ImplementationStandards forDigital Campus Network and Security Construction
广东省物联网协会 发布
誉目
1.范围.. 前言... 12.规范性引用文件 23.术语和定义. .2 24.缩略语 35.数字化校园网络安全建设框架, 45.1总体安全技术架构, 45.2安全域划分要求.. 56.基础设施技术要求.. 56.1有线网络系统要求. 56.2无线网络系统要求. 6.35G专网接入要求.. .66.4场景化网络配套要求 .7 .87.安全技术要求 .87.1物理环境安全.. .87.2通信网络安全. 97.3区域边界安全.. ..97.4计算环境安全.. 97.5应用和数据安全 108.安全管理要求... 8.1安全管理中心 ..10 108.2安全管理制度 108.3人员安全管理.. 108.4安全建设管理 118.5安全运维管理. 11
前言
本文件依据GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》给出的规则起草.
请注意本文件的某些内容可能涉及专利,本文件的发布机构不承担识别这些专利的责任.
本文件由广东省物联网学会归口.
本文件由汕头职业技术学院提出.
本文件起草单位:汕头职业技术学院、中国联通油头分公司、广东恒迪网络有限公司、广东数智李生科技有限公司.
本文件主要起草人:卢旭锦、张子胜、叶镇振、黄博伦、黄益才、范楚伟.
数字化校园网络及安全建设实施标准
1.范围
本文件规定了数字化校园网络及安全建设的总体设计、基础设施层方案设计、安全设计等方面的要求,明确了技术路线、设备配置、安全防护、管理体系等关键内容.
本文件适用于职业院校及普通高校数字化校园网络的规划、设计、建设、运维与测评,也可作为教育信息化领域相关企业开展校园网络及安全建设服务的参考依据.
2.规范性引用文件
期的引用文件,仅该日期对应的版本适用于本文件:不注日期的引用文件,其最新版本(包 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.其中,注明日括的修订单)适用于本文件.
GB/T22239-2019信息安全技术网络安全等级保护基本要求GB/T25070-2019信息安全技术网络安全等级保护安全设计技术要求GB/T28448-2019信息安全技术网络安全等级保护测评要求 GB/T25058-2019信息安全技术网络安全等级保护实施指南GB/T22240-2020信息安全技术网络安全等级保护定级指南GB/T39786-2021信息安全技术信息系统密码应用基本要求GM/T0008安全芯片密码检测准则
3.术语和定义
下列术语和定义适用于本文件.
3. 1
数字化校园(DigitalCampus)
以信息技术为基础,整合校园内各类信息资源,实现教学、管理、服务等业务数字化、网络化、智能化的校园运行模式,为师生提供便捷、高效的信息化服务环境.
3. 2
全光网络(POL,Passive Optical LAN)
基于PON(无源光网络)技术的企业类局域网络,通过一套光纤网络为用户提供融合的数据、语音、视频及其他弱电类业务接入,采用单模光纤作为传输介质,具有高带宽、长距离 传输等特点.
3. 3
虚拟局域网(VLAN,Virtual Local Area Network)
在物理网络基础架构上,利用交换机和路由器的功能,配置网络的逻辑拓扑结构,将一个局域网内的不同网段聚合成一个逻辑上的子网,实现广域隔离、提高网络安全性和管理效率的技术.
3. 4
无线局域网(WLAN,Wireless LocalArea Network)
使用射频(RF)、微波或红外线等无线传输技术,在有限地域范围内实现设备互联的通信系统,可作为有线局域网的扩展或替代,提供灵活的组网方式.
3. 5
可信平台控制模块(TPCM,TrustedPlatformControlModule)
集成在可信计算节点中的防护部件组件,由硬件、软件及固件组成,与计算部件并行连接,为可信计算节点提供主动度量、主动控制、可信验证、加密保护等功能的基础核心模块.
3. 6
商用密码(CommercialCryptography)
指国家密码管理部门批准使用的密码算法、密码协议、密码设备和密码系统,用于保障信息的机密性、完整性和可用性,满足信息系统安全保护需求.
3. 7
等级保护(Classified Protection)
根据信息系统在国家安全、经济建设、社会生活中的重要程度,以及遭到破坏后对相关权益的危害程度,将信息系统划分为不同安全保护等级,并采取相应安全保护措施的制度.
4.缩略语
下列缩略语适用于本文件.
POL:无源光局域网(Passive Optical LAN)PON:无源光网络(Passive Optical Network) GPON:干兆比特无源光网络(Gigabit Passive Optical Network)XGS-P0N:万兆对称无源光网络(10-Gigabit Symmetric Passive Optical Network)OLT:光线路终端(Optical Line Terminal)ONU:光网络单元(Optical Network Unit)VLAN:虚拟局域网(Virtual Local Area Network) WLAN:无线局域网(Wireless LocalArea Network))AC:无线控制器(Access Controller)AP:无线接入点(Access Point)TCM:可信密码模块(Trusted Cryptography Module)
