ICS 35.020 L09 GA 中华人民共和国公共安全行业标准 GA/T 710-2007 信息安全技术 信息系统安全等级保护基本配置 Information security technologyFundamental configure of security classification protection for information system 2007-08-13 发布 中华人民共和国公安部 2007-10-01 实施 发 布 GA/T 710-2007 目 次 前 言 ........................................................................................................................................................III 引 言 ....................................................................................................................................................... IV 1 范围...................................................................................................................................................... 1 2 规范性引用文件.................................................................................................................................. 1 3 术语和定义.......................................................................................................................................... 1 4 信息系统安全等级保护基本配置 ...................................................................................................... 1 4.1 局域计算环境安全及其分等级安全机制配置 ............................................................................... 1 4.1.1 安全局域计算环境的组成与结构 ................................................................................................ 1 4.1.2 总体要求........................................................................................................................................ 2 4.1.3 局域计算环境分等级安全机制配置 ............................................................................................ 2 4.2 局域计算环境边界防护及其分等级安全机制配置 ....................................................................... 8 4.2.1 总体要求........................................................................................................................................ 8 4.2.2 边界防护分等级安全机制配置 .................................................................................................... 8 4.3 用户环境安全和边界防护及其分等级安全机制配置 ................................................................... 9 4.3.1 总体要求........................................................................................................................................ 9 4.3.2 用户环境分等级安全机制配置 .................................................................................................. 10 4.4 网络系统安全及其分等级安全机制配置 ...................................................................................... 11 4.4.1 总体要求....................................................................................................................................... 11 4.4.2 网络系统分等级安全机制配置 .................................................................................................. 12 4.5 安全域之间互操作的安全机制配置 ............................................................................................. 15 4.6 密码安全机制分等级配置 ............................................................................................................. 16 4.7 安全管理配置................................................................................................................................. 16 4.7.1 安全管理总体要求及其分等级配置 .......................................................................................... 16 4.7.2 安全管理中心及其分等级安全机制配置 .................................................................................. 17 参考文献.................................................................................................................................................. 19 II GA/T 710-2007 前 言 （略） III GA/T 710-2007 引 言 信息系统安全等级保护的基本配置是从系统角度对信息系统安全等级保护的各个安全保护等 级的安全机制配置的描述。 本标准给出了每一个安全保护等级的信息系统安全的基本配置，分别从局域计算环境安全及 其分等级安全机制配置、局域计算环境边界防护及其分等级安全机制配置、用户环境安全及其边 界防护分等级安全机制配置、网络系统安全及其分等级安全机制配置、安全域之间互操作安全机 制配置、密码安全机制分等级配置、安全管理配置等方面，对各自安全的总体要求和分等级安全 机制配置进行了说明。 IV GA/T 710－2007 信息安全技术 信息系统安全等级保护基本配置 1 范围 本标准规定了按照 GB 17859-1999 的五个安全保护等级的要求对信息系统实施安全等级保护每一 个安全等级的基本配置。 本标准适用于按照 GB 17859-1999 的五个安全保护等级的要求对信息系统实施安全等级保护，每 个安全等级各项安全机制的设计。 2 规范性引用文件 下列文件中的有关条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后 所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的 各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。 GB 17859-1999 计算机信息系统安全保护等级划分准则 GB/T 20269-2006 信息安全技术 信息系统安全管理要求 GB/T 20270-2006 信息安全技术 网络基础安全技术要求 GB/T 20271-2006 信息安全技术 信息系统通用安全技术要求 GB/T 20272-2006 信息安全技术 操作系统安全技术要求 GB/T 20273-2006 信息安全技术 数据库管理系统安全技术要求 GA/T 708-2007 信息安全技术 信息系统安全等级保护体系框架 GA/T 709-2007 信息安全技术 信息系统安全等级保护基本模型 3 术语和定义 GA/T 708-2007 确立的术语和定义适用于本标准。 4 信息系统安全等级保护基本配置 4.1 局域计算环境安全及其分等级安全机制配置 4.