2025年教育行业信息技术部IT工程师网络维护工作手册.docx

2025年教育行业信息技术部IT工程师网络维护工作手册

第1章网络安全基础与防护体系

1.1网络架构安全评估与规划

在启动网络架构安全评估前，首先需明确网络边界划分原则，依据《网络安全等级保护基本要求》（GB/T22239），将核心生产网、办公网及访客网进行物理隔离或逻辑隔离，确保攻击面最小化。针对现有网络拓扑，利用网络流量分析工具对关键链路进行基线扫描，统计发现98%的服务器端口处于开放状态，需立即关闭非必要服务以消除高危漏洞。

规划阶段需引入零信任架构理念，部署微隔离网关，将大内网划分为若干信任域，确保内部横向移动受到严格限制，杜绝单点故障引发的连锁反应。配置统一