信息系统等级保护安全建设技术方案设计要求(征求意见稿).pdf

ICS 35.040 L80 GB/T XXXXX—200X GB/T XXXXX—2008 中华人民共和国国家标准 信息安全技术 信息系统等级保护 安全建设技术方案设计要求 Information security technology-- Design requirement of security construction techniques scheme for information system classified protection （征求意见稿） 200X -××-×× 发布 200X -××-×× 实施 中华人民共和国国家质量监督检验检疫总局 中 国 国 家 标 准 化 管 理 委 员 会 发 布 GB/T XXXXX—2008 目 次 前 言 I 引 言 II 1 范围 1 2 规范性引用文件 1 3 术语和定义 1 4 信息系统等级保护安全建设技术方案设计概述 2 5 一级系统安全保护环境设计 2 5.1 设计目标2 5.2 设计策略3 5.3 计算环境安全设计3 5.4 区域边界安全设计3 5.5 通信网络安全设计3 5.6 系统安全集成3 6 二级系统安全保护环境设计 4 6.1 设计目标4 6.2 设计策略4 6.3 计算环境安全设计4 6.4 区域边界安全设计5 6.5 通信网络安全设计5 6.6 安全管理中心设计5 6.7 系统安全集成5 7 三级系统安全保护环境设计 6 7.1 设计目标6 7.2 设计策略6 7.3 计算环境安全设计6 7.4 区域边界安全设计7 7.5 通信网络安全设计8 7.6 安全管理中心设计8 7.7 系统安全集成8 8 四级系统安全保护环境设计 9 8.1 设计目标9 8.2 设计策略9 8.3 计算环境安全设计9 8.4 区域边界安全设计10 8.5 通信网络安全设计 11 8.6 安全管理中心设计 11 8.7 安全保证设计 11 8.8 系统安全集成12 9 五级系统安全保护环境设计 12 9.1 设计目标12 9.2 设计策略13 10 系统互联安全保护环境设计 13 GB/T XXXXX—2008 10.1 设计目标 13 10.2 设计策略 13 10.3 互操作安全保护环境设计错误！未定义书签。 10.4 数据交换安全保护环境设计错误！未定义书签。 10.5 跨系统安全管理中心设计错误！未定义书签。 附录A 15 （规范性附录） 15 访问控制模型 15 A.1 自主访问控制模型 15 A.2 强制访问控制模型 15 附录B 17 （资料性附录） 17 三级系统安全保护环境设计实现参考 17 B.1 总体结构流程 17 B.1.1 各子系统主要功能 17 B.1.2 各子系统主要流程 19 B.2 子系统间接口 20 B.3 重要数据结构 23 参考文献 28 GB/T XXXXX—2008 前 言 本标准的附录 A 是规范性附录，附录 B 是