DB34／T 4283-2022  电子政务外网安全接入技术规范

安徽省市场监督管理局 发布

DB34/T42832022

取样标准本文件按照GB/T1.1一2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由安徽省大数据中心提出。 本文件由安徽省数据资源管理局归口。 本文件起草单位：安徽省大数据中心、六安市大数据中心、滁州市数据资源管理局、六安市数据资 源管理局、阜阳市数据资源管理局、马鞍山市大数据中心、天融信科技集团股份有限公司、合肥竹云信 息科技有限公司、广州热点软件科技股份有限公司、深信服科技股份有限公司、安徽省电子认证管理中 心有限责任公司、国泰新点软件股份有限公司。 本文件主要起草人：朱典、张明阳、张静、陈先才、邹莉强、杨阳、陶峰、顾纺、李晓飞、龚政 戴国建、潘磊、赵雷、陈鑫宇、刘涛、王彦翔、琚扬、王远。

DB34/T42832022

电子政务外网安全接入技术规范

本文件规定了电子政务外网安全接入分类和接入安全要求。 本文件适用于指导政务部门安全接入电子政务外网，也可为政务部门接入电子政务外网前的安全 自查、整改提供参考。

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件， 仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本 文件。 GB/T25069信息安全技术术语

DB34/T42832022

电子政务外网安全接入技术的分类、适用场景以及接入方式见表1。

终端专线安全接入方式见图1，安全接入要求如下！ a）采用安全认证网关进行准入控制； b）采用统一身份认证平台进行身份认证； c）对终端访问行为进行审计； d）支持基于数字证书和口令的双因素认证接入

DB34/T42832022

5.2互联网远程和移动端

图1终端专线安全接入电子政务外网

政务部门终端互联网远程安全接入/移动安全接入方式见图2，安全接入要求如下： 采用IPSeCVPN或SSLVPN进行传输加密防护，加密算法应符合国家密码管理局相关规范要 求； b） 采用安全认证网关进行准入控制； C 采用统一身份认证平台进行身份认证； 对终端访问行为进行审计； 支持基于数字证书和口令的双因素认证接入

图2政务部门终端互联网远程安全接入/移动安全接入电子政务外网

不具备专线接入政务外网条件的政务部门可通过互联网IPSecVPN安全接入政务外网，政务部门专 网互联网方式安全接入见图3，安全接入要求如下： a） 采用安全认证网关进行准入控制； b） 采用统一身份认证平台进行身份认证； c）对终端访问行为进行审计； d）支持基于数字证书和口令的双因素认证接入

螺丝标准DB34/T42832022

图3互联网方式安全接入电子政务外网

具备专线接入政务外网条件的政务部门可通过专线IPSecVPN接入政务外网，政务部门专网专线方 式安全接入见图4，安全接入要求如下： a）采用安全认证网关进行准入控制； b 采用统一身份认证平台进行身份认证： C 对终端访问行为进行审计； d）支持基于数字证书和口令的双因素认证接入

图4专线方式安全接入电子政务外网

政务部门业务应用通过电子政务外网跨网数据安全交换系统进行安全接入建筑软件、计算，基于网闸和单向光闸 支术，综合利用设备认证、格式检查等安全措施实现两个不同网络业务区服务器之间数据同步，政务部 门业务安全接入方式见图5，安全接入要求如下： a）采用安全认证网关进行准入控制； b 采用统一身份认证平台进行身份认证； C 对政务部门业务数据交换行为进行审计； d）支持基于数字证书和口令的双因素认证接入

DB34/T42832022

图5业务安全接入电子政务外网