GA/T 710-2007《信息安全技术 信息系统安全等级保护基本配置》

GA/T 710-2007《信息安全技术   信息系统安全等级保护基本配置》基本信息

标准号：GA/T 710-2007

中文名称：《信息安全技术   信息系统安全等级保护基本配置》

发布日期：2007-08-13    

实施日期：2007-10-01

发布部门：中华人民共和国公安部    

提出单位：公安部信息系统安全标准化技术委员会    

归口单位：公安部信息系统安全标准化技术委员会    

起草单位：北京江南天安科技有限公司、北京思源新创信息安全资讯有限公司

起草人：吉增瑞、王志强、陈冠直、景乾元、宋健平    

中国标准分类号：L09卫生、安全、劳动保护

国际标准分类号：35.020信息技术(IT)综合

GA/T 710-2007《信息安全技术   信息系统安全等级保护基本配置》介绍

GA/T 710-2007标准全称为《信息安全技术 信息系统安全等级保护基本配置》，由中华人民共和国公安部于2007年8月13日发布，自2007年10月1日起正式实施。

一、安全等级划分

GA/T 710-2007标准将信息系统的安全等级划分为五级，分别为一级、二级、三级、四级和五级，每个等级对应不同的安全需求和防护措施。具体划分如下：

1、一级：适用于对信息安全要求较低的信息系统，如一般办公自动化系统。

2、二级：适用于对信息安全要求较高的信息系统，如企业内部管理系统。

3、三级：适用于对信息安全要求更高的信息系统，如金融、电信等行业的业务系统。

4、四级：适用于对信息安全要求极高的信息系统，如国家关键基础设施的信息系统。

5、五级：适用于对信息安全要求最高的信息系统，如国防、军事等敏感领域。

二、基本配置要求

根据不同安全等级，GA/T 710-2007标准对信息系统的基本配置提出了具体要求，主要包括以下几个方面：

1、安全管理制度：包括安全策略、安全组织、安全人员、安全培训等。

2、物理安全：包括机房环境、设备安全、访问控制等。

3、网络安全：包括网络安全策略、防火墙、入侵检测等。

4、系统安全：包括操作系统安全、数据库安全、应用程序安全等。

5、数据安全：包括数据备份、数据加密、数据访问控制等。

6、应用安全：包括身份认证、权限控制、安全审计等。

三、等级保护实施

GA/T 710-2007标准要求各信息系统根据其安全等级，制定相应的安全等级保护实施方案，明确安全目标、安全措施、安全责任等，并定期进行安全检查和评估，确保安全措施的有效实施。

四、标准的意义

GA/T 710-2007标准的发布和实施，对于加强我国信息系统的安全防护具有重要意义。为信息系统的安全等级保护提供了明确的指导和规范，有助于提高信息系统的安全水平；有助于各相关部门和企业更好地理解和掌握信息安全知识，提高信息安全意识；有助于推动我国信息安全技术的发展和创新，为我国信息化建设提供坚实的安全保障。