标准规范下载简介
DB34/T 4283-2022 电子政务外网安全接入技术规范.*dfDB34/T 4283-2022 电子政务外网安全接入技术规范.*df简介:
<*>DB34/T 4283-2022 是中国江苏省地方标准,名称为《电子政务外网安全接入技术规范》。这个标准主要针对电子政务外网(E*ectro*ic Pub*ic Ser*ice Exter*a* Network,简称EPSN)的安全运行和管理,这是一种专门用于政府机关、公共机构间信息交流和业务处理的网络环境。<*>该标准的主要内容包括: 1. 安全策略:规定了电子政务外网的安全策略,如访问控制、数据加密、身份验证等,以确保信息的保密性、完整性和可用性。 2. 网络架构:对电子政务外网的网络结构、设备配置、网络服务等提出了具体的技术要求,以保证网络运行的稳定性和安全性。 3. 安全防护:涵盖了防火墙、入侵检测系统、安全审计、安全事件响应等技术手段,以防止外部攻击和内部违规操作。 4. 系统运维:对网络的日常维护、安全监控、应急处理等方面做了详细的规定。 5. 安全培训:强调了对所有使用电子政务外网的人员进行安全意识和技能的培训。<*>该标准的发布,旨在提升电子政务外网的安全防护能力,保障政府信息系统的安全运行,确保公众信息的安全和隐私。同时,也为其他组织或企业的网络安全提供了参考和指导。DB34/T 4283-2022 电子政务外网安全接入技术规范.*df部分内容预览:
<*>安徽省市场监督管理局 发布 <*>DB34/T42832022 <*>本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由安徽省大数据中心提出。 本文件由安徽省数据资源管理局归口。 本文件起草单位:安徽省大数据中心、六安市大数据中心、滁州市数据资源管理局、六安市数据资 源管理局、阜阳市数据资源管理局、马鞍山市大数据中心、天融信科技集团股份有限公司、合肥竹云信 息科技有限公司、广州热点软件科技股份有限公司、深信服科技股份有限公司、安徽省电子认证管理中 心有限责任公司、国泰新点软件股份有限公司。 本文件主要起草人:朱典、张明阳、张静、陈先才、邹莉强、杨阳、陶峰、顾纺、李晓飞、龚政 戴国建、潘磊、赵雷、陈鑫宇、刘涛、王彦翔、琚扬、王远。 <*>DB34/T42832022 <*>DB3201∕T 1110-2022 智慧灯杆建设规范电子政务外网安全接入技术规范<*>本文件规定了电子政务外网安全接入分类和接入安全要求。 本文件适用于指导政务部门安全接入电子政务外网,也可为政务部门接入电子政务外网前的安全 自查、整改提供参考。 <*>下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件, 仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本 文件。 GB/T25069信息安全技术术语 <*>DB34/T42832022 <*>电子政务外网安全接入技术的分类、适用场景以及接入方式见表1。 <*>终端专线安全接入方式见图1,安全接入要求如下! a)采用安全认证网关进行准入控制; b)采用统一身份认证平台进行身份认证; c)对终端访问行为进行审计; d)支持基于数字证书和口令的双因素认证接入 <*>DB34/T42832022 <*>5.2互联网远程和移动端<*>图1终端专线安全接入电子政务外网 <*>政务部门终端互联网远程安全接入/移动安全接入方式见图2,安全接入要求如下: 采用IPSeCVPN或SSLVPN进行传输加密防护,加密算法应符合国家密码管理局相关规范要 求; b) 采用安全认证网关进行准入控制; C 采用统一身份认证平台进行身份认证; 对终端访问行为进行审计; 支持基于数字证书和口令的双因素认证接入 <*>图2政务部门终端互联网远程安全接入/移动安全接入电子政务外网 <*>不具备专线接入政务外网条件的政务部门可通过互联网IPSecVPN安全接入政务外网,政务部门专 网互联网方式安全接入见图3Q/GDW 11914-2018 电力监控系统网络安全监测装置技术规范.*df,安全接入要求如下: a) 采用安全认证网关进行准入控制; b) 采用统一身份认证平台进行身份认证; c)对终端访问行为进行审计; d)支持基于数字证书和口令的双因素认证接入 <*>DB34/T42832022 <*>图3互联网方式安全接入电子政务外网 <*>具备专线接入政务外网条件的政务部门可通过专线IPSecVPN接入政务外网,政务部门专网专线方 式安全接入见图4,安全接入要求如下: a)采用安全认证网关进行准入控制; b 采用统一身份认证平台进行身份认证: C 对终端访问行为进行审计; d)支持基于数字证书和口令的双因素认证接入 <*>GB∕T 38388-2019 建筑光伏幕墙采光顶检测方法图4专线方式安全接入电子政务外网 <*>政务部门业务应用通过电子政务外网跨网数据安全交换系统进行安全接入,基于网闸和单向光闸 支术,综合利用设备认证、格式检查等安全措施实现两个不同网络业务区服务器之间数据同步,政务部 门业务安全接入方式见图5,安全接入要求如下: a)采用安全认证网关进行准入控制; b 采用统一身份认证平台进行身份认证; C 对政务部门业务数据交换行为进行审计; d)支持基于数字证书和口令的双因素认证接入©版权声明
资源来自互联网,如有侵权请联系删除