400-0806-056

网络隔离有哪些原则?等保2.0这里也有说明~

等保2.0标准在2019年5月发布,并于2019年12月开始正式实施。等保2.0标准中对网络隔离做了详细要求,网络隔离涉及到网络架构、边界防护和访问控制三个方面,从等保2级开始,就对网络隔离做出了明确的隔离要求。

网络隔离的基本原则
疫情之下,国家出台相关政策进行隔离,保证人民财产安全,对于相应的网络信息,国家出台信息安全法则进行规范,其中对网络信息安全实施法则也有一定规范:
1) 业务保障原则
网络隔离的根本目标是为了保护企业的生产经营业务,所以是在保障业务正常运行和运行效率的基础上进行安全防护。在业务上紧密相关需要紧密联系的网络资产原则上应划分在一个安全域中。比如财务部门的网络和研发部门的网络一般应隔离出来不同的安全域,但研发团队和测试团队的网络则可以划分到一个安全域。

2) 结构简化原则
网络结构越简单,越容易理解,越有利于设计安全防护方案。安全域粒度越细,防护措施就可能越细,但是也会导致安全域数量过多,增加管理的复杂度,导致安全策略不能很好的管理,反而会带来安全隐患。

3) 等级保护原则
价值相近、具有相同或相近的安全等级的资产最好划分到一个安全域,比如涉密网络和不涉密网络应隔离出来不同的安全域。等保2.0倡导的等级保护政策也是类似的思路。

4) 立体协防原则
安全域的主要对象包括网络及计算节点,随着技术的发展,现在的计算节点很容易突破网络边界,出现非法外联或非法内联的情况,针对安全域防护时,要充分扩展网络边界的概念。比如安全域的防护不仅要考虑传统的边界防火墙,也要考虑主机的非法外设(外接无线网卡等)、非法主机接入等。

5) 生命周期原则
安全不是一劳永逸的事,要根据网络的变化随时更新安全域,修正隔离方案和策略,确保隔离有效、安全域足够安全。

炫亿时代网络安全方面技术工程师拥有丰富经验,对信息安全有专业解决方案,为众多企业信息安全进行维护,如果您也有同样的企业信息安全烦恼,请致电400-0806-056。