返回
信息安全技术+应用软件系统安全等级保护通用技术指南

信息安全技术+应用软件系统安全等级保护通用技术指南

ID:15076900

大小:2.31 MB

页数:37页

时间:2018-08-01

信息安全技术+应用软件系统安全等级保护通用技术指南_第1页
信息安全技术+应用软件系统安全等级保护通用技术指南_第2页
信息安全技术+应用软件系统安全等级保护通用技术指南_第3页
信息安全技术+应用软件系统安全等级保护通用技术指南_第4页
信息安全技术+应用软件系统安全等级保护通用技术指南_第5页
资源描述:

《信息安全技术+应用软件系统安全等级保护通用技术指南》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、ICS35.020L09BA中华人民共和国公共安全行业标准GA/T711—2007信息安全技术应用软件系统安全等级保护通用技术指南Informationsecuritytechnology--Commontechniqueguideofsecurityclassificationprotectionforapplicationsoftwaresystem2007—08—13发布2007—10—01实施中华人民共和国公安部发布GA/T711—2007目次前言··。引言1范围··‘’2规范性引用文件··一3术语、定义和缩略语··..4应用软件系统基础安全技术要求·ⅢⅣ,,●34.1应用软件系统风险

2、分析和安全需求。34.2应用软件系统安全方案·34.3应用软件系统环境安全‘34.4应用软件系统业务连续性。44.5应用软件系统及相应信息系统安全等级划分45应用软件系统安全技术分等级要求‘45.1第一级用户自主保护级。45.1.1基础安全技术要求‘‘45.1.2安全功能技术要求‘55.1.3SSOASS自身保护要求··55.1.4SSOASS设计和实现·65.1.5SSOASS安全管理·-75.2第二级系统审计保护级‘85.2.1基础安全技术要求·85.2.2安全功能技术要求-·85.2,3SSOASS自身保护·5.2.4SSOASS设计和实现5.2.5SSOASS安全管理5.3第三级安全标

3、记保护级5.3.1基础安全技术要求5,3.2安全功能技术要求5.3.3SSOASS自身保护5.3.4SSOASS设计和实现5.3.5SSOASS安全管理9加地心地地M坫M5.4第四级结构化保护级5.4.1基础安全技术要求5.4.2安全功能技术要求5.4.3SSOASS自身保护5.4.4SSOASS设计和实现5.4.5SSOASS安全管理5.5第五级访问验证保护级5.5.1基础安全技术要求-··M墟他加毖弘孙孙●GA/T711—20075.5.2安全功能技术要求··5.5.3SSOASS自身保护··5.5.4SSOASS设计和实现··5.5.5SSOASS安全管理··附录A(资料性附录)应用软件

4、系统安全的有关概念说明A.1应用软件系统在信息系统中的位置··A.2应用软件系统安全在信息系统安全中的作用··A.3关于应用软件系统的业务连续性··拍打勰札弛弛跎弛ⅡGA/T711—2007前言本标准的附录A为资料性附录。本标准由公安部信息系统安全标准化技术委员会提出并归口。本标准起草单位:北京江南天安科技有限公司,北京思源新创信息安全资讯有限公司。本标准主要起草人:吉增瑞、王志强、陈冠直、景乾元、宋健平。ⅢGA/T711—2007引言本标准为按照信息系统安全等级保护的要求设计和实现所需要的安全等级的应用软件系统提供指导,主要说明为实现GB17859—1999所规定的每一个安全保护等级,应用软

5、件系统应达到的安全技术要求。应用软件系统是信息系统的重要组成部分,是信息系统中对应用业务进行处理的软件的总和。业务应用的安全需求,是信息系统安全需求的出发点和归宿。信息系统安全所采取的一切技术和管理措施,最终都是为确保业务应用的安全。这些安全措施,有的可以在应用软件系统中实现,有的需要在信息系统的其他组成部分实现。本标准是对各个应用领域的应用软件系统普遍适用的安全技术要素的概括描述。不同应用领域的应用软件系统应根据需要选取不同的安全技术要素,以满足其各自业务应用的具体安全需求。本标准第4章,应用软件系统基础安全技术要求,是对应用软件系统的每一个安全等级都适用的基础性安全技术要求的描述,包括:应

6、用软件系统风险分析和安全需求,应用软件系统安全方案,应用软件系统环境安全,应用软件系统业务连续性,以及应用软件系统与相应信息系统安全等级划分等。本标准第5章,应用软件系统安全技术分等级要求,以GB17859--1999的五个安全等级的划分为基本依据,以GB/T20271—2006关于信息系统通用安全技术要求的等级划分为基础,对每一个安全等级的应用软件系统的安全技术要求进行描述,包括:基础安全技术要求,安全功能技术要求,以及为实现上述安全技术要求应用软件系统安全子系统的自身保护、设计和实现及安全管理要求。其中,“加粗宋体”表示在较高等级中比上一级增加或增强的内容。ⅣGA/T711—2007信息安

7、全技术应用软件系统安全等级保护通用技术指南1范围本标准规定了按照GB17859--1999的五个安全保护等级的划分对应用软件系统进行安全等级保护所涉及的通用技术要求。本标准适用于按照GB178591999的五个安全保护等级的划分对应用软件系统进行的安全等级保护的设计与实现。对于按照GB178591999的五个安全保护等级的划分对应用软件系统进行的安全等级保护的测试、管理也可参照使用。2规范性引用文

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。