標(biāo)準(zhǔn)解讀

《GA/T 711-2007 信息安全技術(shù) 應(yīng)用軟件系統(tǒng)安全等級(jí)保護(hù)通用技術(shù)指南》是由中國(guó)公安部發(fā)布的關(guān)于應(yīng)用軟件系統(tǒng)安全保護(hù)的技術(shù)規(guī)范。這份標(biāo)準(zhǔn)旨在為各類(lèi)組織和機(jī)構(gòu)提供一個(gè)統(tǒng)一的應(yīng)用軟件安全保護(hù)框架,確保信息系統(tǒng)的安全性符合國(guó)家等級(jí)保護(hù)的要求。下面是對(duì)該標(biāo)準(zhǔn)主要內(nèi)容的說(shuō)明:

  1. 適用范圍:標(biāo)準(zhǔn)適用于指導(dǎo)各類(lèi)應(yīng)用軟件系統(tǒng)的安全設(shè)計(jì)、實(shí)施、運(yùn)維及評(píng)估工作,明確了不同安全保護(hù)等級(jí)下應(yīng)采取的技術(shù)措施和管理要求。

  2. 安全等級(jí)劃分:依據(jù)信息系統(tǒng)的受保護(hù)程度和重要性,將應(yīng)用軟件系統(tǒng)安全等級(jí)劃分為五級(jí),從第一級(jí)(基本保護(hù))到第五級(jí)(專(zhuān)控保護(hù)),級(jí)別越高,安全保護(hù)要求越嚴(yán)格。

  3. 安全技術(shù)要求:針對(duì)每一安全等級(jí),詳細(xì)規(guī)定了應(yīng)實(shí)施的安全控制點(diǎn)和技術(shù)措施,包括但不限于身份認(rèn)證、訪問(wèn)控制、數(shù)據(jù)加密、安全審計(jì)、入侵防范、惡意代碼防護(hù)等方面,確保系統(tǒng)的完整性、保密性和可用性。

  4. 安全管理要求:強(qiáng)調(diào)了安全管理在保障軟件安全中的重要作用,包括安全策略、管理制度、人員安全管理、系統(tǒng)建設(shè)管理、系統(tǒng)運(yùn)維管理等方面的具體要求,確保有組織、有計(jì)劃地進(jìn)行安全管理工作。

  5. 安全測(cè)評(píng)與持續(xù)改進(jìn):提出了對(duì)應(yīng)用軟件系統(tǒng)進(jìn)行定期安全測(cè)評(píng)的方法和流程,要求根據(jù)測(cè)評(píng)結(jié)果進(jìn)行必要的安全整改和優(yōu)化,實(shí)現(xiàn)安全保護(hù)能力的持續(xù)提升。

  6. 技術(shù)選擇與實(shí)施指南:為不同類(lèi)型的軟件系統(tǒng)提供了安全技術(shù)選擇的參考和實(shí)施指南,幫助開(kāi)發(fā)者和管理者根據(jù)實(shí)際需求合理選擇和部署安全技術(shù)措施。

  7. 合規(guī)性與適應(yīng)性:強(qiáng)調(diào)了遵循國(guó)家法律法規(guī)及相關(guān)標(biāo)準(zhǔn)的重要性,同時(shí)要求技術(shù)措施和管理策略要具有一定的靈活性和可擴(kuò)展性,以適應(yīng)未來(lái)技術(shù)和威脅環(huán)境的變化。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 廢止
  • 已被廢除、停止使用,并不再更新
  • 2007-08-13 頒布
  • 2007-10-01 實(shí)施
?正版授權(quán)
GA/T 711-2007信息安全技術(shù)應(yīng)用軟件系統(tǒng)安全等級(jí)保護(hù)通用技術(shù)指南_第1頁(yè)
GA/T 711-2007信息安全技術(shù)應(yīng)用軟件系統(tǒng)安全等級(jí)保護(hù)通用技術(shù)指南_第2頁(yè)
GA/T 711-2007信息安全技術(shù)應(yīng)用軟件系統(tǒng)安全等級(jí)保護(hù)通用技術(shù)指南_第3頁(yè)
GA/T 711-2007信息安全技術(shù)應(yīng)用軟件系統(tǒng)安全等級(jí)保護(hù)通用技術(shù)指南_第4頁(yè)
GA/T 711-2007信息安全技術(shù)應(yīng)用軟件系統(tǒng)安全等級(jí)保護(hù)通用技術(shù)指南_第5頁(yè)
已閱讀5頁(yè),還剩35頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

免費(fèi)下載試讀頁(yè)

文檔簡(jiǎn)介

犐犆犛35.020

犔09

中華人民共和國(guó)公共安全行業(yè)標(biāo)準(zhǔn)

犌犃/犜711—2007

信息安全技術(shù)

應(yīng)用軟件系統(tǒng)安全等級(jí)保護(hù)通用技術(shù)指南

犐狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔狋犲犮犺狀狅犾狅犵狔—

犆狅犿犿狅狀狋犲犮犺狀犻狇狌犲犵狌犻犱犲狅犳狊犲犮狌狉犻狋狔犮犾犪狊狊犻犳犻犮犪狋犻狅狀狆狉狅狋犲犮狋犻狅狀犳狅狉

犪狆狆犾犻犮犪狋犻狅狀狊狅犳狋狑犪狉犲狊狔狊狋犲犿

20070813發(fā)布20071001實(shí)施

中華人民共和國(guó)公安部發(fā)布

書(shū)

犌犃/犜711—2007

目次

前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅲ

引言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅳ

1范圍!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

2規(guī)范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

3術(shù)語(yǔ)、定義和縮略語(yǔ)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

4應(yīng)用軟件系統(tǒng)基礎(chǔ)安全技術(shù)要求!!!!!!!!!!!!!!!!!!!!!!!!!!!3

4.1應(yīng)用軟件系統(tǒng)風(fēng)險(xiǎn)分析和安全需求!!!!!!!!!!!!!!!!!!!!!!!!!3

4.2應(yīng)用軟件系統(tǒng)安全方案!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

4.3應(yīng)用軟件系統(tǒng)環(huán)境安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

4.4應(yīng)用軟件系統(tǒng)業(yè)務(wù)連續(xù)性!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

4.5應(yīng)用軟件系統(tǒng)及相應(yīng)信息系統(tǒng)安全等級(jí)劃分!!!!!!!!!!!!!!!!!!!!!4

5應(yīng)用軟件系統(tǒng)安全技術(shù)分等級(jí)要求!!!!!!!!!!!!!!!!!!!!!!!!!!4

5.1第一級(jí)用戶自主保護(hù)級(jí)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

5.1.1基礎(chǔ)安全技術(shù)要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

5.1.2安全功能技術(shù)要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

5.1.3SSOASS自身保護(hù)要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

5.1.4SSOASS設(shè)計(jì)和實(shí)現(xiàn)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

5.1.5SSOASS安全管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

5.2第二級(jí)系統(tǒng)審計(jì)保護(hù)級(jí)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

5.2.1基礎(chǔ)安全技術(shù)要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

5.2.2安全功能技術(shù)要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

5.2.3SSOASS自身保護(hù)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9

5.2.4SSOASS設(shè)計(jì)和實(shí)現(xiàn)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!10

5.2.5SSOASS安全管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!12

5.3第三級(jí)安全標(biāo)記保護(hù)級(jí)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!12

5.3.1基礎(chǔ)安全技術(shù)要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!12

5.3.2安全功能技術(shù)要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!12

5.3.3SSOASS自身保護(hù)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!14

5.3.4SSOASS設(shè)計(jì)和實(shí)現(xiàn)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!15

5.3.5SSOASS安全管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!18

5.4第四級(jí)結(jié)構(gòu)化保護(hù)級(jí)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!18

5.4.1基礎(chǔ)安全技術(shù)要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!18

5.4.2安全功能技術(shù)要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!18

5.4.3SSOASS自身保護(hù)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!20

5.4.4SSOASS設(shè)計(jì)和實(shí)現(xiàn)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!22

5.4.5SSOASS安全管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!24

5.5第五級(jí)訪問(wèn)驗(yàn)證保護(hù)級(jí)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!25

5.5.1基礎(chǔ)安全技術(shù)要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!25

書(shū)

犌犃/犜711—2007

5.5.2安全功能技術(shù)要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!25

5.5.3SSOASS自身保護(hù)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!27

5.5.4SSOASS設(shè)計(jì)和實(shí)現(xiàn)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!28

5.5.5SSOASS安全管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!31

附錄A(資料性附錄)應(yīng)用軟件系統(tǒng)安全的有關(guān)概念說(shuō)明!!!!!!!!!!!!!!!!!32

A.1應(yīng)用軟件系統(tǒng)在信息系統(tǒng)中的位置!!!!!!!!!!!!!!!!!!!!!!!!32

A.2應(yīng)用軟件系統(tǒng)安全在信息系統(tǒng)安全中的作用!!!!!!!!!!!!!!!!!!!!32

A.3關(guān)于應(yīng)用軟件系統(tǒng)的業(yè)務(wù)連續(xù)性!!!!!!!!!!!!!!!!!!!!!!!!!32

犌犃/犜711—2007

前言

本標(biāo)準(zhǔn)的附錄A為資料性附錄。

本標(biāo)準(zhǔn)由公安部信息系統(tǒng)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口。

本標(biāo)準(zhǔn)起草單位:北京江南天安科技有限公司,北京思源新創(chuàng)信息安全資訊有限公司。

本標(biāo)準(zhǔn)主要起草人:吉增瑞、王志強(qiáng)、陳冠直、景乾元、宋健平。

犌犃/犜711—2007

引言

本標(biāo)準(zhǔn)為按照信息系統(tǒng)安全等級(jí)保護(hù)的要求設(shè)計(jì)和實(shí)現(xiàn)所需要的安全等級(jí)的應(yīng)用軟件系統(tǒng)提供指

導(dǎo),主要說(shuō)明為實(shí)現(xiàn)GB17859—1999所規(guī)定的每一個(gè)安全保護(hù)等級(jí),應(yīng)用軟件系統(tǒng)應(yīng)達(dá)到的安全技術(shù)

要求。

應(yīng)用軟件系統(tǒng)是信息系統(tǒng)的重要組成部分,是信息系統(tǒng)中對(duì)應(yīng)用業(yè)務(wù)進(jìn)行處理的軟件的總和。業(yè)

務(wù)應(yīng)用的安全需求,是信息系統(tǒng)安全需求的出發(fā)點(diǎn)和歸宿。信息系統(tǒng)安全所采取的一切技術(shù)和管理措

施,最終都是為確保業(yè)務(wù)應(yīng)用的安全。這些安全措施,有的可以在應(yīng)用軟件系統(tǒng)中實(shí)現(xiàn),有的需要在信

息系統(tǒng)的其他組成部分實(shí)現(xiàn)。

本標(biāo)準(zhǔn)是對(duì)各個(gè)應(yīng)用領(lǐng)域的應(yīng)用軟件系統(tǒng)普遍適用的安全技術(shù)要素的概括描述。不同應(yīng)用領(lǐng)域的

應(yīng)用軟件系統(tǒng)應(yīng)根據(jù)需要選取不同的安全技術(shù)要素,以滿足其各自業(yè)務(wù)應(yīng)用的具體安全需求。

本標(biāo)準(zhǔn)第4章,應(yīng)用軟件系統(tǒng)基礎(chǔ)安全技術(shù)要求,是對(duì)應(yīng)用軟件系統(tǒng)的每一個(gè)安全等級(jí)都適用的基

礎(chǔ)性安全技術(shù)要求的描述,包括:應(yīng)用軟件系統(tǒng)風(fēng)險(xiǎn)分析和安全需求,應(yīng)用軟件系統(tǒng)安全方案,應(yīng)用軟件

系統(tǒng)環(huán)境安全,應(yīng)用軟件系統(tǒng)業(yè)務(wù)連續(xù)性,以及應(yīng)用軟件系統(tǒng)與相應(yīng)信息系統(tǒng)安全等級(jí)劃分等。

本標(biāo)準(zhǔn)第5章,應(yīng)用軟件系統(tǒng)安全技術(shù)分等級(jí)要求,以GB17859—1999的五個(gè)安全等級(jí)的劃分為

基本依據(jù),以GB/T20271—2006關(guān)于信息系統(tǒng)通用安全技術(shù)要求的等級(jí)劃分為基礎(chǔ),對(duì)每一個(gè)安全等

級(jí)的應(yīng)用軟件系統(tǒng)的安全技術(shù)要求進(jìn)行描述,包括:基礎(chǔ)安全技術(shù)要求,安全功能技術(shù)要求,以及為實(shí)現(xiàn)

上述安全技術(shù)要求應(yīng)用軟件系統(tǒng)安全子系統(tǒng)的自身保護(hù)、設(shè)計(jì)和實(shí)現(xiàn)及安全管理要求。其中,“加粗宋

體”表示在較高等級(jí)中比上一級(jí)增加或增強(qiáng)的內(nèi)容。

犌犃/犜711—2007

信息安全技術(shù)

應(yīng)用軟件系統(tǒng)安全等級(jí)保護(hù)通用技術(shù)指南

1范圍

本標(biāo)準(zhǔn)規(guī)定了按照GB17859—1999的五個(gè)安全保護(hù)等級(jí)的劃分對(duì)應(yīng)用軟件系統(tǒng)進(jìn)行安全等級(jí)保

護(hù)所涉及的通用技術(shù)要求。

本標(biāo)準(zhǔn)適用于按照GB17859—1999的五個(gè)安全保護(hù)等級(jí)的劃分對(duì)應(yīng)用軟件系統(tǒng)進(jìn)行的安全等級(jí)

保護(hù)的設(shè)計(jì)與實(shí)現(xiàn)。對(duì)于按照GB17859—1999的五個(gè)安全保護(hù)等級(jí)的劃分對(duì)應(yīng)用軟件系統(tǒng)進(jìn)行的安

全等級(jí)保護(hù)的測(cè)試、管理也可參照使用。

2規(guī)范性引用文件

下列文件中的條款通過(guò)本標(biāo)準(zhǔn)的引用而成為本標(biāo)準(zhǔn)的條款。凡是注日期的引用文件,其隨后所有

的修改單(不包括勘誤的內(nèi)容)或修訂版均不適用于本標(biāo)準(zhǔn),然而,鼓勵(lì)根據(jù)本標(biāo)準(zhǔn)達(dá)成協(xié)議

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問(wèn)題。

評(píng)論

0/150

提交評(píng)論