8.3.2  信息安全技術(shù)保障體系建設(shè)

8.3.2.1網(wǎng)絡(luò)安全域的劃分

網(wǎng)絡(luò)安全防護(hù)是信息安全綜合防護(hù)技術(shù)體系中的一項(xiàng)基本措施，為保證中國石化網(wǎng)絡(luò)安全，在對網(wǎng)絡(luò)系統(tǒng)進(jìn)行了認(rèn)真梳理、合理規(guī)劃的基礎(chǔ)上，按照信息安全等級保護(hù)的基本要求，確定了“縱向分層、水平分區(qū)、區(qū)內(nèi)細(xì)分”的網(wǎng)絡(luò)安全域劃分原則，并進(jìn)行了安全域劃分。

中國石化網(wǎng)絡(luò)采用了兩級安全域的劃分辦法，即先根據(jù)安全等級定義安全域，再按照業(yè)務(wù)功能定位和安全屬性，將各安全域進(jìn)一步劃分為多個安全子域。各安全域本身的威脅級別、保護(hù)級別和安全需求相對固定，跨安全域的訪問控制要遵循安全域的訪問控制策略，在同一安全域下的安全子域之間的訪問要遵循安全子域的訪問控制策略，安全子域與網(wǎng)絡(luò)的業(yè)務(wù)功能區(qū)相對應(yīng)，從而可以實(shí)現(xiàn)針對業(yè)務(wù)功能區(qū)的安全防護(hù)。

想了解更多IT資訊，請訪問中培偉業(yè)官網(wǎng)：中培偉業(yè)