标准规范下载简介
Q/SY 1334-2010 互联网出口建设与运行维护规范.pdf中国石油天然气集团公司企业标准
Q/SY13342010
Q/SY13342010
宜阳新华商厦吊篮工程施工方案中国石油天然气集团公司 发布
Q/SY13342010
互联网出口建设与运行维护规
本标准给出了互联网出口建设和运维的组织机构及职责,确定了互联网出口建设管理、运维管理 的基本原则。 本标准适用于中国石油天然气集团公司(以下简称中国石油)总部及所属各企事业单位互联网出 口建设与运行维护。
凡是注日期的引用文件,其随后所有 的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方 研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。 SY/T5231—2010石油工业计算机信息系统安全管理规范 Q/SY1021一2009计算机网络管理规范
Q/SY 13342010
一种常用于连接中、大型企业或团体与团体间的私有网络的通讯方式。虚拟专用网络的信息透 过公用的网络架构(例如互联网)来传送内联网的网络信息。虚拟专用网络利用已加密的通道协议 (TunnelingProtocol)来达到保密、传送端认证、信息准确性等私密信息安全效果
4.2总部运行维护队伍职责
链路资源分配应考虑申请单位的人员规模、业务模式,选择可以适用所属单位的 以分配。
5.3.1.1按SY/T5231一2010中第9章的规定,制定访问控制策略。 5.3.1.2对互联网出口资源的访问应是受限的访问,不同的用户角色应有不同的访间权限
5.3.1.3来自互联网出口的访问,原则上不应进入内网服务器,只能访问DMZ(demilitarized 隔离区)业务。 5.3.1.4有互联网出口业务需求的应用系统,应提取到DMZ单独防护。 5.3.1.5内网用户对DMZ服务器的数据修改,应进行授权和审计。
侵检测系统/入侵防御系
5.3.3.1互联网出口应部署入侵检测系统或入侵防御系统。
5.3.3.1互联网出口应部署入侵检测系统或入侵防御系统。 5.3.3.2应对流经的数据包进行数据分析,过滤掉含有攻击指令和操作的数据包,保护网络的安全。 5.3.3.3提供对内部攻击外部攻击和误操作的实时检测
行为管理是互联网出口安全系统的重要组成部分,可以控制、限制或阻止用户对互联网出 资源的使用,并对用户行为进行记录。 5.3.4.1应与桌面统一管理系统、身份认证系统形成统一可监控的审计内容。 5.3.4.2应与身份认证系统形成对上网用户行为的限制、控制或阻止。 5.3.4.3应对即时通信软件进行管理和控制。 5.3.4.4应形成日志文件并统一存放。
5.4.4.1设备安装应严格按该设备配套的安装手册进行安装。 5.4.4.2安装时应确保弱电线缆与强电线缆分开,光纤与网线分开。 5.4.4.3设备调试安装结束后,应进行验收。 5.4.4.4验收合格后,设备才可使用。
5.4.5.2应按照总部信息管理部门规定的设备维护流程实施设备的维护、保养工作。
5.4.5.2应按照总部信息管理部门规定的设备维护流程实施设备的维护、
5.5.1互联网出口设备应制定统一的设备命名规范及接口命名规范。 5.5.2互联网出口应考虑设备及链路穴余
5.5.3.1应采用基于统一认证平台的远程认证方式。
5.5.3.1应采用基于统一认证平台的远程认证方式。 5.5.3.2统一认证服务器应赋予不同用户不同权限,并记录访问日志。 5.5.3.3当认证服务器出现故障时辽宁中部环线高速公路铁岭至本溪段实施性施工组织设计,用户应能通过本地认证对设备进行管理
6.1.2网络流量分析
对总部统建互联网出口进行流量分析,合理利用互联网出口资源。 6.1.2.1通过流量分析工具和上网行为管理设备,对网络下载或上传流量和工具进行限制或约束,保 障业务流量。 6.1.2.2通过流量分析工具和人侵检测或入侵防御系统,分析网络异常流量,及时发现问题,并对异 常情况按工作流程进行处理。
因网络设备故障或运营商传输链路故障,导致互联网出口中断,实施应急响应机制。参照信息安 全应急处理预案。
6.1.4.1应依据业务的重要程度对 6.1.4.2经公安部确认的等级保护三级的应用系统应重点保障业务的连续性、可用性和安全性。 6.1.4.3经公安部确认的等级保护二级的应用系统应重点保障业务的连续性和可用性。 6.1.4.4经公安部确认的等级保护 一级的应用系统应重点保障业务系统的可用性
对互联网出口有需求的单位,应按互联网资源申请工作流程(见图A.1),进行互联网出口资 使用。
对移动办公有需求的单位,应按互联网资源申请工作流程(见图A.1),进行VPN资源申请
3.1申请单位提出互联网出口或VPN资源申请, 填写互联网出口申请表(参见表B.1)或V 开放关闭申请表(参见表B.2),上报总部信息管理部门
6.3.2总部信息管理部门接收申请,反馈审批结果。 6.3.3总部运行维护队伍进行实施工作。 6.3.4实施结束后DB62/T 2993-2019标准下载,总部运行维护队伍将重点资料归档。 6.3.5图A.1给出了互联网资源申请工作流程