3.2 缩略语下列缩略语适用于本规范 。
CA(certificate Authority):数字证书认证中心CRL(Certificate Revocation list):证书撤销列表RMC(Key management Center):密钥管理中心LDAP 。

9、(Online certificate Status Protocol)：轻负载目录方协议CCSP(Online certificate status protocol): 证书在线查询协议PIN(Public key Certificate)：个人识别号PKC(Public key certificate)：公钥证书PKI(Public dey infrastructrre)：公钥基础设施PSI(Public security Interface)：公共安全接口RA(Registration Authority)：证书审核注册中心VPN(Virtual Private Network)：虚拟 。

10、专用网SNMP(simple network management protocol)：简单网络管理协议SOAP(simple object access protocol)：简单对象访问协议TSP(time stamp protocll)：时间戳协议X.509：证书规范4 网间互联安全保障体系4.1 安全保障体系网间互联安全保障体系将实现安全服务所有的安全保障措施和行动 ， 按人、技术、运作和管理四个要素划分为四个层面 。
人、技术、实施运作和安全管理是网间互联安全保障体系中的四个重要组成部分：具有安全观念和安全知识的人利用各种技术 ， 在良好的管理下对网间互联涉及的网络和互联业务系统进行运作 ， 从而达到 。

11、确保网络和互联业务系统安全性的目的 。
网间互联安全保障体系框架由技术层面、动作层面、人的因素、管理层面、安全策略5个部分构成 。
4.1.1 技术层面技术层面的主题是信息安全保障技术 ， 基本的安全方针是应用分层防御战略 ， 注重防内和整体防外 。
与技术层面相关的安全措施和行动主要包括：1) 互联应用系统安全网间互联应用系统安全包括以下几个方面： 标识； 授权； 访问控制； 身份鉴别； 安全审计； 应用系统安全管理； 数据的完整性； 数据的保密性； 操作和数据的不可否认性 。
2) 外联网络局域计算环境安全 操作系统安全； 主机安全检测与响应； WEB服务器的安全； DNS服务器安全； 数据库安全； 系统安全审计 。

12、 。
3) 外联网络与边界安全 网络设施的安全； 防火墙； 接入认证/远程访问控制； 通信加密； 入侵检测； 漏洞扫描； 网络防病毒； 网络安全审计 。
4) 互联安全支撑设施 PKI/CA（公钥/证书设施）； KMI（密钥管理设施）； PMI（授权管理设施）； 检测和响应基础设施； 安全审计设施运作层面（运行/操作） 。
安全运行涉及日常维持网络与业务系统安全水平的所有活动 。
安全运行的重点是保障互联业务的持续安全可靠运行 。
与运行相关的安全措施和行动主要包括： 安全状态维护； 安全评估； 事件处理； 可用与可靠性设施； 人的因素 。
人的因素的核心是提高人们积极主动的安全防范意识 ， 形成安全的物理和文化环境 ， 与 。

13、人的因素相关的安全措施和行动主要包括： 人员安全； 物理与环境； 物理与环境安全 。
4.1.2 管理层面管理层面强调人的因素、技术层面和动作层面三种要素的协同和均衡 。
信息安全是过程 ， 安全管理必然不可缺少 。
安全管理涉及人与环境、安全技术以及安全运行的各个方面 ， 良好的安全管理机制和措施是各种要素取得均衡的关键 。
与管理层面相关的安全措施和行动主要包括： 安全管理模式； 安全管理制度； 安全技术的管理； 安全运行管理 。
4.1.3 安全策略网间互联安全保障策略包括： 总体安全策略； 人员与物理环境相关的安全策略； 信息保障技术相关的安全策略； 运行和操作相关的安全策略； 安全管理策略 。
网间互联安全保障策略 。

14、由参与网间互联的各机构联合组成的互联安全小组负责制定、修订和解释 。
网间互联安全保障策略应重点针对互联业务对安全的需求 ， 兼顾风险、脆弱性、应遵守的法规和安全技术现状与发展 。
4.2 网间互联安全要求4.2.1 网间互联安全保障的范围网间互联安全保障关注的范围包括：互联应用系统安全 ， 外联网络局部计算环境安全 ， 外联边界与网络安全 ， 网间互联安全基础设施 ， 网间互联安全运行、操作与管理 ， 网间互联物理环境与人员安全 。
4.2.2 互联安全域的划分应根据中国石化网间互联技术规范确定的互联业务模式要求 ， 并要求参与互联的各机构在传统的内部网络的基础上 ， 通过部署独立的接入路由器和必要的边界防护措施（各种网关设备 ， 如防火 。

15、墙、VPN、IP加密机等）设立各自的外联网络实现互联 ， 各自的外联网络区各自维护管理 ， 但必须遵守统一的技术和安全规范 。

来源：(未知)

【学习资料】网址：/a/2021/0324/0021766338.html

标题：e6|e6控制文档-nw6-2-中国石化网络互联安全规范( 二 )