《DB34_T 4320-2022 电子政务外网政务部门外联改造技术指南.docx》由会员分享,可在线阅读,更多相关《DB34_T 4320-2022 电子政务外网政务部门外联改造技术指南.docx(4页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、ICS35.240.01CCSL6734安徽省地方标准DB34/T43202022电子政务外网政务部门外联改造技术指南GuideofexternalconnectiontransformationtechnicalforgovernmentdepartmentinNEGNextranet2022-10-26发布2022-11-26实施安徽省市场监督管理局发布DB34/T43202022前言本文件按照GB/T1.12020标准化工作导则第1部分:标准化文件的结构和起草规则的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由安徽省数据资源管理局提出并归口。
2、本文件的起草单位:安徽省大数据中心、合肥市信息中心、合肥工业大学、中通服和信科技有限公司。本文件的起草人:刘扬、王悄、张静、张明阳、王跃宏、许刚、苏兆品、刘兵、张海涛。IDB34/T43202022电子政务外网政务部门外联改造技术指南1范围本文件确立了电子政务外网政务部门外联改造的总体要求,并规定了外联场景、终端改造要求和服务器改造要求。本文件适用于指导电子政务外网政务部门外联改造。2规范性引用文件本文件没有规范性引用文件。3术语和定义下列术语和定义适用于本文件。终端区terminalarea终端所在的区域,默认访问电子政务外网或互联网。业务区servicearea服务器所在的区域,默认在电子
3、政务外网或互联网区发布。外联改造externalconnectiontransformation针对各级政务部门的外联行为进行规范化改造,达到网络安全要求。跨网数据安全交换系统crossnetworkdatasecurityexchangesystem基于网闸或单向光闸技术,综合利用设备认证、格式检查等安全措施实现互联网区服务器与电子政务外网之间数据交换的平台。4总体要求应符合网络安全等级保护要求。应满足业务要求。互联网区出口的安全防护能力应不低于电子政务外网出口。终端访问应实现网络隔离、会话隔离和数据隔离。服务器应采用跨网数据安全交换系统进行数据交换。5外联场景外联场景分为终端外联和服务器外
4、联。1DB34/T432020226外联改造电子政务外网与互联网区外联改造示意图电子政务外网与互联网区外联改造示意图见图1。互联网电子政务外网边界防火墙身份认证网闸互联网核心交换政务外网核心交换安全边界终端访问流量终端服务器数据交换流量互联网区图1电子政务外网与互联网区外联改造示意图终端改造要求6.2.1终端应实现电子政务外网准入控制和安全防护。6.2.2终端电子政务外网准入控制包括但不限于身份认证、安全检查和资源访问控制,要求如下:接入电子政务外网的终端应具备唯一标识,设置最小的资源访问控制授权;终端接入电子政务外网,应对病毒、弱口令、恶意进程等方面进行安全检查;终端访问电子政务外网的资源应符合相关安全控制要求。6.2.3终端安全防护包括但不限于恶意代码防范、终端入侵防护、非法外联控制、安全基线检查、漏洞监测修复、数据安全防护、终端软件更新等。服务器改造要求6.3.1互联网区服务器仅面向互联网提供服务,电子政务外网服务器仅面向电子政务外网提供服务。6.3.2互联网区服务器与电子政务外网服务器应通过跨网数据安全交换系统实现强逻辑隔离。6.3.3互联网区服务器应采用划分VLAN、设置路由策略与访问控制列表、部署防火墙等措施进行网络边界隔离防护。2