《DB32∕T 2766.2-2015 重要信息系统安全防护技术规范 第2部分交换机》.pdf

ICS 25.040 L 70 备案号：46300-2015 DB32 江 苏 省 地 方 标 准 DB32/T 2766.2-2015 重要信息系统安全防护技术规范 第2 部分：交换机 Specification for security techno logy protection of important information systems— Part 2：Switch 2015-06-15 发布 2015-08-15 实施 江苏省质量技术监督局 发布 DB32/T 2766.2-2015 目 次 前 言 II 引 言 III 1 范围 1 2 规范性引用文件 1 3 术语和定义 1 4 符号和缩略语 1 5 安全技术防护 1 5.1 结构安全与网段划分 1 5.2 网络访问控制 1 5.3 网络安全审计 2 5.4 网络设备防护 2 附 录 A （资料性附录）交换机基本要求防护方法实施示例 4 I DB32/T 2766.2-2015 前 言 本规范依据GB/T 1.1-2009 《标准化工作导则 第1 部分：标准的结构和编写》编写。 本标准附录A 是资料性附录。 本规范由江苏省经济和信息化委员会提出并归口。 本规范起草单位：江苏省电子信息产品质量监督检验研究院（江苏省信息安全测评中心）。 本规范起草人：吴兰、黄申、张腾标、赵川、施麟、朱瑞、曹云、冉宏伟。 II DB32/T 2766.2-2015 引 言 DB32/T 1927-2011 《政府信息系统安全防护基本要求》中对交换机的安全防护仅提出了基本要求， 对如何具体实施未做详细规定。 本规范是对 DB32/T 1927-2011 《政府信息系统安全防护基本要求》的细化，规定了重要信息系统 中交换机设备的安全防护要求，以帮助信息系统运维单位对信息系统网络中的交换机设备进行安全运 维，提高实际建设、整改、运维的操作能力。 III DB32/T 2766.2-2015 重要信息系统安全防护技术规范 第2 部分：交换机 1 范围 本标准规定了重要信息系统中交换机设备的安全防护要求，以帮助信息系统运维单位对 信息系统网络中的交换机设备进行安全运维，提高实际建设、整改、运维的操作能力。 本标准适用于重要信息系统中核心交换机产品的安全运维与防护。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的，凡是注日期的引用文件，仅注日期的版本适 用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。