《信息安全技術信息系統安全等級保護體系框架》是2007年10月1日實施的一項行業標準。
基本介紹
- 中文名:信息安全技術信息系統安全等級保護體系框架
- 標準號:GA/T 708-2007
- 實施日期:2007-10-01
- 發布日期:2007-08-13
- 技術歸口:公安部信息系統安全標準化技術委員會
- 批准發布部門:公安部
起草人,起草單位,
起草人
吉增瑞、王志強等。
起草單位
北京江南天安科技有限公司、北京思源新創信息安全資訊有限公司。
《信息安全技術信息系統安全等級保護體系框架》是2007年10月1日實施的一項行業標準。
《信息安全技術信息系統安全等級保護體系框架》是2007年10月1日實施的一項行業標準。起草人吉增瑞、王志強等。起草單位北京江南天安科技有限公司、北京思源新創信息安全資訊有限公司。...
1.3.2 ISO/OSI安全體系結構 8 1.3.3 TCP/IP安全體系 11 1.4 信息安全模型與技術框架 12 1.4.1 PDR模型 12 1.4.2 IATF信息保障技術框架 14 1.4.3 信息系統等級保護 17 1.5 信息安全防禦原則 20 第2章 密碼在信息安全中的套用 21 2.1 安全保密系統模型 21 2.2 密碼算法的種類 22 2.2.1 ...
《全國計算機等級考試三級教程--信息安全技術(2019年版)》是2018年高等教育出版社出版的圖書,作者是賈春福。內容簡介 《2019計算機三級 2019年全國計算機等級考試三級教程:信息安2019年全技術(2019年版)》是依據教育部考試中心制訂的《全國計算機等級考試三級信息安全技術考試大綱(2018年版)》編寫的。主要...
第5章信息安全技術體系 5.1信息安全的分層技術保護框架 5.2信息安全的分域技術保護框架 5.2.1局域計算環境安全 5.2.2邊界安全與信息交換 5.2.3網路傳輸安全 5.2.4支撐基礎設施 5.3信息安全的等級技術保護框架 5.4信息安全的過程技術保護框架 5.4.1信息系統的安全工程 5.4.2信息安全的動態過程保護 5....
第一級:用戶自主保護級;第二級:系統審計保護級;第三級:安全標記保護級;第四級:結構化保護級;第五級:訪問驗證保護級。本標準適用計算機信息系統安全保護技術能力等級的劃分。計算機信息系統安全保護能力隨著安全保護等級的增高,逐漸增強。引用標準 下列標準所包含的條文,通過在本標準中引用而構成本標準的條文...
3.3.1 信息系統安全體系的組成 3.3.2 技術體系 3.3.3 組織機構體系 3.3.4 管理體系 3.4 信息安全技術 3.4.1 信息安全技術的層次結構 3.4.2 信息安全技術的使用狀況 3.5 信息安全的產品類型 3.6 信息安全等級保護與分級認證 3.6.1 IT安全評估通用準則 3.6.2 我國的安全等級劃分準則 3...
信息安全技術信息系統安全等級保護基本模型 《信息安全技術信息系統安全等級保護基本模型》是2007年10月1日實施的一項行業標準。起草人 吉增瑞、王志強等。起草單位 北京江南天安科技有限公司、北京思源新創信息安全資訊有限公司。
《信息安全技術—網路安全等級保護基本要求》(GB/T 22239-2019)規定了網路安全等級保護的第一級到第四級等級保護對象的安全通用要求和安全擴展要求。該標準適用於指導分等級的非涉密對象的安全建設和監督管理。制定過程 修訂背景 《信息安全技術—信息系統安全等級保護基本要求》(GB/T22239-2008)在中國推行信息安全...
信息安全技術信息系統安全等級保護基本配置 《信息安全技術信息系統安全等級保護基本配置》是2007年10月01日實施的一項行業標準。起草單位 北京江南天安科技有限公司、北京思源新創信息安全資訊有限公司。。起草人 吉增瑞、王志強等。
《信息安全技術—信息系統等級保護安全設計技術要求》(GB/T 25070-2010)在中國推行信息安全等級保護制度的過程中起到了非常重要的作用,被廣泛套用於各個行業或領域指導用戶開展信息系統安全等級保護的建設整改、等級測評等工作。但是隨著信息技術的發展,採用新技術、新套用構建的雲計算平台、移動互聯接入、物聯網、工業...
《信息安全技術 信息系統安全等級保護基本要求》由中國標準出版社出版的圖書,作者是中華人民共和國國家質量監督檢驗檢疫總局、中國國家標準化管理委員會。內容簡介 《信息安全技術 信息系統安全等級保護基本要求(GB/T 22239-2008)》的附錄A和附錄B是規範性附錄。《信息安全技術 信息系統安全等級保護基本要求(GB/T 22239...
等級保護 信息網路安全管理工作要堅持從實際出發、保障重點的原則,區分不同情況,分級、分類、分階段進行信息網路安全建設和管理。按照《計算機信息系統安全保護等級劃分準則》規定的規定,我國實行五級信息安全等級保護。第一級:用戶自主保護級;由用戶來決定如何對資源進行保護,以及採用何種方式進行保護。第二級:系統...
4.6信息系統的安全保護等級 4.6.1安全保護等級的劃分 4.6.2安全保護等級的確定 4.7信息系統安全等級保護體系 4.7.1信息系統安全等級保護法律、法規和政策依據 4.7.2信息系統安全等級保護標準體系 4.7.3信息系統安全等級保護管理體系 4.7.4信息系統安全等級保護技術體系 4.8有關部門信息安全等級保護工作經驗...
信息安全等級保護工作包括定級、備案、安全建設和整改、信息安全等級測評、信息安全檢查五個階段。信息系統安全等級測評是驗證信息系統是否滿足相應安全保護等級的評估過程。信息安全等級保護要求不同安全等級的信息系統應具有不同的安全保護能力,一方面通過在安全技術和安全管理上選用與安全等級相適應的安全控制來實現;另...
14.2 信息安全驗證與測試技術 14.3 信息安全測試技術 14.4 信息安全評估技術 14.5 信息安全評估準則及其主要模型與方法 14.6 小結與後記 論述與思考 第15章 信息安全管理技術 15.1 信息安全規劃 15.2 信息安全風險評估 15.3 物理安全保障 15.4 信息安全等級保護 15.5 國際信息安全管理標準 15.6 信息安全...
《信息安全技術—網路安全等級保護測評要求》(GB/T 28448-2019)適用於安全測評服務機構、等級保護對象的運營使用單位及主管部門對等級保護對象的安全狀況進行安全測評並提供指南,也適用於網路安全職能部門進行網路安全等級保護監督檢查時參考使用。制定過程 修訂背景 《信息安全技術—信息系統安全等級保護測評要求》(GB/T...
4.3.1信息系統安全等級保護通用技術要求 4.3.2信息系統安全等級保護網路技術要求 4.4信息安全保證技術框架(IATF)本章小結 練習·思考題 參考資料 第5章網路犯罪與黑客 5.1網路犯罪概述 5.2網路犯罪 5.2.1實施網路犯罪的方法 5.2.2網路犯罪的特點 5.2.3網路犯罪者 5.3黑客 5.3.1什麼是黑客 5.3.2...
5.2.2 信息安全標準體系框架143 5.3 小結152 習題153 第6章 信息安全管理154 6.1 關於風險評估154 6.1.1 概念154 6.1.2 步驟155 6.1.3 有關標準161 6.2 信息安全管理標準ISO/IEC 27002163 6.2.1 背景163 6.2.2 主要內容166 6.2.3 套用情況168 6.3 信息安全等級保護169 6.3.1 國外信息...
《網路安全體系結構》是2021年科學出版社出版的圖書。內容簡介 本書圍繞信息系統安全體系設計,系統介紹了網路安全的基本知識、概念和原理。主要包括網路安全體系結構的概念、設計框架和設計原則,按等級保護的設計要求,介紹不同等級系統的設計方案和關鍵技術,接著介紹雲計算、物聯網和工控系統等新型套用場景下的網路安全...
2.4.3 基於對象的安全體系結構 2.4.4 基於代理的安全體系結構 2.4.5 基於可信計算的安全體系結構 2.5 本章小結 習題 第3章 物理安全 3.1 物理安全概述 3.2 設備安全 3.2.1 設備的安全威脅 3.2.2 設備安全的防護方法 3.3 環境安全 3.4 TEMPEST技術 3.5 信息系統物理安全等級保護標準 3.6 本...
第2章 信息安全保密法規與標準 2.1 概述 2.1.1 信息安全法規概述 2.1.2 信息安全標準概述 2.2 國外的信息安全法規與標準 ……第3章 信息安全等級保護及涉密信息系統分級保護 第4章 信息安全與保密體系規劃 第5章 信息安全保障技術框架 第6章 信息安全系統中密碼技術的套用 第7章 計算機信息系統...
1.4安全策略和安全等級 1.4.1安全策略 1.4.2安全性指標和安全等級 1.5網路安全模型 1.5.1綜合安全服務模型 1.5.2網路通信和訪問安全模型 *1.6信息安全等級保護 1.6.1信息安全等級保護的等級劃分和實施原則 1.6.2信息安全等級保護2.0 1.7常用的網路安全管理技術 1.7.1物理安全技術 1.7.2安全隔離...
《信息安全等級保護基本要求》是目前在信息系統等級確定以後,對信息系統進行安全改造、改建、加固的依據,也是測評機構對信息系統進行安全測評及國家信息安全監管部門進行監督、檢查、指導的依據。本書對《信息安全等級保護基本要求》中所涉及的標準、安全模型、安全功能等知識進行了較為系統的分類介紹,並著重介紹了技術...
信息安全技術套用軟體系統安全等級保護通用技術指南 《信息安全技術套用軟體系統安全等級保護通用技術指南》是2007年10月01日實施的一項行業標準。備案信息 備案號:22559-2008 起草單位 北京江南天安科技有限公司、北京思源新創信息安全資訊有限公司 起草人 吉增瑞、王志強 等 ...
(6)信息安全。信息安全涉及國家安全、社會穩定、企業利益和個人隱私。傳統的信息安全多是封閉環境下的信息安全,強調的是網路安全、系統安全和套用安全。在信息安全上,我國採用的是分級保護和等級保護的信息安全制度。傳統的數據安全,多強調的是數據中心的安全,雖然有備份、災備等技術保障數據的安全,但還存在著越權...
全書共10章,第1章從信息革命的背景切入,介紹了我國的網路強國戰略;第2章側重於介紹網路安全基礎概念;第3章、第4章、第5章分別介紹了密碼技術與套用、信息系統安全和可信計算技術,包括SM2、SM3、SM4密碼算法和可信計算30等我國網路安全領域的重大原創性成果;第6章介紹了網路安全等級保護;第7章、第8章、...
2.2 信息安全標準體系框架 2.2.1 技術標準 2.2.2 工程標準 2.2.3 管理標準 2.3 信息系統安全保護等級的標準 2.3.1 計算機信息系統安全等級劃分準則 2.3.2 信息技術、安全技術、信息技術安全性評估準則 2.3.3 軍用計算機安全評估準則 2.3.4 其他安全等級標準 2.4 信息安全等級保護工作的實施...
2020年4月28日,《信息安全技術―網路安全等級保護定級指南》發布。2020年11月1日,《信息安全技術―網路安全等級保護定級指南》實施。起草工作 主要起草單位:公安部第三研究所、阿里雲計算有限公司、啟明星辰信息技術集團股份有限公司、亞信科技(成都)有限公司、深圳市騰訊計算機系統有限公司、審計署計算機技術中心。主要...
2020年4月28日,《信息安全技術—網路安全等級保護定級指南》發布。2020年11月1日,《信息安全技術—網路安全等級保護定級指南》實施。起草工作 主要起草單位:公安部第三研究所、阿里雲計算有限公司、啟明星辰信息技術集團股份有限公司、亞信科技(成都)有限公司、深圳市騰訊計算機系統有限公司、審計署計算機技術中心。主要...
2019年7月1日,《信息安全技術—網路安全等級保護測評過程指南》實施。起草工作 主要起草單位:公安部第三研究所(公安部信息安全等級保護評估中心)、北京信息安全測評中心、中國電子科技集團公司第十五研究所(信息產業信息安全測評中心)。主要起草人:袁靜、任衛紅、張宇翔、畢馬寧、劉凱俊、趙泰、曲潔、劉靜、陳廣勇、...