标准解读

《GA/T 709-2007 信息安全技术 信息系统安全等级保护基本模型》这一标准是由中国公安部发布,旨在为各类信息系统的安全保护提供一个统一的框架和方法论。该标准详细阐述了信息安全等级保护的基本概念、模型结构、实施要求及评估准则,旨在帮助组织机构合理规划并实施信息安全措施,确保信息系统的安全性与稳定性。

标准核心内容

  1. 信息安全等级保护概念:标准首先界定了信息安全等级保护的概念,即根据信息系统的业务重要性、遭到破坏后可能带来的危害程度等因素,将其划分为不同安全保护等级。中国通常将信息系统分为五级,第一级为最低,第五级为最高,每一级对应不同的安全保护要求。

  2. 安全等级划分:明确了五个安全保护等级的具体划分依据和标准,每一级的安全目标、防护重点和应达到的安全能力逐级递增。例如,第一级主要针对个体用户,强调基本安全配置;而第五级则适用于国家安全层面的关键信息系统,要求具有极高的安全防护和恢复能力。

  3. 基本模型结构:标准提出了一套包括安全计算环境、安全区域边界、安全网络通信三个基本安全域的模型结构。每个安全域下又细化了若干控制点和要求,涵盖了物理安全、网络安全、主机安全、应用安全、数据安全等多个维度,形成了一个全面的安全防护体系。

  4. 实施要求:详细说明了在各个安全等级下,信息系统应遵循的具体安全控制措施和实施指南。这包括但不限于访问控制、身份认证、加密技术、安全审计、应急响应等方面,旨在帮助组织根据自身系统等级,采取相应的保护措施。

  5. 评估准则:提供了对信息系统安全等级保护实施效果进行评估的方法和指标体系。评估内容不仅涉及技术层面的安全控制实现情况,还包括管理层面的安全策略、流程、人员培训等方面,确保安全保护措施的有效性和完整性。

实践意义

该标准为政府机构、企业组织等提供了构建和维护信息安全管理体系的标准化指导,有助于提升国家整体的信息安全保障能力,减少信息安全事件的发生,保护关键信息资产不受侵害。通过实施这一标准,组织可以更加科学、系统地识别风险、评估脆弱性、制定保护措施,以及持续监控和改进信息安全状况。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2007-08-13 颁布
  • 2007-10-01 实施
©正版授权
GA/T 709-2007信息安全技术信息系统安全等级保护基本模型_第1页
GA/T 709-2007信息安全技术信息系统安全等级保护基本模型_第2页
GA/T 709-2007信息安全技术信息系统安全等级保护基本模型_第3页
GA/T 709-2007信息安全技术信息系统安全等级保护基本模型_第4页
GA/T 709-2007信息安全技术信息系统安全等级保护基本模型_第5页
免费预览已结束,剩余11页可下载查看

下载本文档

GA/T 709-2007信息安全技术信息系统安全等级保护基本模型-免费下载试读页

文档简介

犐犆犛35.020

犔09

中华人民共和国公共安全行业标准

犌犃/犜709—2007

信息安全技术

信息系统安全等级保护基本模型

犐狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔狋犲犮犺狀狅犾狅犵狔—

犉狌狀犱犪犿犲狀狋犪犾犿狅犱犲犾狅犳狊犲犮狌狉犻狋狔犮犾犪狊狊犻犳犻犮犪狋犻狅狀狆狉狅狋犲犮狋犻狅狀

犳狅狉犻狀犳狅狉犿犪狋犻狅狀狊狔狊狋犲犿

20070813发布20071001实施

中华人民共和国公安部发布

犌犃/犜709—2007

目次

前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅰ

引言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅱ

1范围!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

2规范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

3术语和定义!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

4信息系统安全总体模型!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

5信息系统安全等级保护基本模型!!!!!!!!!!!!!!!!!!!!!!!!!!!2

5.1一级安全信息系统!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

5.2二级安全信息系统!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

5.3三级安全信息系统!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

5.4四级安全信息系统!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

5.5五级安全信息系统!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

参考文献!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!10

犌犃/犜709—2007

前言

本标准由公安部信息系统安全标准化技术委员会提出并归口。

本标准起草单位:北京江南天安科技有限公司,北京思源新创信息安全资讯有限公司。

本标准主要起草人:吉增瑞、王志强、陈冠直、景乾元、宋健平。

犌犃/犜709—2007

引言

信息系统安全等级保护的基本模型是从系统角度对信息系统安全等级保护各个保护级别的安全模

型的描述。

本标准首先给出了信息系统安全的总体模型,然后分别给出了信息系统安全等级保护一到五级的

每一级的可供参考的基本模型。

对于一个复杂的大型信息系统,其不同的组成部分一般会有不同的安全保护要求。本标准以划分

安全域的思想给出的信息系统安全等级保护的基本模型能够反映信息系统安全等级保护的需要。安全

域是信息系统中实施相同安全保护策略的最小单元。安全域以信息系统所支撑的业务应用的安全需求

为基本依据,以数据信息的保护需求为中心划分和确定。

犌犃/犜709—2007

信息安全技术

信息系统安全等级保护基本模型

1范围

本标准规定了按照GB17859—1999的五个安全保护等级的要求对信息系统实施安全等级保护的

每一个安全保护等级的基本模型。

本标准适用于按照GB17859—1999的五个安全保护等级的要求对信息系统实施安全等级保护所

进行的设计。

2规范性引用文件

下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有

的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究

是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。

GB17859—1999计算机信息系统安全保护等级划分准则

GA/T708—2007信息安全技术信息系统安全等级保护体系框架

3术语和定义

GA/T708—2007确立的术语和定义适用于本标准。

4信息系统安全总体模型

一个信息系统主要是由实现计算任务的局域计算环境,实现数据传输的网络系统,以及用户

人人文库> 全部分类> 行业资料 > 各类标准

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

最新文档

评论

0/150

提交评论