@瞌睡虫
2年前 提问
1个回答
涉密网络安全建设原则有哪四个
007bug
2年前
涉密网络安全建设原则有以下四个:
同步建设原则:由于涉密计算机网络与安全保密系统是不可分割的统一整体,必须同步规划、同步建设。一定要杜绝“先建设,后防护,重使用,轻安全”的思想。要建立健全严格的网络保密审批制度,不经保密论证和审批,不得建网;已经建成的网络必须要经过技术安全保密检查并合格后方能投入使用。
分级防护原则:应该按照网络的涉密等级和重要程度,确定防护标准。对涉及战略全局的重要网络要重点防护,处理核心秘密的网络要单独设置,确保安全。涉密网络必须与外部网络实行物理隔离,禁止与国际互联网进行直接或间接的物理连接。
综合治理原则:解决安全保密是一项集技术与管理于一体的系统工程。解决安全保密问题离不开技术,但只靠技术,忽视管理,再好的技术也难以发挥作用。各类涉密网络,既要克服系统技术上的缺陷,又要解决管理环节上的漏洞,实行综合治理。
兼顾统筹原则:在网络建设与应用时,切记不能以牺牲保密为代价,来换取网络建设的速度和应用效率,也不能想当然地提出过高的安全保密要求,这样会挫伤网络建设与应用的积极性。二者必须统筹兼顾,既确保信息安全保密,又有利于网络建设和应用。