一顆小胡椒
2
CISM-WSE
CISP-PTS
一顆小胡椒2
CISM-WSE
CISP-PTS
安全域劃分所遵循的根本原則有以下幾項:
業務保障原則:安全域劃分的根本目標是更好地保障網絡上承載的業務,在保證安全的同時,還要保障業務的正常運行和運行效率。
適度安全原則:在安全域劃分時會面臨有些業務緊密相連,但是根據安全要求(信息密級要求、訪問應用要求等),又要將其劃分到不同安全域的矛盾。是將業務按安全域的要求強行劃分,還是合并安全域以滿足業務要求?必須綜合考慮業務隔離的難度和合并安全域的風險(會出現有些資產保護級別不夠),從而給出合適的安全域劃分。
結構簡化原則:安全域劃分的直接目的和效果是將整個網絡變得更加簡單,簡單的網絡結構便于設計防護體系。例如,安全域劃分并不是粒度越細越好,安全域數量過多、過雜可能導致安全域的管理過于復雜和困難。
等級保護原則:安全域劃分要做到每個安全域的信息資產價值相近,具有相同或相近的安全等級、安全環境、安全策略等。
立體協防原則:安全域的主要對象是網絡,但是圍繞安全域的防護需要考慮在各個層次上立體防守,包括在物理鏈路、網絡、主機系統、應用等層次;同時,在部署安全域防護體系時,要綜合運用身份鑒別、訪問控制、檢測審計、鏈路冗余、內容檢測等各種安全功能實現協防。
生命周期原則:對于安全域的劃分和布防不僅僅要考慮靜態設計,還要考慮不斷地變化,另外,在安全域的建設和調整過程中要考慮工程化的管理。
推薦文章
