基本信息
文件名称:企业内部技术措施.docx
文件大小:27.29 KB
总页数:13 页
更新时间:2026-03-23
总字数:约4.67千字
文档摘要
企业内部技术措施
为保障企业信息系统安全稳定运行,防范各类技术风险,特制定以下内部技术措施,所有技术部门、运维团队及相关岗位员工必须严格执行:
一、基础架构安全技术措施
(一)网络架构安全管控
1.域隔离与访问控制:将企业网络划分为DMZ对外服务域、内部业务域、运维管理域3个核心区域,各区域通过下一代防火墙(NGFW)、入侵检测系统(IDS)实现物理隔离。防火墙默认拒绝所有跨域非授权访问,仅开放必要业务端口:
DMZ域仅开放Web服务(80、443端口)、API网关(8080端口),且仅允许互联网合法IP段访问;
内部业务域与DMZ域之间,仅允许应用服务器向数据库服务器发起3306/1433