网络安全等级保护基本要求详解(网络安全等级保护2.0基本要求之安全通信网络要求)
本篇讲述等保2.0基本要求之安全通信网络要求。
在该控制项下,一级等保有2个控制点,二级等保4个控制点,三级等保8个控制点,四级等保有11个控制点
等保2.0制定了网络架构、通信传输和可信验证三个方面的安全通信网络要求。
网络架构
网络架构要求
一级等保:
- 对网络架构无要求
二级等保:
- 应划分不同的网络区域,并按照方便管理和控制的原则为各网络区域分配地址
- 应避免将重要网络区域部署在边界处,重要网络区域与其他网络区域之间应采取可靠的技术隔离手段
三级等保:
- 应保证网络设备的业务处理能力满足业务高峰期需要
- 应保证网络各个部分的带宽满足业务高峰期需要
- 应划分不同的网络区域,并按照方便管理和控制的原则为各网络区域分配地址
- 应避免将重要网络区域部署在边界处,重要网络区域与其他网络区域之间应采取可靠的技术隔离手段
- 应提供通信线路、关键网络设备和关键计算设备的硬件冗余,保证系统的可用性
四级等保:
- 应保证网络设备的业务处理能力满足业务高峰期需要
- 应保证网络各个部分的带宽满足业务高峰期需要
- 应划分不同的网络区域,并按照方便管理和控制的原则为各网络区域分配地址
- 应避免将重要网络区域部署在边界处,重要网络区域与其他网络区域之间应采取可靠的技术隔离手段
- 应提供通信线路、关键网络设备和关键计算设备的硬件冗余,保证系统的可用性
- 应按照业务服务的重要程度分配带宽,优先保障重要业务
通信传输要求
一级等保:应采用校验技术保证通信过程中数据的完整性
二级等保:同一级等保
三级等保:
- 应采用校验技术或密码技术保证通信过程中数据的完整性
- 应采用密码技术保证通信过程中数据的保密性
四级等保:
- 应保证网络设备的业务处理能力满足业务高峰期需要
- 应保证网络各个部分的带宽满足业务高峰期需要
- 应划分不同的网络区域,并按照方便管理和控制的原则为各网络区域分配地址
- 应避免将重要网络区域部署在边界处,重要网络区域与其他网络区域之间应采取可靠的技术隔离手段
- 应提供通信线路、关键网络设备和关键计算设备的硬件冗余,保证系统的可用性
- 应按照业务服务的重要程度分配带宽,优先保障重要业务
可信验证要求
一级等保:可基于可信根对通信设备的系统引导程序、系统程序等进行可信验证,并在监测到其可信性受到破坏后进行报警
二级等保:可基于可信根对通信设备的系统引导程序、系统程序、重要配置参数和通信应用程序等进行可信验证,并在检测到其可信性受到破坏后进行报警,并将验证结果形成审计记录送至安全管理中心
三级等保:可基于可信根对通信设备的系统引导程序、系统程序、重要配置参数和通信应用程序等进行可信验证,并在应用程序的关键执行环节进行动态可信验证,在检测到其可信性受到破坏后进行报警,并将验证结果形成审计记录送至安全管理中心
四级等保:可基于可信根对通信设备的系统引导程序、系统程序、重要配置参数和通信应用程序等进行动态可信验证,并在应用程序的关键执行环节进行动态可信验证,在检测到其可信性受到破坏后进行报警,并将验证结果形成审计记录送至安全管理中心,并进行动态关联感知
以上便是等保2.0在安全通信网络方面的详细要求
,免责声明:本文仅代表文章作者的个人观点,与本站无关。其原创性、真实性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容文字的真实性、完整性和原创性本站不作任何保证或承诺,请读者仅作参考,并自行核实相关内容。文章投诉邮箱:anhduc.ph@yahoo.com
