信息安全技術(shù) 應(yīng)用軟件系統(tǒng)安全等級保護(hù)通用技術(shù)指南 |
 |
| 標(biāo)準(zhǔn)編號:GA/T 711-2007 |
標(biāo)準(zhǔn)狀態(tài):已廢止 |
|
| 標(biāo)準(zhǔn)價格:36.0 元 |
客戶評分:  |
|
|
立即購買工即可享受本標(biāo)準(zhǔn)狀態(tài)變更提醒服務(wù)����! |
|
|
|
|
|
|
本標(biāo)準(zhǔn)規(guī)定了按照GB17859-1999的五個安全保護(hù)等級的劃分對應(yīng)用軟件系統(tǒng)進(jìn)行安全等級保護(hù)所涉及的通用技術(shù)要求。本標(biāo)準(zhǔn)適用于按照GB17859-1999的五個安全保護(hù)等級的劃分對應(yīng)用軟件系統(tǒng)進(jìn)行的安全等級保護(hù)的設(shè)計與實現(xiàn)���。對于按照GB17859-1999的五個安全保護(hù)等級的劃分對應(yīng)用軟件系統(tǒng)進(jìn)行的安全等級保護(hù)的測試�����、管理也可參照使用�。 |
|
|
|
| 英文名稱: |
Information security technology - Common technique guide of security classification protection for application software system |
| 標(biāo)準(zhǔn)狀態(tài): |
已廢止 |
 替代情況: |
公告:關(guān)于廢止213項公共安全行業(yè)標(biāo)準(zhǔn)的公告 |
| 中標(biāo)分類: |
電子元器件與信息技術(shù)>>電子元器件與信息技術(shù)綜合>>L09衛(wèi)生、安全�����、勞動保護(hù) |
| ICS分類: |
信息技術(shù)��、辦公機(jī)械設(shè)備>>35.020信息技術(shù)(IT)綜合 |
| 發(fā)布部門: |
中華人民共和國公安部 |
| 發(fā)布日期: |
2007-08-13 |
| 實施日期: |
2007-10-01
|
| 作廢日期: |
2017-07-28
|
| 提出單位: |
公安部信息系統(tǒng)安全標(biāo)準(zhǔn)化技術(shù)委員會 |
| 歸口單位: |
公安部信息系統(tǒng)安全標(biāo)準(zhǔn)化技術(shù)委員會 |
| 起草單位: |
北京江南天安科技有限公司,北京思源新創(chuàng)信息安全資訊有限公司 |
| 起草人: |
吉增瑞�����、王志強(qiáng)�、陳冠直、景乾元����、宋健平 |
| 頁數(shù): |
平裝大16開 頁數(shù):40, 字?jǐn)?shù):68 |
| 出版社: |
中國標(biāo)準(zhǔn)出版社 |
| 出版日期: |
2007-10-01 |
|
|
|
本標(biāo)準(zhǔn)的附錄A 為資料性附錄。
本標(biāo)準(zhǔn)由公安部信息系統(tǒng)安全標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口�����。
本標(biāo)準(zhǔn)起草單位:北京江南天安科技有限公司�,北京思源新創(chuàng)信息安全資訊有限公司。
本標(biāo)準(zhǔn)主要起草人:吉增瑞�、王志強(qiáng)、陳冠直����、景乾元��、宋健平����。 |
|
|
前言Ⅲ
引言Ⅳ
1 范圍1
2 規(guī)范性引用文件1
3 術(shù)語����、定義和縮略語1
4 應(yīng)用軟件系統(tǒng)基礎(chǔ)安全技術(shù)要求3
4.1 應(yīng)用軟件系統(tǒng)風(fēng)險分析和安全需求3
4.2 應(yīng)用軟件系統(tǒng)安全方案3
4.3 應(yīng)用軟件系統(tǒng)環(huán)境安全3
4.4 應(yīng)用軟件系統(tǒng)業(yè)務(wù)連續(xù)性4
4.5 應(yīng)用軟件系統(tǒng)及相應(yīng)信息系統(tǒng)安全等級劃分4
5 應(yīng)用軟件系統(tǒng)安全技術(shù)分等級要求4
5.1 第一級 用戶自主保護(hù)級4
5.1.1 基礎(chǔ)安全技術(shù)要求4
5.1.2 安全功能技術(shù)要求5
5.1.3 SSOASS自身保護(hù)要求5
5.1.4�����。樱樱希粒樱釉O(shè)計和實現(xiàn)6
5.1.5�。樱樱希粒樱影踩芾恚
5.2 第二級 系統(tǒng)審計保護(hù)級8
5.2.1 基礎(chǔ)安全技術(shù)要求8
5.2.2 安全功能技術(shù)要求8
5.2.3 SSOASS自身保護(hù)9
5.2.4�����。樱樱希粒樱釉O(shè)計和實現(xiàn)10
5.2.5���。樱樱希粒樱影踩芾恚保
5.3 第三級 安全標(biāo)記保護(hù)級12
5.3.1 基礎(chǔ)安全技術(shù)要求12
5.3.2 安全功能技術(shù)要求12
5.3.3 SSOASS自身保護(hù)14
5.3.4�。樱樱希粒樱釉O(shè)計和實現(xiàn)15
5.3.5 SSOASS安全管理18
5.4 第四級 結(jié)構(gòu)化保護(hù)級18
5.4.1 基礎(chǔ)安全技術(shù)要求18
5.4.2 安全功能技術(shù)要求18
5.4.3 SSOASS自身保護(hù)20
5.4.4�����。樱樱希粒樱釉O(shè)計和實現(xiàn)22
5.4.5��。樱樱希粒樱影踩芾恚玻
5.5 第五級 訪問驗證保護(hù)級25
5.5.1 基礎(chǔ)安全技術(shù)要求25
5.5.2 安全功能技術(shù)要求25
5.5.3�����。樱樱希粒樱幼陨肀Wo(hù)27
5.5.4�。樱樱希粒樱釉O(shè)計和實現(xiàn)28
5.5.5 SSOASS安全管理31
附錄A (資料性附錄) 應(yīng)用軟件系統(tǒng)安全的有關(guān)概念說明32
A.1 應(yīng)用軟件系統(tǒng)在信息系統(tǒng)中的位置32
A.2 應(yīng)用軟件系統(tǒng)安全在信息系統(tǒng)安全中的作用32
A.3 關(guān)于應(yīng)用軟件系統(tǒng)的業(yè)務(wù)連續(xù)性32 |
|
|
下列文件中的條款通過本標(biāo)準(zhǔn)的引用而成為本標(biāo)準(zhǔn)的條款����。凡是注日期的引用文件,其隨后所有的修改單(不包括勘誤的內(nèi)容)或修訂版均不適用于本標(biāo)準(zhǔn)����,然而,鼓勵根據(jù)本標(biāo)準(zhǔn)達(dá)成協(xié)議的各方研究是否可使用這些文件的最新版本�����。凡是不注日期的引用文件��,其最新版本適用于本標(biāo)準(zhǔn)。
GB17859—1999 計算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則
GB/T20270—2006 信息安全技術(shù) 網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求
GB/T20271—2006 信息安全技術(shù) 信息系統(tǒng)通用安全技術(shù)要求
GB/T20272—2006 信息安全技術(shù) 操作系統(tǒng)安全技術(shù)要求
GB/T20273—2006 信息安全技術(shù) 數(shù)據(jù)庫管理系統(tǒng)安全技術(shù)要求 |
|
|
|
| |