DB36/T 1584-2022 电子政务外网企事业单位接入技术规范.pdf

  • DB36/T 1584-2022  电子政务外网企事业单位接入技术规范.pdf为pdf格式
  • 文件大小:0.9 M
  • 下载速度:极速
  • 文件评级
  • 更新时间:2022-09-30
  • 发 布 人: 13648167612
  • 原始文件下载:
  • 立即下载

  • 文档部分内容预览:
  • DB36/T 1584-2022  电子政务外网企事业单位接入技术规范

    5. 2. 1隔离交换区

    隔离交换区应满足如下要求: a)采用双主机系统和一个固态介质存储交换系统架构; b)保证数据交换时无任何通信和网络协议连接,实现电子政务外网和互联网等其他网络物

    止回阀标准DB36/T 15842022

    离; C)具备恶意代码防范功能,防止病毒和黑客非法访间,支持在线更新

    5. 2. 2 边界接入

    边界接入区应满足如下要求: a)按照方便管理和控制的原则,划分不同的网络区域; b)保证接入设备的业务处理能力、线路带宽满足业务高峰期需要; c)关键接入设备和通信线路采用穴余架构,保证系统的高稳定性,

    5. 2. 3准入控制区

    准入控制区应满足如下要求: a)身份认证:提供多因子统一身份认证功能,实现先认证后连接的准入方式; b 安全防护:能够对接入终端的基本信息、补丁信息、杀毒软件信息、违规外联信息等安全状态 进行全方位监测,具备禁止高风险主机入网功能,能够抵御端口扫描、分布式拒绝服务(DDoS) 等多种网络攻击行为; C 动态授权:能对接入用户持续信任评估,结合用户终端安全状态、网络行为、访问时间等动态 调整信任评估值,并能根据信任评估值对接入用户实现动态准入控制、动态授权管理。

    边界防护区应满足如下要求: a)访问控制:按权限最小化原则严格控制访问资源,控制粒度达端口级,能基于应用协议和应用 内容对数据流实现访问控制; 入侵防范:支持入侵防范安全策略部署,对攻击行为进行实时告警并阻断,实现入侵防御,支 持攻击特征库实时升级; C 恶意代码防范:支持对病毒、蠕虫、僵户网络等恶意流量的检测、分析、阻断和清除,支持对 多层压缩文件查杀,支持基于文件MD5值设置病毒白名单。

    5. 2. 5 安全管理

    安全管理区应满足如下要求: a)具备接入线路质量感知功能,实时监测线路状态; b)具备对安全设备智能运维管理、策略查看与分发、拓扑呈现和分级分权管理功能,能修复网络 故障; c)支持网络安全设备日志的统一收集、集中存储、范式化处理、统计查询、监测告警功能,并至 少保存6个月

    5.3.1属地接入原则

    各企事业单位按属地原则就近接入,省级企事业单位连至省级企事业接入区,市域内、县域内企事 业单位连至市级企事业接入区。

    5.3.2按需接入原则

    DB36/T15842022

    各企事业单位申请接入,应以确有政务业务应用访问需求为前提,业务访需求由相关政务部门核 准。

    5. 3. 3 受控访问原则

    企事业单位接入电子政务外网后,只允许访问由相关政务部门核准的特定业务相关资源。

    接入单位工作人员应相对固定,工作人员不可在终端上进行与工作无关的违规操作,不得利用 务外网复制、制造和传播危害国家安全、妨碍社会治安及其他不良信息,不得利用电子政务外网 害国家安全、泄露国家秘密等犯罪活动

    接入单位网络设备的部署物理位置应满足如下要求: a)具有防震、防雷、防风和防雨等能力的建筑内; b)设立固定的物理位置,满足基本的防水、防潮要求

    接入单位网络边界安全防护应满足如下要求: a)访问控制:能根据会话状态信息为数据流提供明确的允许/拒绝访问能力,控制粒度达端口级, 并能基于应用协议、应用内容对流量实现访问控制,支持网际协议版本4(IPv4)/网际协议 版本6(IPv6)下网络地址转换(NAT)。 6 入侵防范:在关键网络节点对内外部网络攻击行为进行实时告警并阻断,实现入侵防御,并及 时升级攻击特征库; C 防病毒:支持对多种应用层协议检测以及查杀病毒,支持基于文件MD5值、文件下载统一资源 定位符(URL)设置病毒白名单,支持对多层压缩文件的查杀功能,实现病毒防范; d 安全审计:记录电子政务外网访问行为、网络地址转换日志等信息,记录信息含攻击源IP地 址、攻击类型、攻击目的IP地址和攻击时间等关键信息,审计信息应至少保存6个月。

    接入终端安全防护应满足如下要求: 身份鉴别:接入终端应进行注册,注册信息至少包括MAC地址、使用者信息和终端配置信息等, 支持对接入终端进行IP地址、MAC地址和端口绑定,支持两种或两种以上组合的鉴别技术对 用户进行身份鉴别; 安全检查:终端接入前,应通过是否安装防病毒软件、是否运行恶意进程等安全接入检查,不

    DB36/T 15842022

    企事业单位接入应使用物理光纤、传输电路或SSLVPN虚拟线路,SSLVPN虚拟线路应符合GW0202 的要求,接入线路应满足如下基本要求: a) 普通业务的数据线路带宽≥10MbpS; b) 含视频业务的数据线路带宽≥20MbpS; 平均时间延迟≤20mS; ? d) 抖动≤10ms; e) 丢包率≤1%; f) 可用性≥99.9%; 可靠性≥365d

    具有电子政务外网业务应用访问需求的未接入企事业单位,按如下流程办理接入: 接入申请:企事业单位填写“企事业单位接入申请表”(附录A.1),向政务主管部门提出接入 电子政务外网申请; 受理审核:政务主管部门业务核准后,批量汇总,填写“企事业单位批量接入业务审核表”(附 录B.1),一并提交给电子政务外网管理单位;外网管理单位受理批量申请后,按本文件要求 进行技术审核: 接入实施:审核通过后,电子政务外网管理单位下发“企事业单位电子政务外网接入的实施授 权函”(附录C.1)给电子政务外网运营单位,由运营单位按授权函开展联网实施工作

    DB36/T15842022

    变更申请:企事业单位填写“企事业单位变更申请表”(附录A.2),向政务主管部门提出变更 申请; 受理审核:政务主管部门业务核准后,批量汇总,填写“企事业单位批量变更业务审核表”(附 录B.2),一并提交给电子政务外网管理单位;外网管理单位受理批量申请后,按本文件要求 进行技术审核: 变更实施:审核通过后,电子政务外网管理单位下发“企事业单位电子政务外网变更的实施授 权函”(附录C.2)给电子政务外网运营单位,由运营单位按授权函开展变更实施工作。

    需停止服务的接入单位,按如下流程办理注销: a)注销申请:企事业单位填写“企事业单位注销申请表”(附录A.3),向政务主管部门提出注销 申请; 受理审核:政务主管部门业务核准后,批量汇总,填写“企事业单位批量注销业务审核表”(附 录B.3),一并提交给电子政务外网管理单位;外网管理单位受理批量申请后,按本文件要求 进行技术审核: C 注销实施:审核通过后,电子政务外网管理单位下发“企事业单位电子政务外网注销的实施授 权函”(附录C.3)给电子政务外网运营单位,由运营单位按授权函开展注销实施工作。

    DB36/T 15842022

    附录A (规范性附录) 企事业单位申请表

    附录A (规范性附录) 企事业单位申请表

    表A.1企事业单位接入申请表

    2企事业单位变更申请

    DB36/T15842022

    表A.3企事业单位注销申请表

    DB36/T 15842022

    附录B (规范性附录) 主管政务部门审核表

    表B.1企事业单位批量接入业务审核表

    DB36/T15842022

    企事业单位批量变更业务

    表B.3企事业单位批量注销业务审核表

    DB36/T 15842022

    GBT标准规范范本附录C (规范性附录) 实施授权函

    表C.1企事业单位电子政务外网接入的实施授权函

    DB36/T15842022

    表C.2企事业单位电子政务外网变更的实施授权函

    装饰标准规范范本C.3企事业单位电子政务外网注销的实施授权

    DB36/T 15842022

    2]GB/T22239信息安全技术网络安全等级保护基本要求 [31GW0206接入政务外网的局域网安全技术规范

    ....
  • 相关专题:

相关下载

常用软件