- 1
- 0
- 约2.87万字
- 约 43页
- 2026-06-18 发布于江西
- 举报
网络安全与防护指南
第1章网络环境安全评估
1.1网络拓扑与资产识别
网络拓扑图是安全评估的“骨架”,必须首先绘制出覆盖全网的逻辑架构图,明确网络划分为核心网、接入网及办公网等不同层级。在此步骤中,需列出至少5个关键节点,例如核心交换机、汇聚交换机、接入路由器及防火墙,并标注出各节点间的物理连接方式和VLAN划分情况,确保网络结构清晰无死角。资产识别是评估的“血肉”,需建立资产清单并赋予唯一的资产ID,记录资产名称、IP地址、所属部门、业务类型及数据敏感度等级。具体范例包括:列出公司内网服务器、办公终端、云端数据库及第三方SaaS服务,并标记出哪些资产属于“高敏感”类别,如核心交易数据库。
资产价值评估需量化每个资产对业务连续性的贡献度,依据行业标准设定权重,例如核心业务系统权重为100%,普通办公终端权重为20%,以此作为后续风险计算的基准。资产变更频率分析是动态评估的关键,需记录资产自上线以来的维护记录,统计出高风险资产(如运行中生产数据库)的变更频率,若超过3次/年,则标记为“高活跃”资产,需重点监控。物理与环境属性记录需包含机房温湿度、UPS供电时长及门禁权限等级,例如记录某核心机房配备双路10kVAUPS供电且UPS续航时间不小于8小时,门禁权限需包含指纹、密码及人脸识别三种方式。
资产完整性校验需通过定期备
您可能关注的文档
最近下载
- 材料质量保证措施、材料进场及二次检验制度.docx VIP
- 2026山西万家寨水务控股集团所属企业校园招聘82人笔试历年备考题库附带答案详解.docx VIP
- 上海工程技术大学2023-2024学年第1学期《宏观经济学》期末考试试卷(B卷)附标准答案.docx
- 上海工程技术大学2024-2025学年第1学期《宏观经济学》期末考试试卷(A卷)附标准答案.docx
- 2026《农业生产效率评价研究的国内外文献综述》7000字.docx
- 临床肿瘤TNM分期诊断标准与实践应用.pptx VIP
- 工程图学试卷库(C)答案..doc VIP
- 通信系统投标文件、施工组织设计.doc VIP
- 创业指导如何从一无所有到财务自由突然心血来潮.pdf VIP
- 工程图学试卷库(C).doc VIP
原创力文档

文档评论(0)