第一章 网络安全测评1.1 网络全局1.1.1 结构安全a)应保证主要网络设备的业务处理能力有冗余空间,满足业务高峰期需要b)应保证网络各个部分的带宽满足业务高峰期需要;c)应在业务终端与业务服务器之间进行路由控制建立安全的访问路径;d)应绘制与当前运行情况相符的网络拓扑结构图;e)应根据各部分的工作职能、重要性和所涉及信息的重要程度等因素,划分不同的子网和网段,并按照方便管理和控制的原则为各子网、网段分配地址段f)应避免将重要网段部署在网络边界处且直接连接外部信息系统,重要网段与其他网段之间采取可靠的技术隔离手段g)应按照对业务服务的重要次序来制定带宽分配优先级别,保证在网络发生拥堵时优先保护重要主机。1.1.2 边界完整性检查a)应能够对非授权设备私自联到内部网络的行为进行检查,准确定位,并对其进行有效阻断;技术手段:网络接入控制,关闭网络设备未使用的端口、IP/MAC地址绑定等管理措施:进入机房全程陪同、红外视频监控等b)应能够对内部网络用户私自联到外部网络的行为进行检查,准确定位,并对其进行有效阻断;1.1.3
