安防行业网络科网络员网络安全维护手册（执行版）.docxVIP

安防行业网络科网络员网络安全维护手册（执行版）

第1章总体架构与安全管理策略

1.1网络科网络安全体系总览

本体系以“零信任”核心理念为基石，构建“物理隔离、网络隔离、逻辑隔离、应用隔离”的四层纵深防御架构，确保网络科核心数据与业务系统仅通过受控的访问网关进行交互，从源头上杜绝横向移动风险。架构中部署了基于身份认证（IAM）的零信任身份管理平台，实现“永不信任，始终验证”策略，所有终端、设备和人员均需通过动态令牌、生物特征及多因素认证（MFA）方可接入内网，确保“人、机、料、法、环”全要素的身份完整性。

网络拓扑采用分层设计，将核心网段、汇聚网段与接入网段在物理层面严格分离，核心