安全系统规划. 网络信息系统安全框架分为安全技术体系和安全管理体系两个部分,这两部分既相对独立,又有机结 合,形成整体安全框架。采用此框架体系,做到管理与技术结合,形成有机的安全体系。 1 安全技术体系规划 根据分域保护安全策略来规划设计专网安全体系,将其整个信息系统划分为多个安全域,对每个安全域分别采用相应的安全保护措施加以保护。在满足业务、功能和地域等特性的同时,保证整体运行的可用性、保密性和完整性的基础上,将专网系统网络划分为服务区、公开用户区、低级内部用户区、高级内部用户区等四大安全区域,服务区安全域分为公共服务区、低级内部应用服务区和高级内部核心服务区。专网安全防护系统使用逻辑隔离方法进行信息定级,保密业务由内部子网承载,非敏感业务由公开子网承载。公开业务指非敏感的公共信息服务或其它业务,应达到二级防护标准;内部业务包括低级和高级,低级内部网应达到三级防护标准,高级内部网应达到四级防护标准。
