GB17851-1999：中国信息系统安全等级保护基本要求解读

"GA/T710-2007信息安全技术信息系统安全等级保护基本配置" 本文档是中国公共安全行业标准GA/T710-2007，它定义了信息安全技术信息系统安全等级保护的基本模型，旨在为不同安全等级的信息系统提供安全配置指导。这个标准依据GB17859，即《计算机信息系统安全保护等级划分准则》，来建立一个分层次的安全保护体系。 标准主要分为以下几个部分： 1. **局域计算环境安全及其分等级安全机制配置**：这部分规定了安全局域计算环境的组成和结构，并提出总体要求。针对不同的安全等级，提供了相应的安全机制配置，包括用户认证、数据完整性、隐私保护等方面。 2. **局域计算环境边界防护及其分等级安全机制配置**：强调了边界防护的重要性，提出了总体要求，并根据安全等级制定了分等级的防护措施，如防火墙、入侵检测系统等。 3. **用户环境安全和边界防护及其分等级安全机制配置**：对用户环境的安全要求进行规定，包括用户权限管理、访问控制等，并阐述了不同等级下的具体配置。 4. **网络系统安全及其分等级安全机制配置**：网络系统是信息传输的关键，标准规定了网络层的安全要求，如网络访问控制、数据加密、网络安全审计等，以适应不同安全等级的需求。 5. **安全域之间互操作的安全机制配置**：在多安全域环境中，标准给出了如何保障不同域间交互的安全，包括身份验证、授权和通信加密等机制。 6. **密码安全机制分等级配置**：密码安全是确保信息安全的重要环节，标准对密码策略、密钥管理等方面进行了分等级的规定，以增强系统的安全性。 7. **安全管理配置**：强调了安全管理的重要性，包括总体要求和分等级的安全管理机制配置，如安全管理政策、日志审计、应急响应计划等。 此标准的实施，旨在为各类信息系统提供一套标准化的安全防护策略，以应对不同级别的风险，提高信息系统的整体安全性。通过遵循这些配置，组织可以更好地保护其信息系统，防止未经授权的访问、数据泄露和系统破坏，确保业务的正常运行和数据的机密性、完整性和可用性。