GB/Z 242942-2017 基于互聯網電子政務信息安全實施指南 第2部分:接入控制與安全交換分域控制與域間安全交換
分域控制與域間安全交換
分域控制是將基于互聯網電子政務系統劃分為內部數據處理區域、公開數據處理區域、安全服務區域和安全管理區域,制定安全策略,實施基于安全域的接入控制,提供有效的域間信息安全交換功能,分域控制示意圖如圖1所示。
為防止域間信息的泄漏,宜制定域間安全防護策略,具體要求如下:
a) 安全管理區可對內部數據處理區、公開數據處理區進行管理。
b) 公開數據處理區的數據流可流入內部數據處理區,但內部數據處理區的數據流未經允許禁止流向公開數據處理區。
c) 在特定情況下,若內部數據處理區數據流需流入公開數據處理區,宜符合訪問控制策略,進行數據敏感度的檢查、過濾,防止內部敏感信息的泄漏。
e) 內部數據處理區可對服務進行標識,便于接入用戶數據的分流,實現對政務信息的分類訪問。
f) 公開數據處理區提供的公開服務,宜避免數據聚合引起敏感信息的泄漏。
推薦文章: