标准规范下载简介

Q／SY 1334-2010 互联网出口建设与运行维护规范.pdf简介：

Q/SY 1334-2010《互联网出口建设与运行维护规范》是由中国石油天然气集团公司发布的一份企业内部标准，主要用于指导石油天然气行业的互联网出口（即企业内部网络与外部网络的连接点）的建设和运行维护工作。该规范主要包括以下几个方面：

1. 规划设计：规定了互联网出口的规划设计原则，包括网络架构设计、安全防护策略、带宽管理等，以确保出口的稳定性和安全性。

2. 建设实施：明确了互联网出口设备的选型、安装、配置及调试的要求，以及网络连接和路由配置的方法。

3. 运行管理：对互联网出口的日常运行、监控、维护、故障处理等环节提出了详细的管理规定，以保障网络的正常运作。

4. 安全防护：强调了对互联网出口的安全保护，包括防火墙配置、入侵检测、数据加密等，以防止外部威胁对网络的破坏。

5. 保密与合规：规定了互联网出口使用过程中对数据保密和合规性的管理，确保企业信息不被非法获取或泄露。

总的来说，Q/SY 1334-2010标准为企业互联网出口的建设和运维提供了一套完整的管理框架，旨在提升企业的网络管理水平，保障企业网络的高效、安全运行。

Q／SY 1334-2010 互联网出口建设与运行维护规范.pdf部分内容预览：

中国石油天然气集团公司 发布

Q/SY13342010

互联网出口建设与运行维护规

本标准给出了互联网出口建设和运维的组织机构及职责，确定了互联网出口建设管理、运维管理 的基本原则。 本标准适用于中国石油天然气集团公司（以下简称中国石油）总部及所属各企事业单位互联网出 口建设与运行维护。

凡是注日期的引用文件，其随后所有 的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而JT／T 1167-2017标准下载，鼓励根据本标准达成协议的各方 研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。 SY/T5231—2010石油工业计算机信息系统安全管理规范 Q/SY1021一2009计算机网络管理规范

Q/SY 13342010

一种常用于连接中、大型企业或团体与团体间的私有网络的通讯方式。虚拟专用网络的信息透 过公用的网络架构（例如互联网）来传送内联网的网络信息。虚拟专用网络利用已加密的通道协议 （TunnelingProtocol）来达到保密、传送端认证、信息准确性等私密信息安全效果

4.2总部运行维护队伍职责

链路资源分配应考虑申请单位的人员规模、业务模式，选择可以适用所属单位的 以分配。

5.3.1.1按SY/T5231一2010中第9章的规定，制定访问控制策略。 5.3.1.2对互联网出口资源的访问应是受限的访问，不同的用户角色应有不同的访间权限

5.3.1.3来自互联网出口的访问，原则上不应进入内网服务器，只能访问DMZ（demilitarized 隔离区）业务。 5.3.1.4有互联网出口业务需求的应用系统，应提取到DMZ单独防护。 5.3.1.5内网用户对DMZ服务器的数据修改，应进行授权和审计。

侵检测系统/入侵防御系

5.3.3.1互联网出口应部署入侵检测系统或入侵防御系统。

5.3.3.1互联网出口应部署入侵检测系统或入侵防御系统。 5.3.3.2应对流经的数据包进行数据分析，过滤掉含有攻击指令和操作的数据包，保护网络的安全。 5.3.3.3提供对内部攻击外部攻击和误操作的实时检测

行为管理是互联网出口安全系统的重要组成部分，可以控制、限制或阻止用户对互联网出 资源的使用，并对用户行为进行记录。 5.3.4.1应与桌面统一管理系统、身份认证系统形成统一可监控的审计内容。 5.3.4.2应与身份认证系统形成对上网用户行为的限制、控制或阻止。 5.3.4.3应对即时通信软件进行管理和控制。 5.3.4.4应形成日志文件并统一存放。

5.4.4.1设备安装应严格按该设备配套的安装手册进行安装。 5.4.4.2安装时应确保弱电线缆与强电线缆分开，光纤与网线分开。 5.4.4.3设备调试安装结束后，应进行验收。 5.4.4.4验收合格后，设备才可使用。

5.4.5.2应按照总部信息管理部门规定的设备维护流程实施设备的维护、保养工作。

5.4.5.2应按照总部信息管理部门规定的设备维护流程实施设备的维护、

5.5.1互联网出口设备应制定统一的设备命名规范及接口命名规范。 5.5.2互联网出口应考虑设备及链路穴余

5.5.3.1应采用基于统一认证平台的远程认证方式。

5.5.3.1应采用基于统一认证平台的远程认证方式。 5.5.3.2统一认证服务器应赋予不同用户不同权限，并记录访问日志。 5.5.3.3当认证服务器出现故障时，用户应能通过本地认证对设备进行管理

6.1.2网络流量分析

对总部统建互联网出口进行流量分析，合理利用互联网出口资源。 6.1.2.1通过流量分析工具和上网行为管理设备，对网络下载或上传流量和工具进行限制或约束，保 障业务流量。 6.1.2.2通过流量分析工具和人侵检测或入侵防御系统，分析网络异常流量，及时发现问题，并对异 常情况按工作流程进行处理。

因网络设备故障或运营商传输链路故障，导致互联网出口中断，实施应急响应机制。参照信息安 全应急处理预案。

6.1.4.1应依据业务的重要程度对 6.1.4.2经公安部确认的等级保护三级的应用系统应重点保障业务的连续性、可用性和安全性。 6.1.4.3经公安部确认的等级保护二级的应用系统应重点保障业务的连续性和可用性。 6.1.4.4经公安部确认的等级保护 一级的应用系统应重点保障业务系统的可用性

对互联网出口有需求的单位，应按互联网资源申请工作流程（见图A.1)，进行互联网出口资 使用。

对移动办公有需求的单位，应按互联网资源申请工作流程（见图A.1），进行VPN资源申请

3.1申请单位提出互联网出口或VPN资源申请， 填写互联网出口申请表（参见表B.1）或V 开放关闭申请表（参见表B.2)，上报总部信息管理部门

6.3.2总部信息管理部门接收申请，反馈审批结果。 6.3.3总部运行维护队伍进行实施工作。 6.3.4实施结束后，总部运行维护队伍将重点资料归档。 6.3.5图A.1给出了互联网资源申请工作流程

6.3.2总部信息管理部门接收申请，反馈审批结果。 6.3.3总部运行维护队伍进行实施工作。 6.3.4实施结束后JGJ∕T 74-2017 建筑工程大模板技术标准，总部运行维护队伍将重点资料归档。 6.3.5图A.1给出了互联网资源申请工作流程。

图A.1互联网资源申请工作流程

B.1表B.1给出了互联网资源互联网出口申请工作表单。 表B.1互联网出口

表B.1互联网出口申请表

DB3301／T 0291-2019标准下载O/SY 13342010

B.1互联网出口电请表