等保2.0安全通信网络四级对比

一级9.1.2.1网络架构二级a)应划分不同的网络区域,并按照方便管理和控制的原则为各网络区城分配地址，b) 应避免将重要网络区域部署在边界处,重要网络区域与其他网络区城之间应采取可靠的技术隔离手段。三级四级n) 应保证网络设备的a)应保证网络设备的业业务处理能力满足业务处理能力满足业务务高峰期需要;高峰期需要;b)应保证网络各个部分的带宽满足业务高峰期需要;b)应保证网络各个部分的带宽满足业务高峰期需要;c)应划分不同的网络区域,并按照方便管理和控制的原则为各网络区城分配地址;d)应避免将重婴网络区域部署在边界处,重要网络区城与其他网络区城之间应采取可靠的技术隔离手段:e) 应提供通信线路、关键网络设备和关键计算设备的硬件冗余，保证系统的可用性。c)应划分不同的网络区域,并按照方便管理和控制的原则为各网络区域分配地址;d) 应避免将重要网络区域部署在边界处，重要网络区域与其他网络区域之间应采取可靠的技术隔离手段;e)应提供通信线路.关键网络设备和关键计算设备的硬件冗余,保证系统的可用性;f) 应按照业务服务的重要程度分配带宽. 优先保障重要业务。应采用校验技术应采用校验技术保证通信过程中保证通信过程中数据的完整性。数据的完整性。9.1.2.2通信传输u)应采用校验技术或密码技术保证通信过程中数据的完整性;b)应采用密码技术保证通信过程中数据的保密性。a)应采用密码技术保证通信过程中数据的完整性;b)应采用密码技术保证通信过程中数据的保密性;c)应在通信前基于密码技术对通信的双方进行验证或认证;d)应基于硬件密码模块对重要通信过程进行密码运算和密钥管理。9.1.2.3可信验证可基于可信根对通信设备的系统引导程序.系统程序等进行可信验证,并在检测到其可信性受到破坏后进行报警。可基于可信根对通信设备的系统引导程序、系统程序、重要配置参数和通信应用程序等进行可信验证,并在检测到其可信性受到破坏后进行报警,并将验证结果形成审计记最送至安全管理中心。可基于可信根对通信设备的系统引导程序、系统程序.重要配置参数和通信应用程序等进行可信验证,并在应用程序的关键执行环节进行动态可信验证,在检测到其可信性受到破坏后进行报警,并将验证结果形成审计记录送至安全管理中心。可基于可信根对通信设备的系统引导程序、系统程序、重要配置参数和通信应用程序等进行可信验证,并在应用程序的所有执行环节进行动态可信验证,在检测到其可信性受到破坏后进行报警,并将验证结:果形成审计记录送至安全管理中心,并进行动态关联感知。