文件名称网络系统安全管理规范密级文件编号版本号编写部门编写人审批人发布时间XXXXXXXXXXXXXXX公司业务平台安全管理制度—网络系统安全管理规范XXXXXXX网络运行维护事业部II目录一
网络系统架构安全规范11
1网络安全的范围11
2网络结构安全要求1二
网络系统拓扑结构安全22
1安全域的设计22
2安全域划分原则22
3安全域划分方法32
4边界整合及控制3三
网络系统访问控制53
1通用网络保护要求53
2网络设备配置要求53
1交换机配置要求53
2路由器配置要求63
3防火墙配置要求6四
网络系统设备安全74
1变更管理要求74
2账号口令管理要求74
3日志安全要求74
4访问控制要求74
5SNMP安全要求84
6版本安全要求8五
网络流量监控分析95
1异常流量检测分析95
2异常流量控制9六
1交换机安全配置规范106
2路由器安全配置规范106
3防火墙安全配置规范10鬱中国电備・CHI艸ZTEL电匸口材主机系统安全管理规范-5-鬱中国电備・CHI艸ZTEL电匸口材主机系统安全管理规范-2-♦业务保障原则:安全域划分的根本目标是为了能够更好地保障网络上承载的业务
在保证安全的同时,还要保障业务的正常运行和运行效率
♦结构简化原则:安全域划分的直接目的和效果是要将整个网络变得更加简单,简单的网络结构便于设计防护体系
因此,安全域划分并不是粒度越细越好,安全域数量过多过杂反而可能导致安全域的管理过于复杂,实际操作过于困难
♦立体协防原则:安全域的主要对象是网络,但是围绕安全域的防护需要考虑在各个层次上立体防守,包括在物理链路、网络、主机系统、应用等层次;同时,在部署安全域防护体系的时候,要综合运用身份鉴别、访问控制、检测审计、链路冗余、内容检测等各种安全功能实现协防
♦生命周期原则:对于安全域的划分和布防不仅仅要考虑静态设计
