1、中国石化网络互联安全规范（讨论稿）V 1.0中国石化2005年12 月08 日文档控制拟 制:审 核:标准化:读 者：版本控制版本提交日期相关组织和人员版本描述V1.02005-12-08目 录1 范围12 规范性引用文件13 术语、定义和缩略语13.1 术语和定义23.1.1 外联网络 interconnected network23.1.2 局域计算环境 local computing environment23.2 缩略语24 网间互联安全保障体系34.1 安全保障体系34.1.1 技术层面44.1.2 管理层面64.1.3 安全策略64.2 网间互联安全要求74.2.1 网间互联安全保 。

2、障的范围74.2.2 互联安全域的划分74.2.3 信息、应用系统分类及安全等级要求94.2.4 互联网络分类105 互联应用系统安全105.1 概述105.2 互联应用系统的安全功能要求115.2.1 授权115.2.2 访问控制115.2.3 鉴别/认证115.2.4 安全审计125.2.5 应用系统安全管理135.2.6 数据的保密性135.2.7 数据完整性145.2.8 抗抵赖145.3 互联应用系统安全配置155.3.1 特别重要类155.3.2 重要类165.3.3 普通类175.4 应用系统建设中应遵循的安全原则186 外联网络局部计算环境安全186.1 概述196.2 操作系 。

3、统的安全196.2.1 操作系统的等级要求196.2.2 操作系统的配置管理196.3 主机安全防护与检测206.4 互联业务数据库的安全206.4.1 功能要求206.4.2 配置要求206.5 WEB服务器的安全要求216.6 DNS服务器的安全要求217 外联网络与边界安全227.1 概述227.2 网络设施的安全要求227.3 防火墙系统247.3.1 使用要求247.3.2 部署要求247.3.3 功能要求247.3.4 应遵循的标准和规范257.4 远程访问控制与接入认证257.5 通信加密267.6 入侵检测系统267.6.1 使用要求267.6.2 部署要求267.6.3 功能 。

【e6|e6控制文档-nw6-2-中国石化网络互联安全规范】4、要求277.7 漏洞扫描系统287.7.1 使用要求287.7.2 部署要求287.7.3 功能要求297.8 防病毒系统307.8.1 使用要求307.8.2 部署要求307.8.3 功能要求307.9 外联网络的安全审计318 网间互联安全支撑设施328.1 概述328.2 证书服务系统328.3 授权服务系统338.4 密钥管理系统338.5 密码服务系统338.6 可信时间服务系统349 网间互联安全管理349.1 安全管理模式349.1.1 统一规范349.1.2 分级管理349.1.3 各负其责359.2 互联安全条件359.2.1 互联安全条件359.2.2 安全符合性检查359 。

5、.2.3 责任和义务369.3 安全管理制度369.4 安全技术管理369.5 安全运营管理3710 人员与物理环境安全3711 网间互联运行安全3711.1 可用性和可靠性要求3711.2 安全状态维护3811.3 安全评估3811.4 事件处理391 范围本规范按照网间互联安全保障体系 ， 对中国石化网间互联涉及的各种安全保障技术、物理环境与人员安全、安全运行与管理提出了规范性要求和应遵循的标准 。
2 规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款 。
凡是注明日期的引用文件 ， 其随后所有更新的（不包括勘误的内容）或修订版均不适用于本标准 。
然而 ， 鼓励根据本标准达成协议的各方研究是否可 。

6、使用这些文件的最新版本 。
凡是不注日期的引用文件 ， 其最新版本适用于本标准 。
GB17859-1999计算机信息系统安全保护等级划分准则GB/T9387.2-1995信息处理系统开放系统互联基本参考模型第2部分：安全体系结构GB4943-2001信息技术设备的安全GB50173-93 电子计算机机房设计规范ISO/IEC 17799-2000信息技术 信息安全管理实施细则GB/T180181999路由器安全技术要求GB/T18019-1999信息技术包过滤防火墙安全技术要求GB/T18020-1999信息技术应用级防火墙安全技术要求中国石化计算机信息系统安全管理暂行规定3 术语、定义和缩略语3.1。

7、术语和定义下列术语和定义适用于本规定 。
3.1.1 外联网络 interconnected network为实现中国石化各级机构间、与其它机构和部门间计算机网络互联 ， 参与互联的各机构在各自内部网络的基础上拓展出的网络区域 ， 用于与其它机构的相应外联网络互联 。
根据网间互联的技术体系结构 ， 外联网络有三类：1) 总部级外联网络：设立在机构总部的外联网络和用于连接全国一级企业的主干网络；2) 一级分（子）公司（省级或大区）外联网络：设立在机构省会城市单位或机构直属分支部门的外联网络；3) 二级分（子）公司（地市级）外联网络：设立在机构地市级单位的外联网络 。
3.1.2 局域计算环境 local comput 。

8、ing environment由局域网内的网络、计算机等设施构成的计算环境称为局部计算环境 。
根据网间互联的技术体系结构 ， 对应三类外联网络 ， 相应有三类外联网络局部计算环境：1) 总部级外联网络局域计算环境简称总部级外联环境；2) 一级分（子）公司外联网络局域计算环境简称一级外联环境；3) 二级分（子）公司外联网络局域计算环境简称二级外联环境 。

来源：(未知)

【学习资料】网址：/a/2021/0324/0021766338.html

标题：e6|e6控制文档-nw6-2-中国石化网络互联安全规范