LST 1806-2017 粮食信息系统网络设计规范.pdf

书 书 书犐 犆犛 犅 中华人民共和国粮食行业标准犔犛犜 粮食信息系统网络设计规范犖犲 狋 狑狅 狉 犽狊 狆 犲 犮 犻 犳 犻 犮 犪 狋 犻 狅 狀犳 狅 狉犵 狉 犪 犻 狀犻 狀 犳 狅 狉犿犪 狋 犻 狅 狀狊 狔 狊 狋 犲犿 发布 实施国家粮食局发 布目次前言范围规范性引用文件术语和定义缩略语网络结构拓扑结构设备要求域名和 管理机房建设 服务质量 网络安全 信息安全 网络管理参考文献犔犛犜 前言本标准按照 给出的规则起草。本标准由国家粮食局提出。本标准由全国粮油标准化技术委员会（）归口。本标准起草单位：国家信息中心、国家粮油信息中心、国贸工程设计院、河南工业大学、江苏省粮食局、航天信息股份有限公司。本标准主要起草人：徐枫、宦茂盛、李素云、王子亮、侯璐、魏慧军、徐锦萍、彭守根、王涛、甄彤、高巍、臧传真。犔犛犜 粮食信息系统网络设计规范范围本标准规定了粮食行业各级行政管理部门间、粮食行政管理部门与粮食企业间进行信息交换与共享时，所涉及的信息系统传输网络的基本设计要求，包括网络结构、拓扑结构、设备要求、域名和 管理要求、机房建设要求、服务质量要求、网络安全要求和信息安全要求。本标准适用于粮食行业信息系统网络的总体规划、设计、开发、应用、培训和运行维护，以及粮食行业信息交换与共享，支持粮食行业信息系统互联互通。规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。计算机场地通用规范 信息技术词汇第部分：基本术语 信息技术词汇第部分：数据通信 不间断电源设备第 部分：操作人员触及区使用的的一般规定和安全要求 不间断电源设备（）第部分：电磁兼容性（）要求 不间断电源设备（）第部分：确定性能的方法和试验要求 不间断电源设备第 部分：限制触及区使用的的一般规定和安全要求 信息安全技术路由器安全技术要求 信息技术服务质量：框架 信息安全技术网络基础安全技术要求 信息安全技术防火墙安全技术要求和测试评价方法 信息安全技术网络交换机安全技术要求（评估保证级）国家电子政务网络技术和运行管理规范 信息安全技术信息系统安全等级保护基本要求 电子信息系统机房设计规范 粮食信息安全技术规范 基于网络的虚拟 专用网（）框架 云计算资源池系统设备安装工程设计规范术语和定义下列术语和定义适用于本文件。国家电子政务外网狀 犪 狋 犻 狅 狀 犪 犾犲 犵 狅 狏 犲 狉 狀犿犲 狀 狋犲 狓 狋 狉 犪 狀 犲 狋满足各级政务部门社会管理、公共服务等面向社会服务需要的专门网络。国家电子政务外网由中央政务外网和地方政务外网组成，与互联网逻辑隔离。犔犛犜 国家电子政务内网狀 犪 狋 犻 狅 狀 犪 犾犲 犵 狅 狏 犲 狉 狀犿犲 狀 狋犻 狀 狋 狉 犪 狀 犲 狋主要满足各级政务部门内部办公、管理、协调、监督和决策的需要，同时满足副省级以上政务部门的特殊办公需要的专门网络，由党委、人大、政府、政协、法院、检察院的业务网络互联互通形成，与互联网物理隔离。互联网犻 狀 狋 犲 狉 狀 犲 狋广域网、局域网及单机按照一定的通讯协议组成的国际计算机网络。局域网犾 狅 犮 犪 犾犪 狉 犲 犪狀 犲 狋 狑狅 狉 犽（犔犃犖）一种位于有限地理区域的用户宅院内的计算机网络。注：局域网内的通信不服从外部的规则；但是，跨越网域边界的通信可能要服从某种形式的规则。，定义 虚拟专用网络狏 犻 狉 狋 狌 犪 犾狆 狉 犻 狏 犪 狋 犲狀 犲 狋 狑狅 狉 犽（犞犘犖）在共享网络中，通过多种技术（如隧道、加密等）实现原有专用网络的能力，并在保证网络的安全性、可靠性、可管理性的同时提供更强的扩展性和灵活性。，定义 城域网犿犲 狋 狉 狅 狆 狅 犾 犻 狀 狋 犪 狀狀 犲 狋 狑狅 狉 犽连接位于同一城市区域内的几个局域网的一种网络。，定义 广域网狑 犻 犱 犲犪 狉 犲 犪狀 犲 狋 狑狅 狉 犽（犠犃犖）一种网络，它对一个比局域网或城域网更大的地理区域提供各种通信服务。，定义 网络交换机狀 犲 狋 狑狅 狉 犽狊 狑 犻 狋 犮 犺网络中连接各个节点或其他网络设备的设备，提供了开放式系统互联模型二层的逻辑路径，基于数据链路层信息转发数据包，能够基于目的地址过滤。，定义 节点狀 狅 犱 犲计算机网络系统中可以对信息进行存储或转发的设备。，定义 路由器狉 狅 狌 狋 犲 狉主要的网络节点设备，工作在网络层，通过路由选择算法决定流经数据的存储转发，并具备访问控制和安全扩展功能。，定义 缩略语下列缩略语适用于本文件。犔犛犜 ：网际协议（）：服务质量（）：不间断电源（）网络结构粮食信息系统网络包括互联网、国家电子政务外网、国家电子政务内网、业务专网等。其中，国家电子政务外网与互联网逻辑隔离，国家电子政务内网、业务专网与互联网物理隔离。粮食行业信息系统交换与共享网络互联互通，包括各级粮食行政管理部门业务系统之间、粮食行政管理部门业务系统与粮食企业业务系统之间进行信息交换与共享，网络节点包括但不限于：）国家粮食局业务信息系统；）省级粮食行政管理部门业务信息系统；）市级粮食行政管理部门业务信息系统；）县级粮食行政管理部门业务信息系统；）粮食企业业务信息系统。拓扑结构粮食行业各信息系统网络节点在网络接入区的网络拓扑结构应表示成星型、环型或者总线型，同时满足以下要求：）应规范星型、环型及总线型拓扑结构，最小化网络设备间的连接故障，同时确保网络设备便于增加或减少；）星型、环型及总线型拓扑应具有可扩展性和灵活性；）宜采用以太网标准支持星型局域网设计，采用点对点连接和结构化布线拓扑；）网络接入层、汇聚层和核心层应针对不同的接入网络，提供各自独立的不同接入端。设备要求 路由器接入路由器应符合 的相关要求，其中国家级和省级信息系统网络接入区的接入路由器宜按照等级保护三级安全要求进行配置，省级以下信息系统、企业业务信息系统的接入路由器宜按照等级保护二级安全要求进行配置。网络交换机网络交换机应符合 中第章第章的相关要求。防火墙防火墙应符合 中第章的相关要求。域名和犐 犘管理 域名要求域名管理应符合 中 的相关要求。犔犛犜 粮食信息系统网络域名的命名应遵循以下原则：）各级网络的子域名由英文字母（大小写等价）、数字（）和连接符（）组合而成；）域名的命名应符合以下要求：名称长度不应超过 个字符；域名的主体不应使用含有“”“”“”“”等字样的名称；不应使用公众知晓的其他国家或地区名称、外国地名、国际组织名称；不应使用行业名称或商品的通用名称；不应使用他人已在中国注册过的企业名称或者商标名称；不应使用对国家、社会或者公共利益有损害的名称。犐 犘地址要求 地址的划分应符合 中 的相关要求。机房建设 基本要求机房建设应符合 中第章、中第章和 中 的相关要求。其中，国家级、省级机房应按照国家标准级机房进行建设，省级以下机房宜按照级机房进行建设；系统通过云平台进行搭建的，应参照云计算服务机房建设标准 中 进行建设。选址要求按 中 执行。政务机构各类机房应建在建筑物可控范围内，不宜与其他设备共享空间。犝犘犛要求系统应符合 系列标准的相关要求。接地要求接地保护系统应符合 中 的相关要求，以及 中 和 的相关要求。消防要求机房消防设施建设应符合 中第 章的要求。电磁屏蔽要求涉密机房建设应符合 中第章的要求。服务质量粮食信息系统网络服务质量应符合 中第章规定的要求，同时还应符合下列要求：）粮食信息系统网络广域网 各指标应达到以下要求：犔犛犜 平均时间延迟；延迟抖动 ；吞吐量 ；丢包率 ；可用性 ；可靠性 。）粮食信息系统网络城域网 各指标应达到以下要求：平均时间延迟；延迟抖动 ；吞吐量 ；丢包率 ；可用性 ；可靠性 。网络安全粮食信息系统网络接入区的网络安全应符合 中 和 的要求。信息安全信息安全技术应符合 和 中 的相关要求。信息传输应根据传输数据的涉密程度，选择不同的网络进行传输，主要包括以下几种方式：）涉密信息应通过国家电子政务内网进行传输；）非涉密的敏感信息应通过国家电子政务外网进行传输；）公开的粮食行业信息和为社会公众提供的公共服务，可通过互联网进行传输；）传输信息有保密规定的，按国家保密管理部门和公安部有关规定执行。网络管理具备条件的粮食信息系统网络接入区的网络管理，应实现网络拓扑结构的可视化，便于及时进行故障处理，提高网络管理效率。犔犛犜 参考文献 计算机信息系统安全保护等级划分准则 电子政务标准化指南第部分：网络建设 城市监控报警联网系统技术标准第部分：传输网络技术要求 国家电子政务外网信息安全标准体系框架 国家电子政务外网信息安全标准化工作规范 国家电子政务外网安全等级保护基本要求 国家电子政务外网安全等级保护实施指南 国家电子政务外网 安全接入技术要求与实施指南 国家电子政务外网安全接入平台技术规范 国家电子政务外网安全监测体系技术规范与实施指南 国家电子政务外网安全管理系统技术要求与接口规范 国家电子政务外网跨网数据安全交换技术要求与实施指南 接入政务外网的局域网安全技术规范 国家电子政务外网 地址规划 国家电子文件管理“十三五”规划 国家信息化领导小组关于我国电子政务建设指导意见（中办发 号）国家信息化领导小组关于推进国家电子政务网络建设的意见（中办发 号）国家信息化领导小组关于加强信息安全保障工作的意见（中办发 号）国家电子政务总体框架（国信 号）犔犛犜