烟草行业互联网接入安全技术规范(YQXXT,4-2017).docx
《烟草行业互联网接入安全技术规范(YQXXT,4-2017).docx》由会员分享,可在线阅读,更多相关《烟草行业互联网接入安全技术规范(YQXXT,4-2017).docx(13页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、烟草行业互联网接入安全技术规范(YQXXT,4-2017)烟草行业互联网接入平安技术规范 Specification for Internet access security technology in tobacco industry YQ YQ-XX/T 42017中 国 烟 草 总 公 司 企 业 标 准 2017-05-01 发布 2017-05-01 实施中国烟草总公司发 布YQ-XX/T 42017 I 目次 前言 . III 1 范围 . 1 2 规范性引用文件 . 1 3 术语和定义 . 1 4 缩略语 . 2 5 平安架构 . 2 5.1 接入对象 . 2 5.2 接入场景
2、. 2 5.3 平安框架 . 3 6 平安策略 . 4 7 平安技术要求 . 4 7.1 互联网平安接入区 . 4 7.1.1 基本要求 . 4 7.1.2 链路冗余 . 4 7.1.3 链路加密 . 4 7.2 互联网边界防护区 . 4 7.2.1 基本要求 . 4 7.2.2 入侵防范 . 4 7.2.3 防违规外联 . 5 7.2.4 内容过滤 . 5 7.2.5 网络恶意代码防范 . 5 7.2.6 网络接入爱护 . 5 7.3 互联网应用服务区 . 5 7.3.1 基本要求 . 5 7.3.2 系统平安 . 6 7.3.3 应用支撑环境平安 . 6 7.4 互联网数据服务区 . 7
3、7.4.1 基本要求 . 7 7.4.2 数据平安 . 7 7.4.3 数据支撑环境平安 . 7 8 平安管理要求 . 7 8.1 建设要求 . 7 8.2 管理要求 . 7 8.3 运用要求 . 8 8.3.1 内容管理 . 8YQ-XX/T 42017 II 8.3.2 运维管理 . 8 8.3.3 应急管理 . 8 参考文献 . 9YQ-XX/T 42017 III 前言 本标准依据 GB/T 1.1-2009 给出的规则起草。请留意本文件的某些内容可能涉及专利。本文件的发布机构不担当识别这些专利的责任。本标准由国家烟草专卖局提出。本标准由全国烟草标准化技术委员会信息分技术委员会(SAC
4、/TC 144/SC 7)归口。本标准起草单位:国家烟草专卖局烟草经济信息中心、湖北省烟草专卖局、北京信安世纪科技有限公司。本标准主要起草人:耿欣、马涛、张雪峰、王冬岚、王海清、王建树、童培莉、包长均、汪宗斌、李超。YQ-XX/T 4-2017 1 烟草行业互联网接入平安技术规范 1 范围 本标准制定了烟草行业互联网接入的平安架构、平安策略、平安技术要求和平安管理要求。本标准适用于烟草行业互联网接入的方案制定、系统建设和平安管理。托管在外部单位运行的烟草行业主管信息系统应参照本标准进行建设、管理、运用和运维。2 规范性引用文件 下列文件对于本文件的应用是必不行少的。凡是注日期的引用文件,仅注日
5、期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括全部的修改单)适用于本文件。YC/T 495烟草行业信息系统平安等级爱护实施规范 3 术语和定义 下列术语和定义适用于本文件。3.1互联网接入Internet Access 利用互联网、移动通信网络(如2G、3G、4G)、VPN、VPDN等基础网络,实现烟草行业信息网络和互联网之间的授权访问和数据交换。3.2烟草行业信息网络Tobacco Industry Information Network 包括行业各单位的局域网、省域网、行业骨干网等行业内部运用的计算机网络。3.3烟草行业网用户Tobacco Industry Interna
6、l Users 得到烟草行业内部单位许可,可以运用行业信息网络的人员,包括工作人员、管理人员、运维人员等。3.4烟草行业互联网应用系统Tobacco Industry Internet Application System 行业各单位在互联网运行的门户网站以及面对社会公众供应服务的网站或信息系统。3.5互联网用户Internet UsersYQ-XX/T 4-2017 2 通过互联网访问烟草行业互联网应用系统的外部人员,包括但不限于社会公众、卷烟零售户和烟农等。3.6外部业务系统External Business System 通过互联网访问烟草行业互联网应用系统和内网应用系统,或与烟草行业互
7、联网应用系统和内网应用系统进行数据交换的业务应用系统,如:托管在外单位机房的业务系统、地理信息系统等。3.7互联网服务Internet Services 运行在烟草行业信息网络外,可以通过互联网访问的应用系统或网站服务,如:互联网网站、其他行业的应用系统等。3.8敏感信息 Sensitive Information 影响互联网接入平安的帐号、密码、密钥以及业务敏感数据等信息。密钥包括但不限于用于确保通讯平安、报文完整性等的密钥,业务敏感数据包括但不限于烟草行业生产经营数据、客户信息、行业受限制发文等。4 缩略语 下列缩略语适用于本文件。APT: 高级持续性威逼(Advanced Persist
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 烟草行业 互联网 接入 安全技术 规范 YQXXT 2017
限制150内