- 1、本文档共20页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
PAGE 21
总 则
为规范我国互联网网络安全设施建设,确保网络安全技术措施与关键信息基础设施同步规划、同步建设、同步使用,做到技术先进、经济合理、安全适用,制定本标准。
本标准适用于新建、改建和扩建的互联网网络安全工程。
互联网网络安全工程建设应贯彻国家网络安全管理方针政策和技术经济政策,符合国家相关技术体制及技术标准,同时应密切结合互联网快速发展的实际,具备快速扩容升级的能力。
互联网网络安全工程建设应充分调查分析和预测网络安全需求及运营维护需求,并充分考虑新业务、新技术对网络安全设施结构、能力的影响等因素。
互联网网络安全工程建设应充分利用已有的网络安全设施,实现共建共享并降低工程造价。
互联网网络安全工程建设除应执行本规范外,尚应符合国家现行有关标准的规定。
术语和符号
术语
互联网业务系统 Internet Business System
通过计算机网络提供信息服务的业务系统,由主机、交换机、路由器、数据库、操作系统、应用软件等硬件和软件设备所组成。
网络安全防护设施 Network Security Protection Facilities
用于保护互联网业务系统的安全性、保密性和可用性免受外部破坏的网络安全设施。
网络安全监测设施 Network Security Detecting Facilities
用于监测互联网业务系统安全威胁、安全漏洞和安全事件等的网络安全设施。
安全审计设施 Network Security Audit Facilities
用于对网络数据和日志进行采集记录并支持对异常行为分析取证的网络安全设施。
应急灾备设施 Emergency Disaster Recovery Facilities
用于在网络安全事件发生后即时响应并快速恢复数据和业务的网络安全设施。
符号
下列缩略语适用于本规范:
英文缩写
英文名称
中文名称
4A
Account Authentication Authorization Audit
统一安全管理平台解决方案
ACK
Acknowledgement
确认字符
CA
Certificate Authority
证书授权中心
CC
Challenge Collapsar
挑战黑洞
DoS
Denial of Service
拒绝服务攻击
DDoS
Distributed Denial of Service
分布式拒绝服务攻击
HTTP
HyperText Transfer Protocol
超文本传输协议
ICMP
Internet Control Message Protocol
控制报文协议
IMAP
Internet Mail Access Protocol
交互式邮件存取协议
POP3
Post Office Protocol - Version 3
邮局协议版本3
SDN
Software Defined Network
软件定义网络
SMTP
Simple Mail Transfer Protocol
简单邮件传输协议
SQL
Structured Query Language
结构化查询语言
SYN
Synchronization
同步
TCP
Transmission Control Protocol
传输控制协议
UDP
User Datagram Protocol
用户数据报协议
网络安全工程规划
网络安全设施需能保证互联网业务的稳定持续运行,能够对网络安全风险进行有效的防御、监测和审计,能够支撑安全事件应急处置和业务灾备恢复,网络安全设施应与互联网信息设施同步规划、同步建设、同步使用。
网络安全工程规划中应综合考虑互联网基础设施和信息系统业务发展等对网络安全防护、网络安全监测、网络安全审计、网络应急灾备的需求。
网络安全工程规划应根据近、远期互联网业务及网络发展规划、用户数量、网络带宽、网络资产规模、网络安全管理需求等情况测算网络安全设施的功能性能需求和建设规模。
网络安全工程规划应根据现有网络安全设施的建设使用情况、各互联网信息基础设施和信息系统发展规划进行综合业务预测,结合网络安全设施技术发展情况,确定网络安全设施组织方案和近、远期演进路线。
网络安全工程规划应处理好整体和局部的关系,全局通用的安全技术手段宜采用共建共享的模式。
网络安全工程规划应进行多种方案的技术经济比较。
网络安全工程设计
设计基本要求
网络安全工程设计应满足互联网网络安全保障相关功能、性能、质量和工程投资等建设项目要求。
互联网网络安全设施需满足互联网业务可用性、完整性、保密性、可审计性等安全需求。
网络安全工程设计应根据所保障的互联网业务的具体特征和信息安全等级保护等相关法规的技术要求,有针对性地进行网络安全
您可能关注的文档
- 湖南省小学建设标准DBJ43_T018-2021.pdf
- 湖南省中学建设标准DBJ43_T019-2021.pdf
- 湖南省住宅室内装饰装修服务标准.docx
- 湖南省装配式混凝土结构建筑协同设计通用标准.pdf
- 湖州学院本科生课程替代与学分认定管理办法.pdf
- 湖州学院本科生专业分流实施办法.docx
- 湖州学院大学生创新创业训练计划项目经费管理办法.doc
- 湖州学院关于修订2021版本科生人才培养方案的指导性意见.docx
- 湖州学院关于修订2021版本科生人才培养方案的指导性意见.pdf
- 湖州学院学生学籍预警实施办法.docx
- JJF(烟草)4.2-2024烟草及烟草制品 连续流动法测定常规化学成分测量不确定度评定指南 第2部分:总植物碱.pdf
- JJG(烟草)33-2024卷烟爆珠强度测试仪检定规程.pdf
- JJF(烟草)4.5-2024烟草及烟草制品 连续流动法测定常规化学成分测量不确定度评定指南 第5部分:钾.pdf
- 计量规程规范 JJF(烟草)4.5-2024烟草及烟草制品 连续流动法测定常规化学成分测量不确定度评定指南 第5部分:钾.pdf
- JJF(烟草)4.4-2024烟草及烟草制品 连续流动法测定常规化学成分测量不确定度评定指南 第4部分:氯.pdf
- 《JJF(烟草)4.4-2024烟草及烟草制品 连续流动法测定常规化学成分测量不确定度评定指南 第4部分:氯》.pdf
- 计量规程规范 JJF(烟草)4.4-2024烟草及烟草制品 连续流动法测定常规化学成分测量不确定度评定指南 第4部分:氯.pdf
- 《JJF(烟草)4.1-2024烟草及烟草制品 连续流动法测定常规化学成分测量不确定度评定指南 第1部分:水溶性糖》.pdf
- 南京金牛湖两山产业投资开发有限公司招聘笔试题库2024.pdf
- 瑞金市乡村发展投资建设有限公司招聘笔试题库2024.pdf
文档评论(0)