DB34_T 4283-2022 电子政务外网安全接入技术规范.docx
ICS35.020CCSL79
34
安徽省地方标准
DB34/T4283—2022
电子政务外网安全接入技术规范
Specificationforsecureaccesstechnologyofe-governmentnetwork
2022-08-31发布2022-09-30实施
安徽省市场监督管理局发布
DB34/T4283—2022
I
前言
本文件按照GB/T1.1—2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由安徽省大数据中心提出。
本文件由安徽省数据资源管理局归口。
本文件起草单位:安徽省大数据中心、六安市大数据中心、滁州市数据资源管理局、六安市数据资源管理局、阜阳市数据资源管理局、马鞍山市大数据中心、天融信科技集团股份有限公司、合肥竹云信息科技有限公司、广州热点软件科技股份有限公司、深信服科技股份有限公司、安徽省电子认证管理中心有限责任公司、国泰新点软件股份有限公司。
本文件主要起草人:朱典、张明阳、张静、陈先才、邹莉强、杨阳、陶峰、顾纺、李晓飞、龚政、戴国建、潘磊、赵雷、陈鑫宇、刘涛、王彦翔、琚扬、王远。
DB34/T4283—2022
1
电子政务外网安全接入技术规范
1范围
本文件规定了电子政务外网安全接入分类和接入安全要求。
本文件适用于指导政务部门安全接入电子政务外网,也可为政务部门接入电子政务外网前的安全自查、整改提供参考。
2规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T25069信息安全技术术语
3术语和定义
GB/T25069界定的以及下列术语和定义适用于本文件。
3.1
政务部门终端用户governmentdepartmentendusers
政务部门中具有独立操作系统、自安装软件并可通过网络实现网络接入的终端使用者,本规范中特指政务部门需要接入电子政务外网的终端使用者。
3.2
电子政务外网统一身份认证平台e-governmentnetworkunifiedidentityauthenticationplatform
对接入电子政务外网的政务部门终端进行身份认证和身份信息管理的平台。
3.3
政务外网VPN集群VPNclusterofe-governmentnetwork
政务部门建设部署接入电子政务外网的、在公共通信基础网络上通过逻辑方式隔离出来的网络的集合。
3.4
跨网数据安全交换系统crossnetworkdatasecurityexchangesystem
基于网闸和单向光闸技术,综合利用设备认证、格式检查等安全措施实现两个不同网络业务区服务器之间数据同步的平台。
3.5
准入控制accesscontrol
是否允许政务部门终端接入电子政务外网的判断和控制。
3.6
双因素认证two-factorauthentication
DB34/T4283—2022
2
采用口令、密码技术、生物技术等两种或两种以上组合的鉴别技术对用户进行身份鉴别,且其中一种鉴别技术至少应使用密码技术来实现。
4接入分类
电子政务外网安全接入技术的分类、适用场景以及接入方式见表1。
表1电子政务外网安全接入技术的分类、适用场景以及接入方式
接入分类
适用场景
接入方式
专线安全接入
适用于政务部门通过专线(裸光纤、SDH专线、MSTP专线、IPRAN专线和PTN专线)接入方式安全接入电子政务外网场景
政务部门终端用户通过安全准入和电子政务外网统一身份认证平台,实现专线安全接入电子政务外网
互联网远程安全接入/移动安全接入
适用于各级政务部门的电子政务远程办公、移动办公及相关工作人员利用互联网等社会公众网络,满足各类远程终端、移动终端安全接入到政务外网的场景
政务部门终端用户使用非专线方式安全接入电子政务外网
部门专网安全接入电子政务外网
适用于各级政务部门专网安全接入电子政务外网的场景
专网安全接入方式可同时支持终端访问电子政务外网和政务部门业务数据传输
业务安全接入电子政务外网
适用于各级政务部门专网安全接入电子政务外网进行业务应用数据安全交换的场景
支持政务