标准规范下载简介
DB36/T 1584-2022 电子政务外网企事业单位接入技术规范.pdfICS35.080 GSS L 07
DB36/T 1584 2
水利工程施工组织设计及(方案)报审DB36/T15842022
引言 TTT 范围 规范性引用文件 3 术语和定义 缩略语 5企事业接入区 管理要求 安全要求, 8线路要求 9服务流程 附录A(规范性附录) 企事业单位申请表 附录B(规范性附录) 主管政务部门审核表. 附录C(规范性附录) 实施授权函... 参考文献.
DB36/T 15842022
DB36/T15842022引言随着数字经济的发展和数字政府的建设,电子政务的应用不断深入和丰富,政务部门的业务应用正逐步向关联企事业单位延伸,企事业单位接入电子政务外网的需求越来越迫切。与政务部门相比,企事业单位在安全风险防范方面存在更多的不确定性,需采用更严格的安全防护联网方式。为规范电子政务外网的企事业单位接入行为,明确企事业单位的联网方式和联网要求,保障电子政务外网安全稳定运行,特制定本规范。III
DB36/T15842022
务外网企事业单位接入技术规
本文件规定了企事业接入区整体架构和技术要求,明确了企事业单位接入电子政务外网的接入原 则、管理要求、安全要求、线路要求和服务流程。 本文件适用于企事业单位接入电子政务外网
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用 该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用 件。 GW0202国家电子政务外网安全接入平台技术规范
DB36/T 15842022
上业务互通的商会、行业协会等自治性组织
由电子政务外网管理单位授权,承担电子政务外网企事业接入日常运营服务工作 3.7 接入终端terminal 企事业单位接入电子政务外网的服务器、个人计算机、移动智能终端、物联网终
5.1.1为完善企事业单位电子政务外网联网规范,进一步提升企事业单位政务网络安全防护能力,应 建立覆盖端到端全链条的防护链,建立涵盖终端、线路、边界、平台、数据等全要素的防护网,建立具 备事前防护、事中监测、事后溯源全流程的防护墙。电子政务外网边界域内,应部署设置专用的企事业 单位接入区。
DB36/T15842022
5.1.2企事业接入区位于电子政务外网城域网和接入单位之间,省市分别部署省级企事业接入区和市 级企事业接入区,县级原则上不部署企事业接入区。如图1所示,省市企事业接入区包括如下五个功能 区域: a 隔离交换区:提供接入单位局域网内部数据和电子政务外网业务应用系统的安全隔离、信息交 换功能; 边界接入区:提供接入单位汇聚接入电子政务外网功能; C 准入控制区:提供身份管理、准入控制、违规外联检测和授权管理等功能,保证终端安全可控 地接入电子政务外网; O 边界防护区:保障企事业接入区和电子政务外网安全隔离: e) 安全管理区:提供用户认证、终端管理、终端杀毒和统一安全管理等功能,对接入单位接入终 端统一安全管理和运维,
5. 2. 1隔离交换区
隔离交换区应满足如下要求: a)采用双主机系统和一个固态介质存储交换系统架构; b)保证数据交换时无任何通信和网络协议连接,实现电子政务外网和互联网等其他网络物
DB36/T 15842022
离; C)具备恶意代码防范功能,防止病毒和黑客非法访间,支持在线更新
5. 2. 2 边界接入
边界接入区应满足如下要求: a)按照方便管理和控制的原则,划分不同的网络区域; b)保证接入设备的业务处理能力、线路带宽满足业务高峰期需要; c)关键接入设备和通信线路采用穴余架构,保证系统的高稳定性,
5. 2. 3准入控制区
准入控制区应满足如下要求: a)身份认证:提供多因子统一身份认证功能,实现先认证后连接的准入方式; b 安全防护:能够对接入终端的基本信息、补丁信息、杀毒软件信息、违规外联信息等安全状态 进行全方位监测,具备禁止高风险主机入网功能,能够抵御端口扫描、分布式拒绝服务(DDoS) 等多种网络攻击行为; C 动态授权:能对接入用户持续信任评估,结合用户终端安全状态、网络行为、访问时间等动态 调整信任评估值,并能根据信任评估值对接入用户实现动态准入控制、动态授权管理。
边界防护区应满足如下要求: a)访问控制:按权限最小化原则严格控制访问资源,控制粒度达端口级,能基于应用协议和应用 内容对数据流实现访问控制; 入侵防范:支持入侵防范安全策略部署,对攻击行为进行实时告警并阻断,实现入侵防御,支 持攻击特征库实时升级; C 恶意代码防范:支持对病毒、蠕虫、僵户网络等恶意流量的检测、分析、阻断和清除,支持对 多层压缩文件查杀,支持基于文件MD5值设置病毒白名单。
5. 2. 5 安全管理
安全管理区应满足如下要求: a)具备接入线路质量感知功能,实时监测线路状态; b)具备对安全设备智能运维管理、策略查看与分发、拓扑呈现和分级分权管理功能,能修复网络 故障; c)支持网络安全设备日志的统一收集、集中存储、范式化处理、统计查询、监测告警功能,并至 少保存6个月
5.3.1属地接入原则
各企事业单位按属地原则就近接入,省级企事业单位连至省级企事业接入区,市域内、县域内企事 业单位连至市级企事业接入区。
5.3.2按需接入原则
DB36/T15842022
各企事业单位申请接入,应以确有政务业务应用访问需求为前提,业务访需求由相关政务部门核 准。
5. 3. 3 受控访问原则
企事业单位接入电子政务外网后,只允许访问由相关政务部门核准的特定业务相关资源。
接入单位工作人员应相对固定,工作人员不可在终端上进行与工作无关的违规操作,不得利用 务外网复制、制造和传播危害国家安全、妨碍社会治安及其他不良信息,不得利用电子政务外网 害国家安全、泄露国家秘密等犯罪活动
接入单位网络设备的部署物理位置应满足如下要求: a)具有防震、防雷、防风和防雨等能力的建筑内; b)设立固定的物理位置,满足基本的防水、防潮要求
接入单位网络边界安全防护应满足如下要求: a)访问控制:能根据会话状态信息为数据流提供明确的允许/拒绝访问能力,控制粒度达端口级, 并能基于应用协议、应用内容对流量实现访问控制,支持网际协议版本4(IPv4)/网际协议 版本6(IPv6)下网络地址转换(NAT)。 6 入侵防范:在关键网络节点对内外部网络攻击行为进行实时告警并阻断,实现入侵防御,并及 时升级攻击特征库; C 防病毒:支持对多种应用层协议检测以及查杀病毒,支持基于文件MD5值、文件下载统一资源 定位符(URL)设置病毒白名单,支持对多层压缩文件的查杀功能,实现病毒防范; d 安全审计:记录电子政务外网访问行为、网络地址转换日志等信息,记录信息含攻击源IP地 址、攻击类型、攻击目的IP地址和攻击时间等关键信息,审计信息应至少保存6个月。
接入终端安全防护应满足如下要求: 身份鉴别:接入终端应进行注册,注册信息至少包括MAC地址、使用者信息和终端配置信息等, 支持对接入终端进行IP地址、MAC地址和端口绑定,支持两种或两种以上组合的鉴别技术对 用户进行身份鉴别; 安全检查:终端接入前,应通过是否安装防病毒软件、是否运行恶意进程等安全接入检查,不
DB36/T 15842022
企事业单位接入应使用物理光纤、传输电路或SSLVPN虚拟线路,SSLVPN虚拟线路应符合GW0202 的要求,接入线路应满足如下基本要求: a) 普通业务的数据线路带宽≥10MbpS; b) 含视频业务的数据线路带宽≥20MbpS; 平均时间延迟≤20mS; ? d) 抖动≤10ms; e) 丢包率≤1%; f) 可用性≥99.9%; 可靠性≥365d
具有电子政务外网业务应用访问需求的未接入企事业单位,按如下流程办理接入: 接入申请:企事业单位填写“企事业单位接入申请表”(附录A.1),向政务主管部门提出接入 电子政务外网申请; 受理审核:政务主管部门业务核准后,批量汇总,填写“企事业单位批量接入业务审核表”(附 录B.1),一并提交给电子政务外网管理单位;外网管理单位受理批量申请后,按本文件要求 进行技术审核: 接入实施:审核通过后,电子政务外网管理单位下发“企事业单位电子政务外网接入的实施授 权函”(附录C.1)给电子政务外网运营单位,由运营单位按授权函开展联网实施工作
DB36/T15842022
变更申请:企事业单位填写“企事业单位变更申请表”(附录A.2),向政务主管部门提出变更 申请; 受理审核:政务主管部门业务核准后,批量汇总,填写“企事业单位批量变更业务审核表”(附 录B.2),一并提交给电子政务外网管理单位;外网管理单位受理批量申请后,按本文件要求 进行技术审核: 变更实施:审核通过后,电子政务外网管理单位下发“企事业单位电子政务外网变更的实施授 权函”(附录C.2)给电子政务外网运营单位,由运营单位按授权函开展变更实施工作。
需停止服务的接入单位,按如下流程办理注销: a)注销申请:企事业单位填写“企事业单位注销申请表”(附录A.3),向政务主管部门提出注销 申请; 受理审核:政务主管部门业务核准后,批量汇总,填写“企事业单位批量注销业务审核表”(附 录B.3),一并提交给电子政务外网管理单位;外网管理单位受理批量申请后,按本文件要求 进行技术审核: C 注销实施:审核通过后,电子政务外网管理单位下发“企事业单位电子政务外网注销的实施授 权函”(附录C.3)给电子政务外网运营单位,由运营单位按授权函开展注销实施工作。
DB36/T 15842022
附录A (规范性附录) 企事业单位申请表
附录A (规范性附录) 企事业单位申请表
表A.1企事业单位接入申请表
2企事业单位变更申请
DB36/T15842022
表A.3企事业单位注销申请表
DB36/T 15842022
附录B (规范性附录) 主管政务部门审核表
DB31T 1257-2020标准下载表B.1企事业单位批量接入业务审核表
DB36/T15842022
企事业单位批量变更业务
表B.3企事业单位批量注销业务审核表
DB36/T 15842022
附录C (规范性附录) 实施授权函
表C.1企事业单位电子政务外网接入的实施授权函
公路公铁地道桥工程防护桩施工组织设计DB36/T15842022