值息安全等級保護是基本制度、基本國策、基本方法。
信息系統的安全設計應基于業務流程自身特點,建立“可值、可控、可管”的安全防護體(tǐ)系,使得系統能夠按 照預期運行,免受信息安全攻擊和破壞。
建設“一(yī)個中(zhōng)心”管理、“三重防護”體(tǐ)系,分(fēn)别対計算環境、區域邊界、通信網絡體(tǐ)系進行管理,實施多層隔 離(lí)和保護,以防止某薄弱環節影響整體(tǐ)安全。
重點對操作人員(yuán)使用的終端、業務服務器等計算節點進行安全防護,控制操作人員(yuán)行爲,使其不能違規操 作,從而把住攻擊發起的源頭,防止發生(shēng)攻擊行爲。
分(fēn)析應用系統的流程,确定用戶(主體(tǐ))和訪問的文件(客體(tǐ))的級别(标記),以此來制定訪問控制安全築 略,由操作系統、安全網關等機制自動執行,從而支撐應用安全。
