@Allure
2年前 提問
1個回答
在進行結構化處理時劃分安全域需遵循哪些基本原則
趣能一姐
2年前
在進行結構化處理時劃分安全域需遵循以下基本原則:
充分覆蓋:在劃分安全域時,應對涉密信息系統所有需要保護的對象做到充分覆蓋,不出現遺漏。
互不重疊:在劃分安全域時,涉密信息系統所有需要保護的對象只能屬于某一個安全域,不得重復出現在兩個以上的安全域內。
邊界清晰:在劃分安全域時,應使安全域之間的邊界清晰明確。
信息流向控制:在劃分安全域時,應考慮涉密信息通信的問題;防止高密級信息由高等級安全域流向低等級安全域。
分級防護:劃分安全域后,應參照相應的定密定級辦法,選擇與安全域等級相適應的措施進行防護,確保安全域之間的所有數據通信都安全可控。