8.3.2  信息安全技術保障體系建設

8.3.2.1網絡安全域的劃分

網絡安全防護是信息安全綜合防護技術體系中的一項基本措施，為保證中國石化網絡安全，在對網絡系統進行了認真梳理、合理規劃的基礎上，按照信息安全等級保護的基本要求，確定了“縱向分層、水平分區、區內細分”的網絡安全域劃分原則，并進行了安全域劃分。

中國石化網絡采用了兩級安全域的劃分辦法，即先根據安全等級定義安全域，再按照業務功能定位和安全屬性，將各安全域進一步劃分為多個安全子域。各安全域本身的威脅級別、保護級別和安全需求相對固定，跨安全域的訪問控制要遵循安全域的訪問控制策略，在同一安全域下的安全子域之間的訪問要遵循安全子域的訪問控制策略，安全子域與網絡的業務功能區相對應，從而可以實現針對業務功能區的安全防護。

想了解更多IT資訊，請訪問中培偉業官網：中培偉業