文档名称文档密级1.1 信息安全技术体系设计根据对塔里木油田信息安全技术需求的总结,参考IBM企业安全技术架构方法,提出塔里木油田安全技术架构框架。安全技术架构框架覆盖了塔里木油田未来3年所需要的安全技术功能服务组件。每个定义的安全技术功能服务组件,都能够形成独立安全服务平台,用于实现塔里木油田的安全技术目标。安全技术功能服务组件框架同时也是塔里木油田的安全技术功能服务组件库,便于塔里木油田的安全技术人员从组件库中选取所需的安全服务组件,以规范一致的方式来进行的安全技术解决方案设计。图 42 信息安全技术体系框架针对服务模块所实现的安全机制在数据安全、应用安全、主机系统安全、网络安全、物理环境安全方面有不同体现,展示如下:1.1.1 安全技术功能服务组件目录定义与安全架构方法模型中的五个安全域相对应,定义了五个安全技术功能服务组件目录,分别是身份与信任管理目录、访问控制目录、信息流控制目录、完整性管理目录和安全审计管理目录。以下是每个安全服务组件目录的定义。身份与信任管理目录该目录定义了身份和信任管理方面的功能服
