@大麻哈
2年前 提问
1个回答

安全域和安全保护等级划分的原则有哪些

GQQQy
2年前

安全域和安全保护等级划分的原则如下:

  • 按系统网络结构和数据信息的分类分布,把一个大规模复杂系统划分为多个实施相同安全保护等级的安全域。

  • 安全域的划分可以是物理的或逻辑的,两者都应充分考虑安全保护的因素,比如,应有确定的边界。

  • 安全域的范围与数据类的流动范围应完全一致,按物理的或逻辑的结构,确定可以实施相同等级保护的安全计算域、安全用户域和安全网络域。安全域的范围与数据类的流动范围应完全一致。

  • 按安全域中的数据类,确定该安全域应具有的安全保护等级。

  • 高级别安全域应尽量按物理结构划分,并在同一安全域中只有一类数据信息。

  • 三级以下的安全域可以是嵌套结构,比如,在一个局域网组成的二级安全计算域中,可以有一个主机/服务器构成三级安全域。

  • 需要进行较低安全保护等级保护的数据信息所涉及的范围一般大于需要进行较高安全保护等级保护的数据信息所涉及的范围。

  • 需要进行高安全保护等级(如四级和五级)保护的数据信息通常应限定在较小的范围内,就像传统的办公保密文件需要在保密室存档一样。

  • 一个安全计算域可以由一台主机/服务器组成,也可以由一个局域网环境组成。

  • 安全计算域和安全用户域可以视为安全网络域的节点。