前言:
为了确保信息化系统的网络与通信安全,首先需要确定系统所运行的网络中所有数据的传输链路,如移动用户访问链路、政务用户访问链路、管理人员访问链路等。网络和通信安全旨在保护信息系统与外部实体之间网络通信的安全,确保通信实体身份的真实性、通信数据的机密性和完整性以及网络边界访问控制信息的完整性等。
信息化系统中需部署符合相关国家和行业标准的VPN网关,保证PC端到服务端、服务端与服务端之间数据传输机密性和完整性。数据备份的设备在通信前进行身份鉴别,并建立安全的数据备份传输通道。在网络和通信安全层面使用的密码算法、密钥管理技术等需符合GM/T0025-2014《SSL VPN 网关产品规范》GB/T 36968-2018《信息安全技术IPSecVPN技术规范》、GMT 0028-2014《密码模块安全技术要求》等标准。
过程整理如下:
密评全过程-网络和通信安全
最新推荐文章于 2024-10-17 13:41:16 发布