2025年安防行业信息部运维员网络安全管理手册.docxVIP

2025年安防行业信息部运维员网络安全管理手册

第1章网络安全基础架构与资产盘点

1.1安全域划分与边界防护策略

基于组织业务架构将网络划分为内部办公网、外围访问网及生产控制网三个独立的安全域，通过物理隔离或严格逻辑隔离技术实现数据流转，确保核心业务数据在内部网与外部网之间实现单向可控的访问，防止外部攻击者横向渗透。在边界防护策略上，部署下一代防火墙（NGFW）作为第一道防线，配置IPS（入侵防御系统）拦截已知威胁特征库，并启用应用层网关深度检测，确保所有进出域流量均经过深度包检测（DPI）过滤，将非法访问率控制在0.01%以内。

针对边界路由器，实施基于ACL（访问