DB34_T4319-2022_电子政务外网与非涉密业务专网互联规范_安徽省.docx
ICS35.240.01
CCSL67
34
安徽省地方标准
DB34/T4319—2022
电子政务外网与非涉密业务专网互联规范
SpecificationforinterconnectionbetweentheNEGNextranetandnon-secretprivate
network
安徽省市场监督管理局
发布
DB34/T4319—2022
前
言
本文件按照GB/T1.1—2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定
起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由安徽省数据资源管理局提出并归口。
本文件起草单位:安徽省大数据中心、安徽省自然资源信息中心、合肥市信息中心、中通服和信科
技有限公司。
本文件主要起草人:刘扬、张静、王悄、潘柳、胡飞、张明阳、刘兵、张海涛。
I
DB34/T4319—2022
电子政务外网与非涉密业务专网互联规范
1
范围
本文件确立了电子政务外网与非涉密业务专网互联的基本要求,并规定了电子政务外网与敏感专
网、普通专网的互联要求和安全要求。
本文件适用于电子政务外网与同级政务部门的业务专网的互联。
2
规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,
仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本
文件。
GB/T20279信息安全技术网络和终端隔离产品安全技术要求
GB/T22239信息安全技术网络安全等级保护基本要求
GB/T25069信息安全技术术语
GB/T25647
电子政务术语
DB34/T3074电子政务外网IPv4地址规范
3
由政务部门建设管理的承载部门自身政务职能非涉密信息系统和数据的,与互联网之间隔离的专
敏感信息sensitiveinformation
不涉及国家秘密,但与国家安全、经济发展、社会稳定,以及企业和公众利益密切相关的信息,这
些信息一旦未经授权纰漏、丢失、滥用、篡改或销毁可能损害国家社会公众利益或侵犯个人法定权益。
敏感信息系统sensitiveinformationsystem
敏感专网sensitiveprivatenetwork
1
DB34/T4319—2022
4
基本要求
非涉密业务专网的互联设施应满足与电子政务外网互联的要求。
非涉密业务专网的互联地址应符合DB34/T3074的要求。
电子政务外网与非涉密业务专网互联区的通信链路和关键设备应满足网间通信需要。
电子政务外网与非涉密业务专网互联区的网络安全应满足GB/T22239中三级等级保护要求。
5
6
非涉密业务专网分类
非涉密业务专网分为敏感专网和普通专网。
敏感专网互联要求
电子政务外网与敏感专网互联网络拓扑
电子政务外网与敏感专网互联的网络拓扑见图1。
2
1
汇聚控制区
隔离交换区
或
电子政务
外网
敏感专网
网络隔离产品
访问控制
入侵防范
图1
敏感专网边界设备应设置防火墙,通过汇聚交换机汇聚不同敏感专网链路,实现电子政务外网
与敏感专网之间的通信传输和访问控制。
敏感专网应通过不同专用链路分别接入互联区的汇聚交换机的不同物理接口,并采用划分VLAN
宜使用内外交换服务器,采用设备认证、格式检查等安全措施,组成跨网数据安全交换系统,
实现电子政务外网与敏感专网的数据交换。
2
DB34/T4319—2022
6.3.3
网络隔离产品和网络单向导入产品应符合GB/T20279的要求。
电子政务外网与敏感专网网间通信
终端访问
6.4.1
敏感专网的终端发起访问请求,经认证通过后可单向访问电子政务外网的指定资源。电子政务外网
的终端不应访问敏感专网的资源。
6.4.2
数据交换
电子政务外网的数据应单向交换至敏感专网。经敏感专网主管部门同意,可进行双向数据交换。
7
普通专网互联要求
电子政务外网与普通专网互联网络拓扑
电子政务外网与普通专网互联的网络拓扑见图2。
1
2
汇聚控制区
隔离交换区
电子政务
外网
安全防护区
访问控制
加密保护
图2
电子政务外网与普通专网互联汇聚控制
参照6.2的规定执行。
3
DB34/T4319—2022
7.4.1
终端访问
电子政务外网与普通专网之间应采用单向访问。经双方网络主管部门同意,可进行双向访问。
7.4.2
数据交换
电子政务外网与普通专网之间应采用单向数据交换。经双方网络主管部门同意,可进行双向数据交
换。
8
安全要求
访问控制
8.1.1
8.1.2
应具备终端和系统之间的访问控制能力,控制粒度为单个地址或端口等。
宜采用白名单的访问控制策略。
入侵防范