《GBT25070信息系统等级保护安全设计技术要求》.pdf

ICS 35.040 L80 GB/T 25070 2010 GB/T XXXXX 2008 华人民共和- 国国家标准 信息安全技术 信息系统等级保护安全设计 技术要求 Information security technology-- Technical requirements of security design for information system classified protection 200X -××-×× 发布 200X -××-×× 实施 中华人民共和国国家质量监督检验检疫总局 国 国 家 标 准 化 管 理 委 员 会 发 布 GB/T 25070 2010 目 次 言II 引 言III 1 范围 1 2 规范性引用文件 1 3 术语和定义 1 4 信息系统等级保护安全技术设计概述 2 5 第一级系统安全保护环境设计 3 5.1 设计目标3 5.2 设计策略3 5.3 设计技术要求3 6 第二级系统安全保护环境设计 3 6.1 设计目标3 6.2 设计策略4 6.3 设计技术要求4 7 第三级系统安全保护环境设计 5 7.1 设计目标5 7.2 设计策略5 7.3 设计技术要求6 8 第四级系统安全保护环境设计 8 8.1 设计目标8 8.2 设计策略8 8.3 设计技术要求8 9 第五级系统安全保护环境设计10 9.1 设计目标 10 9.2 设计策略 10 9.3 设计技术要求 11 10 定级系统互联设计11 10.1 设计目标 11 10.2 设计策略 11 10.3 设计技术要求 11 附录A （资料性附录） 访问控制机制设计 12 A.1 自主访问控制机制设计12 A.2 强制访问控制机制设计12 附录B （资料性附录） 第三级系统安全保护环境设计示例 14 B.1 功能与流程14 B.2 子系统间接口16 B.3 重要数据结构19 参考文献24 I GB/T 25070 2010 前 言 本标准的附录A、B 是资料性附录。 本标准由全国信息安全标准化技术委员会（SAC/TC260）提出并归口。 本标准主要起草单位：公安部第一研究所。 本标准主要起草人：厉剑、范红、胡志昂、吉增瑞、张洪斌、赵勇、金丽娜、韩煜、赵 会敏、张红旗、杜学绘、宫敏、马永清、韩勇桥、王超、连一峰、张海霞、黄涛、徐国爱、 金舒原、田志宏、姜伟、刘鑫、苏智睿、李理、刘卫国、李娜。 II GB/T 25070 2010 引 言 《中华人民共和国计算机信息系统安全保护条例》（国务院令第 147 号）明确规定我国 “计算机信息系统实行安全等级保