安全域和安全保护等级划分的原则.ppt

安全域和安全保护等级划分的原则 张朝伦 安全域和安全保护等级的划分 安全域和安全保护等级划分的方法 内容 3 分区域保护原则 1 2 内容 4 分区域保护原则 概述 安全计算域 安全用户域 安全网络域 安全域和安全保护等级划分的具体原则 概述 对于一个大规模的复杂信息系统，按数据信息类分区域保护是划分安全保护等级的基本原则和方法。区域的划分应以数据信息分类为基础，并根据应用系统业务处理的需要和同类数据信息的流动范围确定。最理想的区域划分应是需要进行相同安全保护的数据信息在同一个域中实现存储、传输和处理。实际情况往往要复杂的多。 从等级划分的角度，典型信息系统的安全域可以划分为安全计算域、安全用户域和安全网络域。需要进行相同安全保护的安全计算域、安全用户域和安全网络域，共同组成该信息系统的一个具有相同安全等级的安全域。 安全计算域 安全计算域是信息系统中由一个主机/服务器组成的，或多个主机/服务器经局域网连接组成的存储和处理数据信息的区域。安全计算域应有明确的边界。当一个安全计算域由多个主机/服务器组成时，其相互之间应通过局域网连接。安全计算域的划分应根据数据信息的存储和处理所涉及的范围确定。同类的数据信息应尽量集中在单一的或物理位置较近主机/服务器上进行存储和处理，以便于组成易于进行安全保护的安全计算域。 安全计算域是需要进行相同安全保护的主机/服务器的集合。安全计算域的确定与数据的分布密切相关。不同数据类在主机/服务器上分布情况，是确定安全计算域的基本依据。根据数据分布，可以有以下安全计算域： 单一计算机单一安全等级计算域 在一个局域范围内，如果同一类数据分布在一台主机/服务器上，并且该主机/服务器上没有分布其它类数据，则该台主机/服务器就可组成一个与该类数据的安全保护等级相对应的单一计算机单一安全保护等级计算域。 单一计算机多安全等级计算域 在一个局域范围内，如果同几类数据分布在一台主机/服务器上，并且这些主机/服务器上没有分布其它类数据，则这些主机/服务器就可组成一个与该几类数据的安全保护等级相对应的单一计算机多安全保护等级综合计算域。 多计算机单一安全等级计算域 在一个局域范围内，如果一个数据信息类分布在多台主机/服务器上，并且这些主机/服务器上没有分布其它类数据信息，则这几台主机/服务器可组成一个与该类数据的安全保护等级相对应的多计算机单一安全保护等级计算域。 多计算机多安全等级计算域 在一个局域范围内，如果同几类数据分布在多台主机/服务器上，并且这些主机/服务器上没有分布其它类数据，则这几台主机/服务器就可组成一个与这些类数据的安全保护等级相对应的多计算机多安全保护等级综合计算域。 需要指出的是，某类数据在构成一种安全计算域的同时，并不排除该类数据在别的主机/服务器上组成别的安全计算域。 安全用户域 安全用户域是信息系统中由一个或多个用户终端计算机组成的存储、处理和使用数据信息的区域。安全用户域应有明确的边界，以便于进行保护。安全用户域的划分应以用户所能访问的计算域中的数据信息类和用户计算机所处的物理位置来确定。能访问同类数据信息，并且物理位置较近的用户，可以组成一个安全用户域，以便于进行相同级别的安全保护。 安全用户域 安全用户域是需要进行相同安全等级保护的端用户计算机系统的集合，本地端用户计算机组成本地安全用户域；远地端用户计算机组成远地安全用户域。 安全用户域安全等级的确定与用户所能访问的计算域的安全等级有关。一个安全用户域可由一个端用户计算机或多个端用户计算机组成，应根据这些计算机在地域上的分布和对不同安全等级的计算域的访问能力确定。 需要特别说明的是，用户域的安全等级一般应根据该用户域中的用户所能访问的计算域的安全等级确定。但是，有些情况下，集中存放的整体数据的部分被分散存放时，其安全性要求可能回降低。这时，用户的安全等级就可能低于其所能访问的计算域的安全等级。这一切都需要从应用系统的实际安全需求出发来确定。高级别（4，5级）安全的用户域，一般与计算域在同一个局域范围内。 安全网络域 安全网络域是信息系统中连接安全计算域与安全计算域、安全计算域与安全用户域之间的网络系统组成的区域。安全网络域分为局域网环境和广域网环境两种情况。在局域网环境组成的安全网络域可以用于单一计算机构成的安全计算域之间的连接，也可以用于多计算机构成的安全计算域之间的连接。对于后一种情况，该安全网络域实际上是安全计算域的组成部分。在广域网环境组成的安全网络域用于远地的安全计算域之间、安全计算域与安全用户域之间的连接。安全网络域是逻辑域。在一个物理的网络环境上可以组成多个不同的安全网络域。 安全网络域 安全网络域是由连接具有相同安全等级的安全计算域和/安全用户域组成的网络域。安全网络域的安全等级的确定与其所连接的安全用户域和/或安全