DB34_T4320-2022_电子政务外网政务部门外联改造技术指南_安徽省.docx

ICS35.240.01

CCSL67

34

安徽省地方标准

DB34/T4320—2022

电子政务外网政务部门外联改造技术指南

Guideofexternalconnectiontransformationtechnicalforgovernmentdepartmentin

NEGNextranet

安徽省市场监督管理局

发布

DB34/T4320—2022

前

言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由安徽省数据资源管理局提出并归口。

本文件的起草单位：安徽省大数据中心、合肥市信息中心、合肥工业大学、中通服和信科技有限公

司。

本文件的起草人：刘扬、王悄、张静、张明阳、王跃宏、许刚、苏兆品、刘兵、张海涛。

I

DB34/T4320—2022

电子政务外网政务部门外联改造技术指南

1

范围

本文件确立了电子政务外网政务部门外联改造的总体要求，并规定了外联场景、终端改造要求和服

务器改造要求。

本文件适用于指导电子政务外网政务部门外联改造。

2

3

规范性引用文件

本文件没有规范性引用文件。

术语和定义

下列术语和定义适用于本文件。

终端区terminalarea

终端所在的区域，默认访问电子政务外网或互联网。

基于网闸或单向光闸技术，综合利用设备认证、格式检查等安全措施实现互联网区服务器与电子政

4

应符合网络安全等级保护要求。

5

1

DB34/T4320—2022

6

外联改造

电子政务外网与互联网区外联改造示意图

电子政务外网与互联网区外联改造示意图见图1。

电子政务

外网

互联网

边界防

火墙

身份认证

网闸

政务外网

核心交换

互联网核

心交换

安全边界

图1

电子政务外网与互联网区外联改造示意图

终端电子政务外网准入控制包括但不限于身份认证、安全检查和资源访问控制，要求如下：

——接入电子政务外网的终端应具备唯一标识，设置最小的资源访问控制授权；

——终端接入电子政务外网，应对病毒、弱口令、恶意进程等方面进行安全检查；

——终端访问电子政务外网的资源应符合相关安全控制要求。

终端安全防护包括但不限于恶意代码防范、终端入侵防护、非法外联控制、安全基线检查、漏

互联网区服务器仅面向互联网提供服务，电子政务外网服务器仅面向电子政务外网提供服务。

互联网区服务器与电子政务外网服务器应通过跨网数据安全交换系统实现强逻辑隔离。

互联网区服务器应采用划分VLAN、设置路由策略与访问控制列表、部署防火墙等措施进行网络

2