信息系統安全技術體系結構設計的內容有哪些

信息系統安全技術體系結構設計的內容有：

• 規定骨干網/城域網的安全保護技術措施：根據信息網絡總體安全策略文件、等級保護基本要求和安全需求，提出骨干網/城域網的安全保護策略和安全技術措施。骨干網/城域網的安全保護策略和安全技術措施提出時應考慮網絡線路和網絡設備的共享情況，若不同級別的子系統通過骨干網/城域網的同一線路和設備傳輸數據，線路和設備的安全保護策略和安全技術措施應滿足最高級別子系統的等級保護基本要求。

• 規定子系統之間互聯的安全技術措施：根據用戶總體安全策略文件、安全等級保護基本要求和安全需求，提出跨局域網互聯的子系統之間的信息傳輸保護策略要求和具體的安全技術措施，包括同級互聯的策略、不同級別互聯的策略等，提出局域網內部互聯的子系統之間的信息傳輸保護策略要求和具體的安全技術措施，包括同級互聯的策略、不同級別互聯的策略等。

• 規定不同級別子系統的邊界保護技術措施：根據用戶總體安全策略文件、安全等級保護基本要求和安全需求，提出不同級別子系統邊界的安全保護策略和安全技術措施。子系統邊界安全保護策略和安全技術措施提出時應考慮邊界設備共享的情況，若不同級別的子系統通過同一邊界設備進行邊界保護，這個邊界設備的安全保護策略和安全技術措施應滿足最高級別子系統的等級保護基本要求。

• 規定不同級別子系統內部系統平臺和業務應用的安全保護技術措施根據用戶總體安全策略文件、安全等級保護基本要求和安全需求，提出不同級別子系統內部網絡平臺、系統平臺和業務應用的安全保護策略和安全技術措施。

• 規定不同級別信息系統機房的安全保護技術措施：根據用戶總體安全策略文件、等級保護基本要求和安全需求，提出不同級別信息系統機房的安全保護策略和安全技術措施。信息系統機房安全保護策略和安全技術措施提出時應考慮不同級別的信息系統共享機房的情況，若不同級別的信息系統共享同一機房，機房的安全保護策略和安全技術措施應滿足最高級別信息系統的等級保護基本要求。

• 形成信息系統安全技術體系結構：將骨干網/城域網、通過骨干網/城域網的子系統互聯、局域網內部的子系統互聯、子系統的便捷、子系統內部各類平臺、機房以及其他方面安全保護策略和安全技術措施進行整理、匯總，形成信息系統的安全體系結構。