、安全基础设 施、安全通信网络、安全区域边界、安全计算环境、安全管理中心六部分的安 全建设，实现《网络安全等级保护基本要求》中各控制点要求，保障学校内部 信息系统各安全领域访问可控，网络流量持续监测，终端安全持续管控，日志 集中审计、统一留存，实现高校信息系统持续安全。在等级保护 2.0 的总体框 架下，通过建设“一个中心”和“三重防护”的技术体系。分别对通信网络、区域边 界、计算环境 网络安全等级保护安全技术框架功能设计如下： 安全通信网络：对定级系统安全计算环境之间进行信息传输及实施安全策 略的相关部件； 安全区域边界：对定级系统的安全计算环境边界，一级安全计算环境与安 全通信网络之间实现连接并实施安全策略的相关部件； 安全计算环境：对定级系统的信息进行存储、处理及实施安全策略的相关 部件； 安全管理中心：对定级系统的安全策略及安全计算环境、安全区域边界和 安全通信网络上的安全机制实施统一管理的平台。 安全管理区：安全管理区作为高校安全统一运维、管理的区域，需要对高 校整体安全态势进行统一分析，发现系统内整体的安全风险。需要部署上网行 为管理设备。 5.1.3.3.4.2 网络安全分项设计 安全通信网络 网络主要功能就是用来传输数据，因此网络通信链路中存在的安全风险将 直接给信息数据的安全性带来极大的挑战。在内部网络与互联网之间、不同网 络区域之间、不同业务之间的数据交换的活动中，对 TCP/IP