网络安全防护体系建设规范
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
指病毒防治产品将正常系统或文件报为含有病毒,或将正常操作报为病毒行为。
3.13
指病毒防治产品将正常系统或文件报为含有病毒,或将正常操作报为病毒行为的比例。
4
DNS
域名系统
Domain Name System
DMZ
非军事区
Demilitarized Zone
FTP
文件传输协议
File Transfer Protocol
5.2
从物理安全防护、技术防护、人员防护、管理防护四个方面构建河北省质量技术监督局信息化建设的综合防护体系,并提出要求。
6
6.1
6.1.1
本项要求包括:
a)机房和办公场地应选择在具有防震、防风和防雨等能力的建筑内;
b)机房场地应避免设在建筑物的高层或地下室,以及用水设备的下层或隔壁。
6.1.2
本项要求包括:
3.9
表征数据或系统根据授权实体的请求可被访问与使用程度的安全属性。
3.10
是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据影响计算机使用, 并能自我复制的一组计算机指令或者程序代码。
3.11
这种病毒在传染时变换自身的代码,使得每感染一个病毒宿主,被感染的病毒宿主上的病毒代码各不相同。
3.12
3.2
安置电子计算机系统的场所,与供电、空调等配套设施以及系统维修和工作人员的工作环境。
3.3
防火墙是一个或一组实施访问控制策略的系统。它在内部网络、DMZ与外部网络之间形成了安全防护屏障,保护内部网络和DMZ上的资源。
3.4
通过防火墙隔离的可信任区域或保护区域,通常是指单位内部的局域网。
3.5
通过防火墙隔离的不可信任源自文库域或非保护区域。
网络安全防护体系建设规范
前言
本标准由河北省质量技术监督局提出。本标准由河北省质量技术监督局归口。
本标准由河北省质量技术监督局负责解释。
本标准起草单位:河北省质量技术监督局、武汉达梦数据库有限公司。本标准起草人:高方华、李娜、靳淑敏、何张赓
网络安全防护体系建设要求
1
本标准规定了河北省质量技术监督局信息化建设网络安全防护体系的建设原则。从物理安全防护、人员防护、管理安全防护、技术防护四个方面提出了具体的要求。对河北省质量技术监督局信息化建设所采用的安全防护设备提出技术要求、配置要求。
DNAT
目的网络地址转换
Destination IP NAT
PBR
策略路由
Policy-based Routing
POP
邮局协议
Post Office Protocol
SMTP
简单邮件传送协议
Simple Mail Transfer Protocol
SSN
安全服务网络
Secure Service Network
STP
生成树协议
Spanning Tree Protocol
TCP
传输控制协议
Transport Control Protocol
UDP
用户数据报协议
User Datagram Protocol
5
5.1
网络安全防护系统是河北省质量技术监督局信息化建设系统安全保障体系中最基础的安全设施,主要保护河北省质量技术监督局信息化建设网络的各种应用系统,保证整个系统的可用性、完整性、可控性等。采用的建设原则是服务规范性、结果可控性、系统整体性、最小影响、保密等原则。
a)机房出入口应安排专人值守,控制、鉴别和记录进入的人员;
b)需进入机房的来访人员应经过申请和审批流程,并限制和监控其活动范围;
c)应对机房划分区域进行管理,区域和区域之间设置物理隔离装置,在重要区域前设置交付或安装等过渡区域;
d)重要区域应配置电子门禁系统,控制、鉴别和记录进入的人员。
6.1.3
本项要求包括:
a)应将主要设备放置在机房内;
b)应将设备或主要部件进行固定,并设置明显的不易除去的标记;
c)应将通信线缆铺设在隐蔽处,可铺设在地下或管道中;
d)应对介质分类标识,存储在介质库或档案室中;e)应利用光、电等技术设置机房防盗报警系统;f)宜考虑对机房设置监控报警系统。
6.1.4
本项要求包括:
a)机房建筑应设置避雷装置;
b)应设置防雷保安器,防止感应雷;
c)机房应设置交流电源地线。
6.1.5
本项要求包括:
a)机房应设置火灾自动消防系统,能够自动检测火情、自动报警,并自动灭火;
b)机房及相关的工作房间和辅助房应采用具有耐火等级的建筑材料;
c)机房应采取区域隔离防火措施,将重要设备与其他设备隔离开。
3.6
通常指一个网络对外提供网络服务的部分,受防火墙保护,通过防火墙与内部网络和外部网络隔离,执行与内部网络不同的安全策略,也有的称为安全服务网络(Secure Service Network)。
3.7
能提供一系列安全加密服务、具备物理和逻辑保护的硬件设备。
3.8
包括数据完整性和系统完整性。数据完整性表征数据所具有的特性,即无论数据形式作何变化,数据的准确性和一致性均保持不变的程度;系统完整性表征系统在防止非授权用户修改或使用资源和防止授权用户不正确地修改或使用资源的情况下,系统能履行其操作目的的品质。
本标准适用于河北省质量技术监督局信息化建设系统安全保障体系中最基础的安全设施的建设与配置要求,以保护河北省质量技术监督局信息化建设网络的各种应用系统,保证整个系统的可用性、完整性、可控性等。
2
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根 据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文 件,其最新版本适用于本标准。
IDS
入侵检测系统
Intrusion Detection System
IKE
Internet密钥交换
Internet Key Exchange
IP
网间协议
Internet Protocol
NAT
网络地址转换
Network Address Translation
SNAT
源网络地址转换
Source IP NAT
GB/T 2887-2000计算机场地通用规范
GB/T 5271.8-2000信息系统 词汇 第8部分:安全
GB/T 17859-1999计算机信息系统安全保护等级划分准则
GB/T 20281-2006信息安全技术 防火墙技术要求和测试评价方法
3
下列术语和定义适用于本标准。
3.1
计算机系统主要设备放置地点。
3.13
指病毒防治产品将正常系统或文件报为含有病毒,或将正常操作报为病毒行为的比例。
4
DNS
域名系统
Domain Name System
DMZ
非军事区
Demilitarized Zone
FTP
文件传输协议
File Transfer Protocol
5.2
从物理安全防护、技术防护、人员防护、管理防护四个方面构建河北省质量技术监督局信息化建设的综合防护体系,并提出要求。
6
6.1
6.1.1
本项要求包括:
a)机房和办公场地应选择在具有防震、防风和防雨等能力的建筑内;
b)机房场地应避免设在建筑物的高层或地下室,以及用水设备的下层或隔壁。
6.1.2
本项要求包括:
3.9
表征数据或系统根据授权实体的请求可被访问与使用程度的安全属性。
3.10
是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据影响计算机使用, 并能自我复制的一组计算机指令或者程序代码。
3.11
这种病毒在传染时变换自身的代码,使得每感染一个病毒宿主,被感染的病毒宿主上的病毒代码各不相同。
3.12
3.2
安置电子计算机系统的场所,与供电、空调等配套设施以及系统维修和工作人员的工作环境。
3.3
防火墙是一个或一组实施访问控制策略的系统。它在内部网络、DMZ与外部网络之间形成了安全防护屏障,保护内部网络和DMZ上的资源。
3.4
通过防火墙隔离的可信任区域或保护区域,通常是指单位内部的局域网。
3.5
通过防火墙隔离的不可信任源自文库域或非保护区域。
网络安全防护体系建设规范
前言
本标准由河北省质量技术监督局提出。本标准由河北省质量技术监督局归口。
本标准由河北省质量技术监督局负责解释。
本标准起草单位:河北省质量技术监督局、武汉达梦数据库有限公司。本标准起草人:高方华、李娜、靳淑敏、何张赓
网络安全防护体系建设要求
1
本标准规定了河北省质量技术监督局信息化建设网络安全防护体系的建设原则。从物理安全防护、人员防护、管理安全防护、技术防护四个方面提出了具体的要求。对河北省质量技术监督局信息化建设所采用的安全防护设备提出技术要求、配置要求。
DNAT
目的网络地址转换
Destination IP NAT
PBR
策略路由
Policy-based Routing
POP
邮局协议
Post Office Protocol
SMTP
简单邮件传送协议
Simple Mail Transfer Protocol
SSN
安全服务网络
Secure Service Network
STP
生成树协议
Spanning Tree Protocol
TCP
传输控制协议
Transport Control Protocol
UDP
用户数据报协议
User Datagram Protocol
5
5.1
网络安全防护系统是河北省质量技术监督局信息化建设系统安全保障体系中最基础的安全设施,主要保护河北省质量技术监督局信息化建设网络的各种应用系统,保证整个系统的可用性、完整性、可控性等。采用的建设原则是服务规范性、结果可控性、系统整体性、最小影响、保密等原则。
a)机房出入口应安排专人值守,控制、鉴别和记录进入的人员;
b)需进入机房的来访人员应经过申请和审批流程,并限制和监控其活动范围;
c)应对机房划分区域进行管理,区域和区域之间设置物理隔离装置,在重要区域前设置交付或安装等过渡区域;
d)重要区域应配置电子门禁系统,控制、鉴别和记录进入的人员。
6.1.3
本项要求包括:
a)应将主要设备放置在机房内;
b)应将设备或主要部件进行固定,并设置明显的不易除去的标记;
c)应将通信线缆铺设在隐蔽处,可铺设在地下或管道中;
d)应对介质分类标识,存储在介质库或档案室中;e)应利用光、电等技术设置机房防盗报警系统;f)宜考虑对机房设置监控报警系统。
6.1.4
本项要求包括:
a)机房建筑应设置避雷装置;
b)应设置防雷保安器,防止感应雷;
c)机房应设置交流电源地线。
6.1.5
本项要求包括:
a)机房应设置火灾自动消防系统,能够自动检测火情、自动报警,并自动灭火;
b)机房及相关的工作房间和辅助房应采用具有耐火等级的建筑材料;
c)机房应采取区域隔离防火措施,将重要设备与其他设备隔离开。
3.6
通常指一个网络对外提供网络服务的部分,受防火墙保护,通过防火墙与内部网络和外部网络隔离,执行与内部网络不同的安全策略,也有的称为安全服务网络(Secure Service Network)。
3.7
能提供一系列安全加密服务、具备物理和逻辑保护的硬件设备。
3.8
包括数据完整性和系统完整性。数据完整性表征数据所具有的特性,即无论数据形式作何变化,数据的准确性和一致性均保持不变的程度;系统完整性表征系统在防止非授权用户修改或使用资源和防止授权用户不正确地修改或使用资源的情况下,系统能履行其操作目的的品质。
本标准适用于河北省质量技术监督局信息化建设系统安全保障体系中最基础的安全设施的建设与配置要求,以保护河北省质量技术监督局信息化建设网络的各种应用系统,保证整个系统的可用性、完整性、可控性等。
2
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根 据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文 件,其最新版本适用于本标准。
IDS
入侵检测系统
Intrusion Detection System
IKE
Internet密钥交换
Internet Key Exchange
IP
网间协议
Internet Protocol
NAT
网络地址转换
Network Address Translation
SNAT
源网络地址转换
Source IP NAT
GB/T 2887-2000计算机场地通用规范
GB/T 5271.8-2000信息系统 词汇 第8部分:安全
GB/T 17859-1999计算机信息系统安全保护等级划分准则
GB/T 20281-2006信息安全技术 防火墙技术要求和测试评价方法
3
下列术语和定义适用于本标准。
3.1
计算机系统主要设备放置地点。