信息技术安全管理与应急响应手册（执行版）.docxVIP

信息技术安全管理与应急响应手册（执行版）

第1章网络安全基础与态势感知

1.1网络架构与边界防护体系

在构建物理隔离与逻辑隔离的双重边界时，必须依据《网络安全法》要求部署下一代防火墙（NGFW），利用深度包检测（DPI）技术对HTTP/等上层协议进行精准识别，确保只有经过安全策略白名单的合法流量才能通过边界网关，非法的扫描探测、恶意代理或内部横向移动流量将被实时阻断。针对内网环境，需配置基于VLAN的细粒度访问控制列表（ACL），将办公网、研发网、生产网及数据中心划分为不同逻辑区域，并禁止跨VLAN的直接路由，强制所有跨网段通信必须经过统一的安全网关进行身份验证和权限校验，