信息安全技术 应用软件系统安全等级保护通用技术指南 已废止
Information security technology - Common technique guide of security classification protection for application software system
标准号:GA/T 711-2007
基本信息
标准号:GA/T 711-2007
发布时间:2007-08-13
实施时间:2007-10-01
首发日期:
出版单位:中国标准出版社查看详情>
起草人:吉增瑞、王志强、陈冠直、景乾元、宋健平
作废日期:2017-07-28
出版机构:中国标准出版社
标准分类: 卫生、安全、劳动保护
ICS分类:信息技术(IT)综合
提出单位:公安部信息系统安全标准化技术委员会
起草单位:北京江南天安科技有限公司,北京思源新创信息安全资讯有限公司
归口单位:公安部信息系统安全标准化技术委员会
发布部门:中华人民共和国公安部
标准简介
本标准规定了按照GB17859-1999的五个安全保护等级的划分对应用软件系统进行安全等级保护所涉及的通用技术要求。本标准适用于按照GB17859-1999的五个安全保护等级的划分对应用软件系统进行的安全等级保护的设计与实现。对于按照GB17859-1999的五个安全保护等级的划分对应用软件系统进行的安全等级保护的测试、管理也可参照使用。
标准摘要
|
本标准的附录A 为资料性附录。 本标准由公安部信息系统安全标准化技术委员会提出并归口。 本标准起草单位:北京江南天安科技有限公司,北京思源新创信息安全资讯有限公司。 本标准主要起草人:吉增瑞、王志强、陈冠直、景乾元、宋健平。 |
标准目录
| 前言Ⅲ 引言Ⅳ 1 范围1 2 规范性引用文件1 3 术语、定义和缩略语1 4 应用软件系统基础安全技术要求3 4.1 应用软件系统风险分析和安全需求3 4.2 应用软件系统安全方案3 4.3 应用软件系统环境安全3 4.4 应用软件系统业务连续性4 4.5 应用软件系统及相应信息系统安全等级划分4 5 应用软件系统安全技术分等级要求4 5.1 第一级 用户自主保护级4 5.1.1 基础安全技术要求4 5.1.2 安全功能技术要求5 5.1.3 SSOASS自身保护要求5 5.1.4 SSOASS设计和实现6 5.1.5 SSOASS安全管理7 5.2 第二级 系统审计保护级8 5.2.1 基础安全技术要求8 5.2.2 安全功能技术要求8 5.2.3 SSOASS自身保护9 5.2.4 SSOASS设计和实现10 5.2.5 SSOASS安全管理12 5.3 第三级 安全标记保护级12 5.3.1 基础安全技术要求12 5.3.2 安全功能技术要求12 5.3.3 SSOASS自身保护14 5.3.4 SSOASS设计和实现15 5.3.5 SSOASS安全管理18 5.4 第四级 结构化保护级18 5.4.1 基础安全技术要求18 5.4.2 安全功能技术要求18 5.4.3 SSOASS自身保护20 5.4.4 SSOASS设计和实现22 5.4.5 SSOASS安全管理24 5.5 第五级 访问验证保护级25 5.5.1 基础安全技术要求25 5.5.2 安全功能技术要求25 5.5.3 SSOASS自身保护27 5.5.4 SSOASS设计和实现28 5.5.5 SSOASS安全管理31 附录A (资料性附录) 应用软件系统安全的有关概念说明32 A.1 应用软件系统在信息系统中的位置32 A.2 应用软件系统安全在信息系统安全中的作用32 A.3 关于应用软件系统的业务连续性32 |
推荐检测机构
申请入驻
暂未检测到相关机构,邀您申请入驻~
推荐认证机构
申请入驻
暂未检测到相关机构,邀您申请入驻~
推荐培训机构
申请入驻
暂未检测到相关机构,邀您申请入驻~
© 2018 北京寰标伟业科技发展有限公司版权所有并保留所有权利。
ICP备案证书号:京ICP备17031081号-1 客服电话:010-62050868
