2025年信息技术安全管理与防护手册.docx

2025年信息技术安全管理与防护手册

第1章网络安全基础与威胁态势

1.1网络架构安全设计原则

在构建任何网络架构时，必须遵循“纵深防御”的核心原则，即通过多层级的安全策略和机制来抵御攻击，而非依赖单一防线。例如，在部署企业内网时，应首先建立基于VLAN的隔离区域，将办公区、研发区与访客区物理或逻辑隔离，确保内部敏感数据无法被外部恶意流量直接窃取。网络架构设计需实施最小权限原则，即用户或系统仅拥有完成工作所需的最小权限。以数据库服务器为例，不应授予管理员直接访问所有数据库表的权限，而是应严格限制其只能查询特定业务模块的数据，并定期审计其操作日志，防止因权限过大导致的内部数据泄露。