摘要: 作为阿里云的老用户都知道在早期还有一种公共的网络架构体系——经典网络,就是整个公有云的用户是在一个庞大的网络中,用户之前的网络是没有隔离的,也就没有一个私有网络的概念。那这类系统就有一个非常头疼的问题了,就是在通过等保时候,网络隔离的要求该如何满足呢 ? 要求细则: 1.2 网络区域划分(通信网络篇) 对应要求:应划分不同的网络区域,并按照方便管理和控制的原则为各网络区域分配地址。 判例内容:应按照不同网络的功能、重要程度进行网络区域划分,如存在重要区域与非重要网络在同一子网或网段的,可判定为高风险。 适用范围:所有系统。 满足条件(任意条件): 1、涉及资金类交易的支付类系统与办公网同一网段; 2、面向互联网提供服务的系统与内部系统同一网段; 3、重要核心网络区域与非重要网络在同一网段。 补偿措施:无。 整改建议:建议根据各工作职能、重要性和所涉及信息的重要程度等因素,划分不同的网络区域,并做好各区域之间的访问控制措施。 正是因为需要进行网络区域的划分