ICS3524099

B20..

中華人民共和國糧食行業標準

LS/T1806—2017

糧食信息系統網絡設計規范

Networkspecificationforgraininformationsystem

2017-03-10發布2017-06-01實施

國家糧食局發布

LS/T1806—2017

目次

前言

…………………………Ⅰ

范圍

1………………………1

規范性引用文件

2…………………………1

術語和定義

3………………1

縮略語

4……………………2

網絡結構

5…………………3

拓撲結構

6…………………3

設備要求

7…………………3

域名和管理

8IP……………3

機房建設

9…………………4

服務質量

10…………………4

網絡安全

11…………………5

信息安全

12…………………5

網絡管理

13…………………5

參考文獻

………………………6

LS/T1806—2017

前言

本標準按照給出的規則起草

GB/T1.1—2009。

本標準由國家糧食局提出

。

本標準由全國糧油標準化技術委員會歸口

(SAC/TC270)。

本標準起草單位國家信息中心國家糧油信息中心國貿工程設計院河南工業大學江蘇省糧食

:、、、、

局航天信息股份有限公司

、。

本標準主要起草人徐楓宦茂盛李素云王子亮侯璐魏慧軍徐錦萍彭守根王濤甄彤高巍

:、、、、、、、、、、、

臧傳真

。

Ⅰ

LS/T1806—2017

糧食信息系統網絡設計規范

1范圍

本標準規定了糧食行業各級行政管理部門間糧食行政管理部門與糧食企業間進行信息交換與共

、

享時所涉及的信息系統傳輸網絡的基本設計要求包括網絡結構拓撲結構設備要求域名和管理

,,、、、IP

要求機房建設要求服務質量要求網絡安全要求和信息安全要求

、、、。

本標準適用于糧食行業信息系統網絡的總體規劃設計開發應用培訓和運行維護以及糧食行

、、、、,

業信息交換與共享支持糧食行業信息系統互聯互通

,。

2規范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

計算機場地通用規范

GB/T2887—2011

信息技術詞匯第部分基本術語

GB/T5271.1—20001:

信息技術詞匯第部分數據通信

GB/T5271.9—20019:

不間斷電源設備第部分操作人員觸及區使用的的一般規定和

GB/T7260.1—20081-1:UPS

安全要求

不間斷電源設備第部分電磁兼容性要求

GB/T7260.2—2009(UPS)2:(EMC)

不間斷電源設備第部分確定性能的方法和試驗要求

GB/T7260.3—2003(UPS)3:

不間斷電源設備第部分限制觸及區使用的的一般規定和安全

GB/T7260.4—20081-2:UPS

要求

信息安全技術路由器安全技術要求

GB/T18018—2007

信息技術服務質量框架

GB/T18903—2002:

信息安全技術網絡基礎安全技術要求

GB/T20270—2006

信息安全技術防火墻安全技術要求和測試評價方法

GB/T20281—2015

信息安全技術網絡交換機安全技術要求評估保證級

GB/T21050—2007(3)

國家電子政務網絡技術和運行管理規范

GB/T21061—2007

信息安全技術信息系統安全等級保護基本要求

GB/T22239—2008

電子信息系統機房設計規范

GB50174—2008

糧食信息安全技術規范

LS/T1807—2017

基于網絡的虛擬專用網框架

YD/T1190—2002IP(IP-VPN)

云計算資源池系統設備安裝工程設計規范

YD/T5227—2015

3術語和定義

下列術語和定義適用于本文件

。

31

.

國家電子政務外網nationale-governmentextranet

滿足各級政務部門社會管理公共服務等面向社會服務需要的專門網絡國家電子政務外網由中

、。

央政務外網和地方政務外網組成與互聯網邏輯隔離

,。

1

LS/T1806—2017

32

.

國家電子政務內網nationale-governmentintranet

主要滿足各級政務部門內部辦公管理協調監督和決策的需要同時滿足副省級以上政務部門的

、、、,

特殊辦公需要的專門網絡由黨委人大政府政協法院檢察院的業務網絡互聯互通形成與互聯網

,、、、、、,

物理隔離

。

33

.

互聯網internet

廣域網局域網及單機按照一定的通訊協議組成的國際計算機網絡

、。

34

.

局域網localareanetworkLAN

()

一種位于有限地理區域的用戶宅院內的計算機網絡

。

注局域網內的通信不服從外部的規則但是跨越網域邊界的通信可能要服從某種形式的規則

:;,。

定義

[GB/T5271.1—2000,01.01.46]

35

.

虛擬專用網絡virtualprivatenetworkVPN

()

在共享網絡中通過多種技術如隧道加密等實現原有專用網絡的能力并在保證網絡的安全性

,(、),、

可靠性可管理性的同時提供更強的擴展性和靈活性

、。

定義

[YD/T1190—2002,3.1.12]

36

.

城域網metropolintannetwork

連接位于同一城市區域內的幾個局域網的一種網絡

。

定義

[GB/T5271.9—2001,09.07.10]

37

.

廣域網wideareanetworkWAN

()

一種網絡它對一個比局域網或城域網更大的地理區域提供各種通信服務

,。

定義

[GB/T5271.9—2001,09.07.11]

38

.

網絡交換機networkswitch

網絡中連接各個節點或其他網絡設備的設備提供了開放式系統互聯模型二層的邏輯路徑基于數

,,

據鏈路層信息轉發數據包能夠基于目的地址過濾

,。

定義

[GB/T21050—2007,3.1.5]

39

.

節點node

計算機網絡系統中可以對信息進行存儲或轉發的設備

。

定義

[GB/T21050—2007,3.1.6]

310

.

路由器router

主要的網絡節點設備工作在網絡層通過路由選擇算法決定流經數據的存儲轉發并具備訪問控

,,,

制和安全擴展功能

。

定義

[GB/T18018—2007,3.1.1]

4縮略語

下列縮略語適用于本文件

。

2

LS/T1806—2017

網際協議

IP:(InternetProtocol)

服務質量

QoS:(QualityofService)

不間斷電源

UPS:(UninterruptiblePowerSystem/UninterruptiblePowerSupply)

5網絡結構

糧食信息系統網絡包括互聯網國家電子政務外網國家電子政務內網業務專網等其中國家電

、、、。,

子政務外網與互聯網邏輯隔離國家電子政務內網業務專網與互聯網物理隔離

,、。

糧食行業信息系統交換與共享網絡互聯互通包括各級糧食行政管理部門業務系統之間糧食行政

,、

管理部門業務系統與糧食企業業務系統之間進行信息交換與共享網絡節點包括但不限于

,:

國家糧食局業務信息系統

a);

省級糧食行政管理部門業務信息系統

b);

市級糧食行政管理部門業務信息系統

c);

縣級糧食行政管理部門業務信息系統

d);

糧食企業業務信息系統

e)。

6拓撲結構

糧食行業各信息系統網絡節點在網絡接入區的網絡拓撲結構應表示成星型環型或者總線型同時

、,

滿足以下要求

:

應規范星型環型及總線型拓撲結構最小化網絡設備間的連接故障同時確保網絡設備便于

a)、,,

增加或減少

;

星型環型及總線型拓撲應具有可擴展性和靈活性

b)、;

宜采用以太網標準支持星型局域網設計采用點對點連接和結構化布線拓撲

c),;

網絡接入層匯聚層和核心層應針對不同的接入網絡提供各自獨立的不同接入端

d)、,。

7設備要求

71路由器

.

接入路由器應符合的相關要求其中國家級和省級信息系統網絡接入區的接

GB/T18018—2017,

入路由器宜按照等級保護三級安全要求進行配置省級以下信息系統企業業務信息系統的接入路由器

,、

宜按照等級保護二級安全要求進行配置

。

72網絡交換機

.

網絡交換機應符合中第章第章的相關要求

GB/T21050—20075~7。

73防火墻

.

防火墻應符合中第章的相關要求

GB/T20281—20156。

8域名和IP管理

81域名要求

.

域名管理應符合中的相關要求

GB/T21061—20079.2。

3

LS/T1806—2017

糧食信息系統網絡域名的命名應遵循以下原則

:

各級網絡的子域名由英文字母大小寫等價數字和連接符組合而成

a)()、(0~9)(-);

域名的命名應符合以下要求

b):

名稱長度不應超過個字符

———25;

域名的主體不應使用含有等字樣的名稱

———“CHINA”“CHINESE”“CN”“NATIONAL”;

不應使用公眾知曉的其他國家或地區名稱外國地名國際組織名稱

———、、;

不應使用行業名稱或商品的通用名稱

———;

不應使用他人已在中國注冊過的企業名稱或者商標名稱

———;

不應使用對國家社會或者公共利益有損害的名稱

———、。

82IP地址要求

.

地址的劃分應符合中的相關要求

IPGB/T21061—20079.1。

9機房建設

91基本要求

.

機房建設應符合中第章中第章和中

GB/T2887—20114、GB50174—20083LS/T1807—2017

的相關要求其中國家級省級機房應按照國家標準級機房進行建設省級以下機房宜按照

8.1.1。,、B,B

級機房進行建設系統通過云平臺進行搭建的應參照云計算服務機房建設標準中

;,YD/T5227—2015

進行建設

9.1。

92選址要求

.

按中執行政務機構各類機房應建在建筑物可控范圍內不宜與其他設備共

GB50174—20084.1。,

享空間

。

93UPS要求

.

系統應符合系列標準的相關要求

UPSGB/T7260。

94接地要求

.

接地保護系統應符合中的相關要求以及中和的

GB/T2887—20114.4,GB50174—20088.38.4

相關要求

。

95消防要求

.

機房消防設施建設應符合中第章的要求

GB50174—200813。

96電磁屏蔽要求

.

涉密機房建設應符合中第章的要求

GB50174—20089。

10服務質量

糧食信息系統網絡服務質量應符合中第章規定的要求同時還應符合下列

GB/T18903—20026,

要求

:

糧食信息系統網絡廣域網各指標應達到以下要求

a)QoS:

4

LS/T1806—2017

平均時間延遲

———<0.2s;

延遲抖動

———<0.01s;

吞吐量

———>128M/s;

丟包率

———<0.05%;

可用性

———>99.9%;

可靠性

———≥365d。

糧食信息系統網絡城域網各指標應達到以下要求

b)QoS:

平均時間延遲

———<0.2s;

延遲抖動

———<0.01s;

吞吐量

———>128M/s;

丟包率

———<0.05%;

可用性

———>99.9%;

可靠性

———≥365d。

11網絡安全

糧食信息系統網絡接入區的網絡安全應符合中和的要求

GB/T22239—20087.1.27.2.5.6。

12信息安全

信息安全技術應符合和中的相關要求信息傳輸應根

GB/T20270—2006LS/T1807—20178.4。

據傳輸數據的涉密程度選擇不同的網絡進行傳輸主要包括以下幾種方式

,,:

涉密信息應通過國家電子政務內網進行傳輸

a);

非涉密的敏感信息應通過國家電子政務外網進行傳輸

b);

公開的糧食行業信息和為社會公眾提供的公共服務可通過互聯網進行傳輸

c),;

傳輸信息有保密規定的按國家保密管理部門和公安部有關規定執行

d),。

13網絡管理

具備條件的糧食信息系統網絡接入區的網絡管理應實現網絡拓撲結構的可視化便于及時進行故

,,

障處理提高網絡管理效率

,。

5

LS/T1806—2017

參考文獻

計算機信息系統安全保護等級劃分準則

[1]GB/T17859—1999

電子政務標準化指南第部分網絡建設

[2]GB/T30850.3—20143:

城市監控報警聯網系統技術標準第部分傳輸網絡技術要求

[3]GAT669.8—20088:

國家電子政務外網信息安全標準體系框架

[4]GW01012014

國家電子政務外網信息安全標準化工作規范

[5]GW01022014

國家電子政務外網安全等級保護基本要求

[6]GW01032011

國家電子政務外網安全等級保護實施指南

[7]GW01042014

國家電子政務外網安全接入技術要求與實施指南

[8]GW02012011IPSecVPN

國家電子政務外網安全接入平臺技術規范

[9]GW02022014

國家電子政務外網安全監測體系技術規范與實施指南

[10]GW02032014

國家電子政務外網安全管理系統技術要求與接口規范

[11]GW02042014

國家電子政務外網跨網數據安全交換技術要求與實施指南

[12]GW02052014

接入政務外網的局域網安全技術規范

[13]GW02062014

國家電子政務外網地址規劃

[14]GW02062015IPv4

國家電子文件管理十三五規劃

[15]“”

國家信息化領導小組關于我國電子政務建設指導意見中辦發號

[16]([2002]17)

國家信息化領導小組關于推進國家電子政務網絡建設的意見中辦發號

[17]([2006]18)

國家信息化領導小組關于加強信息安全保障工作的意見中辦發號

[18]([2003]27)

國家電子政務總體框架國信號

[19]([2006]2)

6

北

北

京

京

市

糧

中

市

中

朝

食

西

國

網

版

書服

華

陽

城

信

2

址

標

行

權

號務

區L

0

區

人

息

S

1

:

:熱

準

和

專/

w

7

三

1

系

T

線

w

民

5平

年

出

有業

里

5

1

統

w

:

0

里

68

4

河

*版*共

6

0

0

.

s

6網

西

月6

0

北

p

侵標

-

·社

—

和

c