省拒绝”的方式制定防护策略。防护策略在身份鉴别的基础上，只授权开放必要 的访问权限，并保证数据安全的完整性、机密性、可用性。 6）立体协防原则：安全域的主要对象是网络，但是围绕安全域的防护需要 考虑在各个层次上立体防守，包括在物理链路、网络、主机系统、应用等层次； 同时，在部署安全域防护体系的时候，要综合运用身份鉴别、访问控制、检测审 计、链路冗余、内容检测等各种安全功能实现协防。 7）与组织管理架构相