指标总览

指标详情

关键指标项

网络架构

指标内容如图：

指标理解：

c）网络架构需要划分不同的安全域，并为安全域分配合理的IP地址段。安全域如DMZ区、内网服务器区、用户办公区等。合理的IP段划分也可以在事后快速定位。不应出现单个IP地址段在多个安全域中重复使用，不同安全等级安全域使用相同IP地址段或子网等情况。场景举例：1）重要系统与办公网不使用相同网段；2）互联网系统与内部系统不使用相同网段；

d）高安全等级的安全域不应规划在边界处，常见边界有互联网边界、分支单位专网边界等。高安全等级的安全域与其他安全域之间应部署防火墙等设备进行边界隔离。如内网数据库系统不应直接被外网访问。

e）网络架构应考虑冗余性，如核心网络区域的交换机、路由器等设备应考虑采用主备或双活等部署方式，保证系统可用性。如采用双运营商线路保证通信线路的可用性。

指标涉及的外部产品：

1）防火墙

通信传输

指标内容如图：

指标理解：

b）在通信过程中对数据进行加密，防止数据内容被窃听。如部署VPN进行远程访问、网站使用HTTPS服务、远程运维采用SSH等场景。相关算法：国密有SM1/SM2，国际有DAS/3DAS/AES/RSA等。

指标涉及的外部产品：

1）VPN

2）SSL证书

重要指标项

网络架构

指标内容如图：

指标理解：

a）网络设备的平时负载不能高于70%。

b）网络带宽的平时负载不能高于70%。

指标涉及的外部产品：

无

通信传输

指标内容如图：

指标理解：

a）采用校验技术或密码技术保证通信过程数据的完整性，防止数据内容被篡改。如通过哈希来验证数据完整性，相关算法：国密的SM3，国际的MD5/SHA256/SHA512等。采用VPN、HTTPS、SSH等方式，协议本身既具备了加密又提供了完整性校验机制。

指标涉及外部产品：

1）VPN

2）SSL证书

一般指标项

可信验证

略

最后

以上就是坦率秀发为你收集整理的安全通信网络指标指标总览指标详情的全部内容，希望文章能够帮你解决安全通信网络指标指标总览指标详情所遇到的程序开发问题。

如果觉得靠谱客网站的内容还不错，欢迎将靠谱客网站推荐给程序员好友。