- 被代替
- 已被新標(biāo)準(zhǔn)代替,建議下載現(xiàn)行標(biāo)準(zhǔn)GB/T 25070-2019
- 2010-09-02 頒布
- 2011-02-01 實(shí)施
下載本文檔
文檔簡介
ICS3524040
L80..
中華人民共和國國家標(biāo)準(zhǔn)
GB/T25070—2010
信息安全技術(shù)
信息系統(tǒng)等級保護(hù)安全設(shè)計
技術(shù)要求
Informationsecuritytechnology—
Technicalrequirementsofsecuritydesignfor
informationsystemclassifiedprotection
2010-09-02發(fā)布2011-02-01實(shí)施
中華人民共和國國家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局發(fā)布
中國國家標(biāo)準(zhǔn)化管理委員會
GB/T25070—2010
目次
前言…………………………
Ⅲ
引言…………………………
Ⅳ
范圍………………………
11
規(guī)范性引用文件…………………………
21
術(shù)語和定義………………
31
信息系統(tǒng)等級保護(hù)安全技術(shù)設(shè)計概述…………………
42
第一級系統(tǒng)安全保護(hù)環(huán)境設(shè)計…………
53
設(shè)計目標(biāo)………………
5.13
設(shè)計策略………………
5.23
設(shè)計技術(shù)要求…………………………
5.33
第二級系統(tǒng)安全保護(hù)環(huán)境設(shè)計…………
63
設(shè)計目標(biāo)………………
6.13
設(shè)計策略………………
6.24
設(shè)計技術(shù)要求…………………………
6.34
第三級系統(tǒng)安全保護(hù)環(huán)境設(shè)計…………
75
設(shè)計目標(biāo)………………
7.15
設(shè)計策略………………
7.25
設(shè)計技術(shù)要求…………………………
7.35
第四級系統(tǒng)安全保護(hù)環(huán)境設(shè)計…………
87
設(shè)計目標(biāo)………………
8.17
設(shè)計策略………………
8.27
設(shè)計技術(shù)要求…………………………
8.37
第五級系統(tǒng)安全保護(hù)環(huán)境設(shè)計…………
99
設(shè)計目標(biāo)………………
9.19
設(shè)計策略………………
9.210
設(shè)計技術(shù)要求…………………………
9.310
定級系統(tǒng)互聯(lián)設(shè)計……………………
1010
設(shè)計目標(biāo)……………
10.110
設(shè)計策略……………
10.210
設(shè)計技術(shù)要求………………………
10.310
附錄資料性附錄訪問控制機(jī)制設(shè)計………………
A()11
自主訪問控制機(jī)制設(shè)計……………
A.111
強(qiáng)制訪問控制機(jī)制設(shè)計……………
A.211
附錄資料性附錄第三級系統(tǒng)安全保護(hù)環(huán)境設(shè)計示例……………
B()13
功能與流程…………………………
B.113
子系統(tǒng)間接口………………………
B.215
重要數(shù)據(jù)結(jié)構(gòu)………………………
B.318
參考文獻(xiàn)……………………
24
Ⅰ
GB/T25070—2010
前言
本標(biāo)準(zhǔn)的附錄附錄是資料性附錄
A、B。
本標(biāo)準(zhǔn)由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口
(SAC/TC260)。
本標(biāo)準(zhǔn)主要起草單位公安部第一研究所
:。
本標(biāo)準(zhǔn)主要起草人厲劍范紅胡志昂吉增瑞張洪斌趙勇金麗娜韓煜趙會敏張紅旗
:、、、、、、、、、、
杜學(xué)繪宮敏馬永清韓勇橋王超連一峰張海霞黃濤徐國愛金舒原田志宏姜偉劉鑫蘇智睿
、、、、、、、、、、、、、、
李理劉衛(wèi)國李娜
、、。
Ⅲ
GB/T25070—2010
引言
中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例國務(wù)院令第號明確規(guī)定我國計算機(jī)信息
《》(147)“
系統(tǒng)實(shí)行安全等級保護(hù)依據(jù)國務(wù)院號令要求制定發(fā)布的強(qiáng)制性國家標(biāo)準(zhǔn)計
”。147GB17859—1999《
算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則為計算機(jī)信息系統(tǒng)安全保護(hù)等級的劃分奠定了技術(shù)基礎(chǔ)國
》。《
家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見中辦發(fā)號明確指出實(shí)行信息安全等
》([2003]27)
級保護(hù)要重點(diǎn)保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國家安全經(jīng)濟(jì)命脈社會穩(wěn)定等方面的重要信息系統(tǒng)抓緊建
“、、,
立信息安全等級保護(hù)制度關(guān)于信息安全等級保護(hù)工作的實(shí)施意見公通字號和信息
”?!丁?[2004]66)《
安全等級保護(hù)管理辦法公通字號確定了實(shí)施信息安全等級保護(hù)制度的原則工作職責(zé)劃
》([2007]43)、
分實(shí)施要求和實(shí)施計劃明確了開展信息安全等級保護(hù)工作的基本內(nèi)容工作流程工作方法等
、,、、。
上述信息安全等級保護(hù)相關(guān)法規(guī)政策文件國家標(biāo)準(zhǔn)和公共安全行業(yè)標(biāo)準(zhǔn)的出臺為信息安全等
、、,
級保護(hù)工作的開展提供了法律政策標(biāo)準(zhǔn)依據(jù)
、、。
年月全國開展重要信息系統(tǒng)等級保護(hù)定級工作標(biāo)志著信息安全等級保護(hù)工作在我國全面
20077,
展開在開展信息安全等級保護(hù)定級和備案工作基礎(chǔ)上各單位各部門正在按照信息安全等級保護(hù)有
。,、
關(guān)政策規(guī)定和技術(shù)標(biāo)準(zhǔn)規(guī)范開展信息系統(tǒng)安全建設(shè)和加固工作建立健全信息安全管理制度落實(shí)安
,,、,
全保護(hù)技術(shù)措施全面貫徹落實(shí)信息安全等級保護(hù)制度為了配合信息系統(tǒng)安全建設(shè)和加固工作特制
,。,
定本標(biāo)準(zhǔn)
。
本標(biāo)準(zhǔn)規(guī)范了信息系統(tǒng)等級保護(hù)安全設(shè)計技術(shù)要求包括第一級至第五級系統(tǒng)安全保護(hù)環(huán)境的安
,
全計算環(huán)境安全區(qū)域邊界安全通信網(wǎng)絡(luò)和安全管理中心等方面的設(shè)計技術(shù)要求以及定級系統(tǒng)互聯(lián)
、、,
的設(shè)計技術(shù)要求涉及物理安全安全管理安全運(yùn)維等方面的要求分別參見參考文獻(xiàn)
。、、[9]、[2]、[7]、
等進(jìn)行安全技術(shù)設(shè)計時要根據(jù)信息系統(tǒng)定級情況確定相應(yīng)安全策略采取相應(yīng)級別的安全保
[10]。,,,
護(hù)措施
。
在第章至第章中每一級系統(tǒng)安全保護(hù)環(huán)境設(shè)計比較低一級系統(tǒng)安全保護(hù)環(huán)境設(shè)計所增加和
59,
增強(qiáng)的部分用黑體表示
,“”。
Ⅳ
GB/T25070—2010
信息安全技術(shù)
信息系統(tǒng)等級保護(hù)安全設(shè)計
技術(shù)要求
1范圍
本標(biāo)準(zhǔn)依據(jù)國家信息安全等級保護(hù)的要求規(guī)定了信息系統(tǒng)等級保護(hù)安全設(shè)計技術(shù)要求
,。
本標(biāo)準(zhǔn)適用于指導(dǎo)信息系統(tǒng)運(yùn)營使用單位信息安全企業(yè)信息安全服務(wù)機(jī)構(gòu)開展信息系統(tǒng)等級保
、、
護(hù)安全技術(shù)方案的設(shè)計和實(shí)施也可作為信息安全職能部門進(jìn)行監(jiān)督檢查和指導(dǎo)的依據(jù)
,、。
2規(guī)范性引用文件
下列文件中的條款通過本標(biāo)準(zhǔn)的引用而成為本標(biāo)準(zhǔn)的條款凡是注日期的引用文件其隨后所有
。,
的修改單不包括勘誤的內(nèi)容或修訂版均不適用于本標(biāo)準(zhǔn)然而鼓勵根據(jù)本標(biāo)準(zhǔn)達(dá)成協(xié)議的各方研究
(),,
是否可使用這些文件的最新版本凡是不注日期的引用文件其最新版本適用于本標(biāo)準(zhǔn)
。,。
計算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則
GB17859—1999
3術(shù)語和定義
確立的以及下列術(shù)語和定義適用于本標(biāo)準(zhǔn)
GB17859—1999。
31
.
定級系統(tǒng)classifiedsystem
按照參考文獻(xiàn)已確定安全保護(hù)等級的信息系統(tǒng)定級系統(tǒng)分為第一級第二級第三級第四
[11]。、、、
級和第五級信息系統(tǒng)
。
32
.
定級系統(tǒng)安全保護(hù)環(huán)境securityenvironmentofclassifiedsystem
由安全
溫馨提示
- 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
- 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。驍?shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
- 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。
最新文檔
- 外貿(mào)單證操作 課件 項(xiàng)目八:繕制保險單據(jù)-外貿(mào)單證操作
- 略論學(xué)生寢室自主管理能力的培養(yǎng)
- 論幼兒入園前的準(zhǔn)備
- 2025高考物理步步高同步練習(xí)選修1第三章 機(jī)械波 1 波的形成含答案
- 蘇教版一年級下冊數(shù)學(xué)應(yīng)用題題庫
- 大學(xué)英語三級(B級)模擬試卷1(共728題)
- 記賬實(shí)操-財務(wù)查賬的流程
- 《圓明園的毀滅》歷史教訓(xùn)教案
- 《詩詞中的女性形象》女性之美教案
- 《感恩的心》感恩與回報教案
- 醫(yī)院酒精應(yīng)急預(yù)案演練
- 數(shù)據(jù)中心算力白皮書
- 2024-2030年中國變頻器行業(yè)市場調(diào)查研究及投資前景預(yù)測報告
- 中西醫(yī)高血壓治療講座
- 蘄春縣隆興礦業(yè)有限公司石人寨脈石英礦產(chǎn)資源開發(fā)利用與生態(tài)復(fù)綠方案
- 小班數(shù)學(xué)認(rèn)識活動《認(rèn)識圓形》課件
- 古建筑維修技術(shù)標(biāo)樣本
- 醫(yī)務(wù)人員職業(yè)暴露的預(yù)防與健康促進(jìn)措施
- 智慧園區(qū)規(guī)劃運(yùn)營方案
- 互聯(lián)網(wǎng)安全2024年網(wǎng)絡(luò)安全的威脅與防護(hù)
- 預(yù)防打架斗毆教育課件
評論
0/150
提交評論