安全通信网络

网络架构：

a、应保证网络设备的业务处理能力满足业务高峰期需要

测评方法：询问业务高峰期cpu和内存使用率；询问网络设备是否出现过因设备性能问 题导致宕机

b、应保证网络各个部分的带宽满足业务高峰期需要

测评方法：询问带宽是否满足业务高峰期需要

c、应划分不同的网络区域，并按照方便管理和控制的原则为各网络区域分配地址；

测评方法：核查是否划分VLAN

d、应避免将重要网络区域部署在边界处，重要网络区域与其他网络区域之间应采取可 靠的技术隔离手段；

测评方法：重要区域不能直接部署在边界，需使用防火墙进行隔离。

重要区域和其他区域之间，应使用vlan或acl进行隔离

e、应提供通信线路、关键网络设备和关键计算设备的硬件冗余，保证系统的可用性。

测评方法：重要设备应部署冗余（主备、双活）及线路冗余。

通信传输：

a、应采用校验技术或密码技术保证通信过程中数据的完整性；

测评方法：一般情况下，https或ssl即可。

b、应采用密码技术保证通信过程中数据的保密性。

测评方法：一般情况下，https或ssl即可。

可信验证：

可基于可信根对通信设备的系统引导程序、系统程序、重要配置参数和通信应用程序等进行可信验证，并在应用程序的关键执行环节进行动态可信验证，在检测到其可信性受到破坏后进行报警，并将验证结果形成审计记录送至安全管理中心。