@局外人
2年前 提问
1个回答
安全域划分所遵循的根本原则有哪几项
一颗小胡椒
2年前
安全域划分所遵循的根本原则有以下几项:
业务保障原则:安全域划分的根本目标是更好地保障网络上承载的业务,在保证安全的同时,还要保障业务的正常运行和运行效率。
适度安全原则:在安全域划分时会面临有些业务紧密相连,但是根据安全要求(信息密级要求、访问应用要求等),又要将其划分到不同安全域的矛盾。是将业务按安全域的要求强行划分,还是合并安全域以满足业务要求?必须综合考虑业务隔离的难度和合并安全域的风险(会出现有些资产保护级别不够),从而给出合适的安全域划分。
结构简化原则:安全域划分的直接目的和效果是将整个网络变得更加简单,简单的网络结构便于设计防护体系。例如,安全域划分并不是粒度越细越好,安全域数量过多、过杂可能导致安全域的管理过于复杂和困难。
等级保护原则:安全域划分要做到每个安全域的信息资产价值相近,具有相同或相近的安全等级、安全环境、安全策略等。
立体协防原则:安全域的主要对象是网络,但是围绕安全域的防护需要考虑在各个层次上立体防守,包括在物理链路、网络、主机系统、应用等层次;同时,在部署安全域防护体系时,要综合运用身份鉴别、访问控制、检测审计、链路冗余、内容检测等各种安全功能实现协防。
生命周期原则:对于安全域的划分和布防不仅仅要考虑静态设计,还要考虑不断地变化,另外,在安全域的建设和调整过程中要考虑工程化的管理。