GA/T 709-2007 信息安全技术信息系统安全等级保护基本模型

GA/T 709-2007.Information security technology-Fundamental model of security classification protection for information system.
1范围
GA/T 709规定了按照GB17859-1999的五个安全保护等级的要求对信息系统实施安全等级保护的每一个安全保护等级的基本模型。
GA/T 709适用于按照GB17859-1999的五个安全保护等级的要求对信息系统实施安全等级保护所进行的设计
2规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。
GB17859--1999计算机信息系统安全保护等级划分准则
GA/T 708- -2007 信息安全技术 信息系统安全等级保护体系框架
3术语和定义
GA/T 708- -2007 确立的术语和定义适用于本标准.
4信息系统安全总体模型
一个信息系统主要是由实现计算任务的局域计算环境,实现数据传输的网络系统,以及用户/用户群组成。于是,一个安全的信息系统应由以下部分组成:
一安全的局城计算环境;
一局域计算环境的边界防护;
一安 全用户环境(独立用户/用户群及)其边界防护;
一安全的网络系统;
一信息系统安全管理 中心。
图1给出由上述部分组成的信息系统安全的总体模型。

GA/T 709-2007 信息安全技术信息系统安全等级保护基本模型

GA/T 709-2007 信息安全技术信息系统安全等级保护基本模型

标准下载地址: