返回
DB34∕T 4283-2022 电子政务外网安全接入技术规范(安徽省)

DB34∕T 4283-2022 电子政务外网安全接入技术规范(安徽省)

ID:83101478

大小:502.71 KB

页数:9页

时间:2022-12-25

DB34∕T 4283-2022 电子政务外网安全接入技术规范(安徽省)_第1页
DB34∕T 4283-2022 电子政务外网安全接入技术规范(安徽省)_第2页
DB34∕T 4283-2022 电子政务外网安全接入技术规范(安徽省)_第3页
DB34∕T 4283-2022 电子政务外网安全接入技术规范(安徽省)_第4页
DB34∕T 4283-2022 电子政务外网安全接入技术规范(安徽省)_第5页
DB34∕T 4283-2022 电子政务外网安全接入技术规范(安徽省)_第6页
DB34∕T 4283-2022 电子政务外网安全接入技术规范(安徽省)_第7页
DB34∕T 4283-2022 电子政务外网安全接入技术规范(安徽省)_第8页
DB34∕T 4283-2022 电子政务外网安全接入技术规范(安徽省)_第9页
资源描述:

《DB34∕T 4283-2022 电子政务外网安全接入技术规范(安徽省)》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、ICS35.020CCSL7934安徽省地方标准DB34/T4283—2022电子政务外网安全接入技术规范Specificationforsecureaccesstechnologyofe-governmentnetwork2022-08-31发布2022-09-30实施安徽省市场监督管理局发布DB34/T4283—2022前言本文件按照GB/T1.1—2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由安徽省大数据中心提

2、出。本文件由安徽省数据资源管理局归口。本文件起草单位:安徽省大数据中心、六安市大数据中心、滁州市数据资源管理局、六安市数据资源管理局、阜阳市数据资源管理局、马鞍山市大数据中心、天融信科技集团股份有限公司、合肥竹云信息科技有限公司、广州热点软件科技股份有限公司、深信服科技股份有限公司、安徽省电子认证管理中心有限责任公司、国泰新点软件股份有限公司。本文件主要起草人:朱典、张明阳、张静、陈先才、邹莉强、杨阳、陶峰、顾纺、李晓飞、龚政、戴国建、潘磊、赵雷、陈鑫宇、刘涛、王彦翔、琚扬、王远。IDB34/T4283—2022电子政务外网

3、安全接入技术规范1范围本文件规定了电子政务外网安全接入分类和接入安全要求。本文件适用于指导政务部门安全接入电子政务外网,也可为政务部门接入电子政务外网前的安全自查、整改提供参考。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T25069信息安全技术术语3术语和定义GB/T25069界定的以及下列术语和定义适用于本文件。政务部门终端用户governmentdepartm

4、entendusers政务部门中具有独立操作系统、自安装软件并可通过网络实现网络接入的终端使用者,本规范中特指政务部门需要接入电子政务外网的终端使用者。电子政务外网统一身份认证平台e-governmentnetworkunifiedidentityauthenticationplatform对接入电子政务外网的政务部门终端进行身份认证和身份信息管理的平台。政务外网VPN集群VPNclusterofe-governmentnetwork政务部门建设部署接入电子政务外网的、在公共通信基础网络上通过逻辑方式隔离出来的网络的集合。跨

5、网数据安全交换系统crossnetworkdatasecurityexchangesystem基于网闸和单向光闸技术,综合利用设备认证、格式检查等安全措施实现两个不同网络业务区服务器之间数据同步的平台。准入控制accesscontrol是否允许政务部门终端接入电子政务外网的判断和控制。双因素认证two-factorauthentication1DB34/T4283—2022采用口令、密码技术、生物技术等两种或两种以上组合的鉴别技术对用户进行身份鉴别,且其中一种鉴别技术至少应使用密码技术来实现。4接入分类电子政务外网安全接入技

6、术的分类、适用场景以及接入方式见表1。表1电子政务外网安全接入技术的分类、适用场景以及接入方式接入分类适用场景接入方式适用于政务部门通过专线(裸光纤、SDH专线、MSTP政务部门终端用户通过安全准入和专线安全接入专线、IPRAN专线和PTN专线)接入方式安全接入电电子政务外网统一身份认证平台,子政务外网场景实现专线安全接入电子政务外网适用于各级政务部门的电子政务远程办公、移动办公及互联网远程安全接政务部门终端用户使用非专线方式相关工作人员利用互联网等社会公众网络,满足各类远入/移动安全接入安全接入电子政务外网程终端、移动终端

7、安全接入到政务外网的场景专网安全接入方式可同时支持终端部门专网安全接入适用于各级政务部门专网安全接入电子政务外网的场景访问电子政务外网和政务部门业务电子政务外网数据传输业务安全接入电子适用于各级政务部门专网安全接入电子政务外网进行业支持政务部门业务与电子政务外网政务外网务应用数据安全交换的场景业务之间的安全数据交换5接入安全要求终端专线终端专线安全接入方式见图1,安全接入要求如下:a)采用安全认证网关进行准入控制;b)采用统一身份认证平台进行身份认证;c)对终端访问行为进行审计;d)支持基于数字证书和口令的双因素认证接入。2

8、DB34/T4283—2022图1终端专线安全接入电子政务外网互联网远程和移动端政务部门终端互联网远程安全接入/移动安全接入方式见图2,安全接入要求如下:a)采用IPSecVPN或SSLVPN进行传输加密防护,加密算法应符合国家密码管理局相关规范要求;b)采用安全认证网关进行准入控制;c)

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。