DB23/T 2829-2021 电子政务外网安全管理规范 第一部分:网络安全总体要求.pdf

DB23/T 2829-2021 电子政务外网安全管理规范 第一部分:网络安全总体要求.pdf
仅供个人学习
反馈
标准编号:DB23/T 2829-2021
文件类型:.pdf
资源大小:0.7 M
标准类别:环境保护标准
资源ID:284211
下载资源

DB23/T 2829-2021标准规范下载简介

DB23/T 2829-2021 电子政务外网安全管理规范 第一部分:网络安全总体要求.pdf

ICS35.240.01 CCS L 67

DB23/T 2829202

国家电网有限公司配电网设备标准化设计定制方案(2019年版)--12kV环网柜(箱)电子政务外网安全管理规范 第1部分:网络安全总体要求

电子政务外网安全管理规范

电子政务外网安全管理规范

第1部分:网络安全总体要求

本文件规定了电子政务外网安全管理规范第1部分:网络安全总体要求并描述述了安全等级保护 跨网数据交换技术要求和安全接入平台、安全管理、安全监测系统、接口、接入单位局域网安全等技术 规范。 本文件适用于指导黑龙江省政务外网安全等级保护的建设、整改、自查和检测工作;指导各级政务 外网建设运维单位进行安全接入平台的规划、 、设计、选型及实施等工作

下列术语和定义适用于本文件。 信息服 3.1 广域网 把城市之间连接起来的宽带网络称广域网,政务外网从省到各地(市)网络称为省级广域网、地(市) 到各县的广域网称为地(市)级广域网。实现省、市、县纵向业务的互联网通。 3.2 城域网 把同一城市内不同单位的局域网络连接起来的网络称为城域网,实现不同单位跨部门业务的数据共

城域网 把同一城市内不同单位的局域网络连接起来的网络称为城域网,实现不同单位跨部门业务的数据共 享与交换。

诚域网 把同一城市内不同单位的局域网络连接起来的网络称为城域网,实现不同单位跨部门业务的数 享与交换。

电子政务外网安全等级保护遵循国家安全等级保护文件要求,电子政务外网开展安全等级保护工作 的重点是广域网和各级城域网。 政务外网主要满足各级政务部门业务应用系统传输和跨部门数据交换与共享的需要,保证其在广域 网和城域网上的畅通、安全和可靠。不同安全等级保护的政务外网互联,应在配置网络边界访问控制的 情况下,确保业务的畅通。

政务外网省至地(市)产域网和省级、地(市)级城域网应达到安全等级保护第三级要求,地 至区县广域网和地(市)以下城域网应至少达到安全等级保护第三级的要求。

5安全接入平台技术规范

政务在省、市(地)分别建设两级安全接入平台,形成政务外网安全接入体系。县级可通过市 接入。安全接入平台架构见图1

2.1IPSecVPN隧道接入

图1安全接入平台架构

5.2.2SSL VPN 安全接入

主要应用于接入终端WEB方式接入政务外网,访问业务系统、远程桌面管理、远程办公等。

5.2.3VPDN接入

JGJT 470-2019标准下载5.3. 1网关对网关接入

该模式适用于不具备政务外网专线接入条件的单位,通过IPSecVPN网关接人政务外网,具体接人 流程如下: a 接入单位通过公众网络登录安全接入平台门户发起申请,由本级政务外网运维单位审核通过后 下发接入网关配置信息、设备证书等: 接入网关向安全接入平台IPSecVPN网关集群服务网关发起连接请求; c)服务网关通过认证平台对接入网关进行认证,认证成功后双方建立隧道: d)接入单位用户通过VPN设备建立的安全隧道访问政务外网业务

5.3.2.1接人单位通过公众网络登录安全接人平台门户发起申请,由本级政务外网运维单位审核通过 后,根据接入业务不同下发接入必需资源,如统一业务入口或者SSLVPN服务地址、客户端软件、用 户证书等。 5.3.2.2PSecVPN接入用户通过客户端发起请求,SSLVPN接入用户通过WEB方式发起请求,智终 瑞用户利用移动终端安全接入软件(APP)发起请求。 5.3.2.3网关通过认证平台对接入用户进行认证,认证成功后双方建立安全连接。 5.3.2.4接入用户通过VPN网关建立的安全连接访问政务外网业务。

5.3.3VPDN移动专线接入

5.4.1省级安全接入平台部署

5.4.1.2统一入口区由防火墙、VPDN接入所需的LNS路由器、移动终端管理系统、门户组成;防火 墙实现安全接入平台的访问控制;移动终端管理系统用于接入智能终端的策略下发,远程擦除;门户提 共用户注册申请、客户端软件下载、SSLVPN登录、业务异常申报等功能。LNS路由器提供VPDN专线 用户二次认证功能。

5.4.1.3VPN网关集群是由IPSecVPN网关、SSLVPN网关组成的VPN网关池,实现用户的身份认 证、权限管理、传输加密;负载均衡设备提供VPN网关的负载分配。 5.4.1.4接入管理区部署配置管理系统、监测系统、安全审计系统,实现平台设备的配置管理、安全 接入平台的运行监测和接入用户行为审计。 5.4.1.5认证区部署LDAP、RADIUS等认证系统JC/T 2295-2014标准下载,实现接入用户的统一认证授权功能。如果已建设政 务外网CA,LDAP可从CA导入证书条目、证书注销列表等信息用于用户证书有效性检查协助认证。

5.4.2市(地)级安全接入平台部署

©版权声明
相关文章