群聚整合資安有限公司


世界級資安解決方案專業代理商
友站連結

何謂:實體隔離政策

目前我國「實體隔離作業安全參考指引」中提出三種實體隔離部署方式:

 

集中式隔離檢疫架構

主要將單位內部網路、外部網路等網路實體區隔斷開,各網路自成區域,其間並無任何線路相互連接,故可藉由隔離檢疫區概念,建立統一之「人工轉換」作業區域,透過人工方式在專屬設備(區域)進行資料交換與查詢,並配合資訊交換管理程序及人員之嚴格管控。

 

分散式隔離檢疫架構-作業區域檢疫

單位內部網路、外部網路等網路因作業及配合實際作業區域之需求,可於現行作業環境中建立專屬「人工轉換」作業區域與隔離檢疫區,透過人工方式在專屬設備(區域)進行資料交換與查詢,並配合各單位資訊交換管理程序及人員之嚴格管控。

 

分散式隔離檢疫架構-使用者前端檢疫

單位內部網路、外部網路等網路因作業與單位性質(如業務因素同時需要連接內部網路與外部網路)需求,其隔離檢疫區作業則由使用者本身負責管控,藉由提供二部資訊設備,分別連結外部網路及內部網路,就網路實體而言是實體隔離,但其須配合資訊交換管理程序(如儲存媒體面運用之各項技術與管理稽核程序)及人員之嚴格管控。

 

參考資料來源:https://km.twenergy.org.tw/ReadFile/?p=KLBase&n=201542131348.odt