首页 > 资料专栏 > 标准 > 行业标准 > 地方标准 > DB32∕T_3514_4-2019电子政务外网建设规范第4部分:安全实施指南PDF

DB32∕T_3514_4-2019电子政务外网建设规范第4部分:安全实施指南PDF

资料大小:3194KB(压缩后)
文档格式:PDF
资料语言:中文版/英文版/日文版
解压密码:m448
更新时间:2021/11/25(发布于河南)

类型:金牌资料
积分:--
推荐:升级会员

   点此下载 ==>> 点击下载文档


文本描述
目次 前言………………………………………………………………………………………………………… Ⅰ 1 范围……………………………………………………………………………………………………… 1 2 规范性引用文件………………………………………………………………………………………… 1 3 术语和定义……………………………………………………………………………………………… 1 4 总体要求………………………………………………………………………………………………… 2 5 建设原则………………………………………………………………………………………………… 2 6 网络安全架构及安全域划分…………………………………………………………………………… 3 7 网络互联安全要求……………………………………………………………………………………… 5 8 电子认证………………………………………………………………………………………………… 6 9 终端安全防护…………………………………………………………………………………………… 6 10 安全综合管理平台……………………………………………………………………………………… 8 11 等级保护要求…………………………………………………………………………………………… 9 附录A (规范性附录) 江苏省电子政务外网安全等级保护基本实施要求…………………………… 11 附录B (资料性附录) 电子政务外网安全等级保护第三级示例(以设区市为例)…………………… 19 附录C (资料性附录) 电子政务外网安全等级保护第二级示例(以区、县为例) …………………… 20 附录D (规范性附录) 《政务外网安全等级保护定级报告》模板……………………………………… 21 犇犅32/犜3514.4—2019 前  言   DB32/T3514—2019《电子政务外网建设规范》分为8个部分: ———第1部分:网络平台; ———第2部分:IPv4地址、路由规划; ———第3部分:IPv4域名规划; ———第4部分:安全实施要求; ———第5部分:安全综合管理平台技术与接口要求; ———第6部分:安全接入平台技术要求; ———第7部分:电子认证注册服务机构建设; ———第8部分:运维服务。 本部分为DB32/T3514—2019的第4部分。 本部分按照GB/T1.1—2009给出的规则起草。 本部分由江苏省人民政府办公厅电子政务办公室提出并归口。 本部分起草单位:江苏省人民政府办公厅电子政务办公室。 本部分主要起草人:吴中东、李强、黄敏、朱德宇、李永杰、李寒、吴凡、熊章远、杭欣竹。 Ⅰ 犇犅32/犜3514.4—2019 电子政务外网建设规范 第4部分:安全实施要求 1 范围 DB32/T3514的本部分规定了电子政务外网建设规范安全实施指南的总体要求、建设原则、网络 安全架构及安全域划分、网络互联安全要求、电子认证、终端安全防护、安全综合管理平台及等级保护要 求等内容。 本部分适用于江苏省电子政务外网安全防护体系的建设,主要涉及网络安全架构设计、业务区及安 全域的划分及防护、边界安全防护、身份认证、终端安全防护和安全综合管理平台建设等工作,也可作为 各级电子政务外网管理部门进行指导、监督和检查的依据。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文 件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB/T5271.8 信息技术 词汇 第8部分:安全 GB17859—1999 计算机信息系统 安全保护等级划分准则 GB/T22239 信息安全技术 信息系统安全等级保护基本要求 GB/T22240 信息安全技术 信息系统安全等级保护定级指南 GB/T30278 信息安全技术 政务计算机终端核心配置规范 DB32/T3514.6—2019 电子政务外网建设规范 第6部分:安全接入平台技术要求 GW0201—2011 国家电子政务外网IPSecVPN 安全接入技术要求与实施指南 GW0202—2014 国家电子政务外网安全接入平台技术规范 《关于加快推进国家电子政务外网安全等级保护工作的通知》(政务外网[2011]15号) 3 术语和定义 GB/T5271.8和GB17859—1999界定的以及下列术语和定义适用于本文件。 3.1  部门接入网 犱犲狆犪狉狋犿犲狀狋犪犮犮犲狊狊狀犲狋狑狅狉犽 电子政务外网接入用户自行建设和管理的部门局域网。   注:多部门合驻办公楼且楼内网络由专门机构统一管理时,可以实现整体接入政务外网,办公楼内的局域网络可以 视为一个接入局域网。 3.2  移动终端 犿狅犫犻犾犲犱犲狏犻犮犲 在移动业务中使用的,基于互联网进行通信,从电子政务外网安全接入区接入的可移动的计算设 备。包括手机、PAD 等通用终端和专用终端设备。 1 犇犅32/犜3514.4—2019 3.3  互联网接入终端 犻狀狋犲狉狀犲狋犪犮犮犲狊狊狋犲狉犿犻狀犪犾 基于互联网进行通信,从电子政务外网安全接入区接入的移动终端、PC 终端或业务应用主机。 3.4  电子政务外网终端 犲犵狅狏犲狉狀犿犲狀狋狀犲狋狑狅狉犽狋犲狉犿犻狀犪犾 位于电子政务外网内部,基于电子政务外网网络设施(不含互联网等公用网络)进行通信的PC 终端。 3.5  电子政务移动办公系统 犿狅犫犻犾犲犲犵狅狏犲狉狀犿犲狀狋狊狔狊狋犲犿 利用移动终端,随时随地通过无线网络、互联网等访问电子政务办公系统,进行网上办公的应用 系统。 3.6  移动终端管理 犿狅犫犻犾犲犱犲狏犻犮犲犿犪狀犪犵犲犿犲狀狋;犕犇犕 为移动终端设备提供注册、激活、使用、淘汰各个环节的远程管理支撑,实现用户身份与设备的绑定 管理、设备安全策略配置管理、设备应用数据安全管理等功能。 3.7  移动应用管理 犿狅犫犻犾犲犪狆狆犾犻犮犪狋犻狅狀犿犪狀犪犵犲犿犲狀狋;犕犃犕 针对移动应用软。。。。。。以下内容略