原创力文档教育行业信息中心IT师网络运维手册(执行版)
第1章安全与应急管理体系
1.1网络安全策略与合规要求
建立以《网络安全法》《数据安全法》为核心的合规基线,强制要求信息中心所有终端、服务器及云资源必须实施“零信任”架构,确保内网出口流量经过身份认证网关,严禁直接访问互联网,杜绝未授权的外联行为。制定详细的《网络安全等级保护(等保)2.0》实施细则,将信息中心核心业务系统划分为第一级(关键基础设施)和第二级(重要信息系统),确保核心数据库和服务器必须配置双活或三活集群,实现数据异地实时同步,防止因单点故障导致的数据丢失或篡改。
部署下一代防火墙(NGFW)及入侵检测系统(IDS/IP
文档评论(0)