本文详细解读了GB/T 28448-2019标准中关于安全通信网络的测评要求,涵盖网络架构、通信传输和可信验证等方面。内容包括网络设备性能、带宽管理、网络区域划分、数据完整性与保密性保障以及可信验证机制的测评与实施方法。
前言
上期对GB/T 28448-2019 《信息安全技术 网络安全等级保护测评要求》中第三级测评要求的安全测评通用要求的第一部分(安全物理环境)进行了解读,本期就安全测评通用要求第二部分(安全通信网络)进行解读。
一、网络架构
8.1.2.1 网络架构
8.1.2.1.1 测评单元(L3-CNS1-01)
该测评单元包括以下要求:
a)测评指标:应保证网络设备的业务处理能力满足业务高峰期需要。
b)测评对象:路由器、交换机、无线接入设备和防火墙等提供网络通信功能的设备或相关组件。
c)测评实施包括以下内容:
1)应核查业务高峰时期一段时间内主要网络设备的CPU使用率和内存使用率是否满足需要;
2)应核查网络设备是否从未出现过因设备性能问题导致的宕机情况;
3)应测试验证设备是否满足业务高峰期需求。
d)单元判定:如果1)~3)均为肯定,则符合本测评单元指标要求,否则不符合或部分符合本测评单元指标要求。
1)一般来说,在业务高峰期主要网络设备的CPU内存最大使用率不宜超过70%;
不同品牌的网络设备配置查看命令不一样,比如华为交换机使用“display cpu-usage”查看交换机CPU状态,思科交换机使用“show processes cpu”查看交换机CPU状态,其它网络设备也同样使用相应的命令来查看等相关配置信息。当然,如果有SOC或者综合网管系统,也可以通过他们来查看主要网络设备的CPU、 内存的使用情况。
2)通过查看设备系统宕机/重启告警日志来检查近期是否宕机/重启过,如果有,询问的原因。也可以查看设备在线时长来判定近期是否有宕机/重启;
3)业务高峰流量不超过设备处理能力的70%。
设备处理能力包括CPU处理能力、内存等。
8.1.2.1.2 测评单元(L3-CNS1-02)
该测评单元包括以下要求:
a)测评指标:应保证网络各个部分的带宽满足业务高峰期需要。
b)测评对象:综合网管 系统等。
cÿ
最低0.47元/天 解锁文章
扫一扫
1767
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
