ICS 35.040 L80 GB/T 25070—2010 GB/T 标 XXXXX—2008 中华人民共和-国国家 准 信息安全技术 信息系统等级保护安全设计 技术要求 Information security technology-Technical requirements of security design for information system classified protection 200X -××-×× 发布 200X -××-×× 实施 中华人民共和国国家质量监督检验检疫总局 中 国 国 家 标 准 化 管 理 委 员 会 发 布 GB/T 25070—2010 目 次 前 言 .................................................................. II 引 言 ................................................................. III 1 范围 ...................................................................... 1 2 规范性引用文件............................................................. 1 3 术语和定义................................................................. 1 4 信息系统等级保护安全技术设计概述 ........................................... 2 5 第一级系统安全保护环境设计................................................. 3 5.1 设计目标................................................................................................................................... 3 5.2 设计策略................................................................................................................................... 3 5.3 设计技术要求........................................................................................................................... 3 6 第二级系统安全保护环境设计................................................. 3 6.1 设计目标................................................................................................................................... 3 6.2 设计策略................................................................................................................................... 4 6.3 设计技术要求........................................................................................................................... 4 7 第三级系统安全保护环境设计................................................. 5 7.1 设计目标................................................................................................................................... 5 7.2 设计策略................................................................................................................................... 5 7.3 设计技术要求........................................................................................................................... 6 8 第四级系统安全保护环境设计................................................. 8 8.1 设计目标................................................................................................................................... 8 8.2 设计策略................................................................................................................................... 8 8.3 设计技术要求........................................................................................................................... 8 9 第五级系统安全保护环境设计................................................ 10 9.1 设计目标................................................................................................................................. 10 9.2 设计策略................................................................................................................................. 10 9.3 设计技术要求......................................................................................................................... 11 10 定级系统互联设计......................................................... 11 10.1 设计目标............................................................................................................................... 11 10.2 设计策略............................................................................................................................... 11 10.3 设计技术要求....................................................................................................................... 11 附录 A （资料性附录） 访问控制机制设计 ...................................... 12 A.1 自主访问控制机制设计 .................................................... 12 A.2 强制访问控制机制设计 .................................................... 12 附录 B （资料性附录） 第三级系统安全保护环境设计示例 ........................ 14 B.1 功能与流程 .............................................................. 14 B.2 子系统间接口 ............................................................ 16 B.3 重要数据结构 ............................................................ 19 参考文献 ................................................................... 24 I GB/T 25070—2010 前 言 本标准的附录 A、B 是资料性附录。 本标准由全国信息安全标准化技术委员会（SAC/TC260）提出并归口。 本标准主要起草单位：公安部第一研究所。 本标准主要起草人：厉剑、范红、胡志昂、吉增瑞、张洪斌、赵勇、金丽娜、韩煜、赵 会敏、张红旗、杜学绘、宫敏、马永清、韩勇桥、王超、连一峰、张海霞、黄涛、徐国爱、 金舒原、田志宏、姜伟、刘鑫、苏智睿、李理、刘卫国、李娜。 II GB/T 25070—2010 引 言 《中华人民共和国计算