本文解析等级保护2.0标准下安全通信网络的控制点,包括网络架构、通信传输及可信验证,强调网络带宽、安全区域划分、通信完整性和保密性的重要性,提出高风险判定依据及整改建议。
在等级保护2.0标准“安全通信网络”中主要包括“通信网络结构”、“通信传输”和“可信验证”三个控制点。其中,通信网络结构的核心要求是:1、网络带宽合适,且核心设备的处理能力要和带宽匹配;2、网络层要划分安全区域,且各区域之间有相应的防护措施;3、整个网络设计要考虑冗余问题。而通信传输的核心要求是:保障数据传输的完整性和保密性。因此,《高风险判定指引》在“安全通信网络”方面围绕以上核心问题展开。
此外,笔者在编制过程中,不少测评机构和专家提出:对于互联网边界访问控制设备无管理权限等情况,将难以保证边界防护的有效性;一旦发生安全攻击事件,又不能及时开展应急处置,存在较大安全隐患。《高风险判定指引》对以上意见予以采纳。
《网络安全等级保护测评高风险判定指引》——安全通信网络
01
1、网络架构
(1) 网络设备业务处理能力
对应要求:
应保证网络设备的业务处理能力满足业务高峰期需要。
判例内容:
对可用性要求较高的系统,网络设备的业务处理能力不足,高峰时可能导致设备宕机或服务中断,影响金融秩序或引发群体事件,若无任何技术应对措施,可判定为高风险。
适用范围:
对可用性要求较高的3级及以上系统。
满足条件(同时):
1、3级及以上系统;
2、系统可用性要求较高;
3、核心网络设备性能无法满足高峰期需求,存在业务中断隐患,如业务高峰期,核心设备性能指标平均达到80%以上。
补偿措施:
针对设备宕机或服务中断制定了应急预案并落实执行,可酌情降低
扫一扫
751
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
