首页 > 检测标准 > 正文

GA/T 710-2007《信息安全技术 信息系统安全等级保护基本配置》

GA/T 710-2007更新时间: 2025-04-10

标准详情

GA/T 710-2007《信息安全技术   信息系统安全等级保护基本配置》基本信息

标准号:GA/T 710-2007

中文名称:《信息安全技术   信息系统安全等级保护基本配置》

发布日期:2007-08-13    

实施日期:2007-10-01

发布部门:中华人民共和国公安部    

提出单位:公安部信息系统安全标准化技术委员会    

归口单位:公安部信息系统安全标准化技术委员会    

起草单位:北京江南天安科技有限公司、北京思源新创信息安全资讯有限公司

起草人:吉增瑞、王志强、陈冠直、景乾元、宋健平    

中国标准分类号:L09卫生、安全、劳动保护

国际标准分类号:35.020信息技术(IT)综合

GA/T 710-2007《信息安全技术   信息系统安全等级保护基本配置》介绍

GA/T 710-2007标准全称为《信息安全技术 信息系统安全等级保护基本配置》,由中华人民共和国公安部于2007年8月13日发布,自2007年10月1日起正式实施。

一、安全等级划分

GA/T 710-2007标准将信息系统的安全等级划分为五级,分别为一级、二级、三级、四级和五级,每个等级对应不同的安全需求和防护措施。具体划分如下:

1、一级:适用于对信息安全要求较低的信息系统,如一般办公自动化系统。

2、二级:适用于对信息安全要求较高的信息系统,如企业内部管理系统。

3、三级:适用于对信息安全要求更高的信息系统,如金融、电信等行业的业务系统。

4、四级:适用于对信息安全要求极高的信息系统,如国家关键基础设施的信息系统。

5、五级:适用于对信息安全要求最高的信息系统,如国防、军事等敏感领域。

二、基本配置要求

根据不同安全等级,GA/T 710-2007标准对信息系统的基本配置提出了具体要求,主要包括以下几个方面:

1、安全管理制度:包括安全策略、安全组织、安全人员、安全培训等。

2、物理安全:包括机房环境、设备安全、访问控制等。

3、网络安全:包括网络安全策略、防火墙、入侵检测等。

4、系统安全:包括操作系统安全、数据库安全、应用程序安全等。

5、数据安全:包括数据备份、数据加密、数据访问控制等。

6、应用安全:包括身份认证、权限控制、安全审计等。

三、等级保护实施

GA/T 710-2007标准要求各信息系统根据其安全等级,制定相应的安全等级保护实施方案,明确安全目标、安全措施、安全责任等,并定期进行安全检查和评估,确保安全措施的有效实施。

四、标准的意义

GA/T 710-2007标准的发布和实施,对于加强我国信息系统的安全防护具有重要意义。为信息系统的安全等级保护提供了明确的指导和规范,有助于提高信息系统的安全水平;有助于各相关部门和企业更好地理解和掌握信息安全知识,提高信息安全意识;有助于推动我国信息安全技术的发展和创新,为我国信息化建设提供坚实的安全保障。

阅读剩余 50%
检测报告查询
企来检LOGO

关注公众号快速查报告

企来检公众号 ico图标 微信公众号: 企来检
企来检LOGO

提交检测委托,一键获取报价

联系方式
样品名称
企业名称
立即提交
  我已阅读并同意 《用户协议》 《隐私协议》
企来检LOGO

信息已保存,请完成手机号验证

等待验证
获取验证码
立即校验
  完成信息验证后,立刻为您分配检测工程师