安全防護系統規劃設計過程中遵循以下原則：物理隔離原則，即不得直接或間接連入因特網和絕密級網絡，必須實行物理隔離；分級管理原則，對網絡中處理、傳輸的信息進行分級保護，高密級信息不得流向低密級區域，低密級用戶不得訪問高密級信息；整體性原則，網絡安全防護體系規劃必須采取技術和管理相結合的安全保密措施，堅持思想教育、制度約束和技術管控“三管齊下”；動態性原則，網絡脆弱性的改變和威脅攻擊技術的發展，必須及時完善安全保密措施，對技術和設備的升級換代。

安全系統規劃

網絡信息系統安全框架分為安全技術體系和安全管理體系兩個部分，這兩部分既相對獨立，又有機結合，形成整體安全框架。采用此框架體系，做到管理與技術結合，形成有機的安全體系。

1安全技術體系規劃

根據分域保護安全策略來規劃設計專網涉密安全體系，將其整個涉密信息系統劃分為多個安全域，對每個安全域分別采用相應的安全保護措施加以保護。在滿足業務、功能和地域等特性的同時，保證整體運行的可用性、保密性和完整性的基礎上，將專網涉密系統網絡劃分為服務區、非密級用戶區、秘密級用戶區、機密級用戶區等四大安全區域，服務區安全域分為公共服務區、秘密級應用服務區和機密級核心服務區。專網安全防護系統使用邏輯隔離方法進行信息定級，密業務由密子網承載，非涉密業務由明子網承載。非涉密業務指不涉密的公共信息服務或其它業務，應達到二級防護標準；涉密業務包括秘密和機密，秘密網應達到三級防護標準，機密網應達到四級防護標準。安全域定級為：公共服務區和非密用戶區定為非密；秘密級應用服務區和秘密級用戶區定為秘密：機密級核心服務區和機密級用戶區定為機密。

2安全管理體系規劃

根據GJB5612-2006《軍隊計算機信息系統安全保密防護要求及檢測評估方法》，建立一個完善的安全管理體系，安全管理體系包括組織機構、制度管理和人員管理三方面：組織機構下屬保密委員會、執行層，執行層下屬業務部門、安全保密領導小組和網絡管理中心；制度管理下屬人員職責、物理環境與設施安全管理、設備與介質管理、運行與開發安全管理、信息安全保密管理和獎懲培訓等相關制度管理；人員管理下屬保密教育、人員培訓、人員審查、簽定保密協議、崗位設置、人員考核和人員調離。它規定對信息安全系統進行管理的諸多方面內容，為信息安全提供管理方面的指導和支持。