网络安全等级保护：第三级与第四级安全通信网络要求异同点

安全通信网络	安全通信网络	安全通信网络
网络架构	网络架构	网络架构
本项要求包括：	本项要求包括：	本项要求异同处：
a)应保证网络设备的业务处理能力满足业务高峰期需要；	a)应保证网络设备的业务处理能力满足业务高峰期需要；	本控制点要求第三级与第四级要求相同
b)应保证网络各个部分的带宽满足业务高峰期需要；	b)应保证网络各个部分的带宽满足业务高峰期需要；	本控制点要求第三级与第四级要求相同
c)应划分不同的网络区域，并按照方便管理和控制的原则为各网络区域分配地址；	c)应划分不同的网络区域，并按照方便管理和控制的原则为各网络区域分配地址；	本控制点要求第三级与第四级要求相同
d)应避免将重要网络区域部署在边界处，重要网络区域与其他网络区域之间应采取可靠的技术隔离手段；	d)应避免将重要网络区域部署在边界处，重要网络区域与其他网络区域之间应采取可靠的技术隔离手段；	本控制点要求第三级与第四级要求相同
e)应提供通信线路、关键网络设备和关键计算设备的硬件冗余，保证系统的可用性。	e)应提供通信线路、关键网络设备和关键计算设备的硬件冗余，保证系统的可用性；	本控制点要求第三级与第四级要求相同
	f)应按照业务服务的重要程度分配带宽，优先保障重要业务。	本控制点为第四级比第三级增加的控制点
通信传输	通信传输
本项要求包括：	本项要求包括：
a)应采用校验技术或密码技术保证通信过程中数据的完整性；	a)应采用密码技术保证通信过程中数据的完整性；	本控制点为第四级比第三级要求控制强度增强
b)应采用密码技术保证通信过程中数据的保密性。	b)应采用密码技术保证通信过程中数据的保密性；	本控制点要求第三级与第四级要求相同
	c)应在通信前基于密码技术对通信的双方进行验证或认证；	本控制点为第四级比第三级增加的控制点
	d)应基于硬件密码模块对重要通信过程进行密码运算和密钥管理。	本控制点为第四级比第三级增加的控制点
可信验证	可信验证
可基于可信根对通信设备的系统引导程序、系统程序、重要配置参数和通信应用程序等进行可信验证，并在应用程序的关键执行环节进行动态可信验证，在检测到其可信性受到破坏后进行报警，并将验证结果形成审计记录送至安全管理中心。	可基于可信根对通信设备的系统引导程序、系统程序、重要配置参数和通信应用程序等进行可信验证，并在应用程序的所有执行环节进行动态可信验证，在检测到其可信性受到破坏后进行报警，并将验证结果形成审计记录送至安全管理中心，并进行动态关联感知。	本控制点为第四级比第三级要求控制强度增强，增加进行动态关联感知。