论文部分内容阅读
本文给出三级信息系统的基本要求和安全目标,提出了具体安全等级保护的思路及实现途径。应用结构化的思想。将等级保护的关键部分和内容整理归纳为架构模型,利于在众多安全因素中理清等级保护的主线。同时体现深度防御的思想。对信息系统可能面临的安全威胁从物理层、网络层、系统层、应用层、数据层和管理层几个安全层面进行了整体的安全考虑,应用多种有效的安全防护措施,进行多层和多重防御,实现纵深防御。