GB/T 25070-2010信息安全技术　信息系统等级保护安全设计技术要求.pdf

ICS 35. 240. 40 L 80 中华人民共和国国彖标准 GB/T 25070—2010 信息安全技术 信息系统等级保护安全设计 技术要求 Information security technology — Technical requirements of security design for information system classified protection 2010-09-02 发布 201 1-02-01 实施 GB/T 25070—2010 次 前言m 引言N 1范围1 2规范性引用文件1 3 术语和定义1 4信息系统等级保护安全技术设计概述2 5第一级系统安全保护环境设计 3 5. 1 设计目标 3 5. 2 设计策略 3 5.3设计技术要求3 6第二级系统安全保护环境设计 3 6. 1 设计目标 3 6. 2 设计策略 4 6.3设计技术要求 4 7第三级系统安全保护环境设计 5 7. 1 设计目标 5 7. 2 设计策略 5 7.3设计技术要求5 8第四级系统安全保护环境设计 7 8. 1 设计目标7 2 设计策略7 3设计技术要求7 9第五级系统安全保护环境设计 9 9. 1 设计目标 9 9. 2 设计策略 10 9. 3 设计技术要求 10 10 定级系统互联设计 10 10. 1 设计目标 10 10. 2 设计策略 10 10. 3 设i|技术要求 10 附录A （资料性附录 ）访问控制机制设计 11 A. 1 自主访问控制机制设计 11 A. 2强制访问控制机制设计11 附录B （资料性附录 ）第三级系统安全保护环境设计示例 13 B. 1 功能与流程13 B.2子系统间接口 15 B.3重要数据结构 18 参考文献 24 T GB/T 25070—2010 ■ i r ■ ■ i 刖 吕 本标准的附录A 、附录B是资料性附录。 本标准由全国信息安全标准化技术委员会(SAC/TC 260)提出并归口。 本标准主要起草单位:公安部第一研究所。 本标准主要起草人：厉剑、范红、胡志昂、吉增瑞、张洪斌、赵勇、金丽娜、韩煜、赵会敏、张红旗、 杜学绘、宫敏、马永清、韩勇桥、王超、连一峰、张海霞、黄涛、徐国爱、金舒原、田志宏、姜伟、刘鑫、苏智睿、 李理、刘卫国、李娜。 m GB/T 25070—2010 引 言 《中华人民共和国计算机信息系统安全保护条例》 （国务院令第147号）明确规定我国 “计算机信息 系统实行安全等级保护” 。依据国务院147号令要求制定发布的强制性国家标准GB