标签： 安全域划分

随着萨班斯(SOX)法案内控审计要求的出台，提升了IT控制在企业内部控制中的重要性，对电信运营商IT设施的安全性提出了更高的要求，如何改进 IT控制和完善IT治理，电信运营商的CIO们，面临着更大的挑战。潜心关注电信行业安全并不断创新的北京启明星辰信息技术有限公司结合多年在安全领域的丰富经验与最佳实践，推出了针对电信运营商SOX内控的安全域划分及边界整合解决方案，即：按照安全等级和网络风险的级别重

　　政府行业内网安全现状
　　近几年来，随着信息化工作的开展，网络在给政府行业工作带来巨大便利的同时，也带来了很多严重的安全隐患，且一旦出现内部信息泄漏，造成的损失将无法估量。
　　政府部门的内网系统中往往有大量的机密资料，然而许多机密资料在内网中无法得到保护，工作人员可以随意复制拷贝甚至传播机密资料。比如机密资料没有权限分级措施，某些只限科室领导查阅的文档通知经常部门普通工作人

　　近年来，随着我国信息化发展的逐步深入，我们对信息系统的依赖越来越强，国家信息基础设施和重要信息系统能否安全正常地运行直接关系到国家安全和社会秩序。但是大型信息系统的安全保障体系建设是一个极为复杂的工作，为大型组织设计一套完整和有效的安全体系一直是个世界性的难题。一些行业性机构或大型企业的信息系统应用众多、结构复杂、覆盖地域广阔、涉及的行政部门和人员众多；系统面临着各种性质的安全威胁，间……

　　ISO17799第11章访问控制中的11.4.5网络隔离的控制指南中，给出了网络区域（安全域）划分的原则；

　　其中指出一个大型的网络可以划分成若干独立的逻辑网络域，每个域都受到定义的安全边界保护；对于每一个逻辑的网络域可以进一步进行隔离网络安全环境，例如关键资产／公共网络／内部网络等等；

　　域要基于安全评估和每一个区域不同的安全要求来定义；