安全域划分 from ISO17799

  ISO17799第11章访问控制中的11.4.5网络隔离的控制指南中,给出了网络区域(安全域)划分的原则;

  其中指出一个大型的网络可以划分成若干独立的逻辑网络域,每个域都受到定义的安全边界保护;对于每一个逻辑的网络域可以进一步进行隔离网络安全环境,例如关键资产/公共网络/内部网络等等;

  域要基于安全评估和每一个区域不同的安全要求来定义;