互联网网络安全设施技术标准.docxVIP

PAGE 21 总 则 为规范我国互联网网络安全设施建设，确保网络安全技术措施与关键信息基础设施同步规划、同步建设、同步使用，做到技术先进、经济合理、安全适用，制定本标准。 本标准适用于新建、改建和扩建的互联网网络安全工程。 互联网网络安全工程建设应贯彻国家网络安全管理方针政策和技术经济政策，符合国家相关技术体制及技术标准，同时应密切结合互联网快速发展的实际，具备快速扩容升级的能力。 互联网网络安全工程建设应充分调查分析和预测网络安全需求及运营维护需求，并充分考虑新业务、新技术对网络安全设施结构、能力的影响等因素。 互联网网络安全工程建设应充分利用已有的网络安全设施，实现共建共享并降低工程造价。 互联网网络安全工程建设除应执行本规范外，尚应符合国家现行有关标准的规定。  术语和符号 术语 互联网业务系统 Internet Business System 通过计算机网络提供信息服务的业务系统，由主机、交换机、路由器、数据库、操作系统、应用软件等硬件和软件设备所组成。 网络安全防护设施 Network Security Protection Facilities 用于保护互联网业务系统的安全性、保密性和可用性免受外部破坏的网络安全设施。 网络安全监测设施 Network Security Detecting Facilities 用于监测互联网业务系统安全威胁、安全漏洞和安全事件等的网络安全设施。 安全审计设施 Network Security Audit Facilities 用于对网络数据和日志进行采集记录并支持对异常行为分析取证的网络安全设施。 应急灾备设施 Emergency Disaster Recovery Facilities 用于在网络安全事件发生后即时响应并快速恢复数据和业务的网络安全设施。  符号 下列缩略语适用于本规范： 英文缩写 英文名称 中文名称 4A Account Authentication Authorization Audit 统一安全管理平台解决方案 ACK Acknowledgement 确认字符 CA Certificate Authority 证书授权中心 CC Challenge Collapsar 挑战黑洞 DoS Denial of Service 拒绝服务攻击 DDoS Distributed Denial of Service 分布式拒绝服务攻击 HTTP HyperText Transfer Protocol 超文本传输协议 ICMP Internet Control Message Protocol 控制报文协议 IMAP Internet Mail Access Protocol 交互式邮件存取协议 POP3 Post Office Protocol - Version 3 邮局协议版本3 SDN Software Defined Network 软件定义网络 SMTP Simple Mail Transfer Protocol 简单邮件传输协议 SQL Structured Query Language 结构化查询语言 SYN Synchronization 同步 TCP Transmission Control Protocol 传输控制协议 UDP User Datagram Protocol 用户数据报协议  网络安全工程规划 网络安全设施需能保证互联网业务的稳定持续运行，能够对网络安全风险进行有效的防御、监测和审计，能够支撑安全事件应急处置和业务灾备恢复，网络安全设施应与互联网信息设施同步规划、同步建设、同步使用。 网络安全工程规划中应综合考虑互联网基础设施和信息系统业务发展等对网络安全防护、网络安全监测、网络安全审计、网络应急灾备的需求。 网络安全工程规划应根据近、远期互联网业务及网络发展规划、用户数量、网络带宽、网络资产规模、网络安全管理需求等情况测算网络安全设施的功能性能需求和建设规模。 网络安全工程规划应根据现有网络安全设施的建设使用情况、各互联网信息基础设施和信息系统发展规划进行综合业务预测，结合网络安全设施技术发展情况，确定网络安全设施组织方案和近、远期演进路线。 网络安全工程规划应处理好整体和局部的关系，全局通用的安全技术手段宜采用共建共享的模式。 网络安全工程规划应进行多种方案的技术经济比较。  网络安全工程设计 设计基本要求 网络安全工程设计应满足互联网网络安全保障相关功能、性能、质量和工程投资等建设项目要求。 互联网网络安全设施需满足互联网业务可用性、完整性、保密性、可审计性等安全需求。 网络安全工程设计应根据所保障的互联网业务的具体特征和信息安全等级保护等相关法规的技术要求，有针对性地进行网络安全