26 5.2.2 安全区域边界防护设计....................................................................29 5.2.3 安全通信网络防护设计....................................................................33 5.2.4 安全管理中心设计........ 安全技术策略是以安全计算环境、安全区域边界和安全通信网络为保护对 象框架，以安全管理中心为安全运营平台，以国家等级保护第三级要求为控制 目标，覆盖网络基础设施、主机/终端系统、业务应用系统、数据安全各层面的 安全技术体系。 4.2 安全策略具体设计 按照划分等级保护、纵深防御的保护思想，安全策略设计涵盖物理和环境 安全策略、安全计算环境策略、安全区域边界策略、安全通信网络策略，及安 全管理中心策略等五个方面。 相应采取措施有：绝缘地板、防电磁干扰设备、关键设备实施电磁屏蔽。 5.2 安全技术体系设计方案 根据等级保护安全技术要求第三级中三重防护的思想和控制要求，安全技 术体系建设包括安全计算环境防护建设、安全区域边界防护建设、安全通信网 络防护建设，以及安全管理中心建设等几个方面。 5.2.1 安全计算环境防护设计 依据等级保护要求第三级中设备和计算安全、应用和数据安全等相关安全 控制项，结合安全计算环境对于用户身份鉴别、自主与标记访问控制、系统安

息的信息系统 分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理，对信息系统中发生的信息安全事件 分等级响应、处置。 保护对象 运营商和服务提供商：电信、广电行业的公用通信网、广播电视传输网等基础信息网络，经营性公众互联网信 息服务单位、互联网接入服务单位、数据中心等单位的重要信息系统。 重要行业：铁路、银行、海关、税务、民航、电力、证券、保险、外交、科技、发展改革、国防科技、公安、 充分体现了“一个中心三重防御“的思想， 一个中心指“安全管理中心” , 三重防御指“安全计算环 境、 安全区域边界、安全网络通信” , 同时等保 2.0 强化可信计算安全技术要求的使用 管理要求 安全通信网络 安全区域边界 下一代防火墙 VPN 路由器 交换机 下一代防火墙 入侵检测 / 防御 上网行为管理 安全沙箱 动态防御系统 身份认证管理 流量安全分析 WEB 应用防护 识别认定、安全防护、检测评 估、监测预警、事件处置 确定评估对象、开展测评工作、 输出密码测评报告、密评结果 上报 测评内容 物理隔离 安全保密产品选择 安全域边界防护 密级标识 安全物理环境 安全通信网络 安全区域边界 安全计算环境 安全管理中心 安全管理制度 安全管理机构 安全管理人员 安全建设管理 安全运维管理 合规检查 安全技术检测 分析评估 总体要求 密码功能要求 密码技术应用要求 密钥管理

求，跟随网络安全等级 保护级别设定，即针对 不同等级的信息系统提 出 相 应 的 密 码 应 用 要 求，不独立进行定级。 安 全 技 术要求 安全通用要求包括：安全物理环境、 安全通信网络、安全区域边界、安全 计算环境以及安全管理中心等；扩展 安全要求包括：云计算、移动互联 网、物联网及工业控制系统等； 通用测评要求包括：密 码算法、密码技术、密 码产品、 密码服务、

密码 服务 密钥管理服务 ( 必选 ) ：提供应用密钥安全托管以及密码运算服务， 包括密钥生成服务和托管服务。 时间戳服务（可选）：对外提供精确可信的时间戳服务。 安全认证服务（可选）：围绕通信网络传输安全、安全区域边界及应用 安全支撑等方面实现身份认证与访问控制。 典型密码服务 数据库加密服务（可选）：提供数据库数据的存储加密服务 协同签名服务（可选）：提供数字证书服务 文件加密服务

括如下模块。  设备管理服务 ：提供设备与服务管理相关能力。设备管理服务在系统中的定 位是提供设备发现能力、服务发布与发现能力的核心服务。  分布式软总线：主要提供基于近场通信技术的通信网络，实现分布式设备之 间的有序通信，使得设备之间的传输变得安全可靠、通信 QoS（Quality of Service）可管理、业务质量可预期。  设备画像（Device Profile

，加强重点领域国家安全能力建设，提高公共安 全治理水平，完善社会治理体系。 33 判断题 《中共中央关于制定国民经济和社会发展第十五 个五年规划的建议》明确适度超前建设新型基础 设施，推进信息通信网络、全国一体化算力网、 重大科技基础设施等建设和集约高效利用，推进 传统基础设施更新和数智化改造。 34 判断题 根据党的二十届四中全会精神，“十五五”时期要 继续以经济建设为中心，以推动高质量发展为主 术 。它是目前量子保密通信领域最成熟、最接近实 际应用的技术，因此题干表述准确。参考依据： 中国信息通信研究院发布的《量子保密通信技术 白皮书（2021年）》中明确指出，“量子密钥分 发是量子保密通信网络的核心”。来源链接： https://www.caict.ac.cn/kxyj/qwfb/bps/ 202112/P020211207354064771844.pdf 移位加密（如凯撒密码）是一种古典密码，它通 5246: https://datatracker.ietf.org/doc/html/rfc524 6 - GB/T 22239-2019《信息安全技术 网络安全等 级保护基本要求》中关于安全通信网络的要求也 间接支持此结论。 A,B,C 工作密钥的具体密钥长度由选 用的密码算法决定 思路：本题考察对GM/T 0024《SSL VPN技术规 范》中SSL协议握手过程的理解。需要逐项分析 每个选项的描述是否符合标准规定。