XX 系统网络安全建议
为保证 XX 系统及相关数据的安全,根据《中华人民共和国计算
机信息系统安全保护条例》、《GBT 22239-2008 信息安全技术 信息系
统安全等级保护基本要求》,结合系统建设实际情况,特作出如下建
议,安全措施及策略包含但不限于以下内容。
一、网络安全
1、架构安全
(1) 结合现有网络架构,建议 XX 在 XX 至 XX 专线接入点上增加网
络安全设备,设备功能包含但不限于以下类别:
【1】基本防火墙功能:如黑白名单、访问控制、安全域划分等;
【2】NAT 功能:如目的 NAT、源 NAT、双向 NAT 等;
【3】入侵检测与防御:如 SYN-flood、蠕虫、木马、恶意软件等;
【4】反病毒及 URL 过滤:如自动在线更新病毒库及 URL 库;
【5】用户身份验证和接入控制;
【6】网络审计:基于用户对访问内容进行审计、溯源;
【7】智能报表:支持时间、流量、威胁、等多维度呈现报表;
(2)应保证各关键网络设备的业务处理能力满足基本业务需要;
(3)应保证接入网络和核心网络的带宽满足基本业务需要;
(4)应绘制与当前运行情况相符的网络拓扑结构图。
(5)各单位应配备相应的网络安全设备进行防护;
资源评论
love1987421
- 粉丝: 1
- 资源: 7万+
下载权益
C知道特权
VIP文章
课程特权
VIP享7折,此内容立减4.47元 开通VIP
最新资源
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
