3.6.3  安全评估的内容

应在对信息系统工程网络安全风险分析的基础上，做到统一规划，全面考虑；其次，应积极采用各种先进技术，如虚拟交换网络（VLAN）、防火墙、加密、虚拟专用网络（VPN）及PKI技术等，并实现集中统一的配置、监控和管理；最后应加强有关网络安全保密的各项制度和规范的制定并严格实行。为了便于分析网络安全风险和设计网络安全解决方案，我们采取对网络分层的方法，并且在每个层面上进行细致分析。根据风险分析的结果设计出符合具体实际且可行的网络安全整体解决方案。从系统和应用出发，网络的安全因素可以划分到如下5个安全层面中。

1．物理层面

网络的物理安全风险主要指网络周边环境和物理特性引起的网络设备和线路的不可用，而造成网络系统的不可用。它是整个网络系统安全的前提，例如如下方面。

（1）设备被盗或被毁坏。

（2）链路老化或被有意或者无意的破坏。

（3）因电子辐射造成信息泄露。

（4）设备意外故障、停电。

（5）地震、火灾或水灾等自然灾害。

信息系统工程在考虑网络安全时，首先要考虑物理安全。

信息系统工程网络根据保密程度可为分核心密与普密两种密级，可利用物理隔离技术从物理上隔断。但逻辑上连通核心密子系统与普密子系统，实现所谓的“信息摆渡”。

 　　返回目录：信息系统工程监理中的测试要求与方法技术

编辑推荐：信息系统监理师信息网络系统建设监理汇总

信息系统监理师信息应用系统建设监理汇总

 信息系统监理师考试  　 

信息系统监理师考纲  　信息系统监理师考试培训