標(biāo)準(zhǔn)解讀

《GA/T 709-2007 信息安全技術(shù) 信息系統(tǒng)安全等級保護(hù)基本模型》這一標(biāo)準(zhǔn)是由中國公安部發(fā)布,旨在為各類信息系統(tǒng)的安全保護(hù)提供一個(gè)統(tǒng)一的框架和方法論。該標(biāo)準(zhǔn)詳細(xì)闡述了信息安全等級保護(hù)的基本概念、模型結(jié)構(gòu)、實(shí)施要求及評估準(zhǔn)則,旨在幫助組織機(jī)構(gòu)合理規(guī)劃并實(shí)施信息安全措施,確保信息系統(tǒng)的安全性與穩(wěn)定性。

標(biāo)準(zhǔn)核心內(nèi)容

  1. 信息安全等級保護(hù)概念:標(biāo)準(zhǔn)首先界定了信息安全等級保護(hù)的概念,即根據(jù)信息系統(tǒng)的業(yè)務(wù)重要性、遭到破壞后可能帶來的危害程度等因素,將其劃分為不同安全保護(hù)等級。中國通常將信息系統(tǒng)分為五級,第一級為最低,第五級為最高,每一級對應(yīng)不同的安全保護(hù)要求。

  2. 安全等級劃分:明確了五個(gè)安全保護(hù)等級的具體劃分依據(jù)和標(biāo)準(zhǔn),每一級的安全目標(biāo)、防護(hù)重點(diǎn)和應(yīng)達(dá)到的安全能力逐級遞增。例如,第一級主要針對個(gè)體用戶,強(qiáng)調(diào)基本安全配置;而第五級則適用于國家安全層面的關(guān)鍵信息系統(tǒng),要求具有極高的安全防護(hù)和恢復(fù)能力。

  3. 基本模型結(jié)構(gòu):標(biāo)準(zhǔn)提出了一套包括安全計(jì)算環(huán)境、安全區(qū)域邊界、安全網(wǎng)絡(luò)通信三個(gè)基本安全域的模型結(jié)構(gòu)。每個(gè)安全域下又細(xì)化了若干控制點(diǎn)和要求,涵蓋了物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全等多個(gè)維度,形成了一個(gè)全面的安全防護(hù)體系。

  4. 實(shí)施要求:詳細(xì)說明了在各個(gè)安全等級下,信息系統(tǒng)應(yīng)遵循的具體安全控制措施和實(shí)施指南。這包括但不限于訪問控制、身份認(rèn)證、加密技術(shù)、安全審計(jì)、應(yīng)急響應(yīng)等方面,旨在幫助組織根據(jù)自身系統(tǒng)等級,采取相應(yīng)的保護(hù)措施。

  5. 評估準(zhǔn)則:提供了對信息系統(tǒng)安全等級保護(hù)實(shí)施效果進(jìn)行評估的方法和指標(biāo)體系。評估內(nèi)容不僅涉及技術(shù)層面的安全控制實(shí)現(xiàn)情況,還包括管理層面的安全策略、流程、人員培訓(xùn)等方面,確保安全保護(hù)措施的有效性和完整性。

實(shí)踐意義

該標(biāo)準(zhǔn)為政府機(jī)構(gòu)、企業(yè)組織等提供了構(gòu)建和維護(hù)信息安全管理體系的標(biāo)準(zhǔn)化指導(dǎo),有助于提升國家整體的信息安全保障能力,減少信息安全事件的發(fā)生,保護(hù)關(guān)鍵信息資產(chǎn)不受侵害。通過實(shí)施這一標(biāo)準(zhǔn),組織可以更加科學(xué)、系統(tǒng)地識(shí)別風(fēng)險(xiǎn)、評估脆弱性、制定保護(hù)措施,以及持續(xù)監(jiān)控和改進(jìn)信息安全狀況。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2007-08-13 頒布
  • 2007-10-01 實(shí)施
?正版授權(quán)
GA/T 709-2007信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)基本模型_第1頁
GA/T 709-2007信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)基本模型_第2頁
GA/T 709-2007信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)基本模型_第3頁
GA/T 709-2007信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)基本模型_第4頁
GA/T 709-2007信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)基本模型_第5頁
免費(fèi)預(yù)覽已結(jié)束,剩余11頁可下載查看

下載本文檔

GA/T 709-2007信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)基本模型-免費(fèi)下載試讀頁

文檔簡介

犐犆犛35.020

犔09

中華人民共和國公共安全行業(yè)標(biāo)準(zhǔn)

犌犃/犜709—2007

信息安全技術(shù)

信息系統(tǒng)安全等級保護(hù)基本模型

犐狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔狋犲犮犺狀狅犾狅犵狔—

犉狌狀犱犪犿犲狀狋犪犾犿狅犱犲犾狅犳狊犲犮狌狉犻狋狔犮犾犪狊狊犻犳犻犮犪狋犻狅狀狆狉狅狋犲犮狋犻狅狀

犳狅狉犻狀犳狅狉犿犪狋犻狅狀狊狔狊狋犲犿

20070813發(fā)布20071001實(shí)施

中華人民共和國公安部發(fā)布

犌犃/犜709—2007

目次

前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅰ

引言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅱ

1范圍!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

2規(guī)范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

3術(shù)語和定義!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

4信息系統(tǒng)安全總體模型!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

5信息系統(tǒng)安全等級保護(hù)基本模型!!!!!!!!!!!!!!!!!!!!!!!!!!!2

5.1一級安全信息系統(tǒng)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

5.2二級安全信息系統(tǒng)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

5.3三級安全信息系統(tǒng)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

5.4四級安全信息系統(tǒng)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

5.5五級安全信息系統(tǒng)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

參考文獻(xiàn)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!10

犌犃/犜709—2007

前言

本標(biāo)準(zhǔn)由公安部信息系統(tǒng)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口。

本標(biāo)準(zhǔn)起草單位:北京江南天安科技有限公司,北京思源新創(chuàng)信息安全資訊有限公司。

本標(biāo)準(zhǔn)主要起草人:吉增瑞、王志強(qiáng)、陳冠直、景乾元、宋健平。

犌犃/犜709—2007

引言

信息系統(tǒng)安全等級保護(hù)的基本模型是從系統(tǒng)角度對信息系統(tǒng)安全等級保護(hù)各個(gè)保護(hù)級別的安全模

型的描述。

本標(biāo)準(zhǔn)首先給出了信息系統(tǒng)安全的總體模型,然后分別給出了信息系統(tǒng)安全等級保護(hù)一到五級的

每一級的可供參考的基本模型。

對于一個(gè)復(fù)雜的大型信息系統(tǒng),其不同的組成部分一般會(huì)有不同的安全保護(hù)要求。本標(biāo)準(zhǔn)以劃分

安全域的思想給出的信息系統(tǒng)安全等級保護(hù)的基本模型能夠反映信息系統(tǒng)安全等級保護(hù)的需要。安全

域是信息系統(tǒng)中實(shí)施相同安全保護(hù)策略的最小單元。安全域以信息系統(tǒng)所支撐的業(yè)務(wù)應(yīng)用的安全需求

為基本依據(jù),以數(shù)據(jù)信息的保護(hù)需求為中心劃分和確定。

犌犃/犜709—2007

信息安全技術(shù)

信息系統(tǒng)安全等級保護(hù)基本模型

1范圍

本標(biāo)準(zhǔn)規(guī)定了按照GB17859—1999的五個(gè)安全保護(hù)等級的要求對信息系統(tǒng)實(shí)施安全等級保護(hù)的

每一個(gè)安全保護(hù)等級的基本模型。

本標(biāo)準(zhǔn)適用于按照GB17859—1999的五個(gè)安全保護(hù)等級的要求對信息系統(tǒng)實(shí)施安全等級保護(hù)所

進(jìn)行的設(shè)計(jì)。

2規(guī)范性引用文件

下列文件中的條款通過本標(biāo)準(zhǔn)的引用而成為本標(biāo)準(zhǔn)的條款。凡是注日期的引用文件,其隨后所有

的修改單(不包括勘誤的內(nèi)容)或修訂版均不適用于本標(biāo)準(zhǔn),然而,鼓勵(lì)根據(jù)本標(biāo)準(zhǔn)達(dá)成協(xié)議的各方研究

是否可使用這些文件的最新版本。凡是不注日期的引用文件,其最新版本適用于本標(biāo)準(zhǔn)。

GB17859—1999計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則

GA/T708—2007信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)體系框架

3術(shù)語和定義

GA/T708—2007確立的術(shù)語和定義適用于本標(biāo)準(zhǔn)。

4信息系統(tǒng)安全總體模型

一個(gè)信息系統(tǒng)主要是由實(shí)現(xiàn)計(jì)算任務(wù)的局域計(jì)算環(huán)境,實(shí)現(xiàn)數(shù)據(jù)傳輸?shù)木W(wǎng)絡(luò)系統(tǒng),以及用戶

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論