网络安全域的划分一
2018-06-15 09:47:49 | 来源:中培企业IT培训网
8.3.2 信息安全技术保障体系建设
8.3.2.1网络安全域的划分
网络安全防护是信息安全综合防护技术体系中的一项基本措施,为保证中国石化网络安全,在对网络系统进行了认真梳理、合理规划的基础上,按照信息安全等级保护的基本要求,确定了“纵向分层、水平分区、区内细分”的网络安全域划分原则,并进行了安全域划分。
中国石化网络采用了两级安全域的划分办法,即先根据安全等级定义安全域,再按照业务功能定位和安全属性,将各安全域进一步划分为多个安全子域。各安全域本身的威胁级别、保护级别和安全需求相对固定,跨安全域的访问控制要遵循安全域的访问控制策略,在同一安全域下的安全子域之间的访问要遵循安全子域的访问控制策略,安全子域与网络的业务功能区相对应,从而可以实现针对业务功能区的安全防护。
想了解更多IT资讯,请访问中培教育官网:中培教育