上官雨宝
2
CISM-WSE
中级信息安全等级测评师
上官雨宝2
CISM-WSE
中级信息安全等级测评师
安全的网络系统方案的设计原则有以下这些:
保密性原则:网络系统的技术方案、实施过程和结果都应严格保密,在未经授权的情况下不应泄露给任何单位和个人,不应利用此数据进行任何侵害客户权益的事情。
标准性原则:网络系统设计和实施均应依据国内或国际的相关标准进行;根据用户的保护要求,或者等级保护或分级保护基本要求,按分级安全域进行安全设计和安全建设。
规范性原则:系统设计、实施的过程和文档,都应具有很好的规范性,这样便于项目的跟踪、控制、运维、升级等。
可控性原则:系统所使用的设备、工具、方法和过程都应在可控制的范围之内,保证系统的可控性。
整体性原则:系统的范围和内容应完整全面,避免遗漏,造成未来的安全隐患。
最小影响原则:系统的安全设备应尽可能不影响信息系统的正常运行,应不会对现有业务造成显著影响。
体系化原则:在网络系统的体系设计、建设中,应充分考虑各个层面的安全风险,构建完整的立体安全防护体系。
先进性原则:为满足后续不断增长的业务需求,对安全产品、安全技术都应充分考虑前瞻性要求,要采用先进的、成熟的网络安全技术和安全产品及先进的管理方法。
坚持独立自主原则:要吸收和引进国内外的先进技术,也要始终坚持独立自主、不断创新,夯实“稳”的基础,积蓄“进”的力量。
推荐文章
