安全防護(hù)系統(tǒng)規(guī)劃設(shè)計(jì)過程中遵循以下原則：物理隔離原則，即不得直接或間接連入因特網(wǎng)和絕密級網(wǎng)絡(luò)，必須實(shí)行物理隔離；分級管理原則，對網(wǎng)絡(luò)中處理、傳輸?shù)男畔⑦M(jìn)行分級保護(hù)，高密級信息不得流向低密級區(qū)域，低密級用戶不得訪問高密級信息；整體性原則，網(wǎng)絡(luò)安全防護(hù)體系規(guī)劃必須采取技術(shù)和管理相結(jié)合的安全保密措施，堅(jiān)持思想教育、制度約束和技術(shù)管控“三管齊下”；動態(tài)性原則，網(wǎng)絡(luò)脆弱性的改變和威脅攻擊技術(shù)的發(fā)展，必須及時(shí)完善安全保密措施，對技術(shù)和設(shè)備的升級換代。

安全系統(tǒng)規(guī)劃

網(wǎng)絡(luò)信息系統(tǒng)安全框架分為安全技術(shù)體系和安全管理體系兩個(gè)部分，這兩部分既相對獨(dú)立，又有機(jī)結(jié)合，形成整體安全框架。采用此框架體系，做到管理與技術(shù)結(jié)合，形成有機(jī)的安全體系。

1安全技術(shù)體系規(guī)劃

根據(jù)分域保護(hù)安全策略來規(guī)劃設(shè)計(jì)專網(wǎng)涉密安全體系，將其整個(gè)涉密信息系統(tǒng)劃分為多個(gè)安全域，對每個(gè)安全域分別采用相應(yīng)的安全保護(hù)措施加以保護(hù)。在滿足業(yè)務(wù)、功能和地域等特性的同時(shí)，保證整體運(yùn)行的可用性、保密性和完整性的基礎(chǔ)上，將專網(wǎng)涉密系統(tǒng)網(wǎng)絡(luò)劃分為服務(wù)區(qū)、非密級用戶區(qū)、秘密級用戶區(qū)、機(jī)密級用戶區(qū)等四大安全區(qū)域，服務(wù)區(qū)安全域分為公共服務(wù)區(qū)、秘密級應(yīng)用服務(wù)區(qū)和機(jī)密級核心服務(wù)區(qū)。專網(wǎng)安全防護(hù)系統(tǒng)使用邏輯隔離方法進(jìn)行信息定級，密業(yè)務(wù)由密子網(wǎng)承載，非涉密業(yè)務(wù)由明子網(wǎng)承載。非涉密業(yè)務(wù)指不涉密的公共信息服務(wù)或其它業(yè)務(wù)，應(yīng)達(dá)到二級防護(hù)標(biāo)準(zhǔn)；涉密業(yè)務(wù)包括秘密和機(jī)密，秘密網(wǎng)應(yīng)達(dá)到三級防護(hù)標(biāo)準(zhǔn)，機(jī)密網(wǎng)應(yīng)達(dá)到四級防護(hù)標(biāo)準(zhǔn)。安全域定級為：公共服務(wù)區(qū)和非密用戶區(qū)定為非密；秘密級應(yīng)用服務(wù)區(qū)和秘密級用戶區(qū)定為秘密：機(jī)密級核心服務(wù)區(qū)和機(jī)密級用戶區(qū)定為機(jī)密。

2安全管理體系規(guī)劃

根據(jù)GJB5612-2006《軍隊(duì)計(jì)算機(jī)信息系統(tǒng)安全保密防護(hù)要求及檢測評估方法》，建立一個(gè)完善的安全管理體系，安全管理體系包括組織機(jī)構(gòu)、制度管理和人員管理三方面：組織機(jī)構(gòu)下屬保密委員會、執(zhí)行層，執(zhí)行層下屬業(yè)務(wù)部門、安全保密領(lǐng)導(dǎo)小組和網(wǎng)絡(luò)管理中心；制度管理下屬人員職責(zé)、物理環(huán)境與設(shè)施安全管理、設(shè)備與介質(zhì)管理、運(yùn)行與開發(fā)安全管理、信息安全保密管理和獎(jiǎng)懲培訓(xùn)等相關(guān)制度管理；人員管理下屬保密教育、人員培訓(xùn)、人員審查、簽定保密協(xié)議、崗位設(shè)置、人員考核和人員調(diào)離。它規(guī)定對信息安全系統(tǒng)進(jìn)行管理的諸多方面內(nèi)容，為信息安全提供管理方面的指導(dǎo)和支持。