|
|
知识路径: > 法律法规和标准规范 > 系统集成常用技术标准 > 信息系统安全技术通用要求 >
|
|
相关知识点:2个
|
|
|
|
|
从等级划分的角度,典型的信息系统安全域可以划分为安全计算域、安全用户域和安全网络域。
|
|
|
|
安全计算域是信息系统中由一个主机/服务器组成的,或多个主机/服务器局域网连接组成的存储和处理数据的信息区域。安全计算域应有明确的边界。当一个安全计算域由多个主机/服务器组成时,其相互之间应通过局域网连接。安全计算域的划分应根据数据信息的存储和处理所涉及的范围确定。同类的数据信息应尽量集中在单一的或者物理位置较近的主机/服务器上进行存储和处理,以便组成易于进行安全保护的安全计算域。
|
|
|
|
安全用户域是信息系统中由一个或多个用户终端计算机组成的存储、处理和适用数据信息的区域。安全用户域应有明确的边界。安全用户域的划分应以用户所能访问的计算域中的数据信息类和用户计算机所处的物理位置来确定。能访问同类数据信息,并且物理位置较近的用户,可以组成一个安全用户域,以便进行相同级别的安全保护。
|
|
|
|
安全网络域是信息系统中连接安全计算域与安全计算域、安全计算域和安全用户域的网络所组成的区域。安全网络域分为局域网和广域网两种环境。在局域网组成的安全网络域可以是单一的计算机构成的安全计算域之间的连接,也可是多计算机构成的安全计算域之间的连接。在广域网组成的安全网络域用于远地安全计算域之间、安全计算域和安全用户域之间的连接。安全网络是逻辑域。在一个物理的网络环境上可以组成多个不同的安全网络域。
|
|
|
