1 范圍
        本標準依據國家信息安全等級保護的要求，規范了信息系統等級保護安全設計技術要求。本標準適用于指導信息系統運營使用單位、信息安全企業、信息安全服務機構開展信息系統等級保護安全技術方案的設計和實施，也可作為信息安全職能部門進行監督、檢查和指導的依據。
2 規范性引用文件
        下列文件中的條款通過本標準的引用而成為本標準的條款。凡是注日期的引用文件，其隨后所有的修改單（不包括勘誤的內容）或修訂版均不適用于本標準，然而，鼓勵根據本標準達成協議的各方研究是否可使用這些文件的最新版本。凡是不注日期的引用文件，其最新版本適用于本標準。GB 17859-1999 計算機信息系統安全保護等級劃分準則
3 術語和定義
        GB 17859-1999確立的以及下列術語和定義適用于本標準。

        3.1 定級系統 classified system

        按照參考文獻[11]已確定安全保護等級的信息系統。定級系統分為第一級、第二級、第三級、第四級和第五級信息系統。

        3.2 定級系統安全保護環境security environment of classified system

        由安全計算環境、安全區域邊界、安全通信網絡和（或）安全管理中心構成的對定級系統進行安全保護的環境。 定級系統安全保護環境包括第一級系統安全保護環境、第二級系統安全保護環境、第三級系統安全保護環境、第四級系統安全保護環境、第五級系統安全保護環境以及定級系統的安全互聯。
        3.3 安全計算環境 secure computing environment

        對定級系統的信息進行存儲、處理及實施安全策略的相關部件。 安全計算環境按照保護能力劃分為第一級安全計算環境、第二級安全計算環境、第三級安全計算環境、第四級安全計算環境和第五級安全計算環境。

        3.4 安全區域邊界 secure area boundary

        對定級系統的安全計算環境邊界，以及安全計算環境與安全通信網絡之間實現連接并實施安全策略的相關部件。 安全區域邊界按照保護能力劃分為第一級安全區域邊界、第二級安全區域邊界、第三級安全區域邊界、第四級安全區域邊界和第五級安全區域邊界。

        3.5 安全通信網絡 secure communication network

        對定級系統安全計算環境之間進行信息傳輸及實施安全策略的相關部件。安全通信網絡按照保護能力劃分第一級安全通信網絡、第二級安全通信網絡、第三級安全通信網絡、第四級安全通信網絡和第五級安全通信網絡。

        3.6 安全管理中心 security management center

        對定級系統的安全策略及安全計算環境、安全區域邊界和安全通信網絡上的安全機制實施統一管理的平臺。 第二級及第二級以上的定級系統安全保護環境需要設置安全管理中心，稱為第二級安全管理中心、第三級安全管理中心、第四級安全管理中心和第五級安全管理中心。

        3.7 跨定級系統安全管理中心 security management center for cross classified system

        跨定級系統安全管理中心是對相同或不同等級的定級系統之間互聯的安全策略及安全互聯部件上的安全機制實施統一管理的平臺。

        3.8 定級系統互聯 classified system interconnection

        通過安全互聯部件和跨定級系統安全管理中心實現的相同或不同等級的定級系統安全保護環境之間的安全連接。
4 信息系統等級保護安全技術設計概述
        信息系統等級保護安全技術設計包括各級系統安全保護環境的設計及其安全互聯的設計，如圖1所示。各級系統安全保護環境由相應級別的安全計算環境、安全區域邊界、安全通信網絡和（或）安全管理中心組成。定級系統互聯由安全互聯部件和跨定級系統安全管理中心組成。

圖1 信息系統等級保護安全技術設計框架

        點擊下載PDF