信息安全等级保护，是对信息和信息载体按照重要性等级分级别进行保护的一种工作，在中国、美国等很多国家都存在的一种信息安全领域的工作。在中国，信息安全等级保护广义上为涉及到该工作的标准、产品、系统、信息等均依据等级保护思想的安全工作；狭义上一般指信息系统安全等级保护。

目录

网络安全等级测评师---安全通信网络测试（CNS）

1.网络架构

2.通信传输

3.可信验证

网络安全等级测评师---安全通信网络测试（CNS）

1.网络架构

• 应保证网络设备的业务处理能力满足业务高峰期需要。（高峰期业务处理能力）

1）业务高峰为何时，处理能力是否满足需要，何种手段监控设备运行情况

      设备CPU和内存使用率峰值不大于70%

2）是否出现宕机情况，核查网管平台告警日志及设备运行时间，访谈是否因设备处理能力不足而进行设备升级

      未出现宕机情况，网管平台未出现宕机告警日志，设备运行时间较长

3）核查性能峰值，结合承载性能，分析业务处理能力

      业务高峰流量不超过设备处理能力的70%

• 应保证网络各部分的带宽满足业务高峰期需要。（高峰期网络各部分带宽）

1）高峰期流量使用情况，是否部署流量控制设备对关键业务系统的流量带宽进行控制，或在相关设备上启用QoS配置，对网络各个部分进行带宽分配，从而保证业务高峰期业务服务的连续性。

      关键节点部署流量监控系统，能够检测实时流量，部署流量控制设备

      在关键节点配置QoS策略，对关键业务熊的流量带宽进行控制

2）核查业务高峰时段的带宽占用情况，分析是否满足业务需求，若不满足，则需要在主要网络设备上进行带宽配置。

      节点设备配置流量监管和流量整形策略

3）测试验证网络各个部分的带宽是否满足业务高峰期需求。

      各通信链路高峰流量均不大于其带宽的70%

• 应划分不同的网络区域，并按照方便管理和控制的原则为各网络区域分配地址。（地址分配原则：方便管控）

网络管理员是否依据部门的工作职能、等级保护对象的重要程度和应用系统的级别等实际情况和区域安全防护要求划分不同VLAN，核查网络设备配置信息，验证划分的网络区域是否与划分原则一致。

划分不同区域，按方便管控的原则为各网络区域分配地址，不同网络区域之间应采取边界防护措施

• 应避免将重要网络区域部署在边界处，重要网络区域与其他网络区域之间应采取可靠的技术隔离手段。（部署重要网络）

1）核查网络拓扑图是否与运行环境一致

2）核查重要网络区域是否部署在网络边界处，边界处是否部署了安全防护措施

3）核查重要网络区域与其他区域之间，是否采取可靠技术隔离手段，是否部署网闸、防火墙和设备访问控制列表（ACL）等

• 应提供通信线路、关键网络设备和关键计算设备的硬件冗余，保证系统的可用性。（提供硬件冗余）

核查系统出口路由器、核心交换机、安全设备等关键设备是否有硬件冗余和通信线路冗余，保证系统的高可用性。

采用HSRP、VRRP等冗余技术设计网络架构，确保在通信线路或设备故障时网络不中断，有效增强网络的可靠性。

HSRP（Hot standby routing protocol 热备份路由协议）：是Cisco平台一种特有的技术，是Cisco的私有协议。当源主机不能动态知道第一跳路由器的IP地址时，HSRP协议能够保护第一条路由器不出故障。

VRRP（Virtual Router Redundancy Protocol 虚拟路由冗余协议）：VRRP是一种选择协议，它可以把一个虚拟路由器的责任动态分配到局域网上的 VRRP 路由器中的一台。控制虚拟路由器 IP 地址的 VRRP 路由器称为主路由器，它负责转发数据包到这些虚拟 IP 地址。一旦主路由器不可用，这种选择过程就提供了动态的故障转移机制，这就允许虚拟路由器的 IP 地址可以作为终端主机的默认第一跳路由器。

2.通信传输

• 应采用校验技术或密码技术保证通信过程中数据的完整性。（数据完整性）

1）核查是否在数据传输过程中使用校验技术或密码技术来保证其完整性。（鉴别、业务、审计、配置、视频、个人信息等）

2）应测试验证设备或组件是否保证通信过程中数据的完整性。校验工具：File Checksumlntegrity Verifier、SugCheck。计算数据的散列值，验证数据的完整性。

• 应采用密码技术保证通信过程中数据的保密性

1）核查通信过程中是否采取保密措施，采用哪些技术措施

2）测试验证通信过程中是否对敏感信息字段或整个报文进行加密，通过流量镜像等方式抓取网络中的数据，验证数据是否加密，测试工具：Sniffer、Wireshark

3.可信验证

• 可基于可信根对通信设备的系统引导程序、系统程序、重要配置参数和通信应用程序等进行可信验证，并在应用程序的关键执行环节进行动态可信验证，在检测到其可信性受到破坏后进行报警，并将验证结果形成审计记录送至安全管理中心。

1）核查是否基于可信根对设备的系统引导程序、系统程序、重要配置参数和关键应用程序等进行可信验证。通信设备具有可信根芯片或硬件

2）核查是否在应用程序的关键执行环节进行动态可信验证。启动过程基于可信根对系统引导程序、系统程序、重要配置参数和关键应用程序进行可信验证度量

3）测试验证当检测到设备的可信性收到破坏后是否进行报警。检测到破坏可以报警，并将结构形成记录送至安全管理中心

4）测试验证结构是否以审计记录的形式发送至安全管理中心。安全管理中心可以接受设备的验证结果记录。