信息安全等级保护整改方案设计思路

信息平安等级保护整改方案信息平安等级保护整改方案信息平安等级保护整改方案信息平安等级保护整改方案设计思路设计思路设计思路设计思路2 2vv 主要内容主要内容主要内容主要内容 信息安全等级保护建设流程信息安全等级保护建设流程 信息系统安全等级的划分信息系统安全等级的划分 等级保护整改方案设计原则等级保护整改方案设计原则 等级保护整改方案设计等级保护整改方案设计 整改方案合标性分析整改方案合标性分析1.1.等保建设立项等保建设立项2.2.信息系统定级信息系统定级3.3.安全现状分析安全现状分析4.4.整改方案设计整改方案设计5.5.安全体系部署安全体系部署6.6.等级测评等级测评7.7.等保整改完成等保整改完成定级工作定级工作定级工作定级工作07070707年已根本完成年已根本完成年已根本完成年已根本完成专业机构专业机构专业机构专业机构 整改意见整改意见整改意见整改意见总设总设总设总设 详设详设详设详设 专家论证专家论证专家论证专家论证工程实施工程实施工程实施工程实施 内部验收内部验收内部验收内部验收专业机构专业机构专业机构专业机构 测评报告测评报告测评报告测评报告未通过未通过3 3vv 信息平安等级保护整改流程信息平安等级保护整改流程信息平安等级保护整改流程信息平安等级保护整改流程4 4vv 主要内容主要内容主要内容主要内容 信息安全等级保护建设流程信息安全等级保护建设流程 信息系统安全等级的划分信息系统安全等级的划分 等级保护整改方案设计原则等级保护整改方案设计原则 等级保护整改方案设计等级保护整改方案设计 整改方案合标性分析整改方案合标性分析根根据据信信息息和和信信息息系系统统遭遭到到破破坏坏或或泄泄露露后后，对对国国家家平平安安、社社会会秩秩序序、公公共共利利益益及及公公民民、法法人人和和其他组织的合法权益的危害程度来进行定级。其他组织的合法权益的危害程度来进行定级。受侵害的客体受侵害的客体对客体的侵害程度对客体的侵害程度一般损害一般损害严重损害严重损害特别严特别严重损害重损害公民、法人和其他组织公民、法人和其他组织的合法权益的合法权益第一级第一级第二级第二级第二级第二级社会秩序、公共利益社会秩序、公共利益第二级第二级第三级第三级第四级第四级国家安全国家安全第三级第三级第四级第四级第五级第五级1.1.受侵害客体；受侵害客体；2.2.受侵害程度；受侵害程度；vv 信息系统平安等级定级原那么信息系统平安等级定级原那么信息系统平安等级定级原那么信息系统平安等级定级原那么5 5第一级第一级 用户自主保护级用户自主保护级第二级第二级 系统审计保护级系统审计保护级第三级第三级 安全标记保护级安全标记保护级第四级第四级 结构化保护级结构化保护级第五级第五级 访问验证保护级访问验证保护级用户自主控制资源访问用户自主控制资源访问访问行为需要被审计访问行为需要被审计通过标记进行强制访问控制通过标记进行强制访问控制可信计算基结构化可信计算基结构化所有的过程都需要验证所有的过程都需要验证vv 各平安等级核心功能点各平安等级核心功能点各平安等级核心功能点各平安等级核心功能点6 6主动主动主动主动用户、进程用户、进程用户、进程用户、进程主体主体主体主体被动被动被动被动文件、存储设备文件、存储设备文件、存储设备文件、存储设备客体客体客体客体访问：读、写、执行访问：读、写、执行权限权限权限权限平安策略平安策略平安审计平安审计强制访问控制强制访问控制vv 平安等级三级核心功能：强制访问控平安等级三级核心功能：强制访问控平安等级三级核心功能：强制访问控平安等级三级核心功能：强制访问控制制制制7 78 8vv 主要内容主要内容主要内容主要内容 信息安全等级保护建设流程信息安全等级保护建设流程 信息系统安全等级的划分信息系统安全等级的划分 等级保护整改方案设计原则等级保护整改方案设计原则 等级保护整改方案设计等级保护整改方案设计 整改方案合标性分析整改方案合标性分析严严格格遵遵循循国国家家在在等等级级保保护护方方面面的的有有关关政政策策、技技术标准；术标准；整改方案必须要完整、有效、具有可操作性；整改方案必须要完整、有效、具有可操作性；自自主主定定级级、自自主主保保护护：建建设设满满足足自自身身实实际际平平安安需求的等级保护平安体系；需求的等级保护平安体系；整体规划，分步实施；整体规划，分步实施；对业务应用影响最小；对业务应用影响最小；重点保护，适度平安；重点保护，适度平安；vv 等级保护整改方案设计原那么等级保护整改方案设计原那么等级保护整改方案设计原那么等级保护整改方案设计原那么9 91010vv 主要内容主要内容主要内容主要内容 信息安全等级保护建设流程信息安全等级保护建设流程 信息系统安全等级的划分信息系统安全等级的划分 等级保护整改方案设计原则等级保护整改方案设计原则 等级保护整改方案设计等级保护整改方案设计 整改方案合标性分析整改方案合标性分析 1.1.政策和技术标准政策和技术标准 2.2.整改需求分析整改需求分析 3.3.方案总体设计方案总体设计 4.4.方案详细设计方案详细设计 5.5.设备选型设备选型 6.6.安全性分析安全性分析 7.7.工程实施设计工程实施设计基本要求基本要求基本要求基本要求为建设目标为建设目标为建设目标为建设目标设计要求设计要求设计要求设计要求一个中心三重防护一个中心三重防护一个中心三重防护一个中心三重防护基本技术要求、基本管理要求基本技术要求、基本管理要求基本技术要求、基本管理要求基本技术要求、基本管理要求方案与相关技术标准符合性方案与相关技术标准符合性方案与相关技术标准符合性方案与相关技术标准符合性vv 等级保护整改方案主要内容思路等级保护整改方案主要内容思路等级保护整改方案主要内容思路等级保护整改方案主要内容思路1111对信息系统实行等级保护，重点保护根底信息网络和重要信息对信息系统实行等级保护，重点保护根底信息网络和重要信息系统平安，是国家法定制度和根本国策。系统平安，是国家法定制度和根本国策。?国家信息化领导小组关于加强信息平安保障工作的意见国家信息化领导小组关于加强信息平安保障工作的意见?中办发中办发200327200327号。号。?信息平安等级保护管理方法信息平安等级保护管理方法?公通字公通字200743200743号号?关于信息平安等级保护工作的实施意见关于信息平安等级保护工作的实施意见?公通字公通字 200466 200466号号?中华人民共和国计算机信息系统平安保护条例中华人民共和国计算机信息系统平安保护条例?147147号令号令 vv 一、政策和技术标准：重要政策文件一、政策和技术标准：重要政策文件一、政策和技术标准：重要政策文件一、政策和技术标准：重要政策文件1212?信息系统平安等级保护根本要求信息系统平安等级保护根本要求?(GB/T22239-2021)?(GB/T22239-2021)?信息系统等级保护平安设计技术要求信息系统等级保护平安设计技术要求?已送批已送批?计算机信息系统平安保护等级划分准那么计算机信息系统平安保护等级划分准那么?GB17859-1999GB17859-1999 vv 一、政策和技术标准：核心技术标准一、政策和技术标准：核心技术标准一、政策和技术标准：核心技术标准一、政策和技术标准：核心技术标准13131414第一级第一级 自主安全保护自主安全保护第二第二 级级 审计安全保护审计安全保护第三级第三级 强制安全保护强制安全保护第四级第四级 结构化保护结构化保护第五级第五级 访问验证保护级访问验证保护级自主访问控制自主访问控制 身份鉴别身份鉴别完整性保护完整性保护自主访问控制自主访问控制 身份鉴别身份鉴别完整性保护完整性保护系统审计系统审计客体重用客体重用自主访问控制自主访问控制 身份鉴别身份鉴别完整性保护完整性保护系统审计系统审计客体重用客体重用强制访问控制强制访问控制 标记标记自主访问控制自主访问控制 身份鉴别身份鉴别完整性保护完整性保护系统审计系统审计客体重用客体重用强制访问控制强制访问控制 标记标记自主访问控制自主访问控制 身份鉴别身份鉴别完整性保护完整性保护系统审计系统审计客体重用客体重用强制访问控制强制访问控制 标记标记隐蔽通道分析隐蔽通道分析 可信路径可信路径隐蔽通道分析隐蔽通道分析 可信路径可信路径可信恢复可信恢复 vv 一、核心技术标准：一、核心技术标准：一、核心技术标准：一、核心技术标准：GB17859-1999GB17859-1999物物理理安安全全技术要求技术要求管理要求管理要求基本要求基本要求网网络络安安全全主主机机安安全全应应用用安安全全数数据据安安全全安安全全管管理理机机构构安安全全管管理理制制度度人人员员安安全全管管理理系系统统建建设设管管理理系系统统运运维维管管理理vv 一、核心技术标准：一、核心技术标准：一、核心技术标准：一、核心技术标准：?根本要求根本要求根本要求根本要求?1515构构筑筑由由平平安安管管理理中中心心统统一一管管理理下下的的平平安安计计算算环环境境、平安区域边界、平安通信网络三重防御体系。平安区域边界、平安通信网络三重防御体系。安全区域边界安全区域边界安全计算环境安全计算环境安全计算环境安全计算环境安全管理中心安全管理中心安全管理中心安全管理中心安全通信网络安全通信网络统一管理统一管理统一策略统一策略vv 一、核心技术标准：一、核心技术标准：一、核心技术标准：一、核心技术标准：?设计要求设计要求设计要求设计要求?1616vv 二、整改需求分析：平安现状调研二、整改需求分析：平安现状调研二、整改需求分析：平安现状调研二、整改需求分析：平安现状调研1717安全现状安全现状基本基本基本基本技术技术技术技术要求要求要求要求基本要求基本要求基本基本基本基本管理管理管理管理要求要求要求要求需求vv 二、整改需求分析：差异性分析二、整改需求分析：差异性分析二、整改需求分析：差异性分析二、整改需求分析：差异性分析1818安全现状与安全现状与基本要求基本要求差异性对照表差异性对照表标准要求标准要求是否满足是否满足相应措施相应措施物理安全物理安全网络安全网络安全主机安全主机安全应用安全应用安全数据安全数据安全vv 二、整改需求分析：分析结果二、整改需求分析：分析结果二、整改需求分析：分析结果二、整改需求分析：分析结果1919vv 三、整改方案总体设计：技术模型三、整改方案总体设计：技术模型三、整改方案总体设计：技术模型三、整改方案总体设计：技术模型 构建一个中心管理下的三重防御体系构建一个中心管理下的三重防御体系2020其它定级系统其它定级系统其它定级系统其它定级系统安全接入安全接入安全接入安全接入/隔离设备隔离设备隔离设备隔离设备计算算环境境区区域域边界界通信网络通信网络通信网络通信网络网站网站网站网站/应用服务器应用服务器应用服务器应用服务器交换设备交换设备交换设备交换设备用户用户用户用户终端终端终端终端安全管理中心安全管理中心安全管理中心安全管理中心平安通信平安通信网络网络平安区域平安区域边界边界平安计算平安计算环境环境平安管理平安管理中心中心vv 四、整改方案详细设计：抽象模型四、整改方案详细设计：抽象模型四、整改方案详细设计：抽象模型四、整改方案详细设计：抽象模型2121平安计算平安计算环境环境平安管理平安管理中心中心平安区域平安区域边界边界平安通信平安通信网络网络对定级系统的平安策略及平安计算环境、平安区域边对定级系统的平安策略及平安计算环境、平安区域边界和平安通信网络上的平安机制实施统一管理的平台。界和平安通信网络上的平安机制实施统一管理的平台。对定级系统的信息进行存储、处理及实施平安策略的对定级系统的信息进行存储、处理及实施平安策略的相关部件。相关部件。对定级系统的平安计算环境边界，以及平安计算环境与对定级系统的平安计算环境边界，以及平安计算环境与平安通信网络之间实现连接并实施平安策略的相关部件。平安通信网络之间实现连接并实施平安策略的相关部件。对定级系统平安计算环境之间进行信息传输及实施平对定级系统平安计算环境之间进行信息传输及实施平安策略的相关部件。安策略的相关部件。vv 四、整改方案详细设计：平安环境定四、整改方案详细设计：平安环境定四、整改方案详细设计：平安环境定四、整改方案详细设计：平安环境定义义义义2222计算环境计算环境计算环境计算环境安全管理中心安全管理中心区域边界区域边界计算环境计算环境通信网络通信网络vv 四、整改方案详细设计：平安环境划四、整改方案详细设计：平安环境划四、整改方案详细设计：平安环境划四、整改方案详细设计：平安环境划分分分分2323安全计算环境安全计算环境用户身份鉴别用户身份鉴别自主访问控制自主访问控制标记和强制访问控制标记和强制访问控制系统安全审计系统安全审计用户数据完整性保护用户数据完整性保护用户数据保密性保护用户数据保密性保护客体安全重用客体安全重用程序可信执行保护程序可信执行保护vv 四、平安计算环境平安功能四、平安计算环境平安功能四、平安计算环境平安功能四、平安计算环境平安功能2424定定级级系系统统安安全全保保护护环环境境由由安安全全计计算算环环境境、安安全全区区域域边边界界、安全通信网络和（或）安全管理中心组成。安全通信网络和（或）安全管理中心组成。平安计算环境平安计算环境平安计算环境平安计算环境平安计算环境：平安计算环境：计计算算环环境境是是指指定定级级系系统统中中完完成成信信息息存存储储和和处处理理的的计计算机软硬件及相关外设组成。算机软硬件及相关外设组成。通通过过在在计计算算环环境境中中部部署署操操作作系系统统、数数据据库库管管理理系系统统、平平安安审审计计系系统统、终终端端平平安安管管理理、身身份份鉴鉴别别系系统统等等平平安安产产品，保障信息系统计算环境平安。品，保障信息系统计算环境平安。vv 四、平安计算环境平安设计四、平安计算环境平安设计四、平安计算环境平安设计四、平安计算环境平安设计252511平安计算环境平安计算环境121334vv 四、平安计算环境具体部署四、平安计算环境具体部署四、平安计算环境具体部署四、平安计算环境具体部署2626安全区域边界安全区域边界区域边界访问控制区域边界访问控制区域边界包过滤区域边界包过滤区域边界安全审计区域边界安全审计区域边界完整性保护区域边界完整性保护vv 四、平安区域边界平安功能四、平安区域边界平安功能四、平安区域边界平安功能四、平安区域边界平安功能2727定定级级系系统统安安全全保保护护环环境境由由安安全全计计算算环环境境、安安全全区区域域边边界界、安全通信网络和（或）安全管理中心组成。安全通信网络和（或）安全管理中心组成。平安区域边界：平安区域边界：区区域域边边界界是是指指计计算算环环境境的的边边界界，以以及及与与通通信信网网络络之之间间实实现现连连接接功功能能的的所所有有部部件。件。通通过过在在区区域域边边界界处处平平安安隔隔离离与与信信息息交交换换系系统统、平平安安网网关关等等平平安安产产品品，保障信息系统区域边界平安。保障信息系统区域边界平安。平安区域边界平安区域边界vv 四、平安区域边界平安设计四、平安区域边界平安设计四、平安区域边界平安设计四、平安区域边界平安设计282829平安区域边界平安区域边界1、2、3、4vv 四、平安区域边界具体部署四、平安区域边界具体部署四、平安区域边界具体部署四、平安区域边界具体部署2929安全通信网络安全通信网络通信网络安全审计通信网络安全审计通通信信网网络络数数据据传传输输完完整整性保护性保护通通信信网网络络数数据据传传输输保保密密性保护性保护通信网络可信接入保护通信网络可信接入保护vv 四、平安通信网络平安功能四、平安通信网络平安功能四、平安通信网络平安功能四、平安通信网络平安功能3030定定级级系系统统安安全全保保护护环环境境由由安安全全计计算算环环境境、安安全全区区域域边边界界、安全通信网络安全通信网络和（或）安全管理中心组成。和（或）安全管理中心组成。平安通信网络：平安通信网络：通通信信网网络络是是指指计计算算环环境境之之间间进进行行信信息息传传输输的的 所所有有部部件。件。通通过过部部署署VPNVPN、加加密密机机、路路由由器器等等网网络络通通信信平平安安产产品品，保保障障信信息息系系统统网络传输平安。网络传输平安。平安通信网络平安通信网络vv 四、平安通信网络平安设计四、平安通信网络平安设计四、平安通信网络平安设计四、平安通信网络平安设计313132vv 四、平安通信网络具体部署四、平安通信网络具体部署四、平安通信网络具体部署四、平安通信网络具体部署平安通信网络平安通信网络1233232安全管理中心安全管理中心系统管理系统管理安全管理安全管理审计管理审计管理vv 四、平安管理中心平安功能四、平安管理中心平安功能四、平安管理中心平安功能四、平安管理中心平安功能3333定定级级系系统统安安全全保保护护环环境境由由安安全全计计算算环环境境、安安全全区区域域边边界界、安全通信网络和（或）安全通信网络和（或）安全管理中心安全管理中心组成。组成。平安管理中心：平安管理中心：平平安安管管理理中中心心是是对对定定级级系系统统的的平平安安策策略略及及平平安安计计算算环环境境、平平安安区区域域边边界界和和平平安安通通信信网网络络上上的的平平安安机机制制实实施统一管理的平台。施统一管理的平台。将将各各种种平平安安产产品品的的平平安安管管理理平平台台集集中中部部署署，实实现现对对信信息息系系统统的的系系统统管管理理、平平安安管管理理、审审计计管管理理的的集集中中管控。管控。平安管理中心平安管理中心平安管理中心平安管理中心vv 四、平安管理中心平安设计四、平安管理中心平安设计四、平安管理中心平安设计四、平安管理中心平安设计34341、2、3、4平安管理中心平安管理中心vv 四、平安管理中心具体部署四、平安管理中心具体部署四、平安管理中心具体部署四、平安管理中心具体部署3535审计管理审计管理安全管理安全管理系统管理系统管理平安管理权限平安管理权限用户身份管理用户身份管理 资源配置管理资源配置管理 应急处理应急处理 标记管理标记管理 授权管理授权管理 制定审计策略制定审计策略接收存储审计信息接收存储审计信息 查询审计信息查询审计信息vv 四、平安管理中心权限分配四、平安管理中心权限分配四、平安管理中心权限分配四、平安管理中心权限分配3636vv 四、整改方案详细设计：物理平安设四、整改方案详细设计：物理平安设四、整改方案详细设计：物理平安设四、整改方案详细设计：物理平安设计计计计环境安全环境安全设备安全设备安全介质安全介质安全3737?根本要求根本要求?对信息系统的管理平安从以下几局部做出了要对信息系统的管理平安从以下几局部做出了要 求和指导：求和指导：平安管理制度平安管理制度平安管理机构平安管理机构人员平安管理人员平安管理系统建设管理系统建设管理系统运维管理系统运维管理技术技术vv 四、整改方案详细设计：管理平安框四、整改方案详细设计：管理平安框四、整改方案详细设计：管理平安框四、整改方案详细设计：管理平安框架架架架3838管理管理管理管理机构机构机构机构安全管理员、系统管理员安全管理员、系统管理员审计管理员审计管理员 应急管理小组应急管理小组信息安全管理委员会信息安全管理委员会 信息安全管理部（处）信息安全管理部（处）人员人员人员人员管理管理管理管理人员离岗人员离岗 安全培训与考核安全培训与考核人员录用人员录用人员管理人员管理 外部人员访问管理外部人员访问管理管理管理管理管理制度制度制度制度管理制度的评审管理制度的评审 管理制度的发布管理制度的发布安全管理制度体系的完善与加强安全管理制度体系的完善与加强管理制度的编制与制定管理制度的编制与制定管理制度的修订管理制度的修订管理制度的管理管理制度的管理管理技管理技管理技管理技术手段术手段术手段术手段事后究责：事后究责：审计与监督审计与监督加强与完善：安全技术应与时俱进加强与完善：安全技术应与时俱进事前封堵：主动防御事前封堵：主动防御事中处理：安全事中处理：安全 事件处理事件处理vv 四、整改方案详细设计：管理平安详四、整改方案详细设计：管理平安详四、整改方案详细设计：管理平安详四、整改方案详细设计：管理平安详设设设设3939应急预案设计应急预案设计应急预案设计：应急预案设计：应急预案演练应急预案演练应急预案保障应急预案保障灾备方案设计：灾备方案设计：灾备系统的建设灾备系统的建设灾备预案的演练灾备预案的演练灾备系统保障灾备系统保障vv 四、整改方案详细设计：应急与灾备四、整改方案详细设计：应急与灾备四、整改方案详细设计：应急与灾备四、整改方案详细设计：应急与灾备4040平安性原那么平安性原那么适应性原那么适应性原那么国产化原那么国产化原那么信息系统等保改造设备选型原那么：信息系统等保改造设备选型原那么：标准化原那么标准化原那么可管理性原那么可管理性原那么可扩展性原那么可扩展性原那么vv 五、设备选型：选型原那么五、设备选型：选型原那么五、设备选型：选型原那么五、设备选型：选型原那么4141编号编号设备类型和名称设备类型和名称单位单位增加增加部署区域和位部署区域和位置置是否属是否属于必备于必备对应基本要求对应基本要求中的分项要求中的分项要求1终端安全保护系统（服务器版）终端安全保护系统（服务器版）套套服务器区服务器区是是主机安全主机安全2终端安全保护系统（终端安全保护系统（PC版）版）套套终端维护区终端维护区是是应用安全应用安全数据安全数据安全3防火墙（应用级）防火墙（应用级）台台服务器区服务器区是是网络安全网络安全4流量控制网关流量控制网关台台外网接入区外网接入区是是网络安全网络安全5抗拒绝服务系统抗拒绝服务系统台台外网接入区外网接入区是是网络安全网络安全6CA套套安全管理区安全管理区是是主机安全主机安全应用安全应用安全7VPN台台外网接入区外网接入区是是应用安全应用安全数据安全数据安全8USB加密机加密机/PCMCIA加密卡（已有）加密卡（已有）套套外部用户区外部用户区是是应用安全应用安全数据安全数据安全9防火墙（已有防火墙（已有4）台台外网接入区外网接入区是是网络安全网络安全vv 五、设备选型：具体选型举例五、设备选型：具体选型举例五、设备选型：具体选型举例五、设备选型：具体选型举例4242等保系统建成后残留风险主要存在于两个方面：等保系统建成后残留风险主要存在于两个方面：由由于于技技术术上上的的原原因因，主主机机平平安安、应应用用平平安安所所要要求求的的对对重重要要信信息息资资源源设设置置敏敏感感标标记记，依依据据平平安安策策略略严严格格控控制制用用户户对对有有敏敏感感标标记记重重要要信信息息资资源源的的操操作作并并未未完完全实现，某些访问控制仍然是粗粒度的；全实现，某些访问控制仍然是粗粒度的；加强管理、增强人员平安意识，技术上逐步完善加强管理、增强人员平安意识，技术上逐步完善vv 六、平安性分析：残留风险六、平安性分析：残留风险六、平安性分析：残留风险六、平安性分析：残留风险4343按照以下内容和步骤，设计实施方案：按照以下内容和步骤，设计实施方案：等保体系部署等保体系部署实施规划实施规划实施流程实施流程工程实施工程组工程实施工程组设备采购与运输设备采购与运输工程实施协调工程实施协调系统试运行系统试运行系统初验系统初验系统质保期系统质保期系统终验系统终验vv 七、工程实施设计：建设流程七、工程实施设计：建设流程七、工程实施设计：建设流程七、工程实施设计：建设流程4444统一规划，分步实施统一规划，分步实施标准管理，责任落实标准管理，责任落实确保平安，影响最小确保平安，影响最小专家论证，内部验收专家论证，内部验收vv 七、工程实施设计：具体部署七、工程实施设计：具体部署七、工程实施设计：具体部署七、工程实施设计：具体部署4545vv 主要内容主要内容主要内容主要内容 等级保护整改案例情况简介等级保护整改案例情况简介 方案设计技术依据方案设计技术依据 整改方案总体设计整改方案总体设计 整改方案详细设计整改方案详细设计 整改方案合标性说明整改方案合标性说明46464747vv 整改方案合标性分析整改方案合标性分析整改方案合标性分析整改方案合标性分析使用范围使用范围安全功能安全功能产品类型举例产品类型举例安全计算环境安全计算环境用户身份鉴别用户身份鉴别操操作作系系统统、数数据据库库管管理理系系统统、安安全全审审计计系系统统、终终端端安安全全管管理、身份鉴别系统等理、身份鉴别系统等自主访问控制自主访问控制标记和强制访问控制标记和强制访问控制系统安全审计系统安全审计用户数据完整性保护用户数据完整性保护用户数据保密性保护用户数据保密性保护客体安全重用客体安全重用程序可信执行保护程序可信执行保护安全区域边界安全区域边界区域边界访问控制区域边界访问控制安安全全隔隔离离与与信信息息交交换换系系统统、安全网关等安全网关等区域边界包过滤区域边界包过滤区域边界安全审计区域边界安全审计区域边界完整性保护区域边界完整性保护安全通信网络安全通信网络通信网络安全审计通信网络安全审计VPNVPN、加密机、路由器等、加密机、路由器等通信网络数据传输完整性保护通信网络数据传输完整性保护通信网络数据传输保密性保护通信网络数据传输保密性保护通信网络可信接入保护通信网络可信接入保护安全管理中心安全管理中心系统管理系统管理安全管理平台安全管理平台安全管理安全管理审计管理审计管理