等保 2.0 中一個中心、三重防護指什么

所謂一個中心三重防護，就是針對安全管理中心和計算環境安全、區域邊界安全、通信網絡安全的安全合規進行方案設計，建立以計算環境安全為基礎，以區域邊界安全、通信網絡安全為保障，以安全管理中心為核心的信息安全整體保障體系。等保2.0注重主動防御，從被動防御到事前、事中、事后全流程的安全可信、動態感知和全面審計，實現了對傳統信息系統、基礎信息網絡、物聯網、移動互聯網和工業控制信息系統等級保護對象的全覆蓋。

等保結構安全應滿足以下要求：

• 應保證主要網絡設備的業務處理能力具備冗余空間，滿足業務高峰期需要；

• 應保證網絡各個部分的帶寬滿足業務高峰期需要 ；

• 應在業務終端與業務服務器之間進行路由控制建立安全的訪問路徑；

• 應繪制與當前運行情況相符的網絡拓撲結構圖；

• 應根據各部門的工作職能、重要性和所涉及信息的重要程度等因素，劃分不同的子網或網段，并按照方便管理和控制的原則為各子網、網段分配地址段；

• 應避免將重要網段部署在網絡邊界處且直接連接外部信息系統，重要網段與其他網段之間采取可靠的技術隔離手段；

• 應按照對業務服務的重要次序來指定帶寬分配優先級別，保證在網絡發生擁堵的時候優先保護重要主機。

回答所涉及的環境：聯想天逸510S、Windows 10。