ICS 35.240.99 LS B 20 中华人民共和国粮食行业标准 LS/T 1806—2017 粮食信息系统网络设计规范 Network specification for grain information system 2017-03-10发布 2017-06-01实施 国家粮食局 发布 LS/T1806—2017 目 次 前言 范围 1 2 规范性引用文件 3 术语和定义 缩略语 5 网络结构 6 拓扑结构 设备要求 8 域名和IP管理 机房建设 9 10 服务质量 11 网络安全 12 信息安全 13 网络管理 参考文献 LS/T1806—2017 前言 本标准按照GB/T1.1一2009给出的规则起草。 本标准由国家粮食局提出。 本标准由全国粮油标准化技术委员会（SAC/TC270)归口。 本标准起草单位：国家信息中心、国家粮油信息中心、国贸工程设计院、河南工业大学、江苏省粮食 局、航天信息股份有限公司。 本标准主要起草人：徐枫、宦茂盛、李素云、王子亮、侯璐、魏慧军、徐锦萍、彭守根、王涛、甄彤、高巍、 裁传真。 I LS/T1806—2017 粮食信息系统网络设计规范 1范围 本标准规定了粮食行业各级行政管理部门间、粮食行政管理部门与粮食企业间进行信息交换与共 享时，所涉及的信息系统传输网络的基本设计要求，包括网络结构、拓扑结构、设备要求、域名和IP管理 要求、机房建设要求、服务质量要求、网络安全要求和信息安全要求。 本标准适用于粮食行业信息系统网络的总体规划、设计、开发、应用、培训和运行维护，以及粮食行 业信息交换与共享，支持粮食行业信息系统互联互通。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文 件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T2887—2011计算机场地通用规范 GB/T5271.1—2000 信息技术词汇第1部分：基本术语 GB/T5271.9—2001 信息技术词汇第9部分：数据通信 GB/T7260.1—2008 不间断电源设备第1-1部分：操作人员触及区使用的UPS的一般规定和 安全要求 GB/T7260.2—2009 不间断电源设备（UPS） 第2部分：电磁兼容性（EMC)要求 GB/T7260.3—2003 不间断电源设备（UPS）第3部分：确定性能的方法和试验要求 GB/T7260.4—2008 不间断电源设备第1-2部分：限制触及区使用的UPS的一般规定和安全 要求 GB/T18018—2007 信息安全技术路由器安全技术要求 GB/T18903—2002 信息技术服务质量：框架 GB/T20270—2006 信息安全技术网络基础安全技术要求 GB/T20281—2015 信息安全技术 防火墙安全技术要求和测试评价方法 GB/T21050—2007 信息安全技术 网络交换机安全技术要求（评估保证级3） GB/T21061—2007 国家电子政务网络技术和运行管理规范 GB/T22239—2008 信息安全技术信息系统安全等级保护基本要求 GB50174—2008 电子信息系统机房设计规范 LS/T1807—2017 粮食信息安全技术规范 YD/T1190—2002 基于网络的虚拟IP专用网（IP-VPN)框架 YD/T5227—2015 云计算资源池系统设备安装工程设计规范 3术语和定义 下列术语和定义适用于本文件。 3.1 国家电子政务外网 nationale-governmentextranet 满足各级政务部门社会管理、公共服务等面向社会服务需要的专门网络。国家电子政务外网由中 央政务外网和地方政务外网组成，与互联网逻辑隔离。 1 LS/T1806—2017 3.2 国家电子政务内网nationale-governmentintranet 主要满足各级政务部门内部办公、管理、协调、监督和决策的需要，同时满足副省级以上政务部门的 特殊办公需要的专门网络，由党委、人大、政府、政协、法院、检察院的业务网络互联互通形成，与互联网 物理隔离。 3.3 互联网 internet 广域网、局域网及单机按照一定的通讯协议组成的国际计算机网络。 3.4 局域网 localareanetwork(LAN) 一种位于有限地理区域的用户宅院内的计算机网络 注：局域网内的通信不服从外部的规则；但是，跨越网域边界的通信可能要服从某种形式的规则。 [GB/T5271.1—2000,定义01.01.46］ 3.5 虚拟专用网络 virtual private network (VPN) 在共享网络中，通过多种技术（如隧道、加密等）实现原有专用网络的能力，并在保证网络的安全性、 可靠性、可管理性的同时提供更强的扩展性和灵活性。 [YD/T1190—2002,定义3.1.12] 3.6 城域网 metropolintannetwork 连接位于同一城市区域内的几个局域网的一种网络 [GB/T5271.9—2001，定义09.07.10] 3.7 广域网 wideareanetwork(WAN) 一种网络，它对一个比局域网或城域网更大的地理区域提供各种通信服务 [GB/T5271.9—2001,定义09.07.11] 3.8 网络交换机 network switch 网络中连接各个节点或其他网络设备的设备，提供了开放式系统互联模型二层的逻辑路径，基于数 据链路层信息转发数据包，能够基于目的地址过滤、 [GB/T21050—2007，定义3.1.5] 3.9 节点node 计算机网络系统中可以对信息进行存储或转发的设备 [GB/T21050—2007，定义3.1.6] 3.10 路由器 router 主要的网络节点设备，工作在网络层，通过路由选择算法决定流经数据的存储转发，并具备访问控 制和安全扩展功能。 [GB/T18018—2007,定义3.1.1] 4缩略语 下列缩略语适用于本文件。 2 LS/T1806—2017 IP：网际协议（InternetProtocol） QoS：服务质量（QualityofService） UPS：不间断电源（UninterruptiblePowerSystem/UninterruptiblePowerSupply） 5 网络结构 粮食信息系统网络包括互联网、国家电子政务外网、国家电子政务内网、业务专网等。其中，国家电 子政务外网与互联网逻辑隔离，国家电子政务内网、业务专网与互联网物理隔离。 粮食行业信息系统交换与共享网络互联互通，包括各级粮食行政管理部门业务系统之间、粮食行政 管理部门业务系统与粮食企业业务系统之间进行信息交换与共享，网络节点包括但不限于： a）国家粮食局业务信息系统； b） 省级粮食行政管理部门业务信息系统； 市级粮食行政管理部门业务信息系统； (P 县级粮食行政管理部门业务信息系统； e) 粮食企业业务信息系统。 6 拓扑结构 粮食行业各信息系统网络节点在网络接入区的网络拓扑结构应表示成星型、环型或者总线型，同时 满足以下要求 a)J 应规范星型、环型及总线型拓扑结构，最小化网络设备间的连接故障，同时确保网络设备便于 增加或减少； b) 星型、环型及总线型拓扑应具有可扩展性和灵活性； c)） 宜采用以太网标准支持星型局域网设计，采用点对点连接和结构化布线拓扑； (P 网络接人层、汇聚层和核心层应针对不同的接人网络，提供各自独立的不同接入端。 7设备要求 7.1 路由器 接入路由器应符合GB/T18018一2017的相关要求，其中国家级和省级信息系统网络接人区的接 入路由器宜按照等级保护三级安全要求进行配置，省级以下信息系统、企业业务信息系统的接入路由器 宜按照等级保护二级安全要求进行配置。 7.2 2网络交换机 网络交换机应符合GB/T21050一2007中第5章～第7章的相关要求。 7.3 3防火墙 防火墙应符合GB/T20281一2015中第6章的相关要求。 域名和IP管理 8 8.1域名要求 域名管理应符合GB/T21061一2007中9.2的相关要求 3 LS/T 1806—2017 粮食信息系统网络域名的命名应遵循以下原则： a) 各级网络的子域名由英文字母（大小写等价）、数字（0～9)和连接符（-）组合而成： b）域名的命名应符合以下要求： 名称长度不应超过25个字符； 不应使用公众知晓的其他国家或地区名称、外国地名、国际组织名称； 一不应使用行业名称或商品的通用名称； 一不应使用他人已在中国注册过的企业名称或者商标名称； 不应使用对国家、社会或者公共利益有损害的名称。 8.2 IP地址要求 IP地址的划分应符合GB/T21061一2007中9.1的相关要求。 9机房建设 9.1 基本要求 机房建设应符合GB/T2887—2011中第4章、GB50174—2008中第3章和LS/T1807—2017中 8.1.1的相关要求。其中，国家级、省级机房应按照国家标准B级机房进行建设，省级以下机房宜按照B 级机房进行建设；系统通过云平台进行搭建的，应参照云计算服务机房建设标准YD/T5227一2015中 9.1进行建设。 9.2 选址要求 按GB50174一2008中4.1执行。政务机构各类机房应建在建筑物可控范围内，不宜与其他设备共 享空间。 9.3 3UPS要求 UPS系统应符合GB/T7260系列标准的相关要求。 9.4 接地要求 接地保护系统应符合GB/T2887一2011中4.4的相关要求，以及GB50174一2008中8.3和8.4的 相关要求。 9.5 消防