@CI
2年前 提问
1个回答

等保 2.0 中一个中心、三重防护指什么

房乐
2年前
官方采纳

所谓一个中心三重防护,就是针对安全管理中心和计算环境安全、区域边界安全、通信网络安全的安全合规进行方案设计,建立以计算环境安全为基础,以区域边界安全、通信网络安全为保障,以安全管理中心为核心的信息安全整体保障体系。等保2.0注重主动防御,从被动防御到事前、事中、事后全流程的安全可信、动态感知和全面审计,实现了对传统信息系统、基础信息网络、物联网、移动互联网和工业控制信息系统等级保护对象的全覆盖。

等保结构安全应满足以下要求:

  • 应保证主要网络设备的业务处理能力具备冗余空间,满足业务高峰期需要;

  • 应保证网络各个部分的带宽满足业务高峰期需要 ;

  • 应在业务终端与业务服务器之间进行路由控制建立安全的访问路径;

  • 应绘制与当前运行情况相符的网络拓扑结构图;

  • 应根据各部门的工作职能、重要性和所涉及信息的重要程度等因素,划分不同的子网或网段,并按照方便管理和控制的原则为各子网、网段分配地址段;

  • 应避免将重要网段部署在网络边界处且直接连接外部信息系统,重要网段与其他网段之间采取可靠的技术隔离手段;

  • 应按照对业务服务的重要次序来指定带宽分配优先级别,保证在网络发生拥堵的时候优先保护重要主机。