安全域是由一组具有相同安全保护要求且相互信任的系统组成的逻辑区域。在SM信息系统中,SM网络不能与互联网直接或间接互联,必须采用物理隔离方式。在SM网络中,要求安全域与安全域之间的通信必须安全可靠;不同等级安全域之间通信,应当禁止数据高密低流。我们常听说SM网中三网六域的概念,三网指业务网、运行维护网、授权管理网;六域指用户域、应用服务域、安全服务域、管理员域、BMC域、授权管理域。
-
业务网
业务网也叫数据网,通过数据NIC接口进行数据交互,提供各种业务应用服务,如办公业务系统等;普通用户通过该网络进行业务访问。应用类(OA、邮件、文件交换等)、安全保密类(如主审、打刻、杀毒、安全登录等)部署在数据网中。
-
运行维护网
通过BMC接口进行数据交互,提供对专用服务器的远程运维管理服务,类似传统的KVM,管理员通过该网络实现对专用服务器的远程运维。
-
授权管理网
通过安全卡接口进行数据交互,提供对专用服务器的授权管理,包括安全卡网络配置、时钟同步、登录授权、软/硬件重启关机、系统告警推送、三合一管理 (I/O策略管控、专用优盘、违规外联、网络端口管理)。管理员通过该网络对专用服务器进行授权管理。
-
用户域
普通用户所在的安全区域,用户日常办公使用的终端在这个区域。
-
应用服务域
承载用户的办公业务,部署OA系统、邮件系统、文件交换系统等办公软件的管理服务端。
-
安全服务域
提供各种安全保障服务的专用服务器所在的安全区域,如主审服务器、杀毒服务器、打刻审计服务器等。
-
管理员域
系统运维管理员所在的安全区域,运维管理员使用的运维终端在这个区域。
-
BMC域
通过BMC网络连接的专用服务器所在的安全区域。
-
授权管理域
通过管理网络连接的专用服务器所在的安全区域,连接服务器专用的安全卡网口进行专用服务器的安全管理。
原文始发于微信公众号(兰花豆说网络安全):分级保护中的三网六域是什么
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论