管窥澳大利亚跨域解决方案体系( 二 ) 2019年12月

　　多级安全是引入一个独立安全域，为每个数据对象提供精细的访问控制。系统通过使用安全分类标记处理具有不同安全级别的信息，允许具有不同安全权限的用户同时访问。这种方法的目的是在促进协作共享的同时，阻止用户访问非授权信息。

　　另外还可以组合构建混合访问模型，可以组合上述多种CDS以允许用户从单客户端设备在安全域之间的一个或多个方向上访问和传输信息。

　　三、CDS设计原则

　　CDS应根据需求量身定制，主要设计原则包括专用强制安全机制、安全架构设计、系统保障与安全运行3个方面。

　　专用强制安全机制方面，主要包括：强制实施安全策略、默认屏蔽、阻止恶意软件、数据防泄露、访问授权、数据来源检测、数据转换和标准化、协议中断、单向数据流和流量控制等10个原则。

　　安全架构设计方面，主要包括：域间隔离、预先批准、量身定制解决方案、纵深防御、设计时考虑安全、简单、无旁路、分离数据通道、减少攻击面、考虑安全域附加连接安全等10个原则。

　　系统保障与安全运行方面，主要包括：经过评估后的正式保障、使用受信任平台和组件、采用最佳安全管理实践、检测和审计、系统自身防护、安全的故障处理、CDS透明运行不泄露自身信息、安全维护和运营支持、安全复盘和用户培训等10个原则。

　　四、网御星云解决方案

　　网御星云参与过大量行业跨域解决方案的设计论证和集成建设工作，深入理解跨域数据传输访问的安全需求和实现机制，具有成熟的多类型解决方案与案例。曾经参与实施过五千余个跨网跨域安全项目，综合利用防火墙、网闸、数据交换控制系统、集中监控与管理系统和综合审计系统等产品，解决了各类机构不同需求、不同级别网络间的安全隔离与数据传输，涉及的隔离产品连续多年市场占有率排名第一。

----管窥澳大利亚跨域解决方案体系//----

　　网御星云通过解决方案、安全产品和人员运营的相互支撑协作，为客户提供安全、可靠、可信的跨网跨域数据传输访问能力，助力客户在加强信息共享的同时，提升网络安全水平。