信息技术安全与维护手册（执行版）.docxVIP

信息技术安全与维护手册（执行版）

第1章基础架构与环境安全

1.1网络拓扑与接入控制

网络拓扑图需绘制出核心交换机与接入层的连接关系，明确VLAN划分逻辑，确保管理流量与业务流量物理隔离。所有接入端口必须部署物理隔离开关（Port-SwitchedTrunk,PSTN），禁止终端设备直接连接核心网络，防止非法接入。

配置802.1X认证协议，要求终端设备在连接前必须完成用户名和密码验证，未通过认证的设备将被自动阻断。为每个接入端口分配唯一的MAC地址绑定策略，一旦终端设备更换或丢失，管理员可立即在设备端重置MAC地址。实施端口安全限制，设定最大接入设备数为