信息安全深度防护框架
1. 深度防护模型
深度防护体系的防护范围涵盖了国家电网公司所有的网络和信息设施,按照
防护机制和防护目标的划分所构造的深度防护体系框架模型如下图所示:
图 3-1 深度防护体系模型
防护机制区域
防护机制区域包含三种防护机制,分别是技术机制、管理机制和运维机
制。每种防护机制都包含多种安全控制措施,这些控制措施完成了深度防护
体系中的防护功能,根据防护功能和防护机制所构造的信息安全保障模型是
深度防护体系的重要组成部分。
深度防护目标区域
深度防护目标区域中包含多个安全域,防护的对象是根据域划分所确定
的网络设施和通信、域边界、以及域内计算环境。详细情况参见“2.3深度防