DB43T 1871-2020 政府网站集约化管理平台安全防护规范.pdf

ICS35.240.20

L70

DB43

湖南省地方标准

DB43/T1871—2020

政府网站集约化管理平台安全防护规范

Securityprotectionspecificationsfortheintensivemanagementplatforms

ofgovernmentwebsites

2020-11-27发布2020-12-30实施

湖南省市场监督管理局发布

DB43/T1871—2020

目次

前言Ⅲ

1范围1

2规范性引用文件1

3术语和定义1

4安全防护架构2

5安全技术要求2

6安全管理要求9

参考文献12

I

DB43/T1871—2020

前言

本文件按照GB/T1.1—2020给出的规则起草。

本文件由湖南省政务管理服务局提出并归口。

本文件起草单位：湖南省人民政府发展研究中心、湖南省质量和标准化研究院、湖南金智标准科技

发展有限公司。

本文件主要起草人：严洁、张海寅、盛甫、庄宁、饶宇雄、盛立新、陈坚、姜海彬、邓伟林、杨

铁军。

III

DB43/T1871—2020

政府网站集约化管理平台安全防护规范

1范围

本文件规定了湖南省政府网站集约化管理平台安全防护架构、安全技术、安全管理的基本要求。

本文件适用于省、市（州）两级政府网站集约化管理平台安全防护体系建设。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GB/T22239—2019信息安全技术网络安全等级保护基本要求

GB/T22240—2020信息安全技术网络安全等级保护定级指南

GB/T29765—2013信息安全技术数据备份与恢复产品技术要求与测试评价方法

GM/T0054—2018信息系统密码应用基本要求

3术语和定义

下列术语和定义适用于本文件。

3.1

政府网站

各级人民政府及其部门、派出机构和承担行政职能的事业单位在互联网上开办的，具有信息发布、

解读回应、办事服务、互动交流等功能的网站。

3.2

政府网站集约化管理平台

将一定范围内的政府网站集中到一起，形成技术统一、功能统一、结构统一、资源归集汇聚的一站

式、面向多服务对象、多渠道、多层级、多部门