网络安全及等级保护范文第1篇

【关键词】网络；安全等级保护；实施策略

1网络安全等级保护模型的建构

1.1安全计算环境的建构

其中安全计算环境能够实现相关等级系统的有效管理，在信息存储以及处理，安全策略实施过程中，能够对信息系统的重要情况全面掌控。安全计算环境在其有效区域边界安全防护中，实现对外界网络的各种攻击行为有效防护，并能够避免出现非授权访问。针对这一问题，安全计算机环境整体安全防范，也就是针对网络实施有计划有标准的安全性改造，以能够显著提升系统整体性，以免系统本身出现安全漏洞及缺陷等，出现安全风险或者受到攻击问题。另外，安全计算环境安全防护工作主要也就是有效防范和控制系统内部的攻击和非授权访问问题，以免内部人员因为自身操作方式问题出现破坏行为。

1.2安全网络环境的建构

在信息系统中，通过网络能够有效实现不同计算机和计算域，用户和用户域的有效衔接，在不同系统间信息传输过程中网络具有通道作用。网络可以在系统内外应用，部分网络信息流在传输过程中，都会不同程度的经过不稳定网络环境。因此，在实际操作中，网络安全防护工作首先也就需要提高网络设备的整体安全性，针对网络中的各个设备制定定期维护方案，以免出现网络攻击问题，基于此显著提升网络中的信息流总体安全性，在以上基础上进一步提升通信架构的整体性、安全性以及保密性。在网络自身安全保密中，可以采用网络加密技术和本身结合方式，满足网络安全等级保护的不同要求。其中在网络安全域建设中，需要制定相应的网络结构安全范围，并实现网络不同访问操作的有效控制，在实际工作中也需要重视网络的安全审计工作，提高相应边界完整性，以免在网络运行中受到网络入侵和攻击，并可以有效防范出现恶性代码问题，能够对网络设备的安全防护及信息起到有效的保护作用。

1.3安全管理中心的建构

在信息系统中，安全管理中心是重要的安全管理系统，直接影响整个系统的安全管理有效性。安全管理中心作为管理平台，能够实现对系统中不同信息安全机制的整合性管理，对于系统中存在的分散安全机制，安全管理中心可以对其实施系统化管理，实现集中管理有助于显著提升安全防范效果。安全管理中心在应用中，可以系统性统筹管理系统的相关体系域的安全计算域、网络安全域以及安全用户域等，并对其实现统一调度和应用，可以实现对广大用户身份以及授权的管理，实现对用户操作和审计过程的管理，实现对用户访问和控制，也就可以实现系统的整体风险防范，全面掌握通信架构运行情况，显著提升网络安全防护系统的整体效果。

2网络安全等级保护的实施策略

网络安全及等级保护范文第2篇

关键词：等级保护；服务器系统；安全问题

中图分类号：TP393.08文献标识码：A文章编号：1007-9599 (2011) 10-0000-02

Security Exploration on the Level of Protection and Server System

Lin Ming,Lu Manman,Ye Qing

(Nanning Municipal Meteorological Bureau,Nanning530029,China)

Abstract:In modern society,with the continuous development of information network technology,information and data become increasingly prominent role of strategic resources,some of the important network of information resources directly related to the company,the country's economic interests.Information Security Protection is a national information security and business units to enhance the ability to maintain social stability and public interests,promote the healthy development of information technology the basic system.In this paper,for the information security level of protection and safety of the system server discussion.

Keywords:Level of protection;Server system;Security

一、等级保护的相关概念

（一）等级保护的概念及构成

所谓信息系统安全等级保护，指的是对信息安全问题进行等级化的保护与管理。信息安全属于系统工程的范畴，而非一个层面意义的产品。等级保护的内涵可以由以下几个层面进行理解：

第一，等级保护体系的组成，其包括法律、组织、标准以及技术与管理等不同的体系。

第二，保证信息安全的五个要素，即保密、完整、可用及可控和不可否认等，其中至为重要的为数据信息的可控性，如果没有控制好重要的数据，就会出现泄密的问题。不过在信息技术领域不可能实现绝对意义上的安全，只有将安全与应用加以平衡，发生安全问题时能够做到责任制，就代表做到了不可否认性。等级保护要围绕信息安全的五要素来展开。

第三，等级保护的分层，此处分层的概念等同于计算机网络及系统的分层概念。在对计算机操作系统进行分析、理解时，会将其分为由硬件层到核心层，还有操作系统的应用层等。这就很好的说明了一个问题，即我们探索出各种各样诸如杀毒软件、防火墙等各种提升网络安全性能的技术，但是网络安全问题仍然无法得到彻底的解决，就是因为这些层面未全面涵盖上述的信息安全五要素，所以无法保证网络安全。

（二）等级保护的主要内容

其实不管在哪个层面进行安全管理，均能够有五个级别上的保护。随着安全等级的不断提高，计算机系统安全保护能力的等级也会相应的逐渐增强。其中用户自主保护级具有一定的随意性，用户可以自主定义受保护对象，现在很多主流操作系统均要高于该级别一个层面。需要注决的是，如果不添加其它配置，系统默认的配置无法达到第二级别的安全要求。第二级为系统审计保护级，其与上述用户自主定义的级别相比，本级别中计算机信息系统可信计算机实行了粒度更细的自主访问控制，其利用登录规程、审计安全性相关事件以及隔离资源等手段，促使用户对自身的行为负责任，二级以下的均为自主访问。第三个级别则为安全标记保护体，即在主客体中记录安全标记。第四级是结构化保护级。第五级则为访问验证保护级。

二、利用等级保护提高服务器系统的安全性

（一）分层解决网络安全问题

第一，按照不同的分层解决网络安全问题，使得每层的技术点均按照相关的安全等级标准进行构建，从而形成一个可靠的安全体系。首先来看实体层面的安全问题，实现安全所提供的是保证信息系统与设备安全的保护措施，比如机房人员进出的管制、设备的监控及防火防雷等技术均为实体安全机制的范畴。为了进一步避免实体设备受到损坏，在进行计算机系统实体层面的设计与规划过程中，就要严格控制相关的安全等级保护技术要求来执行。

第二，系统层面的安全策略，从系统层面来看，其安全问题包括两个部分，即操作系统与数据库。操作系统在某种程度上为数据库提供一定的安全保护，其是数据库运行的平台。操作系统与数据库的安全要严格按照相关的技术要求，准确选择安全保护等级，立足于信息安全的各个要素做出合理规划，从而实行更为有效的安全功能。比如我们要提高操作系统的安全性能，则安全要素就包括安全策略以及安全管理策略和数据安全等各技术面。操作系统安全策略的主要作用就是对本地计算机的安全设置进行配置，其包括密码、账户的锁定、审核以及IP安全和恢复加密数据等等，我们常用到的账户、口令、访问权限等均可以体现出操作系统的安全策略。安全管理策略主要指的是网管员采取相应的措施对系统进行安全管理。数据安全则主要体现在数据的加密、备份、存储及传输的安全性管理等各个方面。

第三，网络层面的安全，其实网络层面的安全防范技术有很多种，大概可以将其分为防火墙技术、入侵检测技术以及协作式入侵检测技术等几个类型。在进行网络层面的安全防范过程中，要按照相关的规范要求确定出系统的安全保护等级，从而有针对性的进行安全防范，提高系统的安全性。我们可以对网络层面的安全防范技术做出简单的介绍：

网络安全及等级保护范文第3篇

随着企业网络信息技术的快速发展和广泛应用，社会信息化进程不断加快，生产制造、物流网络、自动化办公系统对信息系统的依赖程度越来越大，因此，保证信息系统的安全稳定运行也越来越重要。如何保证企业网络信息化安全、稳定运行就需要网络规划设计师在设计初始周全的考虑到网络安全所需达到的条件（包括硬件、OSI/RM各层、各种系统操作和应用）。

1网络安全、信息安全标准

网络安全性标准是指为了规范网络行为，净化网络环境而制定的强制性或指导性的规定。目前，网络安全标准主要有针对系统安全等级、系统安全等级评定方法、系统安全使用和操作规范等方面的标准。世界各国纷纷颁布了计算机网络的安全管理条例，我国也颁布了《计算机网络国际互联网安全管理方法》等多个国家标准，用来制止网络污染，规范网络行为，同时各种网络技术在不断的改进和完善。1999年9月13日，中国颁布了《计算机信息系统安全保护等级划分准则》（GB17859：1999），定义了计算机信息系统安全保护能力的5个等级，分别如下：（1）第一级：用户自主保护级。它的安全保护机制使用户具备自主安全保护的能力，保护用户的信息免受非法的读写破坏。（2）第二级：系统审计保护级。除继承前一个级别的安全功能外，还要求创建和维护访问的审计踪记录，使所有的用户对自己行为的合法性负责。（3）第三级：安全标记保护级。除继承前一个级别的安全功能外，还要求以访问对象标记的安全级别限制访问者的访问权限，实现对访问对象的强制访问。（4）第四级：结构化保护级。除继承前一个级别的安全功能外，将安全保护机制划分为关键部分和非关键部分，对关键部分直接控制访问者对访问对象的存取，从而加强系统的抗渗透能力。（5）第五级：访问验证保护级。除继承前一个级别的安全功能外，还特别增设了访问验证功能，负责仲裁访问者对访问对象的所有访问活动。

2企业网络主要安全隐患

企业网络主要分为内网和外网，网络安全体系防范的不仅是病毒感染，还有基于网络的非法入侵、攻击和访问，但这些非法入侵、攻击、访问的途径非常多，涉及到整个网络通信过程的每个细节。从以往的网络入侵、攻击等可以总结出，内部网络的安全威胁要多于外部网络，因为内网受到的入侵和攻击更加容易，所以做为网络安全体系设计人员要全面地考虑，注重内部网络中存在的安全隐患。

3企业网络安全防护策略

设计一个更加安全的网络安全系统包括网络通信过程中对OSI/RM的全部层次的安全保护和系统的安全保护。七层网络各个层次的安全防护是为了预防非法入侵、非法访问、病毒感染和黑客攻击，而非计算机通信过程中的安全保护是为了预防网络的物理瘫痪和网络数据损坏的。OSI/RM各层采取的安全保护措施及系统层的安全防护如图1所示。

4OSI/RM各层主要安全方案

4.1物理层安全

通信线路的屏蔽主要体现在两个方面：一方面是采用屏蔽性能好的传输介质，另一方面是把传输介质、网络设备、机房等整个通信线路安装在屏蔽的环境中。（1）屏蔽双绞线屏蔽与非屏蔽的普通五类、超五类双绞线的主要区别是屏蔽类双绞线中8条（4对）芯线外集中包裹了一屏蔽层。而六类屏蔽双绞和七类双绞线除了五类、超五类屏蔽双绞线的这一层统一屏蔽层外，还有这些屏蔽层就是用来进行电磁屏蔽的，一方面防止外部环境干扰网线中的数据传输，另一方防止传输途中的电磁泄漏而被一些别有用心的人侦听到。（2）屏蔽机房和机柜机房屏蔽的方法是在机房外部以接地良好的金属膜、金属网或者金属板材（主要是钢板）包围，其中包括六面板体和一面屏蔽门。根据机房屏蔽性能的不同，可以将屏蔽机房分为A、B、C三个级别，最高级为C级。机柜的屏蔽是用采用冷扎钢板围闭而成，这些机柜的结构与普通的机柜是一样的，都是标准尺寸的。（3）WLAN的物理层安全保护对于无线网络，因为采用的传输介质是大气，大气是非固定有形线路，安全风险比有线网络更高，所以在无线网络中的物理层安全保护就显得更加重要了。如果将机房等整个屏蔽起来，成本太高，现在主要采用其他方式如多位数共享密钥、WPA/WPA2动态密钥、IEEE802.1X身份验证等。现在最新的无线宽带接入技术——WiMAX对于来自物理层的攻击，如网络阻塞、干扰，显得很脆弱，以后将提高发射信号功率、增加信号带宽和使用包括跳频、直接序列等扩频技术。

4.2数据链路层安全

在数据链路层可以采用的安全保护方案主要包括：数据链路加密、MAC地址绑定（防止MAC地址欺骗）、VLAN网段划分、网络嗅探预防、交换机保护。VLAN隔离技术是现代企业网络建设中用的最多的技术，该技术可分为基于端口的VLAN、基于MAC地址的VLAN、基于第三层的VLAN和基于策略的VLAN。

4.3网络层安全

在网络层首先是身份的认证，最简单的身份认证方式是密码认证，它是基于windows服务器系统的身份认证可针对网络资源的访问启用“单点登录”，采用单点登录后，用户可以使用一个密码或智能卡一次登录到windows域，然后向域中的任何计算机验证身份。网络上各种服务器提供的认证服务，使得口令不再是以明文方式在网络上传输，连接之间的通信是加密的。加密认证分为PKI公钥机制（非对称加密机制），Kerberos基于私钥机制（对称加密机制）。IPSec是针对IP网络所提出的安全性协议，用途就是保护IP网络通信安全。它支持网络数据完整性检查、数据机密保护、数据源身份认证和重发保护，可为绝大部分TCP/IP族协议提供安全服务。IPSec提供了两种使用模式：传输模式（TransportMode）和隧道模式（TUNNELMode）。

4.4传输层安全

传输层的主要作用是保证数据安全、可靠的从一端传到另一端。TLS/SSL协议是工作在传输层的安全协议，它不仅可以为网络通信中的数据提供强健的安全加密保护，还可以结合证书服务，提供强大的身份谁、数据签名和隐私保护。TLS/SSL协议广泛应用于Web浏览器和Web服务器之间基于HTTPS协议的互联网安全传输。

4.5防火墙

因防火墙技术在OSI/RM各层均有体现，在这里简单分析一下防火墙，防火墙分为网络层防火墙和应用层防火墙，网络层防火墙可视为一种IP封包过滤器，运作在底层的TCP/IP协议堆栈上。应用层防火墙是在TCP/IP堆栈的“应用层”上运作，应用层防火墙可以拦截进出某应用程序的所有封包。目前70%的攻击是发生在应用层，而不是网络层。对于这类攻击，传统网络防火墙的防护效果，并不太理想。

5结语

以上对于实现企业网络建设安全技术及信息安全的简单论述，是基于网络OSI/RM各层相应的安全防护分析，重点分析了物理层所必须做好的各项工作，其余各层简单分析了应加强的主要技术。因网络技术日新月益，很多新的网络技术在本文中未有体现，实则由于本人时间、水平有限，请各位读者给予见解。文章中部分内容借签于参考文献,在此非常感谢各位作者的好书籍。

作者:单位:西山煤电（集团）有限公司物资供应分公司

引用：

[1]李磊.网络工程师考试辅导.北京：清华大学出版社，2009．

[2]王达，阚京茂.网络工程方案规划与设计.北京：中国水利水电出版社，2010．

网络安全及等级保护范文第4篇

关键词:区域医疗信息化;网络安全防护;安全规范建设

随着医疗单位的信息化发展，各地积极建设医疗服务信息共享平台。区域医疗信息共享平台具有节点多、应用复杂等特点，平台中包含大量患者隐私信息数据，必须保证网络运行安全，避免出现信息泄露事件。上海市级信息化共享建设项目为了保证医疗共享平台的网络运行安全，积极部署安全防护技术，实施安全防护策略，取得了良好效果，可以为其他地区的医疗信息平台建设提供参考。

1区域医疗信息化建设项目及网络安全建设要求

1.1上海市级信息化共享建设项目

上海市级信息化共享建设项目是国内覆盖范围较大、涵盖大型医疗机构较多的区域医疗信息化建设项目。该项目工程覆盖30多个网络医疗节点，其中包含23家市三级医院和6家市三级医院分院，连接长宁、闵行和卢湾等众多区县级卫生数据中心。如此规模的医疗信息服务平台对网络数据安全有极高要求，任何一个节点出现问题，都会威胁到整个系统的网络数据安全。所有联网医疗机构都需要在信息化共享平台中交换信息数据，其中包括患者个人信息、既往病史、医疗检查报告等，涉及到大量个人隐私数据。各个节点或医疗数据中心在进行数据交互过程中，既要提高信息共享程度，又要保证各医院网络的相对独立性，避免互相产生干扰。

1.2网络安全建设要求

区域医疗信息化建设对系统平台的网络安全有极高要求，网络安全框架的构建涉及到医院行政管理、业务操作、技术部署等各个方面，要从整体上确保网络运行安全，准确识别各种潜在安全风险，建立全方位的安全防护体系，并根据实际需要调整安全管理对策，适应网络安全防护需要。此外，还要建立统一的安全管理规范，在系统内部的各网络节点进行有效落实，加强网络安全控制力度。总体来看，医疗信息共享系统的网络安全建设要符合可靠性、开放性、可扩展性、安全性和易于管理等基本要求。

2区域医疗信息化建设中的网络安全防护措施

2.1安全技术部署

在区域医疗信息化建设过程中，网络安全防护技术的应用是网络信息数据安全的基本保障。针对区域医疗信息共享平台的复杂性，应综合运用多种安全防护技术，建立立体化网络安全框架。区域医疗信息共享平台的安全技术主要包括：2.1.1防火墙技术在上述上海市级医疗信息共享系统中，分别在数据中心和外网接入口配置两台千兆防火墙，互为热备，将数据中心的应用处理与外部网络隔离开来，实现对内部信息数据的保护。在整个信息平台中，对防火墙进行路由限制，使数据中心只接受系统内医院网络的访问，医院端则只接受数据中心的访问，极大提高了系统的安全性。医院节点的防火墙部署则分为三个区域，分别是医院内网、联网接入区和DMZ区。其中，内网可以访问数据中心，但数据中心禁止访问内网，最大程度保证各医院信息系统的独立运行和网络安全。2.1.2入侵检测技术在上海市级医疗信息共享平台中，配置有一套完整的入侵检测系统，采用两台千兆探测引擎布置在内网核心处，并在Web服务区配置两台百兆探测引擎，对所有探测引擎进行统一监管。在信息共享平台中，内网核心区一级Web区的交换机是入侵检测技术的主要应用部分，要将其网络流量通过镜像方式映射到入侵检测系统中，实现对关键部分的网络风险检测，及时识别网络攻击行为。2.1.3漏洞扫描技术防火墙与入侵检测技术均属于被动防护手段，漏洞扫描技术则是一种主动的网络安全防护措施，根据医院信息共享系统的网络安全要求，定期、不定期的对系统进行安全扫描，并作出安全等级评估，为系统安全提供保障。一旦在扫描过程中发现系统漏洞和安全隐患，及时采取措施进行修补，确保系统更新维护的及时性。

2.2安全防护对策

在综合应用各种安全防护技术的基础上，还要建立周全的安全防护对策，针对医疗信息共享系统的主要风险问题进行有效防范。医疗信息共享系统面临的主要安全风险问题包括身份窃取、数据窃取、假冒、路由错误、拒绝服务和非授权存取等。上海市级医疗信息化共享系统主要采取以下几点安全防护措施：2.2.1逻辑建网措施医疗信息共享网络采用政务外网线路，将用户接入到托管机房，与公务网进行物理隔离，与互联网进行逻辑隔离，保持系统网络的独立性，禁止未授权单位访问。2.2.2网段隔离措施整个平台系统可以分为数据中心及网络节点两部分，网络节点即各个医院的端节点，数据中心又可以分为内网应用处理区与Web服务区。应用处理区负责数据采集、分析、汇总等工作，并与卫生局等关联单位进行数据交换。Web服务区是医院的对外门户网站，用于重要信息，并根据功能进行子网划分，加强子网之间的信息访问控制。2.2.3网络设备配置措施对医疗信息共享系统的网络设备进行合理配置，布置好安全防护设备，为安全技术的应用提供设备保障。增加访问控制列表，建立内部访问控制措施，关闭一些不必要的服务功能，避免出现资源掠夺。强化过滤功能，防止非法访问接入。采取权限管理措施，为内部人员设置不同级别的账户权限，避免越级操作。此外，还要确保设备配置文件的安全，避免安全防护方案泄露，对系统网络安全造成威胁。

3结束语

综上所述，网络安全建设是区域医疗信息化建设的首要问题，采取有效的安全防护技术和措施，可以为医疗信息系统安全提供保障，从而最大化的发挥医疗信息共享系统的积极作用。通过综合应用防火墙、入侵检测等安全防护技术，可以建立立体化安全防护框架，为医疗信息系统提供全方位保护。在此基础上，根据系统安全需要，采取有效的安全防护措施，可以进一步提高网络安全管理水平。

参考文献

[1]龚希若.关于区域医疗信息化建设的思考[J].信息安全与技术,2011(05):59-61.

网络安全及等级保护范文第5篇

【关键词】 烟草 信息安全 体系 建设

随着烟草行业的不断发展，企业对信息化建设的要求越来越高。目前，烟草行业，尤其是以地市级烟草企业为代表的卷烟销售终端企业，在信息安全建设上给予的重视越来越高，资金的投入也越来越大，地市级烟草企业信息安全工作有了保障。

1 信息安全体系规划原则

根据国家和行业信息安全相关政策和标准，安全体系规划与设计工作遵循以下的建设原则：

（1）重点保护原则。针对核心的服务支撑平台，应采取足够强度的安全防护措施，确保核心业务不间断运行。

（2）灵活性原则。因信息技术日新月异的发展，而相应的安全标准滞后，应灵活设计相应的防护措施。

（3）责任制原则。安全管理应做到“谁主管，谁负责”，注重安全规章制度、应急响应的落实执行。

（4）实用性原则。以确保信息系统性能和安全为前提，充分利用资源，保障安全运行。

2 信息安全体系管理范围

以地市级烟草企业中心机房核心网络和系统为主，覆盖市局（公司）、各县级局（营销部）、基层专卖管理所等，安全体系包括范围：应用安全、网络安全、主机安全、数据安全、终端安全等。

3 信息安全体系规划框架

按照等级化保护“积极防御、综合防范”的方针，地市级烟草企业信息化建设需要进行整体安全体系规划设计，全面提高信息安全防护能力。

在综合评估信息化安全现状的基础上，从管理和技术来进行信息安全管理工作。信息安全体系建设思路是：以保护信息系统为核心，严格参考等级保护的思路和标准，满足地市级烟草企业信息系统在物理层面、网络层面、系统层面、应用层面和管理层面的安全需求，为各项业务的开展提供有力保障。信息安全体系框架如图1所示：

4 信息安全管理体系建设

从实际情况出发，体系包括安全组织机构、安全管理制度、人员安全、安全教育培训在内的安全管理体系。

4.1 组织机构

由决策机构、管理机构、和执行机构三个层面组成信息安全组织机构，并通过合理的组织结构设置、人员配备和工作职责划分，对信息安全工作实行全方位管理。

4.2 安全制度

信息安全规章制度是所有与信息安全有关的人员必须共同遵守的行为准则。应从信息安全组织机构和岗位职责、人员管理制度、信息系统管理制度、机房管理制度、网络管理制度等。

4.3 人员安全

通过管理控制手段，确保单位内部人员以及第三方人员的安全意识，包括人员的岗前安全技能培训、保密协议的签订等几个方面。

4.4 安全教育培训

通过有计划培训和教育手段，确保工作人员充分认识信息安全的重要性，具备符合要求的安全意识、知识和技能，提高其进行信息安全防护的主动性、自觉性和能力。

5 信息安全技术体系建设

按照等级保护方法，对信息系统进行安全区域的划分，并根据保护强度来采用相应的安全技术，实行分区域、分级管理。基础性保护措施实现后，建立地市级烟草企业的信息安全管理平台，对地市级烟草企业整体信息系统的统一安全管理。

5.1 划分安全区域

根据信息化资产属性，可划分为服务器区域、终端区域。目前，各业务域的服务器直接连接至核心交换机，无法对各个服务器区之间划分明确边界，在服务器区和核心交换机之间增加汇聚交换机，服务器经过汇聚交换机的汇聚再上联至核心交换机。对局域网按照业务功能区建立不同的VLAN，分别赋予相应级别的服务访问权限和安全防护措施。安全域网络拓扑如图2示：

一级安全域包括范围：地市级烟草企业办公区域、县公司办公区域、移动访问用户区域。部署上网行为管理、杀毒软件等防护措施。二级安全域包括对象：业务与管理服务器区域、网站服务器区域、公共平台服务器区（防病毒服务器、网管服务器）等。部署操作系统加固、身份认证、漏洞扫描、文件数据加密以及安全审计等措施。三级安全域包括数据服务器区域、存储备份区域以及核心交换机、主干路由器等。部署核心交换设备、链路冗余备份，加载广域网路由QOS策略，采用数据库高强度口令访问等措施。

5.2 保护计算环境

“云计算”和虚拟化技术的发展，打破了传统意义上按物理位置划分的计算环境。依照不同的保护等级，分别进行加强用户身份鉴别、标记和强制访问控制、系统安全审计、用户数据完整性保护、保密性保护、系统安全监测等措施。

5.3 区域边界保护

边界保护是一组功能的集合，包括边界的访问控制、包过滤、入侵监测、恶意代码防护以及区域边界完整性保护等。在技术上通过防火墙、入侵防护、病毒过滤、终端安全管理等措施来实现保护。

5.4 通信网络防护

信息系统的互联互通是建立在安全畅通的通信网络基础之上。通讯网络的构成主要包括网络传输设备、软件和通信介质。保护通信网络的安全措施有：网络安全监控、网络审计、网络冗余或备份以及可靠网络设备接入。一是利用入侵防护系统以及UTM在关键的计算环境边界，进行安全监控，防止非法的访问；二是对骨干网中的防火墙设备进行配置，制定安全访问控制策略，设置授信的访问区域；启用安全审计功能，对经过防火墙访问关键的IP、系统或数据进行记录、监控；通过网闸技术，对不同网络进行物理隔离。通过VLAN技术对内部网络进行逻辑隔离。

5.5 数据安全防护

建立数据安全备份和恢复机制，部署数据备份和恢复系统，制定相应的数据备份与恢复策略，完成对数据的自动备份，并建立数据恢复机制。建立异地数据级灾备中心，在系统出现灾难事故时，能够恢复数据使系统应用正常运行。

5.6 信息安全平台