功能构成
安全物理环境
机房合理选址、物理访问控制、防盗窃、防破坏;采取防火、防水、防潮、防雷击、温湿度控制;采取防静电、电磁防护、稳定的电力供应等。
安全通信网络
合理的网络架构设计,保证带宽、网络设备的性能、数量冗余;重要的网络区域边界采取技术隔离手段;采用校验或密码技术保证通信数据完整性。
安全区域边界
实现网络边界的防护、访问控制、入侵防范、恶意代码和垃圾邮件防范;在网络边界、重要网络节点进行安全审计并定期进行备份。
安全计算环境
采用双因素认证进行身份鉴别,授予最小化访问控制权限;检测并阻断入侵行为,防止恶意代码;提供数据实时异地备份,保证数据完整性。
安全管理中心
对系统管理员进行身份鉴别,只允许通过特定命令或操作界面进行安全操作,并对这些操作进行审计;对网络链路、安全设备、网络设备、服务器集中检测、审计和管理。
