DB36/T 1584-2022 电子政务外网企事业单位接入技术规范.pdf

DB36/T 1584-2022 电子政务外网企事业单位接入技术规范.pdf
仅供个人学习
反馈
标准编号:
文件类型:.pdf
资源大小:0.9 M
标准类别:建筑标准
资源ID:76452
免费资源

标准规范下载简介

DB36/T 1584-2022 电子政务外网企事业单位接入技术规范.pdf简介:

DB36/T 1584-2022 是中国地方标准,全称为《电子政务外网企事业单位接入技术规范》。这个标准主要针对企事业单位接入电子政务外网(即外部网络环境下的政务服务平台)的技术要求和规范,旨在保证信息系统的安全稳定运行,提升电子政务的服务效率,同时也是保障网络安全和数据隐私的重要依据。

该标准可能涵盖了以下内容:

1. 接入方式:规定了企事业单位接入电子政务外网的物理连接、网络配置和协议要求,如使用专用线路、虚拟专用网络(VPN)等方式。

2. 安全防护:强调了网络安全的重要性,包括身份认证、访问控制、数据加密、防火墙配置、安全审计等措施,以防止外部攻击和内部信息泄露。

3. 系统运维:提出了运维管理的要求,如系统监控、故障处理、数据备份恢复、网络安全事件应急预案等。

4. 数据隐私保护:强调了个人信息保护和数据安全处理,遵循法律法规要求,确保数据合规使用。

5. 测试与评估:制定了性能测试、安全评估等环节的流程和标准,确保接入系统的稳定性和有效性。

遵循该标准,企事业单位在接入电子政务外网时需要确保其网络基础设施、系统安全、数据管理等各个方面符合规定,以满足电子政务的高效、安全运行。

DB36/T 1584-2022 电子政务外网企事业单位接入技术规范.pdf部分内容预览:

DB36/T 15842022

上业务互通的商会、行业协会等自治性组织

由电子政务外网管理单位授权,承担电子政务外网企事业接入日常运营服务工作 3.7 接入终端terminal 企事业单位接入电子政务外网的服务器、个人计算机、移动智能终端、物联网终

5.1.1为完善企事业单位电子政务外网联网规范,进一步提升企事业单位政务网络安全防护能力,应 建立覆盖端到端全链条的防护链,建立涵盖终端、线路、边界、平台、数据等全要素的防护网《城镇老年人设施规划规范 GB50437-2007》,建立具 备事前防护、事中监测、事后溯源全流程的防护墙。电子政务外网边界域内,应部署设置专用的企事业 单位接入区。

DB36/T15842022

5.1.2企事业接入区位于电子政务外网城域网和接入单位之间,省市分别部署省级企事业接入区和市 级企事业接入区,县级原则上不部署企事业接入区。如图1所示,省市企事业接入区包括如下五个功能 区域: a 隔离交换区:提供接入单位局域网内部数据和电子政务外网业务应用系统的安全隔离、信息交 换功能; 边界接入区:提供接入单位汇聚接入电子政务外网功能; C 准入控制区:提供身份管理、准入控制、违规外联检测和授权管理等功能,保证终端安全可控 地接入电子政务外网; O 边界防护区:保障企事业接入区和电子政务外网安全隔离: e) 安全管理区:提供用户认证、终端管理、终端杀毒和统一安全管理等功能,对接入单位接入终 端统一安全管理和运维,

5. 2. 1隔离交换区

隔离交换区应满足如下要求: a)采用双主机系统和一个固态介质存储交换系统架构; b)保证数据交换时无任何通信和网络协议连接,实现电子政务外网和互联网等其他网络物

DB36/T 15842022

离; C)具备恶意代码防范功能,防止病毒和黑客非法访间,支持在线更新

5. 2. 2 边界接入

边界接入区应满足如下要求: a)按照方便管理和控制的原则,划分不同的网络区域; b)保证接入设备的业务处理能力、线路带宽满足业务高峰期需要; c)关键接入设备和通信线路采用穴余架构,保证系统的高稳定性,

5. 2. 3准入控制区

准入控制区应满足如下要求: a)身份认证:提供多因子统一身份认证功能,实现先认证后连接的准入方式; b 安全防护:能够对接入终端的基本信息、补丁信息、杀毒软件信息、违规外联信息等安全状态 进行全方位监测,具备禁止高风险主机入网功能,能够抵御端口扫描、分布式拒绝服务(DDoS) 等多种网络攻击行为; C 动态授权:能对接入用户持续信任评估,结合用户终端安全状态、网络行为、访问时间等动态 调整信任评估值,并能根据信任评估值对接入用户实现动态准入控制、动态授权管理。

边界防护区应满足如下要求: a)访问控制:按权限最小化原则严格控制访问资源,控制粒度达端口级,能基于应用协议和应用 内容对数据流实现访问控制; 入侵防范:支持入侵防范安全策略部署,对攻击行为进行实时告警并阻断,实现入侵防御,支 持攻击特征库实时升级; C 恶意代码防范:支持对病毒、蠕虫、僵户网络等恶意流量的检测、分析、阻断和清除,支持对 多层压缩文件查杀,支持基于文件MD5值设置病毒白名单。

5. 2. 5 安全管理

安全管理区应满足如下要求: a)具备接入线路质量感知功能,实时监测线路状态; b)具备对安全设备智能运维管理、策略查看与分发、拓扑呈现和分级分权管理功能,能修复网络 故障; c)支持网络安全设备日志的统一收集、集中存储、范式化处理、统计查询、监测告警功能,并至 少保存6个月

5.3.1属地接入原则

各企事业单位按属地原则就近接入,省级企事业单位连至省级企事业接入区,市域内、县域内企事 业单位连至市级企事业接入区。

5.3.2按需接入原则

DB36/T15842022

各企事业单位申请接入,应以确有政务业务应用访问需求为前提,业务访需求由相关政务部门核 准。

5. 3. 3 受控访问原则

企事业单位接入电子政务外网后,只允许访问由相关政务部门核准的特定业务相关资源。

接入单位工作人员应相对固定,工作人员不可在终端上进行与工作无关的违规操作,不得利用 务外网复制、制造和传播危害国家安全、妨碍社会治安及其他不良信息,不得利用电子政务外网 害国家安全、泄露国家秘密等犯罪活动

接入单位网络设备的部署物理位置应满足如下要求: a)具有防震、防雷、防风和防雨等能力的建筑内; b)设立固定的物理位置,满足基本的防水、防潮要求

接入单位网络边界安全防护应满足如下要求: a)访问控制:能根据会话状态信息为数据流提供明确的允许/拒绝访问能力,控制粒度达端口级, 并能基于应用协议、应用内容对流量实现访问控制,支持网际协议版本4(IPv4)/网际协议 版本6(IPv6)下网络地址转换(NAT)。 6 入侵防范:在关键网络节点对内外部网络攻击行为进行实时告警并阻断,实现入侵防御,并及 时升级攻击特征库; C 防病毒:支持对多种应用层协议检测以及查杀病毒,支持基于文件MD5值、文件下载统一资源 定位符(URL)设置病毒白名单,支持对多层压缩文件的查杀功能,实现病毒防范; d 安全审计:记录电子政务外网访问行为、网络地址转换日志等信息,记录信息含攻击源IP地 址、攻击类型、攻击目的IP地址和攻击时间等关键信息,审计信息应至少保存6个月。

接入终端安全防护应满足如下要求: 身份鉴别:接入终端应进行注册,注册信息至少包括MAC地址、使用者信息和终端配置信息等, 支持对接入终端进行IP地址、MAC地址和端口绑定,支持两种或两种以上组合的鉴别技术对 用户进行身份鉴别; 安全检查:终端接入前,应通过是否安装防病毒软件、是否运行恶意进程等安全接入检查,不

DB36/T 15842022

企事业单位接入应使用物理光纤、传输电路或SSLVPN虚拟线路,SSLVPN虚拟线路应符合GW0202 的要求,接入线路应满足如下基本要求: a) 普通业务的数据线路带宽≥10MbpS; b) 含视频业务的数据线路带宽≥20MbpS; 平均时间延迟≤20mS; ? d) 抖动≤10ms; e) 丢包率≤1%; f) 可用性≥99.9%; 可靠性≥365d

具有电子政务外网业务应用访问需求的未接入企事业单位,按如下流程办理接入: 接入申请:企事业单位填写“企事业单位接入申请表”(附录A.1),向政务主管部门提出接入 电子政务外网申请; 受理审核:政务主管部门业务核准后,批量汇总,填写“企事业单位批量接入业务审核表”(附 录B.1),一并提交给电子政务外网管理单位;外网管理单位受理批量申请后,按本文件要求 进行技术审核: 接入实施:审核通过后,电子政务外网管理单位下发“企事业单位电子政务外网接入的实施授 权函”(附录C.1)给电子政务外网运营单位,由运营单位按授权函开展联网实施工作

DB36/T15842022

变更申请:企事业单位填写“企事业单位变更申请表”(附录A.2),向政务主管部门提出变更 申请; 受理审核:政务主管部门业务核准后,批量汇总,填写“企事业单位批量变更业务审核表”(附 录B.2),一并提交给电子政务外网管理单位;外网管理单位受理批量申请后,按本文件要求 进行技术审核: 变更实施:审核通过后,电子政务外网管理单位下发“企事业单位电子政务外网变更的实施授 权函”(附录C.2)给电子政务外网运营单位,由运营单位按授权函开展变更实施工作。

需停止服务的接入单位,按如下流程办理注销: a)注销申请:企事业单位填写“企事业单位注销申请表”(附录A.3),向政务主管部门提出注销 申请; 受理审核:政务主管部门业务核准后,批量汇总,填写“企事业单位批量注销业务审核表”(附 录B.3),一并提交给电子政务外网管理单位;外网管理单位受理批量申请后,按本文件要求 进行技术审核: C 注销实施:审核通过后,电子政务外网管理单位下发“企事业单位电子政务外网注销的实施授 权函”(附录C.3)给电子政务外网运营单位,由运营单位按授权函开展注销实施工作。

DB36/T 15842022

附录A (规范性附录) 企事业单位申请表

附录A (规范性附录) 企事业单位申请表

表A.1企事业单位接入申请表

2企事业单位变更申请

DB36/T15842022

表A.3企事业单位注销申请表

DB36/T 15842022

附录B (规范性附录) 主管政务部门审核表

表B.1企事业单位批量接入业务审核表

DB36/T15842022

企事业单位批量变更业务

表B.3企事业单位批量注销业务审核表

DB36/T 15842022

DB63∕T 1381-2015 高寒地区沥青路面施工技术规范附录C (规范性附录) 实施授权函

表C.1企事业单位电子政务外网接入的实施授权函

DB36/T15842022

表C.2企事业单位电子政务外网变更的实施授权函

DBJ50∕T-318-2019 建筑垃圾处置与资源化利用技术标准C.3企事业单位电子政务外网注销的实施授权

DB36/T 15842022

2]GB/T22239信息安全技术网络安全等级保护基本要求 [31GW0206接入政务外网的局域网安全技术规范

©版权声明
相关文章