您當前位置首頁>>安全標準
安全標準

信息安全技術 應用軟件係統安全等級保護通用技術指南(GAT 711-2007)

點擊數:38912015-05-07 14:09:32 來源: 新疆AG亞遊正規平台信息技術有限公司

引 言

本標準為按照信息係統安全等級保護的要求設計和實現所需要的安全等級的應用軟件係統提供指導,主要說明為實現 GB 17859—1999 所規定的每一個安全保護等級,應用軟件係統應達到的安全技術要求。

應用軟件係統是信息係統的重要組成部分,是信息係統中對應用業務進行處理的軟件的總和。業務應用的安全需求,是信息係統安全需求的出發點和歸宿。信息係統安全所采取的一切技術和管理措施,最終都是為確保業務應用的安全。這些安全措施,有的可以在應用軟件係統中實現,有的需要在信息係統的其它組成部分實現。本標準是對各個應用領域的應用軟件係統普遍適用的安全技術要素的概括描述。不同應用領域的應用軟件係統應根據需要選取不同的安全技術要素,以滿足其各自業務應用的具體安全需求。本標準第 4 章,應用軟件係統基礎安全技術要求,是對應用軟件係統的每一個安全等級都適用的基礎性安全技術要求的描述,包括:應用軟件係統風險分析和安全需求,應用軟件係統安全方案,應用軟件係統環境安全,應用軟件係統業務連續性,以及應用軟件係統與相應信息係統安全等級劃分等。本標準第 5 章,應用軟件係統安全技術分等級要求,以 GB 17859—1999 的五個全等級的劃分為基本依據,以 GB/T 20271-2006 關於信息係統通用安全技術要求的等級劃分為基礎,對每一個安全等級的應用軟件係統的安全技術要求進行描述,包括:基礎安全技術要求,安全功能技術要求,以及為實現上述安全技術要求應用軟件係統安全子係統的自身保護、設計和實現及安全管理要求。其中,“加粗宋體”表示在較高等級中比上一級增加或增強的內容。GA/T 711-2007

1信息安全技術 應用軟件係統安全等級保護通用技術指南

1 範圍

本標準規定了按照 GB 17859-1999 的五個安全保護等級的劃分對應用軟件係統進行安全等級保護所涉及的通用技術要求。

【責任編輯:(Top) 返回頁麵頂端
欄目分類
聯係方式
公司:新疆AG亞遊正規平台信息技術有限公司
電話:0991-5573696
傳真:0991-5573561
地址:烏魯木齊市北京南路358號大成國際9樓