网络 DMZ 区和网络安全等级简介

网络 DMZ 区和网络安全等级简介

---

1、DMZ 区

---

DMZ “Demilitarized Zone” 网络隔离区
DMZ 是内外网与防火墙之间的一个区域，内网可以单向访问 DMZ 区、外网也可以单向访问 DMZ 区

用途
为了解决安装防火墙后外部网络的访问用户不能访问内部网络服务器的问题，而设立的一个非安全系统与安全系统之间的缓冲区

2、网络建设安全等级保护一、二、三、四、五级

---

网络安全等级保护，是对信息和信息载体按照重要性等级分级别进行保护的一种工作，也是在很多国家都存在的一种信息安全领域的工作。
信息系统的安全保护等级主要分为五级，一至五级等级逐级增高

第一：等级的界定不同
　　等保一级：信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益。例如：个体企业、小型私营、中小学，
乡镇所属信息系统、县级单位中一般的信息系统等。
　　等保二级：信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。
例如：县级其他单位中的重要信息系统;地市级以上国家机关、企事业单位内部一般的信息系统;非涉及工作秘密、商业秘密、敏感信息的办公系统和管理系统等。
　　等保三级：信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。例如：地市级以上国家机关、企业、事业单位内部重要的信息系统;
涉及工作秘密、商业秘密、敏感信息的办公系统和管理系统等。

第二：等保测评指标项数量不同
　　安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理结构、安全管理人员、安全建设管理、安全运维管理等
的各级要求都有所不同。

第三：等保测评的耗时不同
　　一级：等保中最低级别，无需测评
　　二级、三级：耗时大概3-6个月，依据具体的系统数量、规模、业务情况和对接情况而有所增减。

第四、等保测评间隔周期不同
　　一级：等保中的最低级别，无需测评，按具体情况提交相关申请材料，如果定级符合标准，待公安部门审核通过就可以了。
　　二级：建议每两年做一次测评，间隔的时间没有强制要求，但是部分行业有相关要求，如教育行业明确二级系统两年做一次测评。
　　三级：每年至少做一次测评。

3、应用场景

---

对于一些政府单位，或者牵扯到民生的企事业单位，对于系统的部署运行，对于网络环境有一定的要求，比如必须过了等保二级、三级才允许新开发的业务接入内部的安全网络并运行在内网环境下