LS/T 1806-2017
基本信息
标准号: LS/T 1806-2017
中文名称:粮食信息系统网络设计规范
标准类别:粮食行业标准(LS)
标准状态:现行
出版语种:简体中文
下载格式:.rar .pdf
下载大小:310KB
标准分类号
关联标准
出版信息
相关单位信息
标准简介
LS/T 1806-2017 粮食信息系统网络设计规范
LS/T1806-2017
标准压缩包解压密码:www.bzxz.net
标准图片预览
标准内容
ICS35.240.99
中华人民共和国粮食行业标准
LS/T 1806—2017
粮食信息系统网络设计规范
Network specification for grain information system2017-03-10发布
国家粮食局
2017-06-01实施
LS/T1806—2017
规范性引用文件
术语和定义
缩略语
网络结构
拓扑结构
设备要求
域名和IP管理·
机房建设
服务质量
网络安全
信息安全
网络管理
参考文献
本标准按照GB/T1.1-2009给出的规则起草本标准由国家粮食局提出。
本标准由全国粮油标准化技术委员会(SAC/TC270)归口。LS/T1806—2017
本标准起草单位:国家信息中心、国家粮油信息中心、国贸工程设计院、河南工业大学、江苏省粮食局、航天信息股份有限公司。
本标准主要起草人:徐枫、宦茂盛、李素云、王子亮、侯璐、魏慧军、徐锦萍、彭守根、王涛、甄彤、高巍、藏传真。
1范围
粮食信息系统网络设计规范
LS/T1806-—2017
本标准规定了粮食行业各级行政管理部门间、粮食行政管理部门与粮食企业间进行信息交换与共享时,所涉及的信息系统传输网络的基本设计要求,包括网络结构、拓扑结构、设备要求、域名和IP管理要求、机房建设要求、服务质量要求、网络安全要求和信息安全要求。本标准适用于粮食行业信息系统网络的总体规划、设计、开发、应用、培训和运行维护,以及粮食行业信息交换与共享,支持粮食行业信息系统互联互通。规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件GB/T2887—2011计算机场地通用规范GB/T5271.1—2000信息技术词汇第1部分:基本术语1信息技术词汇第9部分:数据通信GB/T5271.9—2001
GB/T7260.12008
安全要求
GB/T7260.2—2009
GB/T7260.3—2003
GB/T7260.42008
GB/T18018—2007
GB/T18903—2002
GB/T20270—2006
GB/T20281—2015
GB/T21050—2007
GB/T21061—2007
GB/T222392008
不间断电源设备第1-1部分:操作人员触及区使用的UPS的一般规定和不间断电源设备(UPS)
第2部分:电磁兼容性(EMC)要求不间断电源设备(UPS)第3部分:确定性能的方法和试验要求不间断电源设备第1-2部分:限制触及区使用的UPS的一般规定和安全信息安全技术路由器安全技术要求信息技术服务质量:框架
信息安全技术网络基础安全技术要求信息安全技术防火墙安全技术要求和测试评价方法信息安全技术网络交换机安全技术要求(评估保证级3)国家电子政务网络技术和运行管理规范信息安全技术信息系统安全等级保护基本要求GB50174—2008
电子信息系统机房设计规范
LS/T18072017
YD/T1190—2002
粮食信息安全技术规范
基于网络的虚拟IP专用网(IP-VPN)框架云计算资源池系统设备安装工程设计规范YD/T52272015
术语和定义
下列术语和定义适用于本文件。3.1
国家电子政务外网nationale-governmentextranet满足各级政务部门社会管理、公共服务等面向社会服务需要的专门网络。国家电子政务外网由中央政务外网和地方政务外网组成,与互联网逻辑隔离。1
LS/T1806—2017
国家电子政务内网nationale-governmentintranet主要满足各级政务部门内部办公、管理、协调、监督和决策的需要,同时满足副省级以上政务部门的特殊办公需要的专门网络,由党委、人大、政府、政协、法院、检察院的业务网络互联互通形成,与互联网物理隔离。
internet
互联网
广域网、局域网及单机按照一定的通讯协议组成的国际计算机网络。3.4
局域网localareanetwork(LAN)种位于有限地理区域的用户宅院内的计算机网络注:局域网内的通信不服从外部的规则:但是,跨越网域边界的通信可能要服从某种形式的规则[GB/T5271.1—2000.定义01.01.46]3.5
virtual privatenetwork(VPN)
虚拟专用网络
在共享网络中,通过多种技术(如隧道、加密等)实现原有专用网络的能力,并在保证网络的安全性、可靠性、可管理性的同时提供更强的扩展性和灵活性。[YD/T1190—2002,定义3.1.12]
metropolintannetworkbZxz.net
城域网
连接位于同一城市区域内的几个局域网的一种网络。[GB/T5271.9—2001,定义09.07.10]3.7
wideareanetwork (WAN)
广域网
一种网络,它对一个比局域网或城域网更大的地理区域提供各种通信服务[GB/T5271.9—2001,定义09.07.11]3.8
网络交换机
networkswitch
网络中连接各个节点或其他网络设备的设备,提供了开放式系统互联模型二层的逻辑路径,基于数据链路层信息转发数据包,能够基于目的地址过滤。[GB/T21050—2007.定义3.1.5]3.9
节点node
计算机网络系统中可以对信息进行存储或转发的设备。[GB/T21050—2007.定义3.1.6
路由器
router
主要的网络节点设备,工作在网络层,通过路由选择算法决定流经数据的存储转发,并具备访问控制和安全扩展功能。
[GB/T180182007.定义3.1.1
4缩略语
下列缩略语适用于本文件。
IP:网际协议(InternetProtocol)QoS:服务质量(QualityofService)LS/T1806—2017
UPS:不间断电源(UninterruptiblePowerSystem/UninterruptiblePowerSupply)网络结构
粮食信息系统网络包括互联网、国家电子政务外网、国家电子政务内网、业务专网等。其中,国家电子政务外网与互联网逻辑隔离,国家电子政务内网、业务专网与互联网物理隔离。粮食行业信息系统交换与共享网络互联互通,包括各级粮食行政管理部门业务系统之间、粮食行政管理部门业务系统与粮食企业业务系统之间进行信息交换与共享,网络节点包括但不限于:a)国家粮食局业务信息系统;
b)省级粮食行政管理部门业务信息系统;c)市级粮食行政管理部门业务信息系统;县级粮食行政管理部门业务信息系统;d
粮食企业业务信息系统。
6拓扑结构
粮食行业各信息系统网络节点在网络接人区的网络拓扑结构应表示成星型、环型或者总线型,同时满足以下要求
a)应规范星型、环型及总线型拓扑结构,最小化网络设备间的连接故障,同时确保网络设备便于增加或减少;
星型、环型及总线型拓扑应具有可扩展性和灵活性;b)
宜采用以太网标准支持星型局域网设计,采用点对点连接和结构化布线拓扑;c)
d)网络接人层、汇聚层和核心层应针对不同的接人网络,提供各自独立的不同接入端。7设备要求
7.1路由器
接入路由器应符合GB/T18018一2017的相关要求,其中国家级和省级信息系统网络接人区的接人路由器宜按照等级保护三级安全要求进行配置,省级以下信息系统、企业业务信息系统的接人路由器宜按照等级保护二级安全要求进行配置7.2网络交换机
网络交换机应符合GB/T21050一2007中第5章~第7章的相关要求。7.3防火墙
防火墙应符合GB/T20281一2015中第6章的相关要求。8
域名和IP管理
8.1域名要求
域名管理应符合GB/T21061一2007中9.2的相关要求LS/T1806—2017
粮食信息系统网络域名的命名应遵循以下原则各级网络的子域名由英文字母(大小写等价)、数字(0~9)和连接符(-)组合而成;a
b)域名的命名应符合以下要求
名称长度不应超过25个字符;
域名的主体不应使用含有\CHINA”“CHINESE”\\CN\\NATIONAL”等字样的名称不应使用公众知晓的其他国家或地区名称、外国地名、国际组织名称;不应使用行业名称或商品的通用名称;不应使用他人已在中国注册过的企业名称或者商标名称;不应使用对国家、社会或者公共利益有损害的名称。8.2
IP地址要求
IP地址的划分应符合GB/T21061一2007中9.1的相关要求。9机房建设
基本要求
机房建设应符合GB/T2887—2011中第4章、GB50174—2008中第3章和LS/T1807—2017中8.1.1的相关要求。其中,国家级、省级机房应按照国家标准B级机房进行建设,省级以下机房宜按照B级机房进行建设:系统通过云平台进行搭建的,应参照云计算服务机房建设标准YD/T5227一2015中9.1进行建设。
选址要求
按GB50174一2008中4.1执行。政务机构各类机房应建在建筑物可控范围内,不宜与其他设备共享空间。
3UPS要求
UPS系统应符合GB/T7260系列标准的相关要求9.4
接地要求
接地保护系统应符合GB/T2887—2011中4.4的相关要求,以及GB50174—2008中8.3和8.4的相关要求。
消防要求
机房消防设施建设应符合GB50174一2008中第13章的要求。9.6
电磁屏蔽要求
涉密机房建设应符合GB50174—2008中第9章的要求。服务质量
粮食信息系统网络服务质量应符合GB/T18903—2002中第6章规定的要求,同时还应符合下列要求:
粮食信息系统网络广域网QoS各指标应达到以下要求:4
一平均时间延迟<0.2s;
延迟抖动<0.01s;
吞吐量>128M/s
丢包率<0.05%;
可用性>99.9%;
—可靠性≥365d。
b):粮食信息系统网络城域网QoS各指标应达到以下要求:平均时间延迟<0.2 s;
延迟抖动<0.01s;
吞吐量>128M/s;
丢包率<0.05%;
可用性>99.9%;
可靠性≥365d。
11网络安全
LS/T1806—2017
粮食信息系统网络接入区的网络安全应符合GB/T22239—2008中7.1.2和7.2.5.6的要求12
信息安全
信息安全技术应符合GB/T20270—2006和LS/T1807—2017中8.4的相关要求。信息传输应根据传输数据的涉密程度,选择不同的网络进行传输,主要包括以下几种方式:涉密信息应通过国家电子政务内网进行传输;a)
b)非涉密的敏感信息应通过国家电子政务外网进行传输c)
公开的粮食行业信息和为社会公众提供的公共服务,可通过互联网进行传输;传输信息有保密规定的,按国家保密管理部门和公安部有关规定执行d)
网络管理
具备条件的粮食信息系统网络接入区的网络管理,应实现网络拓扑结构的可视化,便于及时进行故障处理,提高网络管理效率。
LS/T1806—2017
[16]
[18]
GB/T17859—1999
参考文献
计算机信息系统安全保护等级划分准则GB/T30850.3—2014电子政务标准化指南第3部分:网络建设GAT 669.8—2008
GW01012014
GW01022014
GW01032011
GW01042014
GW02012011
GW02022014
GW02032014
GW02042014
GW02052014
GW02062014
GW02062015
第8部分:传输网络技术要求
城市监控报警联网系统技术标准国家电子政务外网信息安全标准体系框架国家电子政务外网信息安全标准化工作规范国家电子政务外网安全等级保护基本要求国家电子政务外网安全等级保护实施指南国家电子政务外网IPSecVPN安全接入技术要求与实施指南国家电子政务外网安全接入平台技术规范国家电子政务外网安全监测体系技术规范与实施指南国家电子政务外网安全管理系统技术要求与接口规范国家电子政务外网跨网数据安全交换技术要求与实施指南接入政务外网的局域网安全技术规范国家电子政务外网IPv4地址规划国家电子文件管理“十三五”规划国家信息化领导小组关于我国电子政务建设指导意见(中办发[2002】17号)国家信息化领导小组关于推进国家电子政务网络建设的意见(中办发[2006]18号)国家信息化领导小组关于加强信息安全保障工作的意见(中办发200327号)国家电子政务总体框架(国信[2006]2号)
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。
中华人民共和国粮食行业标准
LS/T 1806—2017
粮食信息系统网络设计规范
Network specification for grain information system2017-03-10发布
国家粮食局
2017-06-01实施
LS/T1806—2017
规范性引用文件
术语和定义
缩略语
网络结构
拓扑结构
设备要求
域名和IP管理·
机房建设
服务质量
网络安全
信息安全
网络管理
参考文献
本标准按照GB/T1.1-2009给出的规则起草本标准由国家粮食局提出。
本标准由全国粮油标准化技术委员会(SAC/TC270)归口。LS/T1806—2017
本标准起草单位:国家信息中心、国家粮油信息中心、国贸工程设计院、河南工业大学、江苏省粮食局、航天信息股份有限公司。
本标准主要起草人:徐枫、宦茂盛、李素云、王子亮、侯璐、魏慧军、徐锦萍、彭守根、王涛、甄彤、高巍、藏传真。
1范围
粮食信息系统网络设计规范
LS/T1806-—2017
本标准规定了粮食行业各级行政管理部门间、粮食行政管理部门与粮食企业间进行信息交换与共享时,所涉及的信息系统传输网络的基本设计要求,包括网络结构、拓扑结构、设备要求、域名和IP管理要求、机房建设要求、服务质量要求、网络安全要求和信息安全要求。本标准适用于粮食行业信息系统网络的总体规划、设计、开发、应用、培训和运行维护,以及粮食行业信息交换与共享,支持粮食行业信息系统互联互通。规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件GB/T2887—2011计算机场地通用规范GB/T5271.1—2000信息技术词汇第1部分:基本术语1信息技术词汇第9部分:数据通信GB/T5271.9—2001
GB/T7260.12008
安全要求
GB/T7260.2—2009
GB/T7260.3—2003
GB/T7260.42008
GB/T18018—2007
GB/T18903—2002
GB/T20270—2006
GB/T20281—2015
GB/T21050—2007
GB/T21061—2007
GB/T222392008
不间断电源设备第1-1部分:操作人员触及区使用的UPS的一般规定和不间断电源设备(UPS)
第2部分:电磁兼容性(EMC)要求不间断电源设备(UPS)第3部分:确定性能的方法和试验要求不间断电源设备第1-2部分:限制触及区使用的UPS的一般规定和安全信息安全技术路由器安全技术要求信息技术服务质量:框架
信息安全技术网络基础安全技术要求信息安全技术防火墙安全技术要求和测试评价方法信息安全技术网络交换机安全技术要求(评估保证级3)国家电子政务网络技术和运行管理规范信息安全技术信息系统安全等级保护基本要求GB50174—2008
电子信息系统机房设计规范
LS/T18072017
YD/T1190—2002
粮食信息安全技术规范
基于网络的虚拟IP专用网(IP-VPN)框架云计算资源池系统设备安装工程设计规范YD/T52272015
术语和定义
下列术语和定义适用于本文件。3.1
国家电子政务外网nationale-governmentextranet满足各级政务部门社会管理、公共服务等面向社会服务需要的专门网络。国家电子政务外网由中央政务外网和地方政务外网组成,与互联网逻辑隔离。1
LS/T1806—2017
国家电子政务内网nationale-governmentintranet主要满足各级政务部门内部办公、管理、协调、监督和决策的需要,同时满足副省级以上政务部门的特殊办公需要的专门网络,由党委、人大、政府、政协、法院、检察院的业务网络互联互通形成,与互联网物理隔离。
internet
互联网
广域网、局域网及单机按照一定的通讯协议组成的国际计算机网络。3.4
局域网localareanetwork(LAN)种位于有限地理区域的用户宅院内的计算机网络注:局域网内的通信不服从外部的规则:但是,跨越网域边界的通信可能要服从某种形式的规则[GB/T5271.1—2000.定义01.01.46]3.5
virtual privatenetwork(VPN)
虚拟专用网络
在共享网络中,通过多种技术(如隧道、加密等)实现原有专用网络的能力,并在保证网络的安全性、可靠性、可管理性的同时提供更强的扩展性和灵活性。[YD/T1190—2002,定义3.1.12]
metropolintannetworkbZxz.net
城域网
连接位于同一城市区域内的几个局域网的一种网络。[GB/T5271.9—2001,定义09.07.10]3.7
wideareanetwork (WAN)
广域网
一种网络,它对一个比局域网或城域网更大的地理区域提供各种通信服务[GB/T5271.9—2001,定义09.07.11]3.8
网络交换机
networkswitch
网络中连接各个节点或其他网络设备的设备,提供了开放式系统互联模型二层的逻辑路径,基于数据链路层信息转发数据包,能够基于目的地址过滤。[GB/T21050—2007.定义3.1.5]3.9
节点node
计算机网络系统中可以对信息进行存储或转发的设备。[GB/T21050—2007.定义3.1.6
路由器
router
主要的网络节点设备,工作在网络层,通过路由选择算法决定流经数据的存储转发,并具备访问控制和安全扩展功能。
[GB/T180182007.定义3.1.1
4缩略语
下列缩略语适用于本文件。
IP:网际协议(InternetProtocol)QoS:服务质量(QualityofService)LS/T1806—2017
UPS:不间断电源(UninterruptiblePowerSystem/UninterruptiblePowerSupply)网络结构
粮食信息系统网络包括互联网、国家电子政务外网、国家电子政务内网、业务专网等。其中,国家电子政务外网与互联网逻辑隔离,国家电子政务内网、业务专网与互联网物理隔离。粮食行业信息系统交换与共享网络互联互通,包括各级粮食行政管理部门业务系统之间、粮食行政管理部门业务系统与粮食企业业务系统之间进行信息交换与共享,网络节点包括但不限于:a)国家粮食局业务信息系统;
b)省级粮食行政管理部门业务信息系统;c)市级粮食行政管理部门业务信息系统;县级粮食行政管理部门业务信息系统;d
粮食企业业务信息系统。
6拓扑结构
粮食行业各信息系统网络节点在网络接人区的网络拓扑结构应表示成星型、环型或者总线型,同时满足以下要求
a)应规范星型、环型及总线型拓扑结构,最小化网络设备间的连接故障,同时确保网络设备便于增加或减少;
星型、环型及总线型拓扑应具有可扩展性和灵活性;b)
宜采用以太网标准支持星型局域网设计,采用点对点连接和结构化布线拓扑;c)
d)网络接人层、汇聚层和核心层应针对不同的接人网络,提供各自独立的不同接入端。7设备要求
7.1路由器
接入路由器应符合GB/T18018一2017的相关要求,其中国家级和省级信息系统网络接人区的接人路由器宜按照等级保护三级安全要求进行配置,省级以下信息系统、企业业务信息系统的接人路由器宜按照等级保护二级安全要求进行配置7.2网络交换机
网络交换机应符合GB/T21050一2007中第5章~第7章的相关要求。7.3防火墙
防火墙应符合GB/T20281一2015中第6章的相关要求。8
域名和IP管理
8.1域名要求
域名管理应符合GB/T21061一2007中9.2的相关要求LS/T1806—2017
粮食信息系统网络域名的命名应遵循以下原则各级网络的子域名由英文字母(大小写等价)、数字(0~9)和连接符(-)组合而成;a
b)域名的命名应符合以下要求
名称长度不应超过25个字符;
域名的主体不应使用含有\CHINA”“CHINESE”\\CN\\NATIONAL”等字样的名称不应使用公众知晓的其他国家或地区名称、外国地名、国际组织名称;不应使用行业名称或商品的通用名称;不应使用他人已在中国注册过的企业名称或者商标名称;不应使用对国家、社会或者公共利益有损害的名称。8.2
IP地址要求
IP地址的划分应符合GB/T21061一2007中9.1的相关要求。9机房建设
基本要求
机房建设应符合GB/T2887—2011中第4章、GB50174—2008中第3章和LS/T1807—2017中8.1.1的相关要求。其中,国家级、省级机房应按照国家标准B级机房进行建设,省级以下机房宜按照B级机房进行建设:系统通过云平台进行搭建的,应参照云计算服务机房建设标准YD/T5227一2015中9.1进行建设。
选址要求
按GB50174一2008中4.1执行。政务机构各类机房应建在建筑物可控范围内,不宜与其他设备共享空间。
3UPS要求
UPS系统应符合GB/T7260系列标准的相关要求9.4
接地要求
接地保护系统应符合GB/T2887—2011中4.4的相关要求,以及GB50174—2008中8.3和8.4的相关要求。
消防要求
机房消防设施建设应符合GB50174一2008中第13章的要求。9.6
电磁屏蔽要求
涉密机房建设应符合GB50174—2008中第9章的要求。服务质量
粮食信息系统网络服务质量应符合GB/T18903—2002中第6章规定的要求,同时还应符合下列要求:
粮食信息系统网络广域网QoS各指标应达到以下要求:4
一平均时间延迟<0.2s;
延迟抖动<0.01s;
吞吐量>128M/s
丢包率<0.05%;
可用性>99.9%;
—可靠性≥365d。
b):粮食信息系统网络城域网QoS各指标应达到以下要求:平均时间延迟<0.2 s;
延迟抖动<0.01s;
吞吐量>128M/s;
丢包率<0.05%;
可用性>99.9%;
可靠性≥365d。
11网络安全
LS/T1806—2017
粮食信息系统网络接入区的网络安全应符合GB/T22239—2008中7.1.2和7.2.5.6的要求12
信息安全
信息安全技术应符合GB/T20270—2006和LS/T1807—2017中8.4的相关要求。信息传输应根据传输数据的涉密程度,选择不同的网络进行传输,主要包括以下几种方式:涉密信息应通过国家电子政务内网进行传输;a)
b)非涉密的敏感信息应通过国家电子政务外网进行传输c)
公开的粮食行业信息和为社会公众提供的公共服务,可通过互联网进行传输;传输信息有保密规定的,按国家保密管理部门和公安部有关规定执行d)
网络管理
具备条件的粮食信息系统网络接入区的网络管理,应实现网络拓扑结构的可视化,便于及时进行故障处理,提高网络管理效率。
LS/T1806—2017
[16]
[18]
GB/T17859—1999
参考文献
计算机信息系统安全保护等级划分准则GB/T30850.3—2014电子政务标准化指南第3部分:网络建设GAT 669.8—2008
GW01012014
GW01022014
GW01032011
GW01042014
GW02012011
GW02022014
GW02032014
GW02042014
GW02052014
GW02062014
GW02062015
第8部分:传输网络技术要求
城市监控报警联网系统技术标准国家电子政务外网信息安全标准体系框架国家电子政务外网信息安全标准化工作规范国家电子政务外网安全等级保护基本要求国家电子政务外网安全等级保护实施指南国家电子政务外网IPSecVPN安全接入技术要求与实施指南国家电子政务外网安全接入平台技术规范国家电子政务外网安全监测体系技术规范与实施指南国家电子政务外网安全管理系统技术要求与接口规范国家电子政务外网跨网数据安全交换技术要求与实施指南接入政务外网的局域网安全技术规范国家电子政务外网IPv4地址规划国家电子文件管理“十三五”规划国家信息化领导小组关于我国电子政务建设指导意见(中办发[2002】17号)国家信息化领导小组关于推进国家电子政务网络建设的意见(中办发[2006]18号)国家信息化领导小组关于加强信息安全保障工作的意见(中办发200327号)国家电子政务总体框架(国信[2006]2号)
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。