能出現(xiàn)的安全威脅和脆弱性。
-
安全管理與維護(hù):強(qiáng)調(diào)了建立和完善信息安全管理體系的必要性,包括安全策略的制定、安全管理制度的實(shí)施、人員的安全意識培訓(xùn)、應(yīng)急響應(yīng)計(jì)劃的制定與演練等,確保安全措施得到有效管理和持續(xù)改進(jìn)。
-
監(jiān)督與檢查:提出應(yīng)定期對信息系統(tǒng)安全狀況進(jìn)行監(jiān)督和檢查,驗(yàn)證安全控制措施的有效性,及時發(fā)現(xiàn)并糾正安全漏洞和違規(guī)行為。
如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。
....
查看全部
- 現(xiàn)行
- 正在執(zhí)行有效
- 2007-08-13 頒布
- 2007-10-01 實(shí)施
下載本文檔
文檔簡介
犐犆犛35.020
犔09
中華人民共和國公共安全行業(yè)標(biāo)準(zhǔn)
犌犃/犜710—2007
信息安全技術(shù)
信息系統(tǒng)安全等級保護(hù)基本配置
犐狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔狋犲犮犺狀狅犾狅犵狔—
犉狌狀犱犪犿犲狀狋犪犾犮狅狀犳犻犵狌狉犲狅犳狊犲犮狌狉犻狋狔犮犾犪狊狊犻犳犻犮犪狋犻狅狀狆狉狅狋犲犮狋犻狅狀
犳狅狉犻狀犳狅狉犿犪狋犻狅狀狊狔狊狋犲犿
20070813發(fā)布20071001實(shí)施
中華人民共和國公安部發(fā)布
書
犌犃/犜710—2007
目次
前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅰ
引言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅱ
1范圍!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1
2規(guī)范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1
3術(shù)語和定義!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1
4信息系統(tǒng)安全等級保護(hù)基本配置!!!!!!!!!!!!!!!!!!!!!!!!!!!1
4.1局域計(jì)算環(huán)境安全及其分等級安全機(jī)制配置!!!!!!!!!!!!!!!!!!!!!1
4.1.1安全局域計(jì)算環(huán)境的組成與結(jié)構(gòu)!!!!!!!!!!!!!!!!!!!!!!!!!1
4.1.2總體要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2
4.1.3局域計(jì)算環(huán)境分等級安全機(jī)制配置!!!!!!!!!!!!!!!!!!!!!!!!2
4.2局域計(jì)算環(huán)境邊界防護(hù)及其分等級安全機(jī)制配置!!!!!!!!!!!!!!!!!!!8
4.2.1總體要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8
4.2.2邊界防護(hù)分等級安全機(jī)制配置!!!!!!!!!!!!!!!!!!!!!!!!!!8
4.3用戶環(huán)境安全和邊界防護(hù)及其分等級安全機(jī)制配置!!!!!!!!!!!!!!!!!!9
4.3.1總體要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9
4.3.2用戶環(huán)境分等級安全機(jī)制配置!!!!!!!!!!!!!!!!!!!!!!!!!!10
4.4網(wǎng)絡(luò)系統(tǒng)安全及其分等級安全機(jī)制配置!!!!!!!!!!!!!!!!!!!!!!!11
4.4.1總體要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11
4.4.2網(wǎng)絡(luò)系統(tǒng)分等級安全機(jī)制配置!!!!!!!!!!!!!!!!!!!!!!!!!!11
4.5安全域之間互操作的安全機(jī)制配置!!!!!!!!!!!!!!!!!!!!!!!!!15
4.6密碼安全機(jī)制分等級配置!!!!!!!!!!!!!!!!!!!!!!!!!!!!!16
4.7安全管理配置!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!16
4.7.1安全管理總體要求及其分等級配置!!!!!!!!!!!!!!!!!!!!!!!!16
4.7.2安全管理中心及其分等級安全機(jī)制配置!!!!!!!!!!!!!!!!!!!!!!17
參考文獻(xiàn)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!19
書
犌犃/犜710—2007
前言
本標(biāo)準(zhǔn)由公安部信息系統(tǒng)安全標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口。
本標(biāo)準(zhǔn)起草單位:北京江南天安科技有限公司,北京思源新創(chuàng)信息安全資訊有限公司。
本標(biāo)準(zhǔn)主要起草人:吉增瑞、王志強(qiáng)、陳冠直、景乾元、宋健平。
Ⅰ
犌犃/犜710—2007
引言
信息系統(tǒng)安全等級保護(hù)的基本配置是從系統(tǒng)角度對信息系統(tǒng)安全等級保護(hù)的各個安全保護(hù)等級的
安全機(jī)制配置的描述。
本標(biāo)準(zhǔn)給出了每一個安全保護(hù)等級的信息系統(tǒng)安全的基本配置,分別從局域計(jì)算環(huán)境安全及其分
等級安全機(jī)制配置、局域計(jì)算環(huán)境邊界防護(hù)及其分等級安全機(jī)制配置、用戶環(huán)境安全及其邊界防護(hù)分等
級安全機(jī)制配置、網(wǎng)絡(luò)系統(tǒng)安全及其分等級安全機(jī)制配置、安全域之間互操作安全機(jī)制配置、密碼安全
機(jī)制分等級配置、安全管理配置等方面,對各自安全的總體要求和分等級安全機(jī)制配置進(jìn)行了說明。
Ⅱ
犌犃/犜710—2007
信息安全技術(shù)
信息系統(tǒng)安全等級保護(hù)基本配置
1范圍
本標(biāo)準(zhǔn)規(guī)定了按照GB17859—1999的五個安全保護(hù)等級的要求對信息系統(tǒng)實(shí)施安全等級保護(hù)的
每一個安全等級的基本配置。
本標(biāo)準(zhǔn)適用于按照GB17859—1999的五個安全保護(hù)等級的要求對信息系統(tǒng)實(shí)施安全等級保護(hù)的
每一個安全等級各項(xiàng)安全機(jī)制的設(shè)計(jì)。
2規(guī)范性引用文件
下列文件中的條款通過本標(biāo)準(zhǔn)的引用而成為本標(biāo)準(zhǔn)的條款。凡是注日期的引用文件,其隨后所有
的修改單(不包括勘誤的內(nèi)容)或修
溫馨提示
- 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
- 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
- 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。
最新文檔
- 急性氣管支氣管炎的診治
- 保育員培訓(xùn)記錄-關(guān)于幼兒的清潔消毒工作
- 農(nóng)村居民數(shù)字素養(yǎng)培育困境與提升策略
- 肝性腦病的誘因分析與護(hù)理對策課件
- 2021-2022學(xué)年廣東省廣州市黃埔區(qū)六年級(上)期末英語試卷
- 《2024年 左心房徑線CT測量值與房顫射頻消融術(shù)后復(fù)發(fā)的相關(guān)性分析》范文
- 金屬材料 同步練習(xí) 高一上學(xué)期化學(xué)人教版(2019)必修第一冊+
- Unit+1+Life+Choices+Lesson+2+Understanding+and+Coping+with+Stress 高中英語北師大版(2019)必修第一冊
- 教師研修報(bào)告(3篇)
- 教師之間談心談話記錄六篇
- 第一單元測試卷-2024-2025學(xué)年統(tǒng)編版語文四年級上冊
- DB32∕T 3217-2017 公路工程EPS顆粒混合輕質(zhì)材料路堤技術(shù)規(guī)程
- 2024年全國職業(yè)院校技能大賽高職組(智能網(wǎng)聯(lián)汽車技術(shù)賽項(xiàng))考試題庫(含答案)
- 2024年二手房購房定金合同范例(三篇)
- 中學(xué)生心理健康培訓(xùn)課件
- 2024年高級裝配鉗工職業(yè)鑒定考試題庫-下(判斷題)
- 新入職工入職安全培訓(xùn)考試題【各地真題】
- 中考作文指導(dǎo):五大核心萬能作文素材
- JGJ196-2010建筑施工塔式起重機(jī)安裝、使用、拆卸安全技術(shù)規(guī)程
- 新課程關(guān)鍵詞
- 小學(xué)一二三年級勞動與技術(shù)《整理書包》課件
評論
0/150
提交評論