1 / 13 广西邮政综合网边界网络隔离和防病毒方案随着网络建设的完成和各应用系统的上线,邮政综合网网络安全问题越来越突出, 尤其是病毒和来自互联网的威胁已经直接影响到网络和系统的安全运行, 也影响到包括正在进行的业务量收管理系统和OA(办公自动化)系统在内的新应用系统的上线。为此,国家邮政局信息技术局编制并发布 《综合网边界网络隔离和防病毒纲要(暂行)》(信局传 [2005]74 号文件),以下简称纲要。根据国家局的要求并结合广西邮政自身情况, 现制定出广西邮政综合网边界网络隔离和防病毒方案。一、本方案的目标和原则本方案的主要目标是按照安全属性对广西邮政综合网(包括储蓄系统和电子邮政) 进行安全区域划分, 并规定区域隔离和防病毒的要求;确保网络和应用系统的安全运行,确保新系统顺利上线。本方案的基本原则:1、完整性原则。本纲要的要求应视为邮政综合网安全技术体系的重要组成部分, 但不是全部。 国家邮政局信息技术局将陆续发布其它的部分。2、整体性原则。网络安全是全程全网的大事,任何部分的安全级别的降低都意味着全网安全级别的降低。任何纰漏都是对全网生产安全的威胁。3、有限性原则。任何安全技术措施的作用都是有限的,更重要的是安全管理和各级人员的安全意识及技术水平并最终落实为安全措施的执行力。 因此,本纲要应视为系统安全的基本要求和最低的安全技术保障。在邮政综合网上, 由于历史等原因, 骨干网络上有两个相对独立2 / 13 的 IP 网,即邮政综合网、邮政储蓄系统,它们的安全级别从高到低依次是邮政储蓄系统、邮政综合网,再加上INTERNET(互联网)。在国家邮政局没有修改邮政综合网网络技术体制之前,骨干网络仍维持目前的网络结构,并在此基础上,根据实际需要进行扩充。同时,增加 INTERNET作为新的数据通信渠道。网络隔离的基本思路是: 按照应用的特点和安全性要求,对网络进行分区域隔离, 不同区域之间采用防火墙进行网络隔离,在区域内可以根据实际需要,再隔离成子区域、子子区域直到VLAN(虚拟局域网);并在此基础上,在区域内部部署防病毒系统、入侵检测系统等。本方案就是针对目前邮政综合网运行和建设过程中最突出的问题,围绕与 INTERNET、第三方合作伙伴连接的网络边界防护及OA系统、量收系统等有特殊通讯要求的系统而编制,旨在抑制病毒、加强安全,保证系统稳定运行。 应该看到,网络隔离和防病毒只是全网安全技术体系中的一部分, 随着邮...
