科技行业信息中心管理员网络维护操作手册.docx

科技行业信息中心管理员网络维护操作手册

第1章网络环境安全与基础架构

1.1网络安全策略制定与风险评估

依据国家等级保护2.0标准及行业合规要求，制定涵盖物理访问、逻辑访问、数据完整性及可用性的分级安全策略。对于核心业务系统，建议将系统划分为“核心级”（必须24小时不间断运行）、“重要级”（允许停机但不影响业务）和“一般级”（允许计划内维护），并据此设定不同的访问控制粒度。在实施策略前，必须利用资产管理系统对全网的资产进行地毯式扫描，识别出所有服务器、网络设备及终端设备，建立动态资产台账。随后，采用Nmap等工具对关键端口进行漏洞扫描，并模拟常见攻击场景（如SQL注