GAT 709-2007信息安全技术 信息系统安全等级保护基本模型.pdf

ICS 35. 020GAL 09中华人民共和国公共安全行业标准GA/T 709-2007信息安全技术信息系统安全等级保护基本模型Information security technology-Fundamental model of security classification protectionfor information system2007-10-01实施2007-08-13 发布中华人民共和国公安部发布 GA/T 709--2007目次前言引言11范围2规范性引用文件术语和定义信息系统安全总体模型5信息系统安全等级保护基本模型25.1一级安全信息系统25. 2二级安全信息系统5.3三级安全信息系统35.4四级安全信息系统55.5五级安全信息系统参考文献10 GA/T 709---2007如图5所示，四级安全信息系统主要由以下部分组成：一0到n个具有一级安全的局域计算环境及其边界防护设施，0到n个具有二级安全的局域计算环境及其边界防护设施；一0到n个具有三级安全的局域计算环境及其边界防护设施；—1到n个具有四级安全的局域计算环境及其边界防护设施，一0到n个具有一级安全的独立用户或用户群及其边界防护设施；一一0到n个具有二级安全的独立用户或用户群及其边界防护设施，—0到n个具有三级安全的独立用户或用户群及其边界防护设施；一1到n个具有四级安全的独立用户或用户群及其边界防护设施；一具有一级安全的网络系统，具有二级安全的网络系统，—一具有三级安全的网络系统，一具有四级安全的网络系统，一具有四级安全的信息系统安全管理中心。5.5五级安全信息系统典型的五级安全信息系统，可以包含具有一级安全的安全域和/或具有二级安全的安全域和/或具有三级安全的安全域和/或具有四级安全的安全域和具有五级安全的安全域，但至少应包含一个具有五级安全的安全域。具有一级安全的安全域由一个或多个具有一级安全的局域计算环境及其边界防护、一个或多个具有一级安全的独立用户/用户群及其边界防护以及具有一级安全的网络系统组成具有二级安全的安全域由一个或多个具有二级安全的局域计算环境及其边界防护、一个或多个具有二级安全的独立用户/用户群及其边界防护以及具有二级安全的网络系统组成。具有三级安全的安全域由一个或多个具有三级安全的局域计算环境及其边界防护、一个或多个具具有四级安全的安全域由一个或多个具有四级安全的局域计算环境及其边界防护、一个或多个具有四级安全的独立用户/用户群及其边界防护以及具有四级安全的网络系统组成。具有五级安全的安全域由一个或多个具有五级安全的局域计算环境及其边界防护、一个或多个具有五级安全的独立用户/用户群及其边界防护以及具有五级安全的网络系统组成。根据实际需要，具有五级安全的信息系统可以由只有四五级安全的各部分组成或由具有五级安全的安全域与一级安全域和/或二级安全域和/或三级安全域和/或四级安全域的全部或部分组成。对于具有五级安全的典型信息系统，根据其所保护的数据信息的要求及数据分布情况，可以按照全系统同一安全等级保护、分系统不同安全等级保护或虚拟系统不同安全等级保护的方法实施安全等级保护。在具有五级安全的信息系统中的数据，应有需要进行五级安全保护的数据，也可以有需要进行一级安全保护和/或二级安全保护和/或三级安全保护和/或四级安全保护的数据。图6给出了这种情况的安全信息系统的组成与相互关系。当没有需要进行一级和/或二级和/或三级和/或四级保护的数据时，就只需要考虑仅有五级保护的情况，或者五级和需要对相应数据保护的级别保护的情况。 GA/T 709—2007信息系统安全管理中心①-U/G@-LCE①-U/G①-LCE1①1②-U/G②-LCE②②一级安全@-U/G网络系统①-LCE②-U/G二级安全网络系统②-LCE@-U/G@-LCE三级安全网络系统①-U/G①-LCE四级安全②-U/G网络系统@②-LCE@-U/G③-LCE五级安全@-U/G网络系统@-LCE4Q-LCE-U/G(1)②-LCE②-U/G2)②③-LCED/n-?@@-LCE@-U/G@-LCE?@-U/G?其中,①-LCE为具有一级安全的局域计算环境（0到n个），②-LCE为具有二级安全的局域计算环境(0到n个），?-LCE为具有三级安全的局域计算环境（0到n个），④-LCE为具有四级安全的局域计算环境（0到n个），?-LCE为具有五级安全的局域计算环境（1到n个），①-U/G为具有一级安全的独立用户或用户群（0到n个），②-U/G为具有二级安全的独立用户或用户群（0到n个），③-U/G为具有三级安全的独立用户或用户群(0到n个），④-U/G为具有四级安全的独立用户或用户群（0到n个），③-U/G为具有五级安全的独立用户或用户群(1到n个），图6五级安全信息系统的组