企業信息系統安全規劃的原則有哪些

企業信息系統做面臨的威脅大體可分為兩類：壹是對系統中信息的威脅；二是對系統中的設備包括軟件硬件的威脅。制定企業信息系統安全規劃壹方面要滿足系統安全要求並描述為滿足系統安全要求所采取或所采取的安全控制方法，另壹方面要明確所有對系統進行訪問的人員的責任和行為規範。企業安全規劃設計過程中應在信息系統可承受的安全風險範圍內盡可能地考慮成本與效率，同時還要緊密結合企業系統的安全要求及面臨的威脅制定科學，合理，可行的安全設計規劃原則，總結各方面因素進行安全方案設計規劃時應遵循以下幾個原則：

系統化原則

按照系統化的世紀思想，在整合和綜合考慮企業信息應用系統，各個分系統安全需求的基礎上，統壹進行企業信息系統的安全設計規劃確保整個信息系統安全運行以及信息得到有效的安全保護。在網絡基礎設施方面，統壹規劃設計安全的系統網絡環境，確保在網上傳輸的信息得到應有的保護，並為各種企業網絡應用的安全提供必要的支持。

層次化原則

企業安全系統的規劃設計，從應用系統層安全，網絡層安全，到軟硬件系統存安全，按層層防禦的思想進行設計，每壹層應實現所需要的安全功能，***同實現系統的整體安全。

等級化原則

按照區域化保護的思想，根據企業信息系統在不同域中的信息在儲存傳輸和處理過程中需要保護的程度，確定各個域所需要進行保護的安全等級，並明確劃分每壹個保護域的邊界，按要求進行邊界保護，防止來自外部的攻擊和非授權訪問，防止內部信息隨意流出保護域確保各個域中的系統安全運行。

上一篇:人民幣銀行結算賬戶管理辦法

下一篇:哪些股票是數字經濟股票？