@怪人
2年前 提问
1个回答

网络信息安全防御体系的设计应遵循哪些原则

帅末
2年前

网络信息安全防御体系的设计应遵循以下原则:

  • 网络环境综合治理原则。信息网络系统配备齐全、职责分工科学,网络系统管理软件功能完备,管理、控制策略合理灵活,具有较强的网络支撑能力。

  • 网络结构优化先行原则。信息网络包括局域网、城域网、广域网协调配置,办公自动化内部信息网络、外部信息网络、DMZ非军事区、Internet分工明确,网络结构合理。

  • 网络及信息安全防护网络化原则。根据电网公司是网络化的特点,建立网络化2、3级信息安全监视与管理系统,包括性能监视与管理(网络管理、网络流量分析、带宽管理软件等)、安全防护与管理(防火墙系统、防病毒系统、VPN系统、VLAN系统等)、安全检测与管理(漏洞扫描系统、入侵检测等)。

  • 集中管理与分级控制原则。根据信息网络系统的规模和企业管理体制的实际情况,确定信息网络及应用系统的安全直接管辖以及管理范围,例如,省公司信息中心负责安全直接管辖并运行维护的本级局域网或主干网络系统及其所属设备,负责安全管理的本级与下一级连接的边界路由器和防火墙以及需要直接管辖的系统。

  • 根据企业性质和任务,建立的信息安全总体框架及管理体系、技术体系,应遵循统一领导、统一规划、统一标准、分级组织实施原则。