DB52／T 1619-2021  电子政务外网与业务专网融合规范

可通过威胁情报、关联规则等方式对业务专网接入机构流量信息进行分析，发现安全威胁并发送威 胁情报和安全事件。

5. 3. 1 接入安全系统

接入安全系统至少应包括以下要求： a）应具备将各业务专网安全的与运营商城域网链路进行连接的功能： b）应具备业务专网地址到电子政务外网地址的转换的功能：

工业标准DB52/T1619202

c）应具备通过电子政务外网访问业务专 d）应具备对网络病毒进行检测与过滤的功能； e）应具备对网络入侵进行检测与过滤的功能

5.3.2接入汇聚系统

接入汇聚系统至少应包括以下要求： a）应具备与运营商城域网链路的连接功能； b）应具备将各业务专网接入到电子政务外网的功能； c）应具备通过划分VLAN或访问控制等手段将各业务专网进行逻辑隔离的功能； d）应具备对汇聚链路协议进行解封装，还原原始数据包的功能； 应具备连接边界防护系统和访问交换系统的功能

5. 3. 3 边界防护系统

边界防护系统至少应包括以下要求： 应具备抵御DDoS攻击的功能； b) 应具备对恶意IP、端口进行封堵的功能； 应具备对网络病毒进行检测与过滤的功能； d）应具备对网络入侵进行检测与过滤的功能。

5.3.4访问交换系统

访问交换系统至少应包括以下要求： a）应具备通过NFS、SMB、FTP等文件传输协议，实现文件的交换的功能； b 应具备实时音视频传输的功能； 应具备数据库和异构数据库同步更新的功能： d）应具备对传输数据类型进行检查及过滤：对数据内容进行识别和过滤的功能

5.3.5高级威胁监测系统

高级威胁监测系统至少应包括以下要求： a）应具备对APT攻击、新型木马、特种免杀木马进行描述的功能并能确认攻击手段、攻击对象和 攻击目的； b 应具备检测网络攻击（如sql注入、跨站、webshell、命令执行、文件包含等web攻击行为） 并发出报警的功能。 C 应具备对所有网络行为进行记录、预处理、检索和攻击定位的功能； d 应具备对所有网络流量进行采集并还原的功能

6.1.1电子政务外网应与本地网络运营机构城域网专线进行连接。 6.1.2应通过专线将业务专网与电子政务外网进行网络连接。 6.1.3应通过划分VLAN、访问控制等手段将业务专网数据进行逻辑隔离。 6.1.4应对业务专网传输的数据进行协议转换，并可在电子政务外网骨于网传输。

6.2.1数据文件交换

房屋建筑标准规范范本DB52/T1619202

6.2.1.1数据交换通过文件摆渡方式进行交换。 6.2.1.2默认关闭所有TCP/IP端口，仅允许开放必要TCP/IP端口。 6.2.1.3对交换的数据包括数据来源、传输发生时间、传输完整性、是否遵守策略规则、行为是否成功、 交换结束时间等进行审计留存。 6.2.1.4对访问控制策略的制定、实施和管理应由业务专网接入机构与电子政务外网管理机构共同负 责。

应符合GB/T22239的规定。

由电子政务外网管理机构审查核准，联系业务专网接入机构、网络运营机构接通专线并做好网 配置

由电子政务外网管理单位统一分配政务网业务地址，并按以下情况处理地址映射： a）业务系统IP地址为非电子政务外网地址时，由电子政务外网管理机构的外网侧将业务专网真 实业务系统地址映射到电子政务外网业务地址； b）业务系统IP地址为电子政务外网地址的，不应做地址映射

应监测业务专网传输至电子政务外网的数据流量，并将产生的日志进行保存焊接钢管标准，保存时间不应 月。

DB52/T1619202