ICS35.020 GA L 09 中华人民共和国公共安全行业标准 GA/T 708--2007 信息安全技术 信息系统安全等级保护体系框架 Information security technology- Architecture framework of security classification protection for information system 2007-08-13发布 2007-10-01实施 中华人民共和国公安部 发布 数码防伪 GA/T 708—2007 目 次 前言 引言 IV 1 范围 2 规范性引用文件 3 术语和定义 信息系统安全等级保护体系简介 4.1信息系统安全等级保护体系的组成 4.2信息系统安全等级保护体系概要说明 5信息系统安全等级保护法律法规和政策依据 5.1法律法规和政策分类 5.2信息系统安全等级保护的现有政策法规 6信息系统安全等级保护标准体系 6.1标准的分类 6.2 标准的具体组成 6.2.1 基础性标准 6.2.2 系统设计指导类标准 6.2.3 系统实施指导类标准 6.2.4 要求类标准 6.2.5检查/测评类标准 6.2.6各应用领域实施指导方案 6.3标准所涉及的内容 6.4各类标准的作用及编写要求 6.4.1 基础性标准 6.4.2系统设计指导类标准 6.4.3要求类标准… 6.4.4检查/测评类标准· 6.4.5实施指导类标准· 6.4.6各应用领域实施指导方案· 11 7信息系统安全等级保护管理体系 11 7.1 信息系统安全工程管理…· ii 7. 1. 1 目标· 7.1.2内容… 11 7.1.3工程管理分等级要求· 12 7.2安全系统运行管理…· 13 7.2.1目标 7.2.2 内容 13 7.2.3运行管理分等级要求 15 7.3信息系统安全监督检查和管理 16 I GA/T708—2007 8信息系统安全等级保护技术体系 16 8.1信息系统安全的基本属性 8.2信息系统安全的组成与相互关系 16 8.3信息系统的安全等级 17 8.3.1五个安全等级· 17 8.3.2安全保护等级的确定 8.4信息系统安全等级保护基本框架… 8.4.1信息系统安全保护总体框架 21 8.4.2信息系统安全等级保护的基本原理和方法 8.5信息系统安全等级保护基本技术 8.5.1标识与鉴别技术. 24 8.5.21 访问控制技术· 24 8.5.3 存储和传输数据的完整性保护技术…· 25 8.5.4 存储和传输数据的保密性保护技术. 25 8.5.5边界隔离与防护技术 25 8.5.6 系统安全运行及可用性保护技术 25 8.5.7 密码技术 8.6 信息系统安全等级保护支撑平台 26 8.6.1 信息系统密码基础设施平台· 8.6.2 信息系统应用安全支撑平台设计 26 8.6.3 信息系统灾难备份与恢复平台 8.6.4 信息系统安全事件应急响应与管理平台…. 27 8.6.5 信息系统安全管理平台： 8.7等级化安全信息系统构建技术… 29 附录A（资料性附录）基本概念说明 30 A.1业务应用软件系统及其子系统 .30 A.2信息系统及其子系统· 30 A.3关于安全域 .30 附录B（资料性附录）实施等级保护的方法 31 B.1全系统同一安全等级安全保护 31 B.2分系统不同安全等级安全保护 B.3虚拟系统不同安全等级安全保护 31 参考文献 33 I 查标准上建标网wwiz321.net