DB36∕T 979-2017 电子政务外网安全接入平台技术规范(江西省)

《DB36∕T 979-2017 电子政务外网安全接入平台技术规范(江西省)》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、2017-12一29发布2018-03-01实施江西省质量技术监督局发布IlIJij•引言...................................................................,,,,,,,,,,,,1用咖咖咖咖咖咖咖咖咖咖咖咖咖咖咖咖咖咖咖咖咖咖咖咖咖咖咖咖咖咖咖咖咖咖咖咖咖咖咖咖咖咖咖咖咖咖咖咖咖咖咖咖咖咖咖咖咖咖咖咖咖咖咖ψ修修修修修修修修修修修修修修i刊HJ243。8主AHV8P11手!\市飞II冉、IIIi、j同?;与与J{尖叫出导IIIìíJIIIDB36/T979--2017电子政务外网安全接入平台技术规范

2、1范围本标准规定了安全接入平台架构、接入原则、接入流程、接入访问模式、接入终端要求、账户管理、故障报修等内容。本标准适用于指导各级政务部门进行安全接入平台的建设，规范省、市政务外网建设运维单位运维管理安全接入平台。2规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，{叉所注日期的版本适用于本文件。凡是不住日期的引用文件，其最新版本(包括所有的修改单)适用于本文件。GB/T25069-2010信息安全技术术语3术语和定义GB!T25069-2010规定的及下列术语和定义适用于本文件。3.1电子政务外网outere-governmentnetwork

3、电子政务外网是电子政务重要公共基础设施，是服务于各级党委、人大、政府、政协、法院和检察院等政务部门，满足其经济调节、市场监管、社会管理和公共服务等方面需要的政务公用网络。3.2统一认证uniformiden~ityaurhtntication采用RADIUS、LDAP、AD等认证万式实现些录用户的身份认证，为用户身份统一认证和权限管理提供支撑。3.3移动终端管理系统mobiledevicemanagement(MDM)移动终端管理系统为移动终端设备提供注册、激活、使用、拉:销名个再节的远程管理支撑，实现用户身份与设备的绑定管理、设备安全策略配置管理、设备应用数据安全营理

4、等功埠。3.4虚拟专用拨号网virtualdial-upnetworks(VPDN)VPDN是电信运营商基于拨号用户的虚拟专用拨号网业务，利用L2TP、IP网络的承载功能结合相应的认证和授权机制建立起来的虚拟专用网。3.5DB36/T979-2017IPSec虚拟专用网IPSecvirtualprivatenetwork(IPSecVPN)IPSecVPN是指采用IPSec协议来实现远程接入的一种VPN技术，用以提供公用和专用网络的端对端加密和验证服务。3.6安全套接层虚拟专用网securesocketslayervirtualprivatenetwork(SSLVPN

5、)SSLVPN是指采用SSL协议来实现远程接入的一种新型VPN技术，用以提供公用和专用网络的端对端加密和验证服务。3.7数字认证certificateauthority(CA)数字认证是指为保证网上数字信息的传输安全而建立的一种信任及信任验证机制。它利用证书技术实现各类实体在网上信息交流及政务、商务活动中的身份证明。通常将提供数字认证服务的机构或实体称为数字认证中心。3.8简单网络管理协议simplenetworkmanagementprotocol(SNMP)简单网络管理协议是专门设计用于在IP网络管理网络节点(服务器、工作站、路由器、交换机及HUBS等)的一种标准协

6、议，它是一种同用层协议。3.9移动终端应用程序application(APP)移动终端应用程序主要指安装在移动终端设备上的软件，完善原始系统的不足与个性化。4平台架构4.1总则全省电子政务外网安全接入干白是利用Internet、VPDN等基础网络，面向不具备专线接入条件的各级政务部门、企事业单位及己接入政务升同单位的移动办公人员等，提供安全接入到政务外网网络、访问政务外网上业务系统的服务平台。全省电子EI冬外网安全接入平台采用省、市两级部署模式，部署于政务外网互联网接入区与政务外网之间，由省、市j]êý.53气l卡网建设运维单位负责运维管理。4.2IP地址规划VPN接入

7、体系的IP地址主要涉及网关地址油及设备管理地址L不包括互陕网接入地址),fY.遵循统一规划管理，各级用户单位同严格按照地址规划要求统一分配使用。4.3功能区划分4.3.1VPN接入区实现用户由外到内建立安全隧道，主要包括防火墙、VPN网关、负载均衡等设备。VPN网关包括PC终端接入网关和移动终端接入网关，应支持双机热备功能、支持与江西省电子政务外网多个IP地址复用的MPLSVPN业务对接、必须支持双因子认证，并支持混合使用。2DB36/T979--20174.3.2接入认证区通过用户名/密码+证书双因于认证方式实现安全接入政务外网用户的