weixin_43417702的博客

事例一、应按照不同网络的功能、重要程度进行网络区域划分，如存在重要区域与非重要网络在同一子网或网段的，可判高风险。 判定依据：网络架构：c)应划分不同的网络区域，并按照方便管理和控制的原则为各网络区域分配地址； 整改措施： 1、涉及资金类交易的支付类系统与办公网划分不同网段； 2、面向互联网提供服务的系统与内部系统划分不同网段； 3、不同级别的系统划分不同网段。 事例二、互联网出口无任何访问控制措施。如未部署防火墙、网络访问控制设备等，判为高风险。 判定依据：网络架构：d) 应避免将重要网络区域部署在边界处，重要网络区域与其他网络区域之间应采取可靠的技术隔离手段； 整改措施：系统在互联网出口部署专用的访问控制设备。不同网络区域间应部署访问控制设备，并合理配置访问控制控制策略。访问控制设备如：防火墙等网关层控制设备。 事例三、与互联网互连的系统，边界处如无专用的访问控制设备或未对与互联网通信的接口进行控制的，判为高风险。