8.3.2  信息安全技術(shù)保障體系建設(shè)

8.3.2.1網(wǎng)絡(luò)安全域的劃分

網(wǎng)絡(luò)安全防護(hù)是信息安全綜合防護(hù)技術(shù)體系中的一項(xiàng)基本措施，為保證中國(guó)石化網(wǎng)絡(luò)安全，在對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行了認(rèn)真梳理、合理規(guī)劃的基礎(chǔ)上，按照信息安全等級(jí)保護(hù)的基本要求，確定了“縱向分層、水平分區(qū)、區(qū)內(nèi)細(xì)分”的網(wǎng)絡(luò)安全域劃分原則，并進(jìn)行了安全域劃分。

中國(guó)石化網(wǎng)絡(luò)采用了兩級(jí)安全域的劃分辦法，即先根據(jù)安全等級(jí)定義安全域，再按照業(yè)務(wù)功能定位和安全屬性，將各安全域進(jìn)一步劃分為多個(gè)安全子域。各安全域本身的威脅級(jí)別、保護(hù)級(jí)別和安全需求相對(duì)固定，跨安全域的訪問控制要遵循安全域的訪問控制策略，在同一安全域下的安全子域之間的訪問要遵循安全子域的訪問控制策略，安全子域與網(wǎng)絡(luò)的業(yè)務(wù)功能區(qū)相對(duì)應(yīng)，從而可以實(shí)現(xiàn)針對(duì)業(yè)務(wù)功能區(qū)的安全防護(hù)。

想了解更多IT資訊，請(qǐng)?jiān)L問中培偉業(yè)官網(wǎng)：中培偉業(yè)