【"等保"专题】GB/T 22239‑2019《网络安全等级保护基本要求》中第二、三、四级要求项对比...

主要观点总结

本文介绍了GB/T 22239‑2019《网络安全等级保护基本要求》中的通用要求中的安全通信网络的相关内容，包括安全控制点如网络架构、通信传输、可信验证的具体要求，并对比了第二级、第三级、第四级在安全通信网络层面的具体要求项。

关键观点总结

关键观点1: 安全通信网络的重要性

安全通信网络是网络安全的重要组成部分，涉及网络架构、通信传输和可信验证等多个安全控制点。

关键观点2: 网络架构的要求

应保证网络设备的业务处理能力和各个部分的带宽满足业务高峰期需要，并划分不同的网络区域，方便管理和控制，避免将重要网络区域部署在边界处，并采取可靠的技术隔离手段。

关键观点3: 通信传输的要求

应采用校验技术或密码技术保证通信过程中数据的完整性和保密性，并在通信前基于密码技术对通信的双方进行验证或认证。

关键观点4: 可信验证的要求

基于可信根对通信设备的系统引导程序、系统程序、重要配置参数和通信应用程序等进行可信验证，并在检测到其可信性受到破坏后进行报警，并将验证结果形成审计记录送至安全管理中心。