| |
|
<![CDATA[<menu id="guoca"></menu>]]>|
|
<![CDATA[<xmp id="guoca">]]>|
|
|
| |
|
|
|
| <![CDATA[<nav id="guoca"><code id="guoca"></code></nav>]]>
|
|
| |
| |
| <![CDATA[<nav id="guoca"><code id="guoca"></code></nav>]]>
安全域和安全保護等級劃分的原則有哪些
點贊0
收藏0
發現錯別字
舉報
1年前 提問
亚洲 欧美 自拍 唯美 另类
安全域和安全保護等級劃分的原則如下:
按系統網絡結構和數據信息的分類分布,把一個大規模復雜系統劃分為多個實施相同安全保護等級的安全域。
安全域的劃分可以是物理的或邏輯的,兩者都應充分考慮安全保護的因素,比如,應有確定的邊界。
安全域的范圍與數據類的流動范圍應完全一致,按物理的或邏輯的結構,確定可以實施相同等級保護的安全計算域、安全用戶域和安全網絡域。安全域的范圍與數據類的流動范圍應完全一致。
按安全域中的數據類,確定該安全域應具有的安全保護等級。
高級別安全域應盡量按物理結構劃分,并在同一安全域中只有一類數據信息。
三級以下的安全域可以是嵌套結構,比如,在一個局域網組成的二級安全計算域中,可以有一個主機/服務器構成三級安全域。
需要進行較低安全保護等級保護的數據信息所涉及的范圍一般大于需要進行較高安全保護等級保護的數據信息所涉及的范圍。
需要進行高安全保護等級(如四級和五級)保護的數據信息通常應限定在較小的范圍內,就像傳統的辦公保密文件需要在保密室存檔一樣。
一個安全計算域可以由一臺主機/服務器組成,也可以由一個局域網環境組成。
安全計算域和安全用戶域可以視為安全網絡域的節點。
回答所涉及的環境:聯想天逸510S、Windows 10。