信息技术应用与信息安全手册（执行版）.docxVIP

信息技术应用与信息安全手册（执行版）

信息技术应用与信息安全手册（执行版）

第一章信息技术基础规范

第一节网络基础设施要求

网络基础设施是信息系统的“血管”，必须遵循GB/T28884-2012《信息安全技术网络安全等级保护基本要求》中的安全基线，采用工业级光纤交换机（如华为S6700系列）构建骨干网，确保单点故障率低于0.1%。在核心机房内，必须部署双电源UPS系统（后备时间≥10分钟）和双路市电切换装置，保障电力冗余。物理环境需满足GB/T28884-2012中关于机房环境的严格要求：温度控制在18℃-27℃，相对湿度40%-60%，并配备精密空调系统。网络端口必须使用防侧录（Anti-Sniffing）物理封堵措施，所有接入端口需安装带指示灯的网管终端，并配置VLAN隔离策略，确保不同业务网段在逻辑层面完全隔离。

链路带宽规划需遵循“冗余备份”原则，核心业务网段应配置双链路（如双光纤或双10G光模块），单链路带宽占比不超过总带宽的20%。在关键节点部署千兆光模块（SFP+）进行高速互联，并安装在线流量分析系统，实时监控链路丢包率和延迟，确保端到端时延低于20ms。设备接入管理需严格遵循《网络安全法》第22条规定，所有网络设备（如路由器、防火墙、服务器）必须通过工业级网管系统（如HuaweiNetEngine）进