信息系统等级保护安全设计技术要求(报批稿).pdf

信息系统等级爱惜平安设计技术要求

引言

《中华人民共和国计算机信息系统平安爱惜条例》（国务院令第147

）明确规定我国“计算机信息系统实行平安等级爱惜”。依据国务院147

令要求制订发布的强制性国家标准《计算机信息系统平安爱惜

等级划分准则》G（B17859-1999）为计算机信息系统平安爱惜等级的划

分奠定了技术基础。《国家信息化领导小组关于加强信息平安保障工作的

看法》（中办发2［003］27）明确指出实行信息平安等级

爱惜，“要重点爱惜基础信息网络和关系国家平安、经济命脉、社会稳

定等方面的重要信息系统，抓紧建立信息平安等级爱惜制度”。《关于信

息平安等级爱惜工作的实施看法》（公通字2［004］66）和《

信息平安等级爱惜管理方法》（公通字2［007M3）确定了实施信息

平安等级爱惜制度的原则、工作职责划分、实施要求和实施支配，明确了

开展信息平安等级爱惜工作的基本内容、工作流程、工作方法

等。

上述信息平安等级爱惜相关法规、政策文件、国家标准和公共平安行业标

准的出台，为信息平安等级爱惜工作的开展供应了法律、政策、标准依

据。

2007年7月全国开展重要信息系统等级爱惜定级工作，标记着信息平安等

级爱惜工作在我国全面绽开。在开展信息平安等级爱惜定级和备案工作基

础上，各单位、各部门正在依据信息平安等级爱惜有关政

策规定和技术标准规范，开展信息系统平安建设和加固工作，建立、健

全信息平安管理制度，落实平安爱惜技术措施，全面实行信息平安等级爱

惜制度。为了协作信息系统平安建设和加固工作，特制

订本标准。本标准规范了信息系统等级爱惜平安设计技术要求，包括

第一级至第五级系统平安爱惜环境的平安计算环境、平安区域边界、平安

通信网络和平安管理中心等方面的设计技术要求，以与定级系

统互联的设计技术要求。涉与物理平安、平安管理、平安运维等方面的

要求分别参见参考文献9［］、2［］、7［］、1［0］等。进行平安技术

设计时，要依据信息系统定级状况，确定相应平安策略，采

取相应级别的平安爱惜措施。

在第五章至第九章中，每一级系统平安爱惜环境设计比较低一级系统平

安爱惜环境设计所增加和增加的部分，用“黑体”表示。

信息平安技术

信息系统等级爱惜平安设计技术要求

1范围

本标准依据国家信息平安等级爱惜的要求，规范了信息系统等级爱惜平

安设计技术要求。

本标准适用于指导信息系统运营运用单位、信息平安企业、信息平安服务

机构开展信息系统等级爱惜平安技术方案的设计和实施，也可作为信息平

安职能部门进行监督、检查和指导的依据。

2规范性引用文件

下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期

的引用文件，其随后全部的修改单（不包括勘误的内容）或修订版均不适

用于本标准，然而，激励依据本标准达成协议的各方探讨是

否可运用这些文件的最新版本。凡是注日期的引用文件，其最新版本

适用于本标准。

GB17859-1999计算机信息系统平安爱惜等级划分准则

3术语和定义

GB17859-1999确立的以与下列术语和定义适用于本标准。

3.1

定级系统classifiedsystem

依据参考文献［11］已确定平安爱惜等级的信息系统。定级系统分为第一级、

其次级、第三级、第四级和第五级信息系统。

3.2

定级系统平安爱惜环境securityenvironmentofclassifiedsystem

由平安计算环境、平安区域边界、平安通信网络和（或）平安管理中心构

3.6

平安管理中心securitymanagementcenter

对定级系统的平安策略与平安计算环境、平安区域边界和平安通信网络上

的平安机制实施统一管理的平台。

其次级与其次