2.1.4 等级性原则
网络安全的“等级性”原则是指安全层次和安全级别。好的信息安全系统必
然是分为不同等级的,包括对信息保密程度分级,对用户操作权限分级,对网络
安全程度分级(安全子网和安全区域),对系统实现结构分级(应用层、网络层,
链路层等),从而针对不同级别的安全对象,提供全面、可选的安全算法和安全
体制,以满足网络中不同层次的各种实际需求。
2.1.5 易操作性原则
由于互联网络的开放性和通信协议存在的安全缺陷,以及在网络环境中数据
信息存储和对其访问与处理的分布特点,XX 业务数据在网上传输的数据信息很
容易泄露和被破坏,网络受到的安全攻击非常严重,因此建立有效的易于操作的
网络安全防范体系就更为迫切。保障网络安全不但需要参考网络安全的各项标准
以形成合理的评估准则,更重要的是必须明确网络安全的框架体系、安全防范的
层次结构和系统设计的基本原则,分析网络系统的各个不安全环节,找到安全漏
洞,做到有的放矢。
2.1.6 技术与管理相结合原则
安全技术防护体系是一个复杂的系统工程,涉及人力、技术、操作和管理等
方面的因素,单靠技术或单靠管理都不可能实现。因此,必须将各种安全技术运
行管理机制、人员思想教育与技术培训、安全规章制度建设结合起来全盘考虑。
2.1.7 统筹规划,分步实施原则
由于政策规定、服务需求的不明朗,以及随着环境、条件、时间的变化,黑
客们所采用的攻击手段也在不断的更新,安全防护策略不可能一步到位。这样要
求在部署安全防护策略时要考虑先在一个比较全面的安全规划下,根据网络的实
际需要建立基本的安全体系,保证基本的、必要的安全性。然后随着网络规模的
扩大及应用的增加,网络应用的复杂程度变化,调整或增强安全防护力度,保证
整个网络最根本的安全需求。因此,分步实施,既可满足网络系统及信息安全的
基本需求,也可节省费用开支。
评论0
最新资源