標(biāo)準(zhǔn)解讀

《GB/T 25070-2010 信息安全技術(shù) 信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》是中國國家標(biāo)準(zhǔn)化管理委員會(huì)發(fā)布的一項(xiàng)國家標(biāo)準(zhǔn),主要針對(duì)信息系統(tǒng)的安全保護(hù)級(jí)別劃分及相應(yīng)級(jí)別的安全設(shè)計(jì)提出了具體的技術(shù)要求。該標(biāo)準(zhǔn)適用于指導(dǎo)信息系統(tǒng)建設(shè)過程中的安全規(guī)劃與設(shè)計(jì)工作,確保信息系統(tǒng)能夠按照其重要性和面臨的安全威脅程度得到適當(dāng)?shù)陌踩雷o(hù)。

根據(jù)該標(biāo)準(zhǔn),信息系統(tǒng)的安全保護(hù)被分為五個(gè)等級(jí),從第一級(jí)到第五級(jí),每個(gè)等級(jí)對(duì)應(yīng)不同的安全需求和防護(hù)措施。其中,第一級(jí)為最低保護(hù)級(jí)別,適用于一般的信息系統(tǒng);而第五級(jí)則為最高保護(hù)級(jí)別,適用于涉及國家安全、社會(huì)穩(wěn)定等極為重要的信息系統(tǒng)。

對(duì)于不同級(jí)別的信息系統(tǒng),標(biāo)準(zhǔn)詳細(xì)規(guī)定了物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全以及數(shù)據(jù)安全等多個(gè)方面的具體技術(shù)要求。例如,在物理安全方面,包括但不限于對(duì)機(jī)房環(huán)境(如溫濕度控制)、訪問控制機(jī)制(如門禁系統(tǒng))的要求;在網(wǎng)絡(luò)安全部分,則涉及到防火墻配置、入侵檢測(cè)/防御系統(tǒng)部署等內(nèi)容;至于數(shù)據(jù)安全,則強(qiáng)調(diào)了加密存儲(chǔ)、備份策略的重要性等方面。

此外,《GB/T 25070-2010》還特別指出了安全管理機(jī)構(gòu)設(shè)置、人員安全管理、系統(tǒng)建設(shè)管理和系統(tǒng)運(yùn)維管理等方面的指導(dǎo)原則,以確保組織能夠在日常運(yùn)營中有效落實(shí)各項(xiàng)安全措施,并能及時(shí)應(yīng)對(duì)可能出現(xiàn)的安全事件或事故。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 被代替
  • 已被新標(biāo)準(zhǔn)代替,建議下載現(xiàn)行標(biāo)準(zhǔn)GB/T 25070-2019
  • 2010-09-02 頒布
  • 2011-02-01 實(shí)施
?正版授權(quán)
GB/T 25070-2010信息安全技術(shù)信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求_第1頁
GB/T 25070-2010信息安全技術(shù)信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求_第2頁
GB/T 25070-2010信息安全技術(shù)信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求_第3頁
GB/T 25070-2010信息安全技術(shù)信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求_第4頁
GB/T 25070-2010信息安全技術(shù)信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求_第5頁
免費(fèi)預(yù)覽已結(jié)束,剩余27頁可下載查看

下載本文檔

GB/T 25070-2010信息安全技術(shù)信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求-免費(fèi)下載試讀頁

文檔簡介

ICS3524040

L80..

中華人民共和國國家標(biāo)準(zhǔn)

GB/T25070—2010

信息安全技術(shù)

信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)

技術(shù)要求

Informationsecuritytechnology—

Technicalrequirementsofsecuritydesignfor

informationsystemclassifiedprotection

2010-09-02發(fā)布2011-02-01實(shí)施

中華人民共和國國家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局發(fā)布

中國國家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T25070—2010

目次

前言…………………………

引言…………………………

范圍………………………

11

規(guī)范性引用文件…………………………

21

術(shù)語和定義………………

31

信息系統(tǒng)等級(jí)保護(hù)安全技術(shù)設(shè)計(jì)概述…………………

42

第一級(jí)系統(tǒng)安全保護(hù)環(huán)境設(shè)計(jì)…………

53

設(shè)計(jì)目標(biāo)………………

5.13

設(shè)計(jì)策略………………

5.23

設(shè)計(jì)技術(shù)要求…………………………

5.33

第二級(jí)系統(tǒng)安全保護(hù)環(huán)境設(shè)計(jì)…………

63

設(shè)計(jì)目標(biāo)………………

6.13

設(shè)計(jì)策略………………

6.24

設(shè)計(jì)技術(shù)要求…………………………

6.34

第三級(jí)系統(tǒng)安全保護(hù)環(huán)境設(shè)計(jì)…………

75

設(shè)計(jì)目標(biāo)………………

7.15

設(shè)計(jì)策略………………

7.25

設(shè)計(jì)技術(shù)要求…………………………

7.35

第四級(jí)系統(tǒng)安全保護(hù)環(huán)境設(shè)計(jì)…………

87

設(shè)計(jì)目標(biāo)………………

8.17

設(shè)計(jì)策略………………

8.27

設(shè)計(jì)技術(shù)要求…………………………

8.37

第五級(jí)系統(tǒng)安全保護(hù)環(huán)境設(shè)計(jì)…………

99

設(shè)計(jì)目標(biāo)………………

9.19

設(shè)計(jì)策略………………

9.210

設(shè)計(jì)技術(shù)要求…………………………

9.310

定級(jí)系統(tǒng)互聯(lián)設(shè)計(jì)……………………

1010

設(shè)計(jì)目標(biāo)……………

10.110

設(shè)計(jì)策略……………

10.210

設(shè)計(jì)技術(shù)要求………………………

10.310

附錄資料性附錄訪問控制機(jī)制設(shè)計(jì)………………

A()11

自主訪問控制機(jī)制設(shè)計(jì)……………

A.111

強(qiáng)制訪問控制機(jī)制設(shè)計(jì)……………

A.211

附錄資料性附錄第三級(jí)系統(tǒng)安全保護(hù)環(huán)境設(shè)計(jì)示例……………

B()13

功能與流程…………………………

B.113

子系統(tǒng)間接口………………………

B.215

重要數(shù)據(jù)結(jié)構(gòu)………………………

B.318

參考文獻(xiàn)……………………

24

GB/T25070—2010

前言

本標(biāo)準(zhǔn)的附錄附錄是資料性附錄

A、B。

本標(biāo)準(zhǔn)由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC260)。

本標(biāo)準(zhǔn)主要起草單位公安部第一研究所

:。

本標(biāo)準(zhǔn)主要起草人厲劍范紅胡志昂吉增瑞張洪斌趙勇金麗娜韓煜趙會(huì)敏張紅旗

:、、、、、、、、、、

杜學(xué)繪宮敏馬永清韓勇橋王超連一峰張海霞黃濤徐國愛金舒原田志宏姜偉劉鑫蘇智睿

、、、、、、、、、、、、、、

李理劉衛(wèi)國李娜

、、。

GB/T25070—2010

引言

中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例國務(wù)院令第號(hào)明確規(guī)定我國計(jì)算機(jī)信息

《》(147)“

系統(tǒng)實(shí)行安全等級(jí)保護(hù)依據(jù)國務(wù)院號(hào)令要求制定發(fā)布的強(qiáng)制性國家標(biāo)準(zhǔn)計(jì)

”。147GB17859—1999《

算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則為計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)的劃分奠定了技術(shù)基礎(chǔ)國

》?!?/p>

家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見中辦發(fā)號(hào)明確指出實(shí)行信息安全等

》([2003]27)

級(jí)保護(hù)要重點(diǎn)保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國家安全經(jīng)濟(jì)命脈社會(huì)穩(wěn)定等方面的重要信息系統(tǒng)抓緊建

“、、,

立信息安全等級(jí)保護(hù)制度關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見公通字號(hào)和信息

”?!丁?[2004]66)《

安全等級(jí)保護(hù)管理辦法公通字號(hào)確定了實(shí)施信息安全等級(jí)保護(hù)制度的原則工作職責(zé)劃

》([2007]43)、

分實(shí)施要求和實(shí)施計(jì)劃明確了開展信息安全等級(jí)保護(hù)工作的基本內(nèi)容工作流程工作方法等

、,、、。

上述信息安全等級(jí)保護(hù)相關(guān)法規(guī)政策文件國家標(biāo)準(zhǔn)和公共安全行業(yè)標(biāo)準(zhǔn)的出臺(tái)為信息安全等

、、,

級(jí)保護(hù)工作的開展提供了法律政策標(biāo)準(zhǔn)依據(jù)

、、。

年月全國開展重要信息系統(tǒng)等級(jí)保護(hù)定級(jí)工作標(biāo)志著信息安全等級(jí)保護(hù)工作在我國全面

20077,

展開在開展信息安全等級(jí)保護(hù)定級(jí)和備案工作基礎(chǔ)上各單位各部門正在按照信息安全等級(jí)保護(hù)有

。,、

關(guān)政策規(guī)定和技術(shù)標(biāo)準(zhǔn)規(guī)范開展信息系統(tǒng)安全建設(shè)和加固工作建立健全信息安全管理制度落實(shí)安

,,、,

全保護(hù)技術(shù)措施全面貫徹落實(shí)信息安全等級(jí)保護(hù)制度為了配合信息系統(tǒng)安全建設(shè)和加固工作特制

,。,

定本標(biāo)準(zhǔn)

。

本標(biāo)準(zhǔn)規(guī)范了信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求包括第一級(jí)至第五級(jí)系統(tǒng)安全保護(hù)環(huán)境的安

,

全計(jì)算環(huán)境安全區(qū)域邊界安全通信網(wǎng)絡(luò)和安全管理中心等方面的設(shè)計(jì)技術(shù)要求以及定級(jí)系統(tǒng)互聯(lián)

、、,

的設(shè)計(jì)技術(shù)要求涉及物理安全安全管理安全運(yùn)維等方面的要求分別參見參考文獻(xiàn)

。、、[9]、[2]、[7]、

等進(jìn)行安全技術(shù)設(shè)計(jì)時(shí)要根據(jù)信息系統(tǒng)定級(jí)情況確定相應(yīng)安全策略采取相應(yīng)級(jí)別的安全保

[10]。,,,

護(hù)措施

。

在第章至第章中每一級(jí)系統(tǒng)安全保護(hù)環(huán)境設(shè)計(jì)比較低一級(jí)系統(tǒng)安全保護(hù)環(huán)境設(shè)計(jì)所增加和

59,

增強(qiáng)的部分用黑體表示

,“”。

GB/T25070—2010

信息安全技術(shù)

信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)

技術(shù)要求

1范圍

本標(biāo)準(zhǔn)依據(jù)國家信息安全等級(jí)保護(hù)的要求規(guī)定了信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求

,。

本標(biāo)準(zhǔn)適用于指導(dǎo)信息系統(tǒng)運(yùn)營使用單位信息安全企業(yè)信息安全服務(wù)機(jī)構(gòu)開展信息系統(tǒng)等級(jí)保

、、

護(hù)安全技術(shù)方案的設(shè)計(jì)和實(shí)施也可作為信息安全職能部門進(jìn)行監(jiān)督檢查和指導(dǎo)的依據(jù)

,、。

2規(guī)范性引用文件

下列文件中的條款通過本標(biāo)準(zhǔn)的引用而成為本標(biāo)準(zhǔn)的條款凡是注日期的引用文件其隨后所有

。,

的修改單不包括勘誤的內(nèi)容或修訂版均不適用于本標(biāo)準(zhǔn)然而鼓勵(lì)根據(jù)本標(biāo)準(zhǔn)達(dá)成協(xié)議的各方研究

(),,

是否可使用這些文件的最新版本凡是不注日期的引用文件其最新版本適用于本標(biāo)準(zhǔn)

。,。

計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則

GB17859—1999

3術(shù)語和定義

確立的以及下列術(shù)語和定義適用于本標(biāo)準(zhǔn)

GB17859—1999。

31

.

定級(jí)系統(tǒng)classifiedsystem

按照參考文獻(xiàn)已確定安全保護(hù)等級(jí)的信息系統(tǒng)定級(jí)系統(tǒng)分為第一級(jí)第二級(jí)第三級(jí)第四

[11]。、、、

級(jí)和第五級(jí)信息系統(tǒng)

。

32

.

定級(jí)系統(tǒng)安全保護(hù)環(huán)境securityenvironmentofclassifiedsystem

由安全

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。驍?shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

最新文檔

評(píng)論

0/150

提交評(píng)論