标准解读

《GA/T 710-2007 信息安全技术 信息系统安全等级保护基本配置》这一标准,由中华人民共和国公安部发布,旨在为不同安全等级的信息系统提供一套基本的安全配置指导原则和实施要求。该标准详细阐述了如何根据信息系统的安全保护等级来确定并实施相应的安全控制措施,确保信息的机密性、完整性和可用性。以下是该标准内容的几个关键点概述:

  1. 安全等级划分:标准将信息系统划分为五个安全保护等级,从第一级(自主保护级)到第五级(专控保护级),每个等级对应不同的安全保护需求,级别越高,意味着所需的安全控制措施越严格。

  2. 基本安全要求:针对每个安全保护等级,标准明确了信息系统应达到的基本安全要求,包括物理安全、网络安全、主机安全、应用安全、数据安全以及安全管理等方面。这些要求覆盖了访问控制、安全审计、边界防护、恶意代码防范、备份与恢复等多个安全控制点。

  3. 安全配置基线:为确保信息系统在各保护等级下的最低安全水平,标准提供了安全配置基线。这包括但不限于操作系统安全配置、数据库安全设置、网络设备安全策略等,为系统管理员提供具体的配置指南。

  4. 风险评估与处理:标准强调了在实施安全保护前进行风险评估的重要性,要求根据评估结果确定或调整安全保护措施。同时,要求建立风险处置机制,以应对信息系统运行过程中可能出现的安全威胁和脆弱性。

  5. 安全管理与维护:强调了建立和完善信息安全管理体系的必要性,包括安全策略的制定、安全管理制度的实施、人员的安全意识培训、应急响应计划的制定与演练等,确保安全措施得到有效管理和持续改进。

  6. 监督与检查:提出应定期对信息系统安全状况进行监督和检查,验证安全控制措施的有效性,及时发现并纠正安全漏洞和违规行为。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2007-08-13 颁布
  • 2007-10-01 实施
©正版授权
GA/T 710-2007信息安全技术信息系统安全等级保护基本配置_第1页
GA/T 710-2007信息安全技术信息系统安全等级保护基本配置_第2页
GA/T 710-2007信息安全技术信息系统安全等级保护基本配置_第3页
GA/T 710-2007信息安全技术信息系统安全等级保护基本配置_第4页
GA/T 710-2007信息安全技术信息系统安全等级保护基本配置_第5页
免费预览已结束,剩余19页可下载查看

下载本文档

GA/T 710-2007信息安全技术信息系统安全等级保护基本配置-免费下载试读页

文档简介

犐犆犛35.020

犔09

中华人民共和国公共安全行业标准

犌犃/犜710—2007

信息安全技术

信息系统安全等级保护基本配置

犐狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔狋犲犮犺狀狅犾狅犵狔—

犉狌狀犱犪犿犲狀狋犪犾犮狅狀犳犻犵狌狉犲狅犳狊犲犮狌狉犻狋狔犮犾犪狊狊犻犳犻犮犪狋犻狅狀狆狉狅狋犲犮狋犻狅狀

犳狅狉犻狀犳狅狉犿犪狋犻狅狀狊狔狊狋犲犿

20070813发布20071001实施

中华人民共和国公安部发布

犌犃/犜710—2007

目次

前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅰ

引言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅱ

1范围!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

2规范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

3术语和定义!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

4信息系统安全等级保护基本配置!!!!!!!!!!!!!!!!!!!!!!!!!!!1

4.1局域计算环境安全及其分等级安全机制配置!!!!!!!!!!!!!!!!!!!!!1

4.1.1安全局域计算环境的组成与结构!!!!!!!!!!!!!!!!!!!!!!!!!1

4.1.2总体要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

4.1.3局域计算环境分等级安全机制配置!!!!!!!!!!!!!!!!!!!!!!!!2

4.2局域计算环境边界防护及其分等级安全机制配置!!!!!!!!!!!!!!!!!!!8

4.2.1总体要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

4.2.2边界防护分等级安全机制配置!!!!!!!!!!!!!!!!!!!!!!!!!!8

4.3用户环境安全和边界防护及其分等级安全机制配置!!!!!!!!!!!!!!!!!!9

4.3.1总体要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9

4.3.2用户环境分等级安全机制配置!!!!!!!!!!!!!!!!!!!!!!!!!!10

4.4网络系统安全及其分等级安全机制配置!!!!!!!!!!!!!!!!!!!!!!!11

4.4.1总体要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

4.4.2网络系统分等级安全机制配置!!!!!!!!!!!!!!!!!!!!!!!!!!11

4.5安全域之间互操作的安全机制配置!!!!!!!!!!!!!!!!!!!!!!!!!15

4.6密码安全机制分等级配置!!!!!!!!!!!!!!!!!!!!!!!!!!!!!16

4.7安全管理配置!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!16

4.7.1安全管理总体要求及其分等级配置!!!!!!!!!!!!!!!!!!!!!!!!16

4.7.2安全管理中心及其分等级安全机制配置!!!!!!!!!!!!!!!!!!!!!!17

参考文献!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!19

犌犃/犜710—2007

前言

本标准由公安部信息系统安全标准化技术委员会提出并归口。

本标准起草单位:北京江南天安科技有限公司,北京思源新创信息安全资讯有限公司。

本标准主要起草人:吉增瑞、王志强、陈冠直、景乾元、宋健平。

犌犃/犜710—2007

引言

信息系统安全等级保护的基本配置是从系统角度对信息系统安全等级保护的各个安全保护等级的

安全机制配置的描述。

本标准给出了每一个安全保护等级的信息系统安全的基本配置,分别从局域计算环境安全及其分

等级安全机制配置、局域计算环境边界防护及其分等级安全机制配置、用户环境安全及其边界防护分等

级安全机制配置、网络系统安全及其分等级安全机制配置、安全域之间互操作安全机制配置、密码安全

机制分等级配置、安全管理配置等方面,对各自安全的总体要求和分等级安全机制配置进行了说明。

犌犃/犜710—2007

信息安全技术

信息系统安全等级保护基本配置

1范围

本标准规定了按照GB17859—1999的五个安全保护等级的要求对信息系统实施安全等级保护的

每一个安全等级的基本配置。

本标准适用于按照GB17859—1999的五个安全保护等级的要求对信息系统实施安全等级保护的

每一个安全等级各项安全机制的设计。

2规范性引用文件

下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有

的修改单(不包括勘误的内容)或修

人人文库> 全部分类> 行业资料 > 各类标准

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

最新文档

评论

0/150

提交评论