【摘要】:当引入等级保护的概念后系统安全防护设计思路会有所不同:●由于确定了单位内部代表不同业务类型的若干个信息系统的安全保护等级,在设计思路上应突出对等级较高的信息系统的重点保护。满足等级保护要求不意味着各信息系统独立实施保护,而应本着优化资源配置的原则合理布局,构建纵深防御体系。
6.2 等级保护在信息安全工程中的实施
确定安全需求后,新建和改建系统就进入了实施前的设计过程。以往的安全保障体系设计是没有等级概念的,主要是依据本单位业务特点,结合其他行业或单位实施安全保护的实践经验而提出的。当引入等级保护的概念后系统安全防护设计思路会有所不同:
●由于确定了单位内部代表不同业务类型的若干个信息系统的安全保护等级,在设计思路上应突出对等级较高的信息系统的重点保护。
●安全设计应保证不同保护等级的信息系统能满足相应等级的保护要求。满足等级保护要求不意味着各信息系统独立实施保护,而应本着优化资源配置的原则合理布局,构建纵深防御体系。
●划分了不同等级的系统,就存在如何解决等级系统之间的互连问题,因此必须在总体安全设计中规定相应的安全策略。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
