網(wǎng)絡(luò)安全管理保障方案

網(wǎng)絡(luò)安全管理保障方案1.1.1安全管理保障方案現(xiàn)狀分析目前，XXX連接內(nèi)網(wǎng)、外網(wǎng)都是采用寬帶的形式與機(jī)關(guān)內(nèi)網(wǎng)及互聯(lián)網(wǎng)絡(luò)連通，出口和機(jī)房設(shè)備也都是在市中心機(jī)房統(tǒng)一管理，所以在各個層面的安全考慮上要充分依賴市中心機(jī)房的設(shè)備和自身系統(tǒng)的安全保障實(shí)現(xiàn)。我們就從安全的各個角度對深圳旅游網(wǎng)的安全保障上分析解決。系統(tǒng)安全一般是由物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、用戶安全、應(yīng)用安全和數(shù)據(jù)安全共同來保證的，其總體示意如下圖：I:數(shù)據(jù)安全加密::應(yīng)用安全訪問控制授權(quán);用戶安全角色管理用戶管理用戶認(rèn)證:系統(tǒng)安全風(fēng)險評估反病毒入侵檢測審計分析網(wǎng)絡(luò)安全防火墻設(shè)備安全傳輸保密物理安全環(huán)境安全系統(tǒng)可靠性容災(zāi)與備份網(wǎng)絡(luò)安全防火墻設(shè)備安全傳輸保密物理安全環(huán)境安全系統(tǒng)可靠性容災(zāi)與備份為了保證安全投資的有效，根據(jù)應(yīng)用特點(diǎn)及對安全的需求，在XXX安全保障中要全面分析解決。由于目前XXX的寬帶接入機(jī)關(guān)內(nèi)網(wǎng)和互聯(lián)網(wǎng)，所以使用的安全設(shè)備也很有限，包括：防火墻和防病毒系統(tǒng)，在市中心機(jī)房則有完善的網(wǎng)絡(luò)安全設(shè)備、防御設(shè)備和管理制度。網(wǎng)絡(luò)安全管理保障方案全文共12網(wǎng)絡(luò)安全管理保障方案全文共12頁，當(dāng)前為第1頁。物理安全風(fēng)險在物理安全層面上，XXX依賴的市中心機(jī)房已經(jīng)配備了UPS、監(jiān)視器、門禁系統(tǒng)和防雷擊裝置以及各種消防設(shè)施，基本上可以滿足物理環(huán)境安全需求。物理安全是整個網(wǎng)絡(luò)信息系統(tǒng)安全的前提。深圳旅游網(wǎng)所面臨的物理安全風(fēng)險有：地震、水災(zāi)、火災(zāi)、電源故障、電磁輻射、設(shè)備故障、人為物理破壞等，這些風(fēng)險都可能造成系統(tǒng)的崩潰。因此，物理安全必須具備環(huán)境安全、設(shè)備安全和介質(zhì)安全等物理支撐環(huán)境，保護(hù)網(wǎng)絡(luò)設(shè)備、設(shè)施、介質(zhì)和信息免受自然災(zāi)害、環(huán)境事故以及人為物理操作失誤或錯誤導(dǎo)致的破壞、丟失，防止各種以物理手段進(jìn)行的違法犯罪行為。目前，市中心機(jī)房雖然已經(jīng)采取采取了一定的物理安全措施，但對于XXX目前的寬帶接入，需要對關(guān)鍵的網(wǎng)絡(luò)接入等系統(tǒng)設(shè)備，特別是骨干交換機(jī)、路由器、重要服務(wù)器進(jìn)行雙機(jī)熱備或冷備，采用備份手段對重要的系統(tǒng)數(shù)據(jù)和業(yè)務(wù)數(shù)據(jù)進(jìn)行備份。網(wǎng)絡(luò)安全風(fēng)險網(wǎng)絡(luò)設(shè)備的使用不當(dāng)帶來的問題，比如不能正確使用其中的訪問控制功能，導(dǎo)致它受到各種威脅。破壞數(shù)據(jù)機(jī)密性：以非法手段竊取網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)。信息在傳輸中丟失或泄漏，如黑客們利用電磁泄漏或搭線竊聽等方式可截獲機(jī)密信息，通過對信息流向、流量、通信頻度和長度等參數(shù)的分析，推出有用信息，如用戶口令、帳號等重要信息，信息在存儲介質(zhì)中丟失或泄漏，通過建立隱蔽隧道等竊取敏感信息等。網(wǎng)絡(luò)安全管理保障方案全文共12頁，當(dāng)前為第網(wǎng)絡(luò)安全管理保障方案全文共12頁，當(dāng)前為第2頁。拒絕服務(wù)攻擊：它不斷對網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行干擾，改變其正常的作業(yè)流程，執(zhí)行無關(guān)程序使系統(tǒng)響應(yīng)減慢甚至癱瘓，影響正常用戶的使用，甚至使合法用戶被排斥而不能進(jìn)入計算機(jī)網(wǎng)絡(luò)系統(tǒng)或不能得到相應(yīng)的服務(wù)。由于大型網(wǎng)絡(luò)系統(tǒng)內(nèi)運(yùn)行的TCP/IP協(xié)議并非專為安全通訊而設(shè)計，所以網(wǎng)絡(luò)系統(tǒng)存在大量安全隱患和威脅。網(wǎng)絡(luò)入侵者一般采用預(yù)攻擊探測、竊聽等搜集信息，然后利用IP欺騙、重放或重演、拒絕服務(wù)攻擊(SYNFLOOD,PINGFLOOD等)、分布式拒絕服務(wù)攻擊、篡改、堆棧溢出等手段進(jìn)行攻擊。黑客或非法的入侵攻擊：使用諸如口令破解、惡意掃描、連接盜用、網(wǎng)絡(luò)竊聽、地址欺騙、社會工程等方式非法進(jìn)入系統(tǒng)，篡改數(shù)據(jù)等。網(wǎng)絡(luò)結(jié)構(gòu)的安全威脅：由于網(wǎng)絡(luò)結(jié)構(gòu)及安全策略的配置不合理，易形成網(wǎng)絡(luò)運(yùn)行管理與安全分級管理上的混亂。系統(tǒng)安全風(fēng)險在系統(tǒng)安全層面上，深圳旅游網(wǎng)網(wǎng)絡(luò)管理人員對重要的服務(wù)器都做了初步的安全設(shè)置；并不定期給系統(tǒng)升級和打補(bǔ)丁，系統(tǒng)的一些常見漏洞問題已經(jīng)得到了解決；對重要數(shù)據(jù)也進(jìn)行了備份處理。在病毒防范方面，主要采用了網(wǎng)絡(luò)防病毒解決方案，在內(nèi)網(wǎng)安裝Windows系列操作系統(tǒng)的計算機(jī)上部署了網(wǎng)絡(luò)防病毒軟件。基于XXX現(xiàn)有系統(tǒng)安全措施建設(shè)，通過適當(dāng)?shù)娘L(fēng)險分析過程，總結(jié)得到以下風(fēng)險條目：（一）定期修補(bǔ)網(wǎng)絡(luò)安全管理保障方案全文共12網(wǎng)絡(luò)安全管理保障方案全文共12頁，當(dāng)前為第3頁。升級和安裝補(bǔ)丁，不定期的修補(bǔ)作業(yè)意味著網(wǎng)絡(luò)平臺無法得到廠商及時的補(bǔ)丁發(fā)布，不能保證在第一時間規(guī)避系統(tǒng)中已公布的安全隱患。另一方面，不定期的修補(bǔ)作業(yè)也意味著整個業(yè)務(wù)組平臺的階段性詳盡安檢也是無規(guī)律的，難于解決階段性安全策略的有效性及實(shí)施情況，不便于針對不同階段依據(jù)風(fēng)險曲線制定下一步的修正策略。（二）系統(tǒng)加固深圳旅游網(wǎng)已對現(xiàn)有環(huán)境中重要系統(tǒng)，數(shù)據(jù)庫等做了初步安全設(shè)置；基線式

的安全規(guī)則并不能保障一臺發(fā)布到互聯(lián)網(wǎng)的公眾服務(wù)器的整體防護(hù)，入侵者可通過任何未公布的潛在漏洞完成滲透操作。其次，針對抵抗sniff等有針對性的安全措施也未設(shè)定。（三）系統(tǒng)冗余深圳旅游網(wǎng)目前所有被發(fā)布的相關(guān)子系統(tǒng)，沒有提供對服務(wù)系統(tǒng)的故障切換等措施。將意味著一旦操作系統(tǒng)down機(jī)或維護(hù)性中斷將直接對一個或多個子系統(tǒng)的7*24服務(wù)造成不良影響。（四）防毒措施深圳旅游網(wǎng)目前僅為內(nèi)網(wǎng)安裝Windows系列操作系統(tǒng)的計算機(jī)上采用了防病毒解決方案，防病毒策略單一化，將意味著如果網(wǎng)絡(luò)防病毒方案出現(xiàn)技術(shù)上的疏漏或因故停止動作，整個網(wǎng)絡(luò)將不再受任何可信任防病毒策略的保護(hù)。同樣，眾所周之，病毒的泛濫將可能在短瞬間直接導(dǎo)致整個業(yè)務(wù)體系的崩潰。在嚴(yán)格的管理環(huán)境下，隱患機(jī)率雖然被降低，但仍然存在（五）Web防篡改網(wǎng)絡(luò)安全管理保障方案全文共12頁，當(dāng)前為第4頁。深圳旅游網(wǎng)現(xiàn)有Web服務(wù)器僅保留基線式系統(tǒng)及服務(wù)保護(hù)措施，缺乏更有效的脫離自身系統(tǒng)平臺的Web保護(hù)措施，如網(wǎng)頁防篡改系統(tǒng)，一旦遭遇黑客事件，可能極大地泛濫到?jīng)]有對Web網(wǎng)絡(luò)安全管理保障方案全文共12頁，當(dāng)前為第4頁。（六）URL地址過濾眾所周知，來自互聯(lián)網(wǎng)的大量反動、色情、鼓惑等不良信息將可能極大地泛濫到?jīng)]有對URL出站訪問設(shè)限的組織內(nèi)部環(huán)境，影響正常的工作秩序，甚至直接危害社會穩(wěn)定，深圳旅游網(wǎng)目前的防御策略中未對內(nèi)部辦公人員訪問互聯(lián)網(wǎng)中含有反動、色情等不良信息的網(wǎng)站，進(jìn)行堵截和阻止；難于明確的保證這些信息不會在不希望見到的位置被傳播。因此，構(gòu)造一個良好健康的政務(wù)網(wǎng)絡(luò)辦公環(huán)境應(yīng)是深圳旅游網(wǎng)此次安全建設(shè)中被考慮的部分。（七）身份確認(rèn)深圳旅游網(wǎng)對外發(fā)布站點(diǎn)系統(tǒng)均未實(shí)現(xiàn)對訪問用戶的身份確認(rèn)機(jī)制，未能保證對連接用戶信息的完整性，機(jī)密性保護(hù)。作為可預(yù)見威脅，將有可能造成敏感用戶信息的竊取，例如：當(dāng)遠(yuǎn)程客戶向Web提交包含有任何諸如賬號/口令的信息時，此時的會話或許正被監(jiān)聽或劫持。而入侵者得到的賬號/口令或許恰好是與操作系統(tǒng)或服務(wù)相關(guān)的賬號，入侵者可完成的進(jìn)一步滲透操作同樣是可預(yù)見的。將可能潛在的為深圳旅游網(wǎng)未來的平穩(wěn)運(yùn)行造成長久威脅。網(wǎng)絡(luò)安全管理保障方案全文共12網(wǎng)絡(luò)安全管理保障方案全文共12頁，當(dāng)前為第5頁。XXX現(xiàn)有電子政務(wù)系統(tǒng)建設(shè)中采用管理員手工檢查，例行管理的方式維護(hù)所有設(shè)備、主機(jī)及應(yīng)用，未能夠與適當(dāng)完善的網(wǎng)管措施融合起來，對于定期的大范圍例行安全檢查、維護(hù)造成困難，管理員必須手工操作對檢查結(jié)果的標(biāo)識財政，報表等，這將耗費(fèi)相當(dāng)長的時間來完成，并不能確保中途出現(xiàn)錯誤或疏漏；另外一個問題是：一旦當(dāng)網(wǎng)絡(luò)或某應(yīng)用系統(tǒng)出現(xiàn)異常形為，需要管理及時做出檢查診斷時，則管理員可能必須親臨現(xiàn)場進(jìn)行本地檢查，如需要截取流量進(jìn)行分析，則需要更長的檢查時間，對于故障或安全事件的迅速確認(rèn)將造成不小的延遲，可能因此錯過補(bǔ)救的時機(jī)或已對關(guān)鍵業(yè)務(wù)造成了重要影響，直觀而便捷的網(wǎng)絡(luò)管理以及清晰明確的實(shí)時狀態(tài)界面是中大型政務(wù)網(wǎng)絡(luò)中應(yīng)該考慮的網(wǎng)管方式。（九）關(guān)鍵備份深圳旅游網(wǎng)目前的備份策略中僅體現(xiàn)了數(shù)據(jù)備份，未設(shè)置系統(tǒng)狀態(tài)，服務(wù)配置及7*24業(yè)務(wù)的實(shí)時恢復(fù)機(jī)制。例如：當(dāng)某Web站點(diǎn)被惡意入侵后，將可能丟失服務(wù)配置信息，此時管理員只能重建站點(diǎn)并恢復(fù)數(shù)據(jù)備份才能使服務(wù)繼續(xù)進(jìn)行，期間所需的時間將是無法預(yù)計的。再例如：當(dāng)數(shù)據(jù)庫服務(wù)遭到非法的功能調(diào)用或DDoS攻擊時，破壞業(yè)務(wù)數(shù)據(jù)的同時將可能直接破壞系統(tǒng)數(shù)據(jù)表中的服務(wù)數(shù)據(jù)，致使數(shù)據(jù)庫無法啟動，此時管理員修復(fù)系統(tǒng)數(shù)據(jù)表、恢復(fù)業(yè)務(wù)數(shù)據(jù)、啟動服務(wù)所需的時間也是無法預(yù)計的。如果事件惡性發(fā)展，被破壞的角色當(dāng)不只一個時，管理員的工作量和恢復(fù)業(yè)務(wù)所需的時間也是累加的。這將直接影響到電子政務(wù)辦公7*24服務(wù)的有效性和政府機(jī)關(guān)的公眾形象。因此，對于關(guān)鍵業(yè)務(wù)的數(shù)據(jù)級和業(yè)務(wù)級完善備份將是公眾服務(wù)網(wǎng)絡(luò)建設(shè)中被考慮的環(huán)節(jié)（十）行為審核深圳旅游網(wǎng)的安全策略中僅體現(xiàn)了對系統(tǒng)及服務(wù)的運(yùn)行方面加固，缺乏在深網(wǎng)絡(luò)安全管理保障方案全文共12頁，當(dāng)前為第6網(wǎng)絡(luò)安全管理保障方案全文共12頁，當(dāng)前為第6頁。（十一）基于責(zé)任人驗證深圳旅游網(wǎng)內(nèi)部網(wǎng)絡(luò)中所有工作節(jié)點(diǎn)均采用口令登錄的方式限制非經(jīng)授權(quán)人員為系統(tǒng)或服務(wù)數(shù)據(jù)的訪問，這種方式可以限制用戶在進(jìn)入系統(tǒng)或服務(wù)環(huán)境時將要得到認(rèn)證；但無法確定具體是哪一位用戶個人使用了登錄行為，眾所周之，多數(shù)造成惡劣影響的入侵形為皆來自于組織內(nèi)部的防御薄弱環(huán)節(jié)，尤其對于物理臨近式入侵更是難于避免和追查，引用一種確定登錄行為責(zé)任人的驗證機(jī)制應(yīng)是深圳旅游網(wǎng)此次安全建設(shè)中被考慮的內(nèi)容。應(yīng)用安全風(fēng)險在應(yīng)用安全上，XXX電子政務(wù)信息網(wǎng)絡(luò)各應(yīng)用系統(tǒng)采用用戶名/口令方式進(jìn)行身份認(rèn)證，可在一定程度上實(shí)現(xiàn)訪問控制?；谏钲诼糜尉W(wǎng)現(xiàn)有應(yīng)用安全措施建設(shè)，通過適當(dāng)?shù)娘L(fēng)險分析過程，總結(jié)得到以下風(fēng)險條目：（一）信息傳輸?shù)陌踩晕幕?wù)信息的采集和發(fā)布涉及到各類敏感數(shù)據(jù)的遠(yuǎn)程傳輸，既包括報送單網(wǎng)絡(luò)安全管理保障方案全文共12頁，當(dāng)前為第網(wǎng)絡(luò)安全管理保障方案全文共12頁，當(dāng)前為第7頁。（二）不可抵賴性文化政務(wù)信息數(shù)據(jù)的真實(shí)性非常重要。因此系統(tǒng)必須對采集數(shù)據(jù)的可靠性具有堅實(shí)保障，采取有效措施來防止、制止被文化單位虛假報送數(shù)據(jù)，并對報送虛假數(shù)據(jù)的單位能夠進(jìn)行有效的舉證處理。在傳統(tǒng)方式下，可以通過單位或個人的蓋章或簽名來實(shí)現(xiàn)責(zé)任認(rèn)定，那么在電子化的網(wǎng)絡(luò)環(huán)境中，同樣需要為涉及爭議的機(jī)關(guān)單位或社會對象提供可靠的電子標(biāo)識或憑證。各種用戶都必須對自己的各種操作承擔(dān)責(zé)任，不能否認(rèn)和抵賴，這對于追究、查處報送虛假信息的責(zé)任、妥善處理有關(guān)爭議或糾紛，具有重要意義。（三）身份真實(shí)認(rèn)證傳統(tǒng)形式下行政辦公，辦事雙方要經(jīng)過現(xiàn)實(shí)中的實(shí)際接觸，雙方的身份比較容易得到保證；而通過網(wǎng)絡(luò)辦公，雙方互不見面，信息通過網(wǎng)絡(luò)進(jìn)行傳遞，真實(shí)性難以保證。特別是根據(jù)XXX信息系統(tǒng)工程實(shí)際特點(diǎn)而言，它不是一個簡單的封閉局域網(wǎng)系統(tǒng)，而是涉及到全市機(jī)關(guān)內(nèi)網(wǎng)，包含文化企業(yè)、內(nèi)部工作人員、各相關(guān)單位人員及領(lǐng)導(dǎo)，人員覆蓋面廣，類型復(fù)雜，因此在網(wǎng)上操作過程中必須能夠?qū)π畔⒑椭黧w的真實(shí)性進(jìn)行有效鑒別。目前，傳統(tǒng)的用戶名/口令身份認(rèn)證機(jī)制，存在著明文傳輸、容易被截獲從而失密的風(fēng)險，而且通過猜測、字典、窮舉等方式都能有效攻擊，因此，用戶名口令不能滿足文化政務(wù)業(yè)務(wù)對用戶認(rèn)證的安全要求，需要引入可靠的認(rèn)證體系，為各個用戶分配安全的身份憑證，確保各個應(yīng)用系統(tǒng)登錄的安全性。（四）單點(diǎn)登錄網(wǎng)絡(luò)安全管理保障方案全文共12網(wǎng)絡(luò)安全管理保障方案全文共12頁，當(dāng)前為第8頁。?用戶需要記憶多個用戶名口令及其與應(yīng)用系統(tǒng)的對應(yīng)關(guān)系；?用戶每次訪問一個應(yīng)用系統(tǒng)都要使用相應(yīng)的用戶名口令進(jìn)行登錄，訪問多個；?需要多次登錄系統(tǒng)；?可見在多應(yīng)用系統(tǒng)環(huán)境下，用戶在使用性上非常不方便，并影響實(shí)際工作，因此需要實(shí)現(xiàn)用戶對多系統(tǒng)的單點(diǎn)登錄能力，減少用戶的操作復(fù)雜度，確?！耙稽c(diǎn)登錄、多點(diǎn)漫游”，真正提高網(wǎng)上辦公的高效性、快捷性。（五）用戶統(tǒng)一管理由于深圳旅游網(wǎng)工程由多個應(yīng)用系統(tǒng)構(gòu)成，從系統(tǒng)運(yùn)維角度，如果多個系統(tǒng)的身份管理部分均相互獨(dú)立，則對于一個相同用戶的管理，需要管理員對多套系統(tǒng)進(jìn)行類似的輸入、編輯及配置，不僅工作重復(fù)復(fù)雜，而且一旦出錯就可能導(dǎo)致各個系統(tǒng)中相同用戶信息不一致，加大系統(tǒng)管理與維護(hù)難度。因此，構(gòu)建與各個應(yīng)用系統(tǒng)相對獨(dú)立的用戶管理模式是非常重要的業(yè)務(wù)需求。通過集中統(tǒng)一的用戶管理，解決各個應(yīng)用系統(tǒng)之間基本用戶信息共享，實(shí)現(xiàn)互聯(lián)互通，減少管理的重復(fù)性，并為實(shí)現(xiàn)全網(wǎng)資源整合和可靠權(quán)限控制奠定基礎(chǔ)。管理安全風(fēng)險在管理層層面上，深圳旅游網(wǎng)網(wǎng)絡(luò)系統(tǒng)有專門的運(yùn)營管理維護(hù)職能部門，制訂了相關(guān)的管理制度，初步形成了深圳旅游網(wǎng)信息安全管理體系。深圳旅游網(wǎng)在安全管理方面雖然從組織、人員、制度等方面都得到了一定的落實(shí)，但由于人員編制有限，安全的專業(yè)性、復(fù)雜性、不可預(yù)計性等，基于深圳旅游網(wǎng)現(xiàn)有應(yīng)用安全措施建設(shè)，通過適當(dāng)?shù)娘L(fēng)險分析，總結(jié)得出XXX在安全管網(wǎng)絡(luò)安全管理保障方案全文共12網(wǎng)絡(luò)安全管理保障方案全文共12頁，當(dāng)前為第9頁。安全策略根據(jù)以上對威脅與風(fēng)險分析，可以從各個層次確定本系統(tǒng)應(yīng)實(shí)施的安全策略?？傮w策略1、在深圳旅游網(wǎng)建設(shè)和運(yùn)行過程中，定期對系統(tǒng)進(jìn)行整體的風(fēng)險評估，發(fā)現(xiàn)安全隱患，及時調(diào)整安全策略，實(shí)行動態(tài)防護(hù)。2、根據(jù)深圳旅游網(wǎng)中應(yīng)用系統(tǒng)的重要程度和自身安全需求，依據(jù)國家標(biāo)準(zhǔn)《計算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》，實(shí)行等級防護(hù)、適度防護(hù)，使系統(tǒng)最終達(dá)到主管部門規(guī)定的第四級安全保護(hù)標(biāo)準(zhǔn)的要求。注重發(fā)揮安全投資的效益，最大限度節(jié)省投資。3、要求所有被采用的安全產(chǎn)品都必須提供開放接口，以利于建設(shè)統(tǒng)一的安全管理平臺。4、將防護(hù)的重點(diǎn)放在系統(tǒng)層和應(yīng)用層的安全上。重點(diǎn)保護(hù)局部計算環(huán)境和數(shù)據(jù)文件的安全，確保系統(tǒng)用戶身份的真實(shí)性和可審核性。物理層策略（一）保障系統(tǒng)重要數(shù)據(jù)和重要系統(tǒng)在遭遇自然災(zāi)害、遭受各種攻擊時具有較高的抗毀性，能夠提供一定的災(zāi)難恢復(fù)能力。（二）力口強(qiáng)深圳旅游網(wǎng)和市中心機(jī)房的監(jiān)控措施。網(wǎng)絡(luò)層策略網(wǎng)絡(luò)安全管理保障方案全文共12網(wǎng)絡(luò)安全管理保障方案全文共12頁，當(dāng)前為第10頁。系統(tǒng)層策略（一）能夠及時防御網(wǎng)絡(luò)病毒和惡意代碼的侵害，能夠及時檢測到外部入侵和非法行為，并及時做出反應(yīng)。（二）重點(diǎn)加強(qiáng)關(guān)鍵主機(jī)的防護(hù)和加固，全面提升操作系統(tǒng)的安全等級。變被動防御為主動防御，防患于未然。信息交換層策略深圳旅游網(wǎng)中的涉密系統(tǒng)應(yīng)主要運(yùn)行在內(nèi)網(wǎng)部分，非涉密的系統(tǒng)及面向公眾的信息發(fā)布系統(tǒng)主要運(yùn)行在外網(wǎng)部分。內(nèi)網(wǎng)、外網(wǎng)之間物理隔離。在符合主管部門保密要求的前提下，進(jìn)行內(nèi)網(wǎng)和外網(wǎng)之間兩個不同的信息安全域信息的適度“可靠交換”。依照涉密信息“最小化”原則，信息的涉密內(nèi)容必須控制在內(nèi)網(wǎng)