5-23安全通信网络

网络架构：

　　1.应保证网络设备业务处理能力满足业务高峰期需要

　　2.应保证网络各个部分的带宽满足业务高峰期需要

　　3.应划分不同管理区域，按照方便管理和控制的原则为各网络区域分配地址

　　4.避免重要网络区域部署在网络边界处，重要网络区域与其他网络区域之间应采取可靠的技术隔离手段

　　5.应提供通信线路、关键网络设备、关键计算设备的硬件冗余，保证系统的可用性

通信传输：

　　1.采用校验技术或密码技术保证通信过程中数据完整性

　　2.采用密码技术保证通信过程中数据保密性

可信验证：

　　1.可基于可信根对通信设备的系统引导程序、系统程序、重要配置参数和通信应用程序等进行可信验证,

　　并在应用程序的关键执行环节进行动态可信验证,在检测到其可信性受到破坏后进行报警,并将验证结果

　　形成审计记录送至安全管理中心。