欢迎来到天天文库
浏览记录
ID:56762441
大小:1.79 MB
页数:28页
时间:2020-07-08
《DB32∕T 3514.4-2019 电子政务外网建设规范 第4部分:安全实施指南.pdf》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、犐犆犛35.240.01犔67!"#$%&'犇犅32/犜3514.4—2019()*+,-./012434:56789:犆狅狀狊狋狉狌犮狋犻狅狀狊狆犲犮犻犳犻犮犪狋犻狅狀狊狅犳犲犵狅狏犲狉狀犿犲狀狋狀犲狋狑狅狉犽—犘犪狉狋4:犌狌犻犱犲犾犻狀犲狊犳狅狉狊犪犳犲狋狔犻犿狆犾犲犿犲狀狋犪狋犻狅狀20190112;<2019013078!"#=>?@ABC;<犇犅32/犜3514.4—2019目次前言…………………………………………………………………………………………………………Ⅰ1范围…………………………………………………………………………………………
2、……………12规范性引用文件…………………………………………………………………………………………13术语和定义………………………………………………………………………………………………14总体要求…………………………………………………………………………………………………25建设原则…………………………………………………………………………………………………26网络安全架构及安全域划分……………………………………………………………………………37网络互联安全要求………………………………………………………………………………………58电子认证…………………………………
3、………………………………………………………………69终端安全防护……………………………………………………………………………………………610安全综合管理平台………………………………………………………………………………………811等级保护要求……………………………………………………………………………………………9附录A(规范性附录)江苏省电子政务外网安全等级保护基本实施要求……………………………11附录B(资料性附录)电子政务外网安全等级保护第三级示例(以设区市为例)……………………19附录C(资料性附录)电子政务外网安全等级保护第二级示例(以区、县为例)……
4、………………20附录D(规范性附录)《政务外网安全等级保护定级报告》模板………………………………………21犇犅32/犜3514.4—2019前言DB32/T3514—2019《电子政务外网建设规范》分为8个部分:———第1部分:网络平台;———第2部分:IPv4地址、路由规划;———第3部分:IPv4域名规划;———第4部分:安全实施要求;———第5部分:安全综合管理平台技术与接口要求;———第6部分:安全接入平台技术要求;———第7部分:电子认证注册服务机构建设;———第8部分:运维服务。本部分为DB32/T3514—2019的第4部分。本部分按照GB/T
5、1.1—2009给出的规则起草。本部分由江苏省人民政府办公厅电子政务办公室提出并归口。本部分起草单位:江苏省人民政府办公厅电子政务办公室。本部分主要起草人:吴中东、李强、黄敏、朱德宇、李永杰、李寒、吴凡、熊章远、杭欣竹。Ⅰ犇犅32/犜3514.4—2019电子政务外网建设规范第4部分:安全实施要求1范围DB32/T3514的本部分规定了电子政务外网建设规范安全实施指南的总体要求、建设原则、网络安全架构及安全域划分、网络互联安全要求、电子认证、终端安全防护、安全综合管理平台及等级保护要求等内容。本部分适用于江苏省电子政务外网安全防护体系的建设,主要涉及网络安全
6、架构设计、业务区及安全域的划分及防护、边界安全防护、身份认证、终端安全防护和安全综合管理平台建设等工作,也可作为各级电子政务外网管理部门进行指导、监督和检查的依据。2规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T5271.8信息技术词汇第8部分:安全GB17859—1999计算机信息系统安全保护等级划分准则GB/T22239信息安全技术信息系统安全等级保护基本要求GB/T22240信息安全技术信息系统安全等级保护定级指南GB/T
7、30278信息安全技术政务计算机终端核心配置规范DB32/T3514.6—2019电子政务外网建设规范第6部分:安全接入平台技术要求GW0201—2011国家电子政务外网IPSecVPN安全接入技术要求与实施指南GW0202—2014国家电子政务外网安全接入平台技术规范《关于加快推进国家电子政务外网安全等级保护工作的通知》(政务外网[2011]15号)3术语和定义GB/T5271.8和GB17859—1999界定的以及下列术语和定义适用于本文件。3.1部门接入网犱犲狆犪狉狋犿犲狀狋犪犮犮犲狊狊狀犲狋狑狅狉犽电子政务外网接入用户自行建设和管理的部门局域网。注:
8、多部门合驻办公楼且楼内网络由专门机构统一管理时,可以
此文档下载收益归作者所有