请选择 进入手机版 | 继续访问电脑版

ITIL,DevOps,ITSS,ITSM,IT运维管理-ITIL先锋论坛

 找回密码
 微信、QQ、手机号一键注册

扫描二维码登录本站

QQ登录

只需一步,快速开始

查看: 592|回复: 1

[信息安全管理行业动态] 安全防护系统规划规则

[复制链接]
发表于 2020-4-1 11:44:02 | 显示全部楼层 |阅读模式

安全防护系统规划设计过程中遵循以下原则:物理隔离原则,即不得直接或间接连入因特网和绝密级网络,必须实行物理隔离;分级管理原则,对网络中处理、传输的信息进行分级保护,高密级信息不得流向低密级区域,低密级用户不得访问高密级信息:整体性原则,网络安全防护体系规划必须采取技术和管理相结合的安全保密措施,坚持思想教育、制度约束和技术管控“三管齐下”;动态性原则,网络脆弱性的改变和威胁攻击技术的发展,必须及时完善安全保密措施,对技术和设备的升级换代。

安全系统规划

网络信息系统安全框架分为ITEM安全技术体系和ITIL安全管理体系两个部分,这两部分既相对独立,又有机结合,形成整体安全框架。采用此框架体系,做到管理与技术结合,形成有机的安全体系。

1安全技术体系规划

根据分域保护安全策略来规划设计专网涉密安全体系,将其整个涉密信息系统划分为多个安全域,对每个安全域分别采用相应的安全保护措施加以保护。在满足业务、功能和地域等特性的同时,保证整体运行的可用性、保密性和完整性的基础上,将专网涉密系统网络划分为服务区、非密级用户区、秘密级用户区、机密级用户区等四大安全区域,服务区安全域分为公共服务区、秘密级应用服务区和机密级核心服务区。专网安全防护系统使用逻辑隔离方法进行信息定级,密业务由密子网承载,非涉密业务由明子网承载。非涉密业务指不涉密的公共信息服务或其它业务,应达到二级防护标准;涉密业务包括秘密和机密,秘密网应达到三级防护标准,机密网应达到四级防护标准。安全域定级为:公共服务区和非密用户区定为非密;秘密级应用服务区和秘密级用户区定为秘密:机密级核心服务区和机密级用户区定为机密。

2安全管理体系规划

根据GJB5612-2006《军队计算机信息系统安全保密防护要求及检测评估方法》,建立一个完善的安全管理体系,安全管理体系包括组织机构、制度管理和人员管理三方面:组织机构下属保密委员会、执行层,执行层下属业务部门、安全保密领导小组和网络管理中心;制度管理下属人员职责、物理环境与设施安全管理、设备与介质管理、运行与开发安全管理、信息安全保密管理和奖惩培训等相关制度管理;人员管理下属保密教育、人员培训、人员审查、签定保密协议、岗位设置、人员考核和人员调离。它规定对信息安全系统进行管理的诸多方面内容,为信息安全提供管理方面的指导和支持。









上一篇:-企业风险管理干货下载——针对云计算的企业风险管理--COSO
下一篇:信息安全管理体系标准化干货下载——新版ISO27001_2013解析

本版积分规则

本站关键字: ITIL| ITSM| ISO20000| ITIL培训| ITIL认证| ITIL考试| ITSS| ITSS培训| ITSS认证| IT运维管理| DevOps| DevOps培训| DevOps认证| itop| itil4| sre| 开源ITSM软件

QQ|小黑屋|手机版|Archiver|艾拓先锋网 ( 粤ICP备11099876号-1 )|网站地图

Baidu

GMT+8, 2021-5-12 01:48 , Processed in 0.152336 second(s), 30 queries .

Powered by Discuz! X3.4 Licensed

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表