某某石油管理局企业标准网络对应用系统的支持标准1 适用范围 某某油田各级单位2 标准解释权 本规定适用于某某油田管理局信息平安管理中心和下属各单位中心机房。3 网络对应用系统支持概述:网络为用户数据流的传输和获得用户信息而提供一种传输机制。网络和支持它的根底设施必须防止阻碍用户信息传输的拒绝效劳攻击。支撑性根底设施可以是管理系统或者其他任何支持网络运行的系统。网络支持三种不同的数据流:用户、控制和管理。用户通信流就是简单的在网上传输用户信息。网络有责任分割用户通信流。必须维护单个用户连结的隔离,以确保可信赖的发出信息。控制通信流是为了建立用户连结而在所必备的网络组件之间传送的任意信息。控制通信流由一个信令协议提供,包括编址、路由信息和发信令。网络根底设施的正确编址是用户通信流的根底,它确保了数据能被传送到目的地址。管理通信流使用来配置网络组件或说明网络组件状态的信息,与其相关 的 协 议 包 括 简 单 网 络 管 理 协 议 〔 SNMP 〕 公 共 管 理 信 息 协 议〔CMIP〕、超文本传输协议〔HTTP〕等。网络管理通信流对于确保网络组件没有被非授权用户改变非常重要。下面将从两个方面说明网络在支持应用系统平安时因该注意的地方精品文档---下载后可任意编辑4 油田专有骨干网的可用性这一局部内容强调了改善油田骨干传输系统的可用性,使得即使在信息战的攻击下仍能够满足网络的操作需求。骨干网可用性的根本要求是当需要通过骨干网来完成任务时它们能够发挥作用。以下是我们对其确定的特别需求:骨干网必须提供得到认可级别的响应、效劳连续性、通信效劳中的抗意外性和抗成心中断效劳。〔认可是在网络拥有者和网络用户之间达成的〕。骨干网不需要太多的提供用户数据的平安效劳〔比方保密性和数据完整性〕,那一般在子网网络边界提供。骨干网必须保证信息不拖延、误传递或不传递。作为端到端的信息传输系统,骨干网提供的效劳必须对用户透明。作为透明需求的一局部,骨干网与其它骨干网或者本地网络必须无缝连接。4.1 骨干网平安要求访问控制访问控制必须能够区分用户对数据传输的访问和管理员对网络管理和控制的访问。比方,用户对状态信息访问时,必须实施比访问配置信息更强的访问控制。访问控制必须能够限制对网络管理中心的访问。认证网络设备必须能认证从其它网络设备外发出的所有通信的来源,比方路由信息。网络设备必须认证网络管理...
