GA/T 711-2007.Information security technology-Common technique guide of security classification protection for application software system.
1范围
GA/T 711规定了按照GB17859-1999的五个安全保护等级的划分对应用软件系统进行安全等级保护所涉及的通用技术要求。
GA/T 711适用于按照GB 17859-1999 的五个安全保护等级的划分对应用软件系统进行的安全等级保护的设计与实现。对于按照GB17859-1999的五个安全保护等级的划分对应用软件系统进行的安全等级保护的测试、管理也可参照使用。
2规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。
GB 17859- 1999 计算 机信息系统安全保护等级划分准则
GB/T 20270- -2006信息安全技术 网络基础安全技术要求
GB/T 20271- 2006信息安全技术 信息 系统通用安全技术要求
GB/T 20272- -2006信息安全技术 操作 系统安全技术要求
GB/T 20273-2006信息安全技术 数据库管理 系统安全技术要求
3术语、定义和缩略语
GB/T 20271- 2006确文的以及下列术语和定义适用于本标准。
3.1术语和定义
3.1.1应用软件系统application software system
信息系统的重要组成部分,是指信息系统中对特定业务进行处理的软件系统。
3.1.2应用软件系统安全技术application software system security technology
为确保应用软件系统达到确定的安全性目标所采取的安全技术措施。