




GA/T 710-2007《信息安全技术 信息系统安全等级保护基本配置》基本信息
标准号:GA/T 710-2007
中文名称:《信息安全技术 信息系统安全等级保护基本配置》
发布日期:2007-08-13
实施日期:2007-10-01
发布部门:中华人民共和国公安部
提出单位:公安部信息系统安全标准化技术委员会
归口单位:公安部信息系统安全标准化技术委员会
起草单位:北京江南天安科技有限公司、北京思源新创信息安全资讯有限公司
起草人:吉增瑞、王志强、陈冠直、景乾元、宋健平
中国标准分类号:L09卫生、安全、劳动保护
国际标准分类号:35.020信息技术(IT)综合
GA/T 710-2007《信息安全技术 信息系统安全等级保护基本配置》介绍
GA/T 710-2007标准全称为《信息安全技术 信息系统安全等级保护基本配置》,由中华人民共和国公安部于2007年8月13日发布,自2007年10月1日起正式实施。
一、安全等级划分
GA/T 710-2007标准将信息系统的安全等级划分为五级,分别为一级、二级、三级、四级和五级,每个等级对应不同的安全需求和防护措施。具体划分如下:
1、一级:适用于对信息安全要求较低的信息系统,如一般办公自动化系统。
2、二级:适用于对信息安全要求较高的信息系统,如企业内部管理系统。
3、三级:适用于对信息安全要求更高的信息系统,如金融、电信等行业的业务系统。
4、四级:适用于对信息安全要求极高的信息系统,如国家关键基础设施的信息系统。
5、五级:适用于对信息安全要求最高的信息系统,如国防、军事等敏感领域。
二、基本配置要求
根据不同安全等级,GA/T 710-2007标准对信息系统的基本配置提出了具体要求,主要包括以下几个方面:
1、安全管理制度:包括安全策略、安全组织、安全人员、安全培训等。
2、物理安全:包括机房环境、设备安全、访问控制等。
3、网络安全:包括网络安全策略、防火墙、入侵检测等。
4、系统安全:包括操作系统安全、数据库安全、应用程序安全等。
5、数据安全:包括数据备份、数据加密、数据访问控制等。
6、应用安全:包括身份认证、权限控制、安全审计等。
三、等级保护实施
GA/T 710-2007标准要求各信息系统根据其安全等级,制定相应的安全等级保护实施方案,明确安全目标、安全措施、安全责任等,并定期进行安全检查和评估,确保安全措施的有效实施。
四、标准的意义
GA/T 710-2007标准的发布和实施,对于加强我国信息系统的安全防护具有重要意义。为信息系统的安全等级保护提供了明确的指导和规范,有助于提高信息系统的安全水平;有助于各相关部门和企业更好地理解和掌握信息安全知识,提高信息安全意识;有助于推动我国信息安全技术的发展和创新,为我国信息化建设提供坚实的安全保障。
有检研究院旗下第三方检测报告办理服务