GA/T 710-2007 信息安全技术 信息系统安全等级保护基本配置

ICS35.020

L09

GA

中华人民共和国公共安全行业标准

GA/T710-2007

信息安全技术

信息系统安全等级保护基本配置

Informationsecuritytechnology-

Fundamentalconfigureofsecurityclassificationprotectionfor

informationsystem

2007-08-13发布2007-10-01实施

中华人民共和国公安部发布

GA/T710-2007

目次

前言III

引言IV

1范围1

2规范性引用文件1

3术语和定义1

4信息系统安全等级保护基本配置1

4.1局域计算环境安全及其分等级安全机制配置1

4.1.1安全局域计算环境的组成与结构1

4.1.2总体要求2

4.1.3局域计算环境分等级安全机制配置2

4.2局域计算环境边界防护及其分等级安全机制配置8

4.2.1总体要求8

4.2.2边界防护分等级安全机制配置8

4.3用户环境安全和边界防护及其分等级安全机制配置9

4.3.1总体要求9

4.3.2用户环境分等级安全机制配置10

4.4网络系统安全及其分等级安全机制配置11

4.4.1总体要求11

4.4.2网络系统分等级安全机制配置12

4.5安全域之间互操作的安全机制配置15

4.6密码安全机制分等级配置16

4.7安全管理配置16

4.7.1安全管理总体要求及其分等级配置16

4.7.2安全管理中心及其分等级安全机制配置17

参考文献19

II

GA/T710-2007

前言

（略）

III

GA/T710-2007

引言

信息系统安全等级保护的基本配置是从系统角度对信息系统安全等级保护的各个安全保护等

级的安全机制配置的描述。

本标准给出了每一个安全保护等级的信息系统安全的基本配置，分别从局域计算环境安全及

其分等级安全机制配置、局域计算环境边界防护及其分等级安全机制配置、用户环境安全及其边

界防护分等级安全机制配置、网络系统安全及其分等级安全机制配置、安全域之间互操作安全机

制配置、密码安全机制分等级配置、安全管理配置等方面，对各自安全的总体要求和分等级安全

机制配置进行了说明。

IV

GA/T710－2007

信息安全技术

信息系统安全等级保护基本配置

1范围

本标准规定了按照GB17859-1999的五个安全保护等级的要求对信息系统实施安全等级保护每一

个安全等级的基本配置。

本标准适用于按照GB17859-1999的五个安全保护等级的要求对信息系统实施安全等级保护，每

个安全等级各项安全机制的设计。

2规范性引用文件

下列文件中的有关条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后

所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的

各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。

GB17859-1999计算机信息系统安全保护等级划分准则

GB/T20269-2006信息安全技术信息系统安全管理要求

GB/T20270-2006信息安全技术网络基础安全技术要求

GB/T20271-2006信息安全技术信息系统通用安全技术要求

GB/T20272-2006信息安全技术操作系统安全技术要求

GB/T20273-2006信息安全技术数据库管理系统安全技术要求

GA/T708-2007信息安全技术信息系统安全等级保护体系框架

GA/T709-2007信息安全技术信息系统安全等级保护基本模型

3术语和定义

GA/T708-2007确立的术语和定义适用于本标准。

4信息系统安全等级保护基本配置

4.1局域计算环境安全及其分等级安全机制配置

4.1.1安全局域计算环境的组成与结构

安全局域计算环境的一般组成与结构如图1所示。

安全应用服安全应用服安全数据服安全数据服

务器1务器n务器/主机1务器/主机n

1

安全客户/安全客户/

局域计算环境

终端/工作终端/工作

安全管理分中心

站1站n

GA/T710－2007

按图1所示，安全的局域计算环境是由安全的局域网络连接的各个安全的计算资源所组成的计算

环境。其工作方式可以是客户/服务器模式、主机/终端模式、服务器/工作站模式，或者某种混合模式。

各种模式的具体组成分别为：

——客户/服务器模式:数据服务器、应用服务器、客户机、安全管理分中心及局域网络；

——服务器/工作站模式:服务器、工作站、安全管理分中心及局域网络；

——主机/终端模式:主机、终端、安全管理分中心及局域网络

——混合模式:由上述两种以上模式组成的局域计算环境。

4.1.2总体要求

局域计算环境安全总的目标要求是，按所要求的安全保护等级，通过对局域计算环境各组成部分

安全机制的配置和集成，保护局域计算环境中的数据信息不被非授权的泄露和破坏，保护局域计算环

境安全运行，提供有效的服务。

局域计算环境的安全包括：

——对应用服务器、数据服务器/主机中数据的安全保护；

——客户机/工作站/终端对主机或服务器的安全访问；

——用户数据在局域网中的安全传输；

——在局域网中用户间数据的安全交换。

为此，安全应用服务器、安全数据服务器/主机均应配置具有相应安全保护等级的安全操作系统和

安全数据库管理系统，以及具有相应安全保护等级的应用软件系统。安全客户/终端/工作站也应根据

需要配置相应安全保护等级的操作系统和应用软件系统等安全的软件系统。安全局域网应通过对网络

各层协议和网络设备的安全要求，达到数据在局域网中传输和交换的安全要求。

在具有较高安全保护等级的信息系统中应设置安全管理中心（必要时，在局域计算环境设置安全

管理分中心）。局域计算环境安全管理分中心是对本局域计算环境实施安全管理的机构，与安全管理

中心协同工作，实现对本局域计算环境的安全管理。它既是管理机构，又具有强烈的技术色彩。其中

的各个安全管理机构的主要功能是收集和管理本局域计算环境的各类与安全相关的信息，经初步汇集

后传送到信息系统安全管理控制中心，并按照安全管理中心的总要求对本局域计算环境实施安全管

理。

随着安全保护等级的提高，局域计算环境的安全要求分别从安全机制配置的增加、安全强度的增

强和安全管理措施的加强等方面有所体现。以下仅从安全机制配置方面对不同安全等级加以说明。按

GA/T708-2007中8.3.2.2的描述，以资产价值和威胁确定的信息系统安全保护等级，是对信息系统的

局域计算环境进行分等级安全机制配置的基本依据。

4.1.3局域计算环境分等级安全机制配置

4.1.3.1一级安全机制

按GA/T709-2007中图2所给出的具有一级安全的信息系统安全基本模型，根据局域计算环境中

所存储、传输和处理信息的安全需求，从五个层面的安全，明确局域计算环境的安全机制配置。

a)物理安全

按GB/T20271-2006中6.1.1的相关要求，在局域计算环境范围内，配置具有一级安全的下列物

理安全机制：

——环境安全机制；

——设备安全机制；

2

GA/T710－2007

——介质安全机制；

——其它物理安全机制。

b)系统安全

按GB/T20272-2006中4.1的要求和GB/T20273-2006中5.1的要求，在各类计算机上配置具有

下列安全机制的一级安全操作系统和数据库管理系统：

——操作系统安全性检测分析机制和数据库管理系统安全性检测分析机制；

——恶意代码防护机制；

——备份与恢复机制；

——身份鉴别机制；

——粗粒度自主访问控制机制；

——存储和传输数据完整性保护机制；

——其它系统安全机制。

c)网络安全

按GB/T20270-2006中7.1的要求，在局域网范围配置具有一级安全的下列安全产品和/或安全

机制：

——恶意代码防护机制；

——备份与恢复机制；

——网络协议安全机制；

——存储和传输数据完整性保护机制；

——网络应用安全机制；

——其它网络安全机制。

d)应用安全

按GB/T20271-2006中6.1.2、6.1.3、6.1.4、6.1.5和6.1.6的相关要求，在应用软件系统中

配置具有一级安全的下列安全机制：

——备份与故障恢复机制；

——身份鉴别机制；

——粗粒度自主访问控制机制；

——存储和传输数据完整性保护机制；

——其它应用安全机制。

4.1.3.2二级安全机制

按GA/T709-2007中图3所给出的具有二级安全的信息系统安全基本模型，根据局域计算环境中

所存储、传输和处理信息的安全需求，从五个层面的安全，明确局域计算环境的安全机制配置。

a)物理安全

按GB/T20271-2006中6.2.1的相关要求，在局域计算环境范围内，配置具有二级安全的下列物

理安全机制：

——环境安全机制；

——设备安全机制；

——介质安全机制；

——其它物理安全机制。

b)系统安全

按GB/T20272-2006中4.2的要求和GB/T20273-2006中5.2的要求，在各类计算机上配置具有

下列安全机制的二级安全操作系统和数据库管理系统：

——操作系统安全性检测分析机制和数据库管理系统安全性检测分析机制；

3

GA/T710－2007

——安全审计机制；

——恶意代码防护机制；

——备份与故障恢复机制；

——应急处理机制；

——增强的身份鉴别机制；

——细粒度自主访问控制机制；

——存储和传输数据保密性保护机制；

——存储和传输数据完整性保护机制；

——其它系统安全机制。

c)网络安全

按GB/T20270-2006中7.2的要求，在局域网范围配置具有二级安全的下列安全产品和/或安全

机制：

——网络安全性检测分析机制；

——安全审计机制；

——恶意代码防护机制；

——备份与故障恢复机制；

——应急处理机制；

——网络协议安全机制；

——存储和传输数据保护安全机制；

——网络应用安全机制；

——其它网络安全机制。

d)应用安全

按GB/T20271-2006中6.2.2、6.2.3、6.2.4、6.2.5和6.2.6的相关要求，在应用软件系统中

配置具有二级安全的下列安全机制：

——安全性检测分析机制；

——安全审计机制；

——备份与故障恢复机制；

——应急处理机制；

——增强的身份鉴别机制；

——抗抵赖机制；

——细粒度自主访问控制机制；

——存储和传输数据保密性保护机制；

——存储和传输数据完整性保护机制；

——其它应用安全机制。

4.1.3.3三级安全机制

按GA/TBBBB–XXXX中图4所给出的具有三级安全的信息系统安全基本模型，根据局域计算

环境中所存储、传输和处理信息的安全需求，从五个层面的安全，明确局域计算环境的安全机制配置。

a)物理安全

按GB/T20271-2006中6.3.1的相关要求，在局域计算环境范围内，配置具有三级安全的下列物

理安全机制：

——环境安全机制；

——设备安全机制；

——介质安全机制；

4

GA/T710－2007

——其它物理安全机制。

b)系统安全

按GB/T20272-2006中4.3的要求和GB/T20273-2006中5.3的要求，在各类计算机上配置具有

下列安全机制的三级安全操作系统和数据库管理系统：

——操作系统安全性检测分析机制和数据库管理系统安全性检测分析机制；

——安全审计机制；

——恶意代码防护机制；

——备份与故障恢复机制；

——应急处理机制；

——身份鉴别机制；

——自主访问控制机制；

——标记与强制访问控制机制；

——存储和传输数据保密性保护（含剩余信息保护）机制；

——存储和传输数据完整性保护机制；

——其它系统安全机制。

c)网络安全

按GB/T20270-2006中7.3的要求，在局域网范围配置具有三级安全的下列安全产品和/或安全

机制：

——网络安全性检测分析机制；

——安全审计机制；

——恶意代码防护机制；