政策依据安全通信网络

网络架构：划分不同网络区域，避免将重要区域部署在网络边界处。

安全计算环境

访问控制：重命名默认账户与口令，清理无用账户与共享账户；管理用户最小授权，管理权限分离。

安全审计及防范：审计覆盖每个用户，审计重要用户行为和安全事件。对入侵进行阻断及告警。

安全区域边界

边界防护：访问与数据流通过受控接口；非授权用户接入检查或限制（发现时阻断）。

入侵防范：关键网络节点监控攻击，限制从外向内的攻击，限制从内向外的攻击，通过对行为分析检测新型网络攻击； 记录检测到的攻击并报警。

安全管理中心

集中管控：划分出特定的管理区域，并建立安全的信息传输路径，对分布在网络中的安全设备或安全组件进行管控；对设备、链路运行状况进行集中监测；对分散在各个设备上的审计数据进行收集汇总和集中分析，并保证审计记录的留存时间符合法律法规要求。

政策依据安全通信网络

网络架构：划分不同网络区域，避免将重要区域部署在网络边界处。

安全计算环境

访问控制：重命名默认账户与口令，清理无用账户与共享账户；管理用户最小授权，管理权限分离。

安全审计及防范：审计覆盖每个用户，审计重要用户行为和安全事件。对入侵进行阻断及告警。

安全区域边界

边界防护：访问与数据流通过受控接口；非授权用户接入检查或限制（发现时阻断）。

入侵防范：关键网络节点监控攻击，限制从外向内的攻击，限制从内向外的攻击，通过对行为分析检测新型网络攻击； 记录检测到的攻击并报警。

安全管理中心

集中管控：划分出特定的管理区域，并建立安全的信息传输路径，对分布在网络中的安全设备或安全组件进行管控；对设备、链路运行状况进行集中监测；对分散在各个设备上的审计数据进行收集汇总和集中分析，并保证审计记录的留存时间符合法律法规要求。

政策依据安全通信网络

网络架构：划分不同网络区域，避免将重要区域部署在网络边界处。

安全计算环境

访问控制：重命名默认账户与口令，清理无用账户与共享账户；管理用户最小授权，管理权限分离。

安全审计及防范：审计覆盖每个用户，审计重要用户行为和安全事件。对入侵进行阻断及告警。

安全区域边界

边界防护：访问与数据流通过受控接口；非授权用户接入检查或限制（发现时阻断）。

入侵防范：关键网络节点监控攻击，限制从外向内的攻击，限制从内向外的攻击，通过对行为分析检测新型网络攻击； 记录检测到的攻击并报警。

安全管理中心

集中管控：划分出特定的管理区域，并建立安全的信息传输路径，对分布在网络中的安全设备或安全组件进行管控；对设备、链路运行状况进行集中监测；对分散在各个设备上的审计数据进行收集汇总和集中分析，并保证审计记录的留存时间符合法律法规要求。