某政务信息系统定级为第三级,在监理过程中,监理工程师发现承建单位设计的网络结构中,核心数据库服务器直接连接到了互联网边界防火墙的DMZ区。监理工程师应判定此设计( )。
符合要求,因为有防火墙保护
不符合要求,因为重要网段应避免部署在网络边界处且直接连接外部信息系统
符合要求,方便外部数据交换
不符合要求,因为数据库服务器必须物理隔离
根据等级保护第三级以上系统的网络安全要求,应避免将重要网段(如服务器区、数据存储区)部署在网络边界处且直接连接外部信息系统。DMZ区通常用于对外提供服务的Web服务器等,核心数据库应部署在更深层的内部网络区域。