安全防護系統(tǒng)規(guī)劃設(shè)計過程中遵循以下原則：物理隔離原則，即不得直接或間接連入因特網(wǎng)和絕密級網(wǎng)絡(luò)，必須實行物理隔離；分級管理原則，對網(wǎng)絡(luò)中處理、傳輸?shù)男畔⑦M行分級保護，高密級信息不得流向低密級區(qū)域，低密級用戶不得訪問高密級信息；整體性原則，網(wǎng)絡(luò)安全防護體系規(guī)劃必須采取技術(shù)和管理相結(jié)合的安全保密措施，堅持思想教育、制度約束和技術(shù)管控“三管齊下”；動態(tài)性原則，網(wǎng)絡(luò)脆弱性的改變和威脅攻擊技術(shù)的發(fā)展，必須及時完善安全保密措施，對技術(shù)和設(shè)備的升級換代。

安全系統(tǒng)規(guī)劃

網(wǎng)絡(luò)信息系統(tǒng)安全框架分為安全技術(shù)體系和安全管理體系兩個部分，這兩部分既相對獨立，又有機結(jié)合，形成整體安全框架。采用此框架體系，做到管理與技術(shù)結(jié)合，形成有機的安全體系。

1安全技術(shù)體系規(guī)劃

根據(jù)分域保護安全策略來規(guī)劃設(shè)計專網(wǎng)涉密安全體系，將其整個涉密信息系統(tǒng)劃分為多個安全域，對每個安全域分別采用相應(yīng)的安全保護措施加以保護。在滿足業(yè)務(wù)、功能和地域等特性的同時，保證整體運行的可用性、保密性和完整性的基礎(chǔ)上，將專網(wǎng)涉密系統(tǒng)網(wǎng)絡(luò)劃分為服務(wù)區(qū)、非密級用戶區(qū)、秘密級用戶區(qū)、機密級用戶區(qū)等四大安全區(qū)域，服務(wù)區(qū)安全域分為公共服務(wù)區(qū)、秘密級應(yīng)用服務(wù)區(qū)和機密級核心服務(wù)區(qū)。專網(wǎng)安全防護系統(tǒng)使用邏輯隔離方法進行信息定級，密業(yè)務(wù)由密子網(wǎng)承載，非涉密業(yè)務(wù)由明子網(wǎng)承載。非涉密業(yè)務(wù)指不涉密的公共信息服務(wù)或其它業(yè)務(wù)，應(yīng)達到二級防護標準；涉密業(yè)務(wù)包括秘密和機密，秘密網(wǎng)應(yīng)達到三級防護標準，機密網(wǎng)應(yīng)達到四級防護標準。安全域定級為：公共服務(wù)區(qū)和非密用戶區(qū)定為非密；秘密級應(yīng)用服務(wù)區(qū)和秘密級用戶區(qū)定為秘密：機密級核心服務(wù)區(qū)和機密級用戶區(qū)定為機密。

2安全管理體系規(guī)劃

根據(jù)GJB5612-2006《軍隊計算機信息系統(tǒng)安全保密防護要求及檢測評估方法》，建立一個完善的安全管理體系，安全管理體系包括組織機構(gòu)、制度管理和人員管理三方面：組織機構(gòu)下屬保密委員會、執(zhí)行層，執(zhí)行層下屬業(yè)務(wù)部門、安全保密領(lǐng)導(dǎo)小組和網(wǎng)絡(luò)管理中心；制度管理下屬人員職責(zé)、物理環(huán)境與設(shè)施安全管理、設(shè)備與介質(zhì)管理、運行與開發(fā)安全管理、信息安全保密管理和獎懲培訓(xùn)等相關(guān)制度管理；人員管理下屬保密教育、人員培訓(xùn)、人員審查、簽定保密協(xié)議、崗位設(shè)置、人員考核和人員調(diào)離。它規(guī)定對信息安全系統(tǒng)進行管理的諸多方面內(nèi)容，為信息安全提供管理方面的指導(dǎo)和支持。