【GA公共安全标准】 信息安全技术信息系统安全等级保护基本配置

ICS35.020
中华人民共和国公共安全行业标准GA/T710—2007
信息安全技术
信息系统安全等级保护基本配置Information security technologyFundamental configure of security classification protectionforinformation system
2007-08-13发布
数码防伪
中华人民共和国公安部
2007-10-01实施
GA/T710—2007
1范围
2规范性引用文件
3术语和定义
4信息系统安全等级保护基本配置目
4.1局域计算环境安全及其分等级安全机制配置4.1.1安全局域计算环境的组成与结构4.1.2总体要求
4.1.3局域计算环境分等级安全机制配置次
4.2局域计算环境边界防护及其分等级安全机制配置4.2.1总体要求
4.2.2边界防护分等级安全机制配置4.3用户环境安全和边界防护及其分等级安全机制配置4.3.1总体要求
4.3.2用户环境分等级安全机制配置4.4网络系统安全及其分等级安全机制配置·4.4.1总体要求·
4.4.2网络系统分等级安全机制配置4.5安全域之间互操作的安全机制配置·4.6密码安全机制分等级配置…
4.7安全管理配置：
4.7.1安全管理总体要求及其分等级配置4.7.2-安全管理中心及其分等级安全机制配置参考文献
本标准由公安部信息系统安全标准化技术委员会提出并归口。GA/T710—2007
本标准起草单位：北京江南天安科技有限公司，北京思源新创信息安全资讯有限公司。本标准主要起草人：吉增瑞、王志强、陈冠直、景乾元、宋健平。I
查标准上建标网wwiz321.net
GA/T710—2007
信息系统安全等级保护的基本配置是从系统角度对信息系统安全等级保护的各个安全保护等级的安全机制配置的描述。
本标准给出了每一个安全保护等级的信息系统安全的基本配置，分别从局域计算环境安全及其分等级安全机制配置、局域计算环境边界防护及其分等级安全机制配置、用户环境安全及其边界防护分等级安全机制配置、网络系统安全及其分等级安全机制配置、安全域之间互操作安全机制配置、密码安全机制分等级配置、安全管理配置等方面，对各自安全的总体要求和分等级安全机制配置进行了说明。查标准上建标网wwiz321.net
1范围
信息安全技术
信息系统安全等级保护基本配置GA/T710-—2007
本标准规定了按照GB17859一1999的五个安全保护等级的要求对信息系统实施安全等级保护的每一个安全等级的基本配置。
本标准适用于按照GB17859-1999的五个安全保护等级的要求对信息系统实施安全等级保护的每一个安全等级各项安全机制的设计。2规范性引用文件
下列文件中的条款通过本标推的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。GB17859—1999计算机信息系统安全保护等级划分准则GB/T20269-2006信息安全技术信息系统安全管理要求GB/T20270—2006
GB/T20271—2006
GB/T20272—2006
GB/T20273—2006
GA/T708-2007
GA/T709--2007
3术语和定义
信息安全技术网络基础安全技术要求信息安全技术信息系统通用安全技术要求信息安全技术操作系统安全技术要求信息安全技术
数据库管理系统安全技术要求
信息安全技术
信息安全技术
信息系统安全等级保护体系框架信息系统安全等级保护基本模型GA/T708一2007确立的术语和定义适用于本标准。4信息系统安全等级保护基本配置4.1局域计算环境安全及其分等级安全机制配置4.1.1安全局域计算环境的组成与结构安全局域计算环境的一般组成与结构如图1所示。安全应用
服务器1
安全客户/
终端/工作
安全应用
服务器n
安全客户/
终端/工作
安全数据
服务器/主机1
安全局域计算环境的组成与结构查标准上建标网wiz321.net
安全数据
服务器/主机n
局域计算环境
安全管理分中心
GA/T710—2007
按图1所示，安全的局域计算环境是由安全的局域网络连接的各个安全的计算资源所组成的计算环境。其工作方式可以是客户/服务器模式、主机/终端模式、服务器/工作站模式，或者某种混合模式。各种模式的具体组成分别为：
一客户/服务器模式：数据服务器、应用服务器、客户机、安全管理分中心及局域网络；一服务器/工作站模式：服务器、工作站、安全管理分中心及局域网络；---主机/终端模式：主机、终端、安全管理分中心及局域网络一混合模式：由上述两种以上模式组成的局域计算环境，4.1.2总体要求
局域计算环境安全总的目标要求是，按所要求的安全保护等级，通过对局域计算环境各组成部分安全机制的配置和集成，保护局域计算环境中的数据信息不被非授权的泄露和破坏，保护局域计算环境安全运行，提供有效的服务。
局域计算环境的安全包括：
对应用服务器、数据服务器/主机中数据的安全保护：客户机/工作站/终端对主机或服务器的安全访问；一用户数据在局域网中的安全传输；一在局域网中用户间数据的安全交换。为此，安全应用服务器、安全数据服务器/主机均应配置具有相应安全保护等级的安全操作系统和安全数据库管理系统，以及具有相应安全保护等级的应用软件系统。安全客户/终端/工作站也应根据需要配置相应安全保护等级的操作系统和应用软件系统等安全的软件系统。安全局域网应通过对网络各层协议和网络设备的安全要求，达到数据在局域网中传输和交换的安全要求。在具有较高安全保护等级的信息系统中应设置安全管理中心（必要时，在局域计算环境设置安全管理分中心）。局域计算环境安全管理分中心是对本局域计算环境实施安全管理的机构，与安全管理中心协同工作，实现对本局域计算环境的安全管理。它既是管理机构，又具有强烈的技术色彩。其中的各个安全管理机构的主要功能是收集和管理本局域计算环境的各类与安全相关的信息，经初步汇集后传送到信息系统安全管理控制中心，并按照安全管理中心的总要求对本局域计算环境实施安全管理。随着安全保护等级的提高，局域计算环境的安全要求分别从安全机制配置的增加、安全强度的增强和安全管理措施的加强等方面有所体现。以下仅从安全机制配置方面对不同安全等级加以说明。按GA/T708一2007中8.3.2.2的描述，以资产价值和威胁确定的信息系统安全保护等级，是对信息系统的局域计算环境进行分等级安全机制配置的基本依据。4.1.3局域计算环境分等级安全机制配置4.1.3.1一级安全机制
按GA/T709一2007中图2所给出的具有一级安全的信息系统安全基本模型，根据局域计算环境中所存储、传输和处理信息的安全需求，从五个层面的安全，明确局域计算环境的安全机制配置。a）物理安全
按GB/T20271一2006中6.1.1的相关要求，在局域计算环境范围内，配置具有一级安全的下列物理安全机制：
环境安全机制；
一设备安全机制；
介质安全机制；
其他物理安全机制。
b）系统安全
按GB/T20272—2006中4.1的要求和GB/T20273—2006中5.1的要求，在各类计算机上配置具有下列安全机制的一级安全操作系统和数据库管理系统：2
操作系统安全性检测分析机制和数据库管理系统安全性检测分析机制：恶意代码防护机制；
备份与恢复机制
身份鉴别机制；
粗粒度自主访问控制机制；
存储和传输数据完整性保护机制：其他系统安全机制。
c）网络安全
GA/T710—2007
按GB/T20270-一2006中7.1的要求，在局域网范围配置具有一级安全的下列安全产品和/或安全机制：
恶意代码防护机制；
备份与恢复机制；
网络协议安全机制；
存储和传输数据完整性保护机制：一网络应用安全机制；
一其他网络安全机制。
d）应用安全
按GB/T202712006中6.1.2、6.1.3、6.1.4、6.1.5和6.1.6的相关要求，在应用软件系统中配置具有一级安全的下列安全机制：一备份与故障恢复机制；
一身份鉴别机制；
粗粒度自主访问控制机制：
存储和传输数据完整性保护机制其他应用安全机制。
4.1.3.2二级安全机制
按GA/T709一2007中图3所给出的具有二级安全的信息系统安全基本模型，根据局域计算环境中所存储、传输和处理信息的安全需求，从五个层面的安全，明确局域计算环境的安全机制配置。a）物理安全
按GB/T20271-2006中6.2.1的相关要求，在局域计算环境范围内，配置具有二级安全的下列物理安全机制：
-环境安全机制；
-设备安全机制；
介质安全机制；
一其他物理安全机制。
b）系统安全
按GB/T20272一2006中4.2的要求和GB/T20273一2006中5.2的要求，在各类计算机上配置具有下列安全机制的二级安全操作系统和数据库管理系统：操作系统安全性检测分析机制和数据库管理系统安全性检测分析机制；安全审计机制；
一恶意代码防护机制；
备份与故障恢复机制；
应急处理机制；
一增强的身份鉴别机制；
GA/T710—2007
细粒度自主访问控制机制
存储和传输数据保密性保护机制；存储和传输数据完整性保护机制；一其他系统安全机制。
c）网络安全
按GB/T20270一2006中7.2的要求，在局域网范围配置具有二级安全的下列安全产品和/或安全机制：
网络安全性检测分析机制：
安全审计机制；
一恶意代码防护机制；
备份与故障恢复机制；
应急处理机制；
网络协议安全机制；
存储和传输数据保护安全机制：网络应用安全机制；
其他网络安全机制。
d）应用安全
按GB/T20271—2006中6.2.2、6.2.3、6.2.4、6.2.5和6.2.6的相关要求，在应用软件系统中配置具有二级安全的下列安全机制：安全性检测分析机制；
安全审计机制；
备份与故障恢复机制；
应急处理机制；
-增强的身份鉴别机制；
-抗抵赖机制：
-细粒度自主访问控制机制；
存储和传输数据保密性保护机制；存储和传输数据完整性保护机制；其他应用安全机制。
4.1.3.3三级安全机制
按GA/T709一2007中图4所给出的具有三级安全的信息系统安全基本模型，根据局域计算环境中所存储、传输和处理信息的安全需求，从五个层面的安全，明确局域计算环境的安全机制配置。a）物理安全
按GB/T20271一2006中6.3.1的相关要求，在局域计算环境范围内，配置具有三级安全的下列物理安全机制：
环境安全机制；
设备安全机制：
一介质安全机制；
其他物理安全机制。
b）系统安全
按GB/T20272—2006中4.3的要求和GB/T20273—2006中5.3的要求，在各类计算机上配置具有下列安全机制的三级安全操作系统和数据库管理系统：一操作系统安全性检测分析机制和数据库管理系统安全性检测分析机制；安全审计机制；
恶意代码防护机制；
备份与故障恢复机制；
应急处理机制；
身份鉴别机制；
自主访问控制机制；
标记与强制访问控制机制；
存储和传输数据保密性保护（含剩余信息保护）机制；存储和传输数据完整性保护机制；其他系统安全机制。
c）网络安全
GA/T710--2007
按GB/T20270一2006中7.3的要求，在局域网范围配置具有三级安全的下列安全产品和/或安全机制：
网络安全性检测分析机制；
安全审计机制；
恶意代码防护机制；
备份与故障恢复机制；
应急处理机制；
网络协议安全机制；
存储和传输数据保护机制；
网络应用安全机制；
其他网络安全机制。
d）应用安全
按GB/T20271—2006中6.3.2.6.3.3.6.3.4、6.3.5和6.3.6的相关要求，在应用软件系统中配置具有三级安全的下列安全机制：安全性检测分析机制；
安全审计机制；
备份与故障恢复机制；
应急处理机制；
身份鉴别机制；
抗抵赖机制：
自主访问控制机制；
标记与强制访问控制机制：
存储和传输数据保密性保护机制；存储和传输数据完整性保护机制；一其他应用安全机制。
4.1.3.4四级安全机制
按GA/T709一2007中图5所给出的具有四级安全的信息系统安全基本模型，根据局域计算环境中所存储、传输和处理信息的安全需求，从五个层面的安全，明确局域计算环境的安全机制配置。a）物理安全
按GB/T20271-2006中6.4.1的相关要求，在局域计算环境范围内，配置具有四级安全的下列物理安全机制：
一环境安全机制；
GA/T710—2007
一设备安全机制；
一介质安全机制；
一其他物理安全机制。
b）系统安全
按GB/T20272—2006中4.4的要求和GB/T20273—2006中5.4的要求，在各类计算机上配置具有下列安全机制的四级安全操作系统和数据库管理系统：操作系统安全性检测分析机制和数据库管理系统安全性检测分析机制：安全审计机制；
一恶意代码防护机制；
备份与故障恢复机制；
一应急处理机制：
身份鉴别机制：
完全控制的自主访问控制机制；完全控制的标记与强制访问控制机制；存储和传输数据保密性保护机制；存储和传输数据完整性保护机制；-可信路径机制：
其他系统安全机制。
c）网络安全
按GB/T20270-2006中7.4的要求，在局域网范围配置具有四级安全的下列安全产品和/或安全机制：
网络安全性检测分析机制；
安全审计机制：
恶意代码防护机制：
备份与故障恢复机制；
-应急处理机制；
一网络协议安全机制；
存储和传输数据保护机制；
网络应用安全机制：
其他网络安全机制。
d）应用安全
按GB/T20271一2006中6.4.2、6.4.3、6.4.4、6.4.5和6.4.6的相关要求，在应用软件系统中配置具有四级安全的下列安全机制：安全性检测分析机制；
安全审计机制
备份与故障恢复机制：
应急处理机制：
更严格的身份鉴别机制；
抗抵赖机制；
完全控制的自主访问控制机制；完全控制标记与强制访问控制机制；-存储和传输数据保密性保护机制；存储和传输数据完整性保护机制：6
可信路径机制：
一其他应用软件系统安全机制。4.1.3.5五级安全机制
GA/T710—2007
按GA/T709一2007中图6所给出的具有五级安全的信息系统安全基本模型，根据局域计算环境中所存储、传输和处理信息的安全需求，从五个层面的安全，明确局域计算环境的安全机制配置。a）物理安全
按GB/T20271一2006中6.5.1的相关要求，在局域计算环境范围内，配置具有五级安全的下列物理安全机制：
环境安全机制；
-设备安全机制；
一介质安全机制；
—其他物理安全机制。
b）系统安全
按GB/T20272—2006中4.5的要求和GB/T20273-2006中5.5的要求，在各类计算机上配置具有下列安全机制的五级安全操作系统和数据库管理系统操作系统安全性检测分析机制和数据库管理系统安全性检测分析机制；安全审计机制；
一恶意代码防护机制；
备份与故障恢复机制；
应急处理机制；
更严格的身份鉴别机制；
完全控制的自主访问控制机制；完全控制的标记与强制访问控制机制；存储和传输数据保密性保护机制：存储和传输数据完整性保护机制：可信路径机制；
其他系统安全机制。
c）网络安全
按GB/T202702006中7.5的要求，在局域网范围配置具有五级安全的下列安全产品和/或安全机制：
网络安全性检测分析机制
安全审计机制：
恶意代码防护机制；bzxz.net
备份与故障恢复机制；
应急处理机制；
网络协议安全机制；
-存储和传输数据保护机制；
-网络应用安全机制；
-其他网络安全机制。
d）应用安全
按GB/T20271-—2006中6.5.2、6.5.3、6.5.4、6.5.5和6.5.6的相关要求，在应用软件系统中配置具有五级安全的下列安全机制：安全性检测分析机制；
GA/T710—2007
安全审计机制；
备份与故障恢复机制
—应急处理机制；
身份鉴别机制；
一抗抵赖机制；
一完全控制的自主访问控制机制：一完全控制的标记与强制访问控制机制；—存储和传输数据保密性保护机制；—一存储和传输数据完整性保护机制：一可信路径机制；
一其他应用软件系统安全机制。4.2局域计算环境边界防护及其分等级安全机制配置4.2.1总体要求
局域计算环境边界是指局域计算环境通过网络与外部连接的所有接口的总合。为了防止出现非定义的对外连接接口，应通过技术的或管理的手段发现并制止非法的外部接口连接（如局域网用户又通过拨号进行的外部连接等）。
局域计算环境边界防护总的目标是，按所要求的安全保护等级，通过对经边界传输的数据信息进行控制，防止来自外部的人侵和破坏，保护局域计算环境中的数据信息不被非授权的泄露和破坏环，保护局域计算环境安全运行，提供有效的服务。局域计算环境边界防护的总体要求是！一通过对试图经边界进人的用户进行检查，防止非法用户进人本局域计算环境；一通过对经边界输人的数据（含程序）进行检查，防止有害数据进人本局域计算环境一通过对经边界输出的数据进行检查，防止不该输出的数据经边界流出，防止经边界流出的数据流向较低安全保护等级的局域计算环境/独立用户或用户组：一在实现所要求的安全保护功能的同时，提供对合法出人边界数据的应有服务。边界防护通常由防火墙、恶意代码防护网关、人侵检测系统，以及基于密码技术的保护机制和基于信息过滤与内容控制技术的机制等共同实现或由其中的一部分机制实现，并需要实现一套完整的边界防护控制机制。
边界防护所采用的安全技术机制是与信息系统的安全性要求和所对抗攻击手段密切相关的，必须是一种与时俱进的安全措施。随着安全保护等级的提高，边界防护的安全要求分别从安全机制配置的增加、安全强度的增强和安全管理措施的加强等方面有所体现。随着信息技术和信息安全攻防技术的发展，会不断出现新的边界防护机制和产品。按GA/T708一2007中8.3.2.2的描述，以资产价值和威胁确定的信息系统安全保护等级，是对信息系统的局域计算环境边界防护进行分等级安全机制配置的基本依据。
4.2.2边界防护分等级安全机制配置4.2.2.1一级安全机制
按照GA/T709-2007中图2所给出的具有一级安全的信息系统安全基本模型，根据边界防护的安全需求，按照等级保护相关技术标准的要求，明确边界防护的安全机制配置。对具有一级安全的局域计算环境的边界防护，宜配置下列安全技术机制和/或产品：一具有一级安全的普通防火墙；一具有一级安全的普通人侵检测机制；具有一级安全的普通恶意代码防护网关；一其他具有一级安全的边界防护技术机制8
小提示：此标准内容仅展示完整标准里的部分截取内容，若需要完整标准请到上方自行免费下载完整标准文档。