查看其它 1 个回答aix7的回答
为了实现信息系统的等级划分与保护,需要依据等级保护的相关原则规划与区分不同安全保障对象,并根据保障对象设定不同业务功能及安全级别的安全区域,以根据各区域的重要性进行分等级的安全管理。
某局网络承载信息系统,信息系统是进行等级保护管理的最终对象,为体现重点保护重要信息系统安全,有效控制信息安全建设成本,优化信息安全资源配置的等级保护原则,在进行信息系统的划分时应考虑以下几个方面:
1.相同的管理机构
信息系统内的各业务子系统在同一个管理机构的管理控制之下,可以保证遵循相同的安全管理策略;
2.相似的业务类型
信息系统内的各业务子系统具有相同的业务类型,安全需求相近,可以保证遵循相同的安全策略;
3.相同的物理位置或相似的运行环境
信息系统内的各业务子系统具有相同的物理位置或相似的运行环境意味着系统所面临的威胁相似,有利于采取统一的安全保护;
4.相似安全控制措施
信息系统内的各业务子系统因面临相似的安全威胁,因此需采用相似的安全控制措施来保证业务子系统的安全。
划分安全区域后的系统架构图如下
拓扑图.png