态势感知 SA-基线检查项目:等保2.0三级要求—安全通信网络

时间:2024-04-24 09:13:03

等保2.0三级要求—安全通信网络

表14 安全通信网络风险项检查项目

检查子项目

检查项目

网络架构

应保证网络设备的业务处理能力满足业务高峰期需要。

应保证网络各个部分的带宽满足业务高峰期需要。

应划分不同的网络区域,并按照方便管理和控制的原则为各网络区域分配地址。

应避免将重要网络区域部署在边界处,重要网络区域与其他网络区域之间应采取可靠的技术隔离手段。

应提供通信线路、关键网络设备的硬件冗余,保证系统的可用性。

通信传输

应采用密码技术保证通信过程中数据的完整性。

应采用密码技术保证通信过程中数据的保密性。

可信验证

可基于可信根对通信设备的系统引导程序、系统程序、重要配置参数和通信应用程序等进行可信验证,并在应用程序的所有执行环节进行动态可信验证,在检测到其可信性受到破坏后进行报警,并将验证结果形成审计记录送至安全管理中心,并进行动态关联感知。

support.huaweicloud.com/usermanual-sa/sa_01_0021.html