安全防护系统规划设计过程中遵循以下原则：物 理隔离原则，即不得直接或间接连入因特网和绝密级网络，必须实行物理隔离；分级管理原则，对网络中处理、传输的信息进行分级保护，高密级信息不得流向低密级区域，低密级用户不得访问高密级信息：整体性原则，网络安全防护体系规划必须采取技术和管理相结合的安全保密措施，坚持思想教育、制度约束和技术管控“三管齐下”；动态性原则，网络脆弱性的改变和威胁攻击技术的发展，必须及时完善安全保密措施，对技术和设备的升级换代。

    安全系统规划

    网络信息系统安全框架分为安全技术体系和安全管理体系两个部分，这两部分既相对独立，又有机结合，形成整体安全框架。采用此框架体系，做到管理与技术结合，形成有机的安全体系。

    1安全技术体系规划

    根据分域保护安全策略来规划设计专网涉密安全体系，将其整个涉密信息系统划分为多个安全域，对每个安全域分别采用相应的安全保护措施加以保护。在满足业务、功能和地域等特性的同时，保证整体运行的可用性、保密性和完整性的基础上，将专网涉密系统网络划分为服务区、非密级用户区、秘密级用户区、机密级用户区等四大安全区域，服务区安全域分为公共服务区、秘密级应用服务区和机密级核心服务区。专网安全防护系统使用逻辑隔离方法进行信息定级，密业务由密子网承载，非涉密业务由明子网承载。非涉密业务指不涉密的公共信息服务或其它业务，应达到二级防护标准；涉密业务包括秘密和机密，秘密网应达到三级防护标准，机密网应达到四级防护标准。安全域定级为：公共服务区和非密用户区定为非密；秘密级应用服务区和秘密级用户区定为秘密：机密级核心服务区和机密级用户区定为机密。

    2安全管理体系规划

    根据GJB5612-2006《军队计算机信息系统安全保密防护要求及检测评估方法》，建立一个完善的安全管理体系，安全管理体系包括组织机构、制度管理和人员管理三方面：组织机构下属保密委员会、执行层，执行层下属业务部门、安全保密领导小组和网络管理中心；制度管理下属人员职责、物理环境与设施安全管理、设备与介质管理、运行与开发安全管理、信息安全保密管理和奖惩培训等相关制度管理；人员管理下属保密教育、人员培训、人员审查、签定保密协议、岗位设置、人员考核和人员调离。它规定对信息安全系统进行管理的诸多方面内容，为信息安全提供管理方面的指导和支持。

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。