北京网络安全等级保护基本要求

原标题：北京网络安全等级保护基本要求

北京网络安全等级保护基本要求

《网络安全等级保护基本要求》关键项分析

安全通信网络

根据系统和定级，对网络进行安全域划分，不同区域之间的访问应采取可靠的技术隔离手段；确保网络带宽和处理能力能满足业务高峰期需要；确保通信传输过程数据的完整性和保密性，可采用可信进行可信验证。

安全区域边界

在内外网的安全域边界设置访问控制策略，并要求配置到具体的端口；在网络边界处应当部署入侵防范手段，防御并记录入侵行为；对网络中的用户行为日志和安全事件信息进行记录和审计；可采用可信进行可信验证。

安全计算环境

针对服务器、数据库、应用系统等计算环境，借助第三方安全软件或通过应用本身的安全手段实现鉴权、账号安全、安全审计、数据安全保护等功能，保证系统层安全，防范入侵行为

安全管理中心

借助安全管理软件设立安全管理中心，对分散在网络中的各类设备、组件进行集中的管理控制，对设备产生对事件、告警和日志进行集中的检测和审计。对这些操作设立不同的管理员角色和对应的权限，并对操作进行审计。

安全管理体系

建立由安全策略、管理制度、操作规程、记录表单等构成的全面的信息安全管理制度体系安全管理机构。参考业界成熟的方法论和最佳实践，建立一套符合企业实际情况的信息安全管理体系，开展并落实持续的安全建设和安全管理返回搜狐，查看更多

责任编辑：