標(biāo)準(zhǔn)解讀

《GA/T 710-2007 信息安全技術(shù) 信息系統(tǒng)安全等級保護(hù)基本配置》這一標(biāo)準(zhǔn),由中華人民共和國公安部發(fā)布,旨在為不同安全等級的信息系統(tǒng)提供一套基本的安全配置指導(dǎo)原則和實(shí)施要求。該標(biāo)準(zhǔn)詳細(xì)闡述了如何根據(jù)信息系統(tǒng)的安全保護(hù)等級來確定并實(shí)施相應(yīng)的安全控制措施,確保信息的機(jī)密性、完整性和可用性。以下是該標(biāo)準(zhǔn)內(nèi)容的幾個關(guān)鍵點(diǎn)概述:

  1. 安全等級劃分:標(biāo)準(zhǔn)將信息系統(tǒng)劃分為五個安全保護(hù)等級,從第一級(自主保護(hù)級)到第五級(??乇Wo(hù)級),每個等級對應(yīng)不同的安全保護(hù)需求,級別越高,意味著所需的安全控制措施越嚴(yán)格。

  2. 基本安全要求:針對每個安全保護(hù)等級,標(biāo)準(zhǔn)明確了信息系統(tǒng)應(yīng)達(dá)到的基本安全要求,包括物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全以及安全管理等方面。這些要求覆蓋了訪問控制、安全審計(jì)、邊界防護(hù)、惡意代碼防范、備份與恢復(fù)等多個安全控制點(diǎn)。

  3. 安全配置基線:為確保信息系統(tǒng)在各保護(hù)等級下的最低安全水平,標(biāo)準(zhǔn)提供了安全配置基線。這包括但不限于操作系統(tǒng)安全配置、數(shù)據(jù)庫安全設(shè)置、網(wǎng)絡(luò)設(shè)備安全策略等,為系統(tǒng)管理員提供具體的配置指南。

  4. 風(fēng)險(xiǎn)評估與處理:標(biāo)準(zhǔn)強(qiáng)調(diào)了在實(shí)施安全保護(hù)前進(jìn)行風(fēng)險(xiǎn)評估的重要性,要求根據(jù)評估結(jié)果確定或調(diào)整安全保護(hù)措施。同時,要求建立風(fēng)險(xiǎn)處置機(jī)制,以應(yīng)對信息系統(tǒng)運(yùn)行過程中可能出現(xiàn)的安全威脅和脆弱性。

  5. 安全管理與維護(hù):強(qiáng)調(diào)了建立和完善信息安全管理體系的必要性,包括安全策略的制定、安全管理制度的實(shí)施、人員的安全意識培訓(xùn)、應(yīng)急響應(yīng)計(jì)劃的制定與演練等,確保安全措施得到有效管理和持續(xù)改進(jìn)。

  6. 監(jiān)督與檢查:提出應(yīng)定期對信息系統(tǒng)安全狀況進(jìn)行監(jiān)督和檢查,驗(yàn)證安全控制措施的有效性,及時發(fā)現(xiàn)并糾正安全漏洞和違規(guī)行為。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2007-08-13 頒布
  • 2007-10-01 實(shí)施
?正版授權(quán)
GA/T 710-2007信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)基本配置_第1頁
GA/T 710-2007信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)基本配置_第2頁
GA/T 710-2007信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)基本配置_第3頁
GA/T 710-2007信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)基本配置_第4頁
GA/T 710-2007信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)基本配置_第5頁
免費(fèi)預(yù)覽已結(jié)束,剩余19頁可下載查看

下載本文檔

文檔簡介

犐犆犛35.020

犔09

中華人民共和國公共安全行業(yè)標(biāo)準(zhǔn)

犌犃/犜710—2007

信息安全技術(shù)

信息系統(tǒng)安全等級保護(hù)基本配置

犐狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔狋犲犮犺狀狅犾狅犵狔—

犉狌狀犱犪犿犲狀狋犪犾犮狅狀犳犻犵狌狉犲狅犳狊犲犮狌狉犻狋狔犮犾犪狊狊犻犳犻犮犪狋犻狅狀狆狉狅狋犲犮狋犻狅狀

犳狅狉犻狀犳狅狉犿犪狋犻狅狀狊狔狊狋犲犿

20070813發(fā)布20071001實(shí)施

中華人民共和國公安部發(fā)布

犌犃/犜710—2007

目次

前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅰ

引言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅱ

1范圍!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

2規(guī)范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

3術(shù)語和定義!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

4信息系統(tǒng)安全等級保護(hù)基本配置!!!!!!!!!!!!!!!!!!!!!!!!!!!1

4.1局域計(jì)算環(huán)境安全及其分等級安全機(jī)制配置!!!!!!!!!!!!!!!!!!!!!1

4.1.1安全局域計(jì)算環(huán)境的組成與結(jié)構(gòu)!!!!!!!!!!!!!!!!!!!!!!!!!1

4.1.2總體要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

4.1.3局域計(jì)算環(huán)境分等級安全機(jī)制配置!!!!!!!!!!!!!!!!!!!!!!!!2

4.2局域計(jì)算環(huán)境邊界防護(hù)及其分等級安全機(jī)制配置!!!!!!!!!!!!!!!!!!!8

4.2.1總體要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

4.2.2邊界防護(hù)分等級安全機(jī)制配置!!!!!!!!!!!!!!!!!!!!!!!!!!8

4.3用戶環(huán)境安全和邊界防護(hù)及其分等級安全機(jī)制配置!!!!!!!!!!!!!!!!!!9

4.3.1總體要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9

4.3.2用戶環(huán)境分等級安全機(jī)制配置!!!!!!!!!!!!!!!!!!!!!!!!!!10

4.4網(wǎng)絡(luò)系統(tǒng)安全及其分等級安全機(jī)制配置!!!!!!!!!!!!!!!!!!!!!!!11

4.4.1總體要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

4.4.2網(wǎng)絡(luò)系統(tǒng)分等級安全機(jī)制配置!!!!!!!!!!!!!!!!!!!!!!!!!!11

4.5安全域之間互操作的安全機(jī)制配置!!!!!!!!!!!!!!!!!!!!!!!!!15

4.6密碼安全機(jī)制分等級配置!!!!!!!!!!!!!!!!!!!!!!!!!!!!!16

4.7安全管理配置!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!16

4.7.1安全管理總體要求及其分等級配置!!!!!!!!!!!!!!!!!!!!!!!!16

4.7.2安全管理中心及其分等級安全機(jī)制配置!!!!!!!!!!!!!!!!!!!!!!17

參考文獻(xiàn)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!19

犌犃/犜710—2007

前言

本標(biāo)準(zhǔn)由公安部信息系統(tǒng)安全標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口。

本標(biāo)準(zhǔn)起草單位:北京江南天安科技有限公司,北京思源新創(chuàng)信息安全資訊有限公司。

本標(biāo)準(zhǔn)主要起草人:吉增瑞、王志強(qiáng)、陳冠直、景乾元、宋健平。

犌犃/犜710—2007

引言

信息系統(tǒng)安全等級保護(hù)的基本配置是從系統(tǒng)角度對信息系統(tǒng)安全等級保護(hù)的各個安全保護(hù)等級的

安全機(jī)制配置的描述。

本標(biāo)準(zhǔn)給出了每一個安全保護(hù)等級的信息系統(tǒng)安全的基本配置,分別從局域計(jì)算環(huán)境安全及其分

等級安全機(jī)制配置、局域計(jì)算環(huán)境邊界防護(hù)及其分等級安全機(jī)制配置、用戶環(huán)境安全及其邊界防護(hù)分等

級安全機(jī)制配置、網(wǎng)絡(luò)系統(tǒng)安全及其分等級安全機(jī)制配置、安全域之間互操作安全機(jī)制配置、密碼安全

機(jī)制分等級配置、安全管理配置等方面,對各自安全的總體要求和分等級安全機(jī)制配置進(jìn)行了說明。

犌犃/犜710—2007

信息安全技術(shù)

信息系統(tǒng)安全等級保護(hù)基本配置

1范圍

本標(biāo)準(zhǔn)規(guī)定了按照GB17859—1999的五個安全保護(hù)等級的要求對信息系統(tǒng)實(shí)施安全等級保護(hù)的

每一個安全等級的基本配置。

本標(biāo)準(zhǔn)適用于按照GB17859—1999的五個安全保護(hù)等級的要求對信息系統(tǒng)實(shí)施安全等級保護(hù)的

每一個安全等級各項(xiàng)安全機(jī)制的設(shè)計(jì)。

2規(guī)范性引用文件

下列文件中的條款通過本標(biāo)準(zhǔn)的引用而成為本標(biāo)準(zhǔn)的條款。凡是注日期的引用文件,其隨后所有

的修改單(不包括勘誤的內(nèi)容)或修

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

最新文檔

評論

0/150

提交評論