企业信息系统安全规划的原则有哪些?
来源:互联网 发布:妈妈说就算域名再长 编辑:程序博客网 时间:2024/05/01 13:03
企业信息系统做面临的威胁大体可分为两类:一是对系统中信息的威胁;二是对系统中的设备包括软件硬件的威胁。制定企业信息系统安全规划一方面要满足系统安全要求并描述为满足系统安全要求所采取或所采取的安全控制方法,另一方面要明确所有对系统进行访问的人员的责任和行为规范。企业安全规划设计过程中应在信息系统可承受的安全风险范围内尽可能地考虑成本与效率,同时还要紧密结合企业系统的安全要求及面临的威胁制定科学,合理,可行的安全设计规划原则,总结各方面因素进行安全方案设计规划时应遵循以下几个原则:
系统化原则
按照系统化的世纪思想,在整合和综合考虑企业信息应用系统,各个分系统安全需求的基础上,统一进行企业信息系统的安全设计规划确保整个信息系统安全运行以及信息得到有效的安全保护。在网络基础设施方面,统一规划设计安全的系统网络环境,确保在网上传输的信息得到应有的保护,并为各种企业网络应用的安全提供必要的支持。
层次化原则
企业安全系统的规划设计,从应用系统层安全,网络层安全,到软硬件系统存安全,按层层防御的思想进行设计,每一层应实现所需要的安全功能,共同实现系统的整体安全。
等级化原则
按照区域化保护的思想,根据企业信息系统在不同域中的信息在储存传输和处理过程中需要保护的程度,确定各个域所需要进行保护的安全等级,并明确划分每一个保护域的边界,按要求进行边界保护,防止来自外部的攻击和非授权访问,防止内部信息随意流出保护域确保各个域中的系统安全运行。
0 0
- 企业信息系统安全规划的原则有哪些?
- 企业信息系统安全规划的概念
- 企业信息系统安全规划的作用
- 企业信息系统安全的生命周期
- 企业信息系统安全架构
- 企业信息系统安全保证计划
- 系统安全的最小特权原则
- 系统安全的最小特权原则
- 导致企业信息系统的不安全因素包括哪些?
- 企业信息系统安全工程相关概念!
- 系统安全原则
- 交互设计原则有哪些?
- 手机UI设计的交互设计原则有哪些?
- 系统安全原则:最小特权
- 企业信息架构与分布式系统原则
- 怎样规划学习Linux,就业方向有哪些?
- 企业信息系统的BTD
- 赚钱的途径有哪些?
- WebConfig配置文件详解
- 微信营销实战——更新消息需及时,线上线下运营要同步
- servlet的转发与重定向
- jQuery EasyUI parser 的使用场景
- centos下C编程调用libvirt的API访问KVM虚拟机
- 企业信息系统安全规划的原则有哪些?
- css样式表之冲突问题详解[转]
- java annotation(3)
- 新手学Android之AVD不能创建成功
- kettle介绍
- eclipse 里的 Run Configurations...
- 手机连空中WiFi不是梦!?
- 【JS】只能输入数字和两位小数的JS
- c# 打包程序中自动附加安装SQL Server数据库