·智慧杆产业发展白皮书(2019)·
最后,在达到覆盖基本安全要求的基础上,加强数据安全、身份认证
管理等。
整体思路上,依据分级、分层、分域保护的实施思路,开展相关
的安全防护。其中,分级主要是基于等级保护要求,将相关信息系统
进行安全分级;分层保护主要是从智慧杆业务承载网络结构出发,划
分不同层次,并根据确定的安全策略来规范设置相应的安全防护措施。
分域保护是将网络划分为不同的逻辑网络安全区域,对每个网络安全
域由定义的安全边界来实施保护,最终实现逐层深入、由外之内的纵
深防护思想。
(3)安全运维体系,是在安全管理体系和安全技术体系的运行
过程中,及时发现和纠正各类安全保障措施中存在的问题和不足,有
效执行安全策略规定的目标和原则,保证系统的稳定可靠运行。从实
施层面,除了日常安全运维,重视定期的风险评估与测评、运维监控,
以及响应和恢复机制和能力的建设。
24 |
|
