@Allure
2年前 提问
1个回答

在进行结构化处理时划分安全域需遵循哪些基本原则

趣能一姐
2年前

在进行结构化处理时划分安全域需遵循以下基本原则:

  • 充分覆盖:在划分安全域时,应对涉密信息系统所有需要保护的对象做到充分覆盖,不出现遗漏。

  • 互不重叠:在划分安全域时,涉密信息系统所有需要保护的对象只能属于某一个安全域,不得重复出现在两个以上的安全域内。

  • 边界清晰:在划分安全域时,应使安全域之间的边界清晰明确。

  • 信息流向控制:在划分安全域时,应考虑涉密信息通信的问题;防止高密级信息由高等级安全域流向低等级安全域。

  • 分级防护:划分安全域后,应参照相应的定密定级办法,选择与安全域等级相适应的措施进行防护,确保安全域之间的所有数据通信都安全可控。