- 您的位置:
- 标准下载网 >>
- 标准分类 >>
- 公共安全行业标准(GA) >>
- GA/T 709-2007 信息安全技术信息系统安全等级保护基本模型
【GA公共安全标准】 信息安全技术信息系统安全等级保护基本模型
本网站 发布时间:
2024-11-20 00:33:20
- GA/T709-2007
- 现行
标准号:
GA/T 709-2007
标准名称:
信息安全技术信息系统安全等级保护基本模型
标准类别:
公共安全行业标准(GA)
标准状态:
现行出版语种:
简体中文下载格式:
.zip .pdf下载大小:
3.92 MB
标准简介/下载点击下载
标准简介:
GA/T 709-2007.Information security technology-Fundamental model of security classification protection for information system.
1范围
GA/T 709规定了按照GB17859-1999的五个安全保护等级的要求对信息系统实施安全等级保护的每一个安全保护等级的基本模型。
GA/T 709适用于按照GB17859-1999的五个安全保护等级的要求对信息系统实施安全等级保护所进行的设计
2规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。
GB17859--1999计算机信息系统安全保护等级划分准则
GA/T 708- -2007 信息安全技术 信息系统安全等级保护体系框架
3术语和定义
GA/T 708- -2007 确立的术语和定义适用于本标准.
4信息系统安全总体模型
一个信息系统主要是由实现计算任务的局域计算环境,实现数据传输的网络系统,以及用户/用户群组成。于是,一个安全的信息系统应由以下部分组成:
一安全的局城计算环境;
一局域计算环境的边界防护;
一安 全用户环境(独立用户/用户群及)其边界防护;
一安全的网络系统;
一信息系统安全管理 中心。
图1给出由上述部分组成的信息系统安全的总体模型。
标准内容部分标准内容:
ICS35.020
中华人民共和国公共安全行业标准GA/T709—2007
信息安全技术
信息系统安全等级保护基本模型Information securitytechnology-Fundamental model of security classification protectionfor information system
2007-08-13发布
数码防伪
中华人民共和国公安部
2007-10-01实施
GA/T709—2007
规范性引用文件
3术语和定义
信息系统安全总体模型
信息系统安全等级保护基本模型5.1一级安全信息系统
二级安全信息系统bzxZ.net
三级安全信息系统
四级安全信息系统
五级安全信息系统
参考文献
本标准由公安部信息系统安全标准化技术委员会提出并归口。GA/T709—2007
本标准起草单位:北京江南天安科技有限公司,北京思源新创信息安全资讯有限公司。本标主要起草人:吉增瑞,王志强,陈冠直,景乾元,宋健平。I
查标准上建标网wwiz321.net
GA/T709—2007
信息系统安全等级保护的基本模型是从系统角度对信息系统安全等级保护各个保护级别的安全模型的描述。
本标准首先给出了信息系统安全的总体模型,然后分别给出了信息系统安全等级保护一到五级的每一级的可供参考的基本模型。对于一个复杂的大型信息系统,其不同的组成部分一般会有不同的安全保护要求。本标准以划分安全域的思想给出的信息系统安全等级保护的基本模型能够反映信息系统安全等级保护的需要。安全域是信息系统中实施相同安全保护策略的最小单元。安全域以信息系统所支撑的业务应用的安全需求为基本依据,以数据信息的保护需求为中心划分和确定。Ⅱ
查标准上建标网wwwiz321.net
1范围
信息安全技术
信息系统安全等级保护基本模型GA/T709—2007
本标准规定了按照GB17859一1999的五个安全保护等级的要求对信息系统实施安全等级保护的每一个安全保护等级的基本模型。本标准适用于按照GB17859一1999的五个安全保护等级的要求对信息系统实施安全等级保护所进行的设计。
2规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。GB17859一1999计算机信息系统安全保护等级划分准则GA/T708一2007信息安全技术信息系统安全等级保护体系框架3术语和定义
GA/T708—2007确立的术语和定义适用于本标准。4信息系统安全总体模型
一个信息系统主要是由实现计算任务的局域计算环境,实现数据传输的网络系统,以及用户/用户群组成。于是,一个安全的信息系统应由以下部分组成:一一安全的局域计算环境;
一一局域计算环境的边界防护:一一安全用户环境(独立用户/用户群及)其边界防护;一安全的网络系统;
信息系统安全管理中心。
图1给出由上述部分组成的信息系统安全的总体模型。1
查标准上建标网wwiz321.net
GA/T709—2007
安全用户环境
独立用户/
用户群)
安全用户环境
(独立用户/
用户群)
息系统安全管理中心
安全网络环境
安全网络
安全网络
图1信息系统安全总体模型
5信息系统安全等级保护基本模型5.1一级安全信息系统
安全局域
计算环境
安全局域
计算环境
典型的一级安全信息系统由一个或多个具有一级安全的局域计算环境及其边界防护、一个或多个具有一级安全的独立用户/用户群及其边界防护以及具有一级安全的网络系统组成。具有一级安全的信息系统的组成与相互关系如图2所示。①-U/G
一级安全
网络系统
其中,①-LCE:为具有一级安全的局域计算环境(1到n个):@-LCE
②-U/G:为具有一级安全的独立用户或用户群(1到n个);:为具有一级安全的边界防护设施(1到n个)::为具有一级安全的网络系统。图2一级安全信息系统的组成与相互关系如图2所示,一级安全信息系统主要由以下部分组成:-1到n个具有级安全的局域计算环境及其边界防护设施:-1到n个具有一级安全的独立用户或用户群及其边界防护设施;具有一级安全的网络系统。
如果信息系统仅由一个局域计算环境组成,则不涉及网络系统的安全问题。5.2二级安全信息系统
典型的二级安全信息系统可以包含具有一级安全的安全域和具有二级安全的安全域,但至少应具有一个具有二级安全的安全域。2
GA/T709—2007
具有一级安全的安全域由一个或多个具有一级安全的局域计算环境及其边界防护,一个或多个具有一级安全的独立用户/用户群及其边界防护以及具有一级安全的网络系统组成。具有二级安全的安全域由一个或多个具有二级安全的局域计算环境及其边界防护,一个或多个具有二级安全的独立用户/用户群及其边界防护以及具有二级安全的网络系统组成。根据实际需要,具有二级安全的信息系统可以由只有二级安全的各个安全域组成。在具有二级安全的信息系统中的数据,应有需要进行二级安全保护的数据,也可以有需要进行一级安全保护的数据,图3给出了这种情况的安全信息系统的组成与相互关系。当没有需要进行一级保护的数据时,就只需要考虑进行二级保护的情况。-U/G
②-U/G
一级安全
网络系统
二级安全
网络系统
其中,①-LCE:为具有一级安全的局域计算环境(O到n个);②-LCE:为具有二级安全的局域计算环境(1到n个);@-LCE
①-LCE
①-U/G:为具有一级安全的独立用户或用户群(O到n个):②-U/G:为具有二级安全的独立用户或用户群(1到n个):?
:为具有一级安全的边界防护设施(0到\个);②:为具有二级安全的边界防护设施(1到n个);为具有一级安全的网络系统;
:为具有二级安全的网络系统。图3二级安全信息系统的组成与相互关系如图3所示,二级安全信息系统主要由以下部分组成:-0到n个具有一级安全的局域计算环境及其边界防护设施;-1到n个具有二级安全的局域计算环境及其边界防护设施;0到n个具有一级安全的独立用户或用户群及其边界防护设施:-1到n个具有二级安全的独立用户或用户群及其边界防护设施;具有一级安全的网络系统;
具有二级安全的网络系统。
5.3三级安全信息系统
典型的三级安全信息系统,可以包含具有一级安全的安全域和/或具有二级安全的安全域和具有三级安全的安全域,但至少应具有一个具有三级安全的安全域。具有一级安全的安全域由一个或多个具有一级安全的局域计算环境及其边界防护,一个或多个具有一级安全的独立用户/用户群及其边界防护以及具有一级安全的网络系统组成。具有二级安全的安全域由一个或多个具有二级安全的局域计算环境及其边界防护,一个或多个具有二级安全的独立用户/用户群及其边界防护以及具有二级安全的网络系统组成。3
GA/T709—2007
具有三级安全的安全域由一个或多个具有三级安全的局域计算环境及其边界防护,一个或多个具有三级安全的独立用户/用户群及其边界防护以及具有三级安全的网络系统组成。根据实际需要,具有三级安全的信息系统可以由只有三级安全的各部分组成或由具有三级安全的各部分与具有二级安全的各部分或由具有三级安全的各部分与具有一级安全的各部分组成。对于具有三级安全的典型信息系统,根据其所保护的数据信息的要求及数据分布情况,可以按照全系统同一安全等级保护、分系统不同安全等级保护或虚拟系统不同安全等级保护的方法实施安全等级保护。在具有三级安全的信息系统中的数据,应有需要进行三级安全保护的数据,也可以有需要进行一级安全保护和/或二级安全保护的数据。图4给出了这种情况的安全信息系统的组成与相互关系。当没有信息系统安全管理中心
①-U/G
②HU/G
①-U/G
③-U/G
一级安全
网络系统
二级安全
网络系统
三级安全
网络系统
其中,①-LCE:为具有一级安全的局域计算环境(O到n个);②-LCE:为具有二级安全的局域计算环境(O到n个);③-LCE:为具有三级安全的局域计算环境(1到n个);①-U/G:为具有一级安全的独立用户或用户群(O到n个):②-U/G:为具有二级安全的独立用户或用户群(O到n个);③-U/G:为具有三级安全的独立用户或用户群(1到n个);0
为具有一级安全的边界防护设施(0到n个);:为具有二级安全的边界防护设施(0到n个)::为具有三级安全的边界防护设施(1到n个)::为具有一级安全的网络系统;:为具有二级安全的网络系统::为具有三级安全的网络系统。①-LCE
①-LCE
图4三级安全信息系统的组成与相互关系GA/T709-2007
需要进行一级和/或二级保护的数据时,就只需要考虑仅有三级保护的情况,或者仅有一级和三级保护的情况,或者仅有二级和三级保护的情况。如图4所示,三级安全信息系统主要由以下部分组成:0到n个具有一级安全的局域计算环境及其边界防护设施;-0到n个具有二级安全的局域计算环境及其边界防护设施;1到n个具有三级安全的局域计算环境及其边界防护设施;—0到n个具有一级安全的独立用户或用户群及其边界防护设施;0到n个具有二级安全的独立用户或用户群及其边界防护设施;一1到n个具有三级安全的独立用户或用户群及其边界防护设施;一具有一级安全的网络系统;
一具有二级安全的网络系统:
具有三级安全的网络系统;
具有三级安全的信息系统安全管理中心。5.4四级安全信息系统
典型的四级安全信息系统,可以包含具有一级安全的安全域和/或具有二级安全的安全域和/或具有三级安全的安全域和具有四级安全的安全域,但至少应包含一个具有四级安全的安全域。具有一级安全的安全域由一个或多个具有一级安全的局域计算环境及其边界防护,一个或多个具有一级安全的独立用户/用户群及其边界防护以及具有一级安全的网络系统组成。具有二级安全的安全域由一个或多个具有二级安全的局域计算环境及其边界防护,一个或多个具有二级安全的独立用户/用户群及其边界防护以及具有二级安全的网络系统组成。具有三级安全的安全域由一个或多个具有三级安全的局域计算环境及其边界防护,一个或多个具有三级安全的独立用户/用户群及其边界防护以及具有三级安全的网络系统组成。具有四级安全的安全域由一个或多个具有四级安全的局域计算环境及其边界防护,一个或多个具有四级安全的独立用户/用户群及其边界防护以及具有四级安全的网络系统组成。根据实际需要,具有四级安全的信息系统可以由只有四级安全的各部分组成或由具有四级安全的安全域与具有一级安全域和/或二级安全域和/或三级安全域的全部或部分组成。对于具有四级安全的典型信息系统,根据其所保护的数据信息的要求及数据分布情况,可以按照全系统同一安全等级保护、分系统不同安全等级保护或虚拟系统不同安全等级保护的方法实施安全等级保护。
在具有四级安全的信息系统中的数据,应有需要进行四级安全保护的数据,也可以有需要进行一级安全保护和/或二级安全保护和/或三级安全保护的数据。图5给出了这种情况的安全信息系统的组成与相互关系。当没有需要进行一级和/或二级和/或三级保护的数据时,就只需要考虑仅有四级保护的情况,或四级保护和需要对相应数据保护的级别保护的情况。GA/T709—2007
②-U/G
②-U/G
信息系统安全管理中心
级安全
网络系统
二级安全
网络系统
三级安全
网络系统
四级安全
网络系统
其中,①-LCE:为具有一级安全的局域计算环境(O到n个);②-LCE:为具有二级安全的局域计算环境(O到n个);?-LCE:为具有三级安全的局域计算环境(O到n个);①-LCE:为具有四级安全的局域计算环境(1到n个);O-LCE
①-U/G:为具有一级安全的独立用户或用户群(O到n个);②-U/G:为具有二级安全的独立用户或用户群(O到n个):③-U/G:为具有三级安全的独立用户或用户群(0到n个);④-U/G:为具有四级安全的独立用户或用户群(1到n个)::为具有一级安全的边界防护设施(0到n个);:为具有二级安全的边界防护设施(0到n个);:为具有三级安全的边界防护设施(0到n个);:为具有四级安全的边界防护设施(1到n个);:为具有一级安全的网络系统;:为具有二级安全的网络系统;:为具有三级安全的网络系统:,为具有四级安全的网络系统。6
图5四级安全信息系统的组成与相互关系②
①-LCE
①-LCE
如图5所示,四级安全信息系统主要由以下部分组成:0到n个具有一级安全的局域计算环境及其边界防护设施;一0到个具有二级安全的局域计算环境及其边界防护设施:—0到n个具有三级安全的局域计算环境及其边界防护设施;—1到n个具有四级安全的局域计算环境及其边界防护设施;0到n个具有一级安全的独立用户或用户群及其边界防护设施;一0到n个具有二级安全的独立用户或用户群及其边界防护设施;——0到n个具有三级安全的独立用户或用户群及其边界防护设施;—1到n个具有四级安全的独立用户或用户群及其边界防护设施;具有一级安全的网络系统;
一具有二级安全的网络系统;
一具有三级安全的网络系统:
一具有四级安全的网络系统:
一具有四级安全的信息系统安全管理中心。5.5五级安全信息系统
GA/T709-—2007
典型的五级安全信息系统,可以包含具有一级安全的安全域和/或具有二级安全的安全域和/或具有三级安全的安全域和/或具有四级安全的安全域和具有五级安全的安全域,但至少应包含一个具有五级安全的安全域。
具有一级安全的安全域由一个或多个具有一级安全的局域计算环境及其边界防护、一个或多个具有一级安全的独立用户/用户群及其边界防护以及具有一级安全的网络系统组成。具有二级安全的安全域由一个或多个具有二级安全的局域计算环境及其边界防护、一个或多个具有二级安全的独立用户/用户群及其边界防护以及具有二级安全的网络系统组成。具有三级安全的安全域由一个或多个具有三级安全的局域计算环境及其边界防护、一个或多个具有三级安全的独立用户/用户群及其边界防护以及具有三级安全的网络系统组成。具有四级安全的安全域由一个或多个具有四级安全的局域计算环境及其边界防护、一个或多个具有四级安全的独立用户/用户群及其边界防护以及具有四级安全的网络系统组成。具有五级安全的安全域由一个或多个具有五级安全的局域计算环境及其边界防护,一个或多个具有五级安全的独立用户/用户群及其边界防护以及具有五级安全的网络系统组成。根据实际需要,具有五级安全的信息系统可以由只有四五级安全的各部分组成或由具有五级安全的安全域与一级安全域和/或二级安全域和/或三级安全域和/或四级安全域的全部或部分组成。对于具有五级安全的典型信息系统,根据其所保护的数据信息的要求及数据分布情况,可以按照全系统同一安全等级保护、分系统不同安全等级保护或虚拟系统不同安全等级保护的方法实施安全等级保护。
在具有五级安全的信息系统中的数据,应有需要进行五级安全保护的数据,也可以有需要进行一级安全保护和/或二级安全保护和/或三级安全保护和/或四级安全保护的数据。图6给出了这种情况的安全信息系统的组成与相互关系。当没有需要进行一级和/或二级和/或三级和/或四级保护的数据时,就只需要考虑仅有五级保护的情况,或者五级和需要对相应数据保护的级别保护的情况。GA/T709-—2007
①-U/G
信息系统安全管理中心
一级安全
网络系统
二级安全
网络系统
三级安全
网络系统
四级安金
网络系统
五级安全
网络系统
其中,①-LCE:为具有一级安全的局域计算环境(O到n个);②-LCE:为具有二级安全的局域计算环境(O到n个);③-LCE:为具有三级安全的局域计算环境(O到n个);④-LCE:为具有四级安全的局域计算环境(O到n个);③-LCE:为具有五级安全的局域计算环境(1到n个);①-U/G:为具有一级安全的独立用户或用户群(O到n个):②-U/G:为具有二级安全的独立用户或用户群(O到n个);?-U/G:为具有三级安全的独立用户或用户群(O到n个):①-U/G:为具有四级安全的独立用户或用户群(O到n个):③-U/G:为具有五级安全的独立用户或用户群(1到n个);图6五级安全信息系统的组成与相互关系f?
①-LCE
①-LCE
①-LCE
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。
中华人民共和国公共安全行业标准GA/T709—2007
信息安全技术
信息系统安全等级保护基本模型Information securitytechnology-Fundamental model of security classification protectionfor information system
2007-08-13发布
数码防伪
中华人民共和国公安部
2007-10-01实施
GA/T709—2007
规范性引用文件
3术语和定义
信息系统安全总体模型
信息系统安全等级保护基本模型5.1一级安全信息系统
二级安全信息系统bzxZ.net
三级安全信息系统
四级安全信息系统
五级安全信息系统
参考文献
本标准由公安部信息系统安全标准化技术委员会提出并归口。GA/T709—2007
本标准起草单位:北京江南天安科技有限公司,北京思源新创信息安全资讯有限公司。本标主要起草人:吉增瑞,王志强,陈冠直,景乾元,宋健平。I
查标准上建标网wwiz321.net
GA/T709—2007
信息系统安全等级保护的基本模型是从系统角度对信息系统安全等级保护各个保护级别的安全模型的描述。
本标准首先给出了信息系统安全的总体模型,然后分别给出了信息系统安全等级保护一到五级的每一级的可供参考的基本模型。对于一个复杂的大型信息系统,其不同的组成部分一般会有不同的安全保护要求。本标准以划分安全域的思想给出的信息系统安全等级保护的基本模型能够反映信息系统安全等级保护的需要。安全域是信息系统中实施相同安全保护策略的最小单元。安全域以信息系统所支撑的业务应用的安全需求为基本依据,以数据信息的保护需求为中心划分和确定。Ⅱ
查标准上建标网wwwiz321.net
1范围
信息安全技术
信息系统安全等级保护基本模型GA/T709—2007
本标准规定了按照GB17859一1999的五个安全保护等级的要求对信息系统实施安全等级保护的每一个安全保护等级的基本模型。本标准适用于按照GB17859一1999的五个安全保护等级的要求对信息系统实施安全等级保护所进行的设计。
2规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。GB17859一1999计算机信息系统安全保护等级划分准则GA/T708一2007信息安全技术信息系统安全等级保护体系框架3术语和定义
GA/T708—2007确立的术语和定义适用于本标准。4信息系统安全总体模型
一个信息系统主要是由实现计算任务的局域计算环境,实现数据传输的网络系统,以及用户/用户群组成。于是,一个安全的信息系统应由以下部分组成:一一安全的局域计算环境;
一一局域计算环境的边界防护:一一安全用户环境(独立用户/用户群及)其边界防护;一安全的网络系统;
信息系统安全管理中心。
图1给出由上述部分组成的信息系统安全的总体模型。1
查标准上建标网wwiz321.net
GA/T709—2007
安全用户环境
独立用户/
用户群)
安全用户环境
(独立用户/
用户群)
息系统安全管理中心
安全网络环境
安全网络
安全网络
图1信息系统安全总体模型
5信息系统安全等级保护基本模型5.1一级安全信息系统
安全局域
计算环境
安全局域
计算环境
典型的一级安全信息系统由一个或多个具有一级安全的局域计算环境及其边界防护、一个或多个具有一级安全的独立用户/用户群及其边界防护以及具有一级安全的网络系统组成。具有一级安全的信息系统的组成与相互关系如图2所示。①-U/G
一级安全
网络系统
其中,①-LCE:为具有一级安全的局域计算环境(1到n个):@-LCE
②-U/G:为具有一级安全的独立用户或用户群(1到n个);:为具有一级安全的边界防护设施(1到n个)::为具有一级安全的网络系统。图2一级安全信息系统的组成与相互关系如图2所示,一级安全信息系统主要由以下部分组成:-1到n个具有级安全的局域计算环境及其边界防护设施:-1到n个具有一级安全的独立用户或用户群及其边界防护设施;具有一级安全的网络系统。
如果信息系统仅由一个局域计算环境组成,则不涉及网络系统的安全问题。5.2二级安全信息系统
典型的二级安全信息系统可以包含具有一级安全的安全域和具有二级安全的安全域,但至少应具有一个具有二级安全的安全域。2
GA/T709—2007
具有一级安全的安全域由一个或多个具有一级安全的局域计算环境及其边界防护,一个或多个具有一级安全的独立用户/用户群及其边界防护以及具有一级安全的网络系统组成。具有二级安全的安全域由一个或多个具有二级安全的局域计算环境及其边界防护,一个或多个具有二级安全的独立用户/用户群及其边界防护以及具有二级安全的网络系统组成。根据实际需要,具有二级安全的信息系统可以由只有二级安全的各个安全域组成。在具有二级安全的信息系统中的数据,应有需要进行二级安全保护的数据,也可以有需要进行一级安全保护的数据,图3给出了这种情况的安全信息系统的组成与相互关系。当没有需要进行一级保护的数据时,就只需要考虑进行二级保护的情况。-U/G
②-U/G
一级安全
网络系统
二级安全
网络系统
其中,①-LCE:为具有一级安全的局域计算环境(O到n个);②-LCE:为具有二级安全的局域计算环境(1到n个);@-LCE
①-LCE
①-U/G:为具有一级安全的独立用户或用户群(O到n个):②-U/G:为具有二级安全的独立用户或用户群(1到n个):?
:为具有一级安全的边界防护设施(0到\个);②:为具有二级安全的边界防护设施(1到n个);为具有一级安全的网络系统;
:为具有二级安全的网络系统。图3二级安全信息系统的组成与相互关系如图3所示,二级安全信息系统主要由以下部分组成:-0到n个具有一级安全的局域计算环境及其边界防护设施;-1到n个具有二级安全的局域计算环境及其边界防护设施;0到n个具有一级安全的独立用户或用户群及其边界防护设施:-1到n个具有二级安全的独立用户或用户群及其边界防护设施;具有一级安全的网络系统;
具有二级安全的网络系统。
5.3三级安全信息系统
典型的三级安全信息系统,可以包含具有一级安全的安全域和/或具有二级安全的安全域和具有三级安全的安全域,但至少应具有一个具有三级安全的安全域。具有一级安全的安全域由一个或多个具有一级安全的局域计算环境及其边界防护,一个或多个具有一级安全的独立用户/用户群及其边界防护以及具有一级安全的网络系统组成。具有二级安全的安全域由一个或多个具有二级安全的局域计算环境及其边界防护,一个或多个具有二级安全的独立用户/用户群及其边界防护以及具有二级安全的网络系统组成。3
GA/T709—2007
具有三级安全的安全域由一个或多个具有三级安全的局域计算环境及其边界防护,一个或多个具有三级安全的独立用户/用户群及其边界防护以及具有三级安全的网络系统组成。根据实际需要,具有三级安全的信息系统可以由只有三级安全的各部分组成或由具有三级安全的各部分与具有二级安全的各部分或由具有三级安全的各部分与具有一级安全的各部分组成。对于具有三级安全的典型信息系统,根据其所保护的数据信息的要求及数据分布情况,可以按照全系统同一安全等级保护、分系统不同安全等级保护或虚拟系统不同安全等级保护的方法实施安全等级保护。在具有三级安全的信息系统中的数据,应有需要进行三级安全保护的数据,也可以有需要进行一级安全保护和/或二级安全保护的数据。图4给出了这种情况的安全信息系统的组成与相互关系。当没有信息系统安全管理中心
①-U/G
②HU/G
①-U/G
③-U/G
一级安全
网络系统
二级安全
网络系统
三级安全
网络系统
其中,①-LCE:为具有一级安全的局域计算环境(O到n个);②-LCE:为具有二级安全的局域计算环境(O到n个);③-LCE:为具有三级安全的局域计算环境(1到n个);①-U/G:为具有一级安全的独立用户或用户群(O到n个):②-U/G:为具有二级安全的独立用户或用户群(O到n个);③-U/G:为具有三级安全的独立用户或用户群(1到n个);0
为具有一级安全的边界防护设施(0到n个);:为具有二级安全的边界防护设施(0到n个)::为具有三级安全的边界防护设施(1到n个)::为具有一级安全的网络系统;:为具有二级安全的网络系统::为具有三级安全的网络系统。①-LCE
①-LCE
图4三级安全信息系统的组成与相互关系GA/T709-2007
需要进行一级和/或二级保护的数据时,就只需要考虑仅有三级保护的情况,或者仅有一级和三级保护的情况,或者仅有二级和三级保护的情况。如图4所示,三级安全信息系统主要由以下部分组成:0到n个具有一级安全的局域计算环境及其边界防护设施;-0到n个具有二级安全的局域计算环境及其边界防护设施;1到n个具有三级安全的局域计算环境及其边界防护设施;—0到n个具有一级安全的独立用户或用户群及其边界防护设施;0到n个具有二级安全的独立用户或用户群及其边界防护设施;一1到n个具有三级安全的独立用户或用户群及其边界防护设施;一具有一级安全的网络系统;
一具有二级安全的网络系统:
具有三级安全的网络系统;
具有三级安全的信息系统安全管理中心。5.4四级安全信息系统
典型的四级安全信息系统,可以包含具有一级安全的安全域和/或具有二级安全的安全域和/或具有三级安全的安全域和具有四级安全的安全域,但至少应包含一个具有四级安全的安全域。具有一级安全的安全域由一个或多个具有一级安全的局域计算环境及其边界防护,一个或多个具有一级安全的独立用户/用户群及其边界防护以及具有一级安全的网络系统组成。具有二级安全的安全域由一个或多个具有二级安全的局域计算环境及其边界防护,一个或多个具有二级安全的独立用户/用户群及其边界防护以及具有二级安全的网络系统组成。具有三级安全的安全域由一个或多个具有三级安全的局域计算环境及其边界防护,一个或多个具有三级安全的独立用户/用户群及其边界防护以及具有三级安全的网络系统组成。具有四级安全的安全域由一个或多个具有四级安全的局域计算环境及其边界防护,一个或多个具有四级安全的独立用户/用户群及其边界防护以及具有四级安全的网络系统组成。根据实际需要,具有四级安全的信息系统可以由只有四级安全的各部分组成或由具有四级安全的安全域与具有一级安全域和/或二级安全域和/或三级安全域的全部或部分组成。对于具有四级安全的典型信息系统,根据其所保护的数据信息的要求及数据分布情况,可以按照全系统同一安全等级保护、分系统不同安全等级保护或虚拟系统不同安全等级保护的方法实施安全等级保护。
在具有四级安全的信息系统中的数据,应有需要进行四级安全保护的数据,也可以有需要进行一级安全保护和/或二级安全保护和/或三级安全保护的数据。图5给出了这种情况的安全信息系统的组成与相互关系。当没有需要进行一级和/或二级和/或三级保护的数据时,就只需要考虑仅有四级保护的情况,或四级保护和需要对相应数据保护的级别保护的情况。GA/T709—2007
②-U/G
②-U/G
信息系统安全管理中心
级安全
网络系统
二级安全
网络系统
三级安全
网络系统
四级安全
网络系统
其中,①-LCE:为具有一级安全的局域计算环境(O到n个);②-LCE:为具有二级安全的局域计算环境(O到n个);?-LCE:为具有三级安全的局域计算环境(O到n个);①-LCE:为具有四级安全的局域计算环境(1到n个);O-LCE
①-U/G:为具有一级安全的独立用户或用户群(O到n个);②-U/G:为具有二级安全的独立用户或用户群(O到n个):③-U/G:为具有三级安全的独立用户或用户群(0到n个);④-U/G:为具有四级安全的独立用户或用户群(1到n个)::为具有一级安全的边界防护设施(0到n个);:为具有二级安全的边界防护设施(0到n个);:为具有三级安全的边界防护设施(0到n个);:为具有四级安全的边界防护设施(1到n个);:为具有一级安全的网络系统;:为具有二级安全的网络系统;:为具有三级安全的网络系统:,为具有四级安全的网络系统。6
图5四级安全信息系统的组成与相互关系②
①-LCE
①-LCE
如图5所示,四级安全信息系统主要由以下部分组成:0到n个具有一级安全的局域计算环境及其边界防护设施;一0到个具有二级安全的局域计算环境及其边界防护设施:—0到n个具有三级安全的局域计算环境及其边界防护设施;—1到n个具有四级安全的局域计算环境及其边界防护设施;0到n个具有一级安全的独立用户或用户群及其边界防护设施;一0到n个具有二级安全的独立用户或用户群及其边界防护设施;——0到n个具有三级安全的独立用户或用户群及其边界防护设施;—1到n个具有四级安全的独立用户或用户群及其边界防护设施;具有一级安全的网络系统;
一具有二级安全的网络系统;
一具有三级安全的网络系统:
一具有四级安全的网络系统:
一具有四级安全的信息系统安全管理中心。5.5五级安全信息系统
GA/T709-—2007
典型的五级安全信息系统,可以包含具有一级安全的安全域和/或具有二级安全的安全域和/或具有三级安全的安全域和/或具有四级安全的安全域和具有五级安全的安全域,但至少应包含一个具有五级安全的安全域。
具有一级安全的安全域由一个或多个具有一级安全的局域计算环境及其边界防护、一个或多个具有一级安全的独立用户/用户群及其边界防护以及具有一级安全的网络系统组成。具有二级安全的安全域由一个或多个具有二级安全的局域计算环境及其边界防护、一个或多个具有二级安全的独立用户/用户群及其边界防护以及具有二级安全的网络系统组成。具有三级安全的安全域由一个或多个具有三级安全的局域计算环境及其边界防护、一个或多个具有三级安全的独立用户/用户群及其边界防护以及具有三级安全的网络系统组成。具有四级安全的安全域由一个或多个具有四级安全的局域计算环境及其边界防护、一个或多个具有四级安全的独立用户/用户群及其边界防护以及具有四级安全的网络系统组成。具有五级安全的安全域由一个或多个具有五级安全的局域计算环境及其边界防护,一个或多个具有五级安全的独立用户/用户群及其边界防护以及具有五级安全的网络系统组成。根据实际需要,具有五级安全的信息系统可以由只有四五级安全的各部分组成或由具有五级安全的安全域与一级安全域和/或二级安全域和/或三级安全域和/或四级安全域的全部或部分组成。对于具有五级安全的典型信息系统,根据其所保护的数据信息的要求及数据分布情况,可以按照全系统同一安全等级保护、分系统不同安全等级保护或虚拟系统不同安全等级保护的方法实施安全等级保护。
在具有五级安全的信息系统中的数据,应有需要进行五级安全保护的数据,也可以有需要进行一级安全保护和/或二级安全保护和/或三级安全保护和/或四级安全保护的数据。图6给出了这种情况的安全信息系统的组成与相互关系。当没有需要进行一级和/或二级和/或三级和/或四级保护的数据时,就只需要考虑仅有五级保护的情况,或者五级和需要对相应数据保护的级别保护的情况。GA/T709-—2007
①-U/G
信息系统安全管理中心
一级安全
网络系统
二级安全
网络系统
三级安全
网络系统
四级安金
网络系统
五级安全
网络系统
其中,①-LCE:为具有一级安全的局域计算环境(O到n个);②-LCE:为具有二级安全的局域计算环境(O到n个);③-LCE:为具有三级安全的局域计算环境(O到n个);④-LCE:为具有四级安全的局域计算环境(O到n个);③-LCE:为具有五级安全的局域计算环境(1到n个);①-U/G:为具有一级安全的独立用户或用户群(O到n个):②-U/G:为具有二级安全的独立用户或用户群(O到n个);?-U/G:为具有三级安全的独立用户或用户群(O到n个):①-U/G:为具有四级安全的独立用户或用户群(O到n个):③-U/G:为具有五级安全的独立用户或用户群(1到n个);图6五级安全信息系统的组成与相互关系f?
①-LCE
①-LCE
①-LCE
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。
标准图片预览 标准图片预览:
- 热门标准
- GA公共安全标准
- GA/T496-2009 闯红灯自动记录系统通用技术条件
- GA398.2-2002 经济犯罪案件管理信息代码第2部分:案件来源代码
- GA436-2003 机动车修理业、报废机动车回收拆解业治安管理信息系统数据库规范
- GA437-2003 机动车修理业、报废机动车回收拆解业治安管理信息系统数据交换格式
- GA/T625-2010 活体指纹图像采集技术规范
- GA/T16.107-2015 道路交通管理信息代码第107部分:伤残等级代码
- GA/T693.8-2007 案(事)件现场勘验信息分类与代码 第8部分:作案工具来源代码
- GA/T1008.1-2013 常见毒品的气相色谱、气相色谱-质谱检验方法第1部分:鸦片中五种成分
- GA135-1996 DOS操作系统环境中计算机病毒防治产品测试方法
- GA184-1999 故障车警告标志牌
- GA/T440-2003 车辆反劫防盗联网报警系统中车载防盗报警设备与车载无线通信终接设备之间的接口
- GA557.8-2005 互联网上网服务营业场所信息安全管理代码 第8部分:系统操作日志操作行为代码
- GA770-2008 消防员化学防护服装
- GA/T1717.1-2020 信息安全技术网络安全事件通报预警第1部分:术语
- GA399.6-2002 经济犯罪案件基本信息数据结构第6部分:嫌疑单位数据结构
- 行业新闻
- 特朗普敦促众议院“尽快”通过GENIUS法案且不做修改
- Pi Network在Pi2Day前夕推出新同步功能以优化KYC流程
- 2025年最热门的5种模因币——早入场或可获2000%收益
- 加拿大XRP ETF的推出在美国引发FOMO情绪
- TikTok否认3亿美元TRUMP Coin贿赂指控
- 伊朗在Nobitex交易所1亿美元黑客攻击后限制加密货币交易时间
- GENIUS法案通过后每家银行都将发行稳定币:Alchemy首席技术官
- 阿联酋加密货币友好法律与其456亿美元外国直接投资纪录之间的联系
- 币託BitoPro遭骇调查是北韩拉撒路Lazarus!社交工程攻击窃走1150万美元
- Solana周损失持续增加——SOL价格会进一步下跌吗?
- Semler Scientific计划到2027年成为第二大比特币持有者
- 今日这些山寨币为何走红——6月18日
- 比特币交易量跌至18个月新低,符文、序数热潮消退
- CZ警告:深度伪造骗局袭击分析师后,视频验证"失效"
- Telegram 生态交易所 Blum 发布代币空投详情,领取资格、代币经济学一次看
请牢记:“bzxz.net”即是“标准下载”四个汉字汉语拼音首字母与国际顶级域名“.net”的组合。 ©2009 标准下载网 www.bzxz.net 本站邮件:bzxznet@163.com
网站备案号:湘ICP备2023016450号-1
网站备案号:湘ICP备2023016450号-1