本篇講述等保2.0基本要求之安全通信網絡要求。

在該控制項下，一級等保有2個控制點，二級等保4個控制點，三級等保8個控制點，四級等保有11個控制點

等保2.0制定了網絡架構、通信傳輸和可信驗證三個方面的安全通信網絡要求。

網絡架構要求

一級等保：

1. 對網絡架構無要求

二級等保：

1. 應劃分不同的網絡區域，并按照方便管理和控制的原則為各網絡區域分配地址
2. 應避免将重要網絡區域部署在邊界處，重要網絡區域與其他網絡區域之間應采取可靠的技術隔離手段

三級等保：

1. 應保證網絡設備的業務處理能力滿足業務高峰期需要
2. 應保證網絡各個部分的帶寬滿足業務高峰期需要
3. 應劃分不同的網絡區域，并按照方便管理和控制的原則為各網絡區域分配地址
4. 應避免将重要網絡區域部署在邊界處，重要網絡區域與其他網絡區域之間應采取可靠的技術隔離手段
5. 應提供通信線路、關鍵網絡設備和關鍵計算設備的硬件冗餘，保證系統的可用性

四級等保：

1. 應保證網絡設備的業務處理能力滿足業務高峰期需要
2. 應保證網絡各個部分的帶寬滿足業務高峰期需要
3. 應劃分不同的網絡區域，并按照方便管理和控制的原則為各網絡區域分配地址
4. 應避免将重要網絡區域部署在邊界處，重要網絡區域與其他網絡區域之間應采取可靠的技術隔離手段
5. 應提供通信線路、關鍵網絡設備和關鍵計算設備的硬件冗餘，保證系統的可用性
6. 應按照業務服務的重要程度分配帶寬，優先保障重要業務

通信傳輸要求

一級等保：應采用校驗技術保證通信過程中數據的完整性

二級等保：同一級等保

三級等保：

1. 應采用校驗技術或密碼技術保證通信過程中數據的完整性
2. 應采用密碼技術保證通信過程中數據的保密性

四級等保：

1. 應保證網絡設備的業務處理能力滿足業務高峰期需要
2. 應保證網絡各個部分的帶寬滿足業務高峰期需要
3. 應劃分不同的網絡區域，并按照方便管理和控制的原則為各網絡區域分配地址
4. 應避免将重要網絡區域部署在邊界處，重要網絡區域與其他網絡區域之間應采取可靠的技術隔離手段
5. 應提供通信線路、關鍵網絡設備和關鍵計算設備的硬件冗餘，保證系統的可用性
6. 應按照業務服務的重要程度分配帶寬，優先保障重要業務

可信驗證要求

一級等保：可基于可信根對通信設備的系統引導程序、系統程序等進行可信驗證，并在監測到其可信性受到破壞後進行報警

二級等保：可基于可信根對通信設備的系統引導程序、系統程序、重要配置參數和通信應用程序等進行可信驗證，并在檢測到其可信性受到破壞後進行報警，并将驗證結果形成審計記錄送至安全管理中心

三級等保：可基于可信根對通信設備的系統引導程序、系統程序、重要配置參數和通信應用程序等進行可信驗證，并在應用程序的關鍵執行環節進行動态可信驗證，在檢測到其可信性受到破壞後進行報警，并将驗證結果形成審計記錄送至安全管理中心

四級等保：可基于可信根對通信設備的系統引導程序、系統程序、重要配置參數和通信應用程序等進行動态可信驗證，并在應用程序的關鍵執行環節進行動态可信驗證，在檢測到其可信性受到破壞後進行報警，并将驗證結果形成審計記錄送至安全管理中心，并進行動态關聯感知

以上便是等保2.0在安全通信網絡方面的詳細要求

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!