기업 정보 시스템 보안 계획의 원칙은 무엇입니까?

기업 정보 시스템이 직면한 위협은 크게 두 가지 범주로 나눌 수 있습니다. 하나는 시스템의 정보에 대한 위협입니다. 두 번째는 소프트웨어와 하드웨어를 포함한 시스템의 장비에 대한 위협입니다. 한편으로는 시스템 보안 요구 사항을 충족하고, 시스템 보안 요구 사항을 충족하는 보안 제어 방법을 설명하며, 시스템에 액세스하는 모든 사람의 역할과 행동 규범을 명확히 해야 합니다. 기업 보안 계획 및 설계 과정에서 정보 시스템이 감당할 수 있는 보안 위험 범위 내에서 비용과 효율성을 최대한 고려해야 합니다. 동시에 엔터프라이즈 시스템이 직면한 보안 요구 사항과 위협을 긴밀하게 결합하여 과학적이고 합리적이며 실행 가능한 보안 설계 및 계획 원칙을 개발해야 하며, 다양한 요소를 요약할 때 다음과 같은 원칙을 따라야 합니다.

시스템 원칙

시스템 세기 사상에 따르면 기업 정보 애플리케이션 시스템 및 각 하위 시스템의 보안 요구 사항을 통합하고 종합적으로 고려하면 기업 정보 시스템의 보안 설계 계획을 통합하여 전체 정보 시스템의 안전한 운영과 정보의 효과적인 보안을 보장할 수 있습니다. 네트워크 인프라 측면에서 안전한 시스템 네트워크 환경을 통일적으로 계획하고 설계하여 인터넷을 통해 전송되는 정보를 적절히 보호하고 다양한 엔터프라이즈 네트워크 어플리케이션의 보안에 필요한 지원을 제공해야 합니다.

등급원칙

엔터프라이즈 보안 시스템의 계획 및 설계, 애플리케이션 시스템 계층 보안, 네트워크 계층 보안에서 하드웨어 및 소프트웨어 시스템 스토리지 보안에 이르기까지 계층별 방어에 따라 설계되었으며, 각 계층은 필요한 보안 기능을 구현하여 시스템의 전반적인 보안을 달성해야 합니다.

등급원칙

지역화된 보호에 따르면 기업 정보 시스템의 여러 도메인에 있는 정보가 저장, 전송 및 처리 과정에서 보호되어야 하는 정도에 따라 각 도메인의 보안 수준을 결정하고, 각 보호 도메인의 경계를 명확하게 나누고, 필요에 따라 경계를 보호하고, 외부 공격 및 무단 액세스를 방지하며, 내부 정보가 보호 도메인에서 자유롭게 유출되는 것을 방지하고, 각 도메인에서 시스템이 안전하게 운영되도록 해야 합니다.