安全通信網絡 控制點 2.通信傳輸 通信傳輸為等級保護對象在網絡環境的安全運行提供支持。為了防止數據被篡改或泄露，確保在網絡中傳輸數據的保密性、完整性和可用性等。本層面重點針對在網絡中傳輸的數據是否具有完整性校驗；數據是否采用加密等安全措施來保障數據的完整性和保密性 ...

安全通信網絡 隨着現代信息化技術的不斷發展，等級保護對象通常通過網絡實現資源共享和數據交互，當大量的設備連成網絡后，網絡安全成了最為關注的問題。按照“一個中心，三重防御”的縱深防御思想，邊界外部通過廣域網或城域網的通信安全是首先需要考慮的問題，但是邊界內部的局域網網絡架構設計是否合理 ...

安全通信網絡 控制點 3.可信驗證 傳統的通信設備采用緩存或其他形式來保存其固件，這種方式容易遭受惡意攻擊，黑客可以未經授權就訪問固件或篡改固件，在組件的閃存中植入惡意代碼，這些代碼能夠輕易躲過標准的系統檢測過程，從而對系統造成永久性破壞。通信設備如果基於硬件的可信根，在加電后基於可信 ...

控制點 安全要求 要求解讀 測評方法 預期結果或主要證據 物理位置選擇 a)機房場地應選擇在具有防震、防風和防雨等能力的建築內 機房場地所在的建築物要具有防震、防風和防雨 ...

移動通信網絡 通信網絡業務移動化，寬帶化和IP化的趨勢已經是無處不在。 移動通信網絡架構 整個移動通信網絡架構分為三個部分：無線基站設備這個可以看作是接入網，類似的可以對比機房網絡中的接入層，但不是一樣的，還有移動承載網絡和核心網 ...

控制點 安全要求 要求解讀 測評方法 預期結果或主要證據 系統管理 a)應對系統管理員進行身份鑒別，只允許其通過特定的命令或操作界面進行系統管理操作，並對這些操作行為進行審計 ...

1、應啟用安全審計功能，審計覆蓋到每個用戶，對重要的用戶行為和重要安全事件進行審計 方案： 　　在管理工具打開本地安全策略，打開路徑:安全設置\本地策略\審核策略，將全部審核策略配置為：成功,失敗。包括審核策略更改、審核對象訪問、審核進程跟蹤、審核目錄服務訪問、審核賬戶登陸事件、審核特權使用 ...

目錄 文章目錄 目錄 通信網絡 核心網演進之路 早古時期 2G 網絡架構 3G 網絡架構 4G 網絡架構 5G 網絡架構 5G 網絡的需求 5G 網絡架構的設計原則 通信網絡 ...