【精】等级保护建设培训.pptVIP

分区：保持业务系统的独立性 通过分区，各业务系统具有独立的IT环境 保持边界完整，满足业务之间隔离需求 每套业务系统具有独立资源，更好满足业务连续性要求 分区隔离的方法 网络改造进行物理隔离，例如涉密内网与其他业务系统 结合应用类型采用IPSec或者SSL实现业务系统虚拟划分 局域网 广域网 数据中心 局域网 广域网 数据中心 局域网 广域网 数据中心 业务A 业务B 业务C IPSec SSL * 生产分区 物理资源 办公分区 Internet分区 虚拟化分区 在一套物理资源上，采用VPN技术为多个业务系统虚拟出隔离的IT环境 虚拟化分区具有独立的逻辑资源：带宽、计算、策略数、管理员、QoS 虚拟化分区：节省投资 数据中心 广域网 数据中心 广域网 数据中心 广域网 数据中心 广域网 * 等级保护政策介绍和建设思路 等保建设方案统一规划 区域划分方法 分域设计方案 等保分步实施实践 目录 * 数据中心对内服务域 非涉密内网办公域 Internet 外联域 网络核心交换域 分支 广域网域 数据中心核心交换域 数据中心对外服务域 补丁与特征库升级服务域 网络与安全管理域 涉密内网办公域 异地灾备中心 VPN 路由器 SG Internet AD 等保分域设计方案 SSL / NGAF / AD MPLS 数据中心区域 图例 局域网区域 广域网区域 安全管理中心 GAP WOC