ICS3524001

L67..

江蘇省地方標(biāo)準(zhǔn)

DB32/T35144—2019

.

電子政務(wù)外網(wǎng)建設(shè)規(guī)范

第4部分安全實(shí)施要求

:

Constructionspecificationsofe-governmentnetwork—

Part4Guidelinesforsafetimlementation

:yp

2019-01-12發(fā)布2019-01-30實(shí)施

江蘇省市場(chǎng)監(jiān)督管理局發(fā)布

DB32/T35144—2019

.

目次

前言

…………………………Ⅰ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)和定義

3………………1

總體要求

4…………………2

建設(shè)原則

5…………………2

網(wǎng)絡(luò)安全架構(gòu)及安全域劃分

6……………3

網(wǎng)絡(luò)互聯(lián)安全要求

7………………………5

電子認(rèn)證

8…………………6

終端安全防護(hù)

9……………6

安全綜合管理平臺(tái)

10………………………8

等級(jí)保護(hù)要求

11……………9

附錄規(guī)范性附錄江蘇省電子政務(wù)外網(wǎng)安全等級(jí)保護(hù)基本實(shí)施要求

A()……………11

附錄資料性附錄電子政務(wù)外網(wǎng)安全等級(jí)保護(hù)第三級(jí)示例以設(shè)區(qū)市為例

B()()……19

附錄資料性附錄電子政務(wù)外網(wǎng)安全等級(jí)保護(hù)第二級(jí)示例以區(qū)縣為例

C()(、)……20

附錄規(guī)范性附錄政務(wù)外網(wǎng)安全等級(jí)保護(hù)定級(jí)報(bào)告模板

D()《》………21

DB32/T35144—2019

.

前言

電子政務(wù)外網(wǎng)建設(shè)規(guī)范分為個(gè)部分

DB32/T3514—2019《》8:

第部分網(wǎng)絡(luò)平臺(tái)

———1:;

第部分地址路由規(guī)劃

———2:IPv4、;

第部分域名規(guī)劃

———3:IPv4;

第部分安全實(shí)施要求

———4:;

第部分安全綜合管理平臺(tái)技術(shù)與接口要求

———5:;

第部分安全接入平臺(tái)技術(shù)要求

———6:;

第部分電子認(rèn)證注冊(cè)服務(wù)機(jī)構(gòu)建設(shè)

———7:;

第部分運(yùn)維服務(wù)

———8:。

本部分為的第部分

DB32/T3514—20194。

本部分按照給出的規(guī)則起草

GB/T1.1—2009。

本部分由江蘇省人民政府辦公廳電子政務(wù)辦公室提出并歸口

。

本部分起草單位江蘇省人民政府辦公廳電子政務(wù)辦公室

:。

本部分主要起草人吳中東李強(qiáng)黃敏朱德宇李永杰李寒吳凡熊章遠(yuǎn)杭欣竹

:、、、、、、、、。

Ⅰ

DB32/T35144—2019

.

電子政務(wù)外網(wǎng)建設(shè)規(guī)范

第4部分安全實(shí)施要求

:

1范圍

的本部分規(guī)定了電子政務(wù)外網(wǎng)建設(shè)規(guī)范安全實(shí)施指南的總體要求建設(shè)原則網(wǎng)絡(luò)

DB32/T3514、、

安全架構(gòu)及安全域劃分網(wǎng)絡(luò)互聯(lián)安全要求電子認(rèn)證終端安全防護(hù)安全綜合管理平臺(tái)及等級(jí)保護(hù)要

、、、、

求等內(nèi)容

。

本部分適用于江蘇省電子政務(wù)外網(wǎng)安全防護(hù)體系的建設(shè)主要涉及網(wǎng)絡(luò)安全架構(gòu)設(shè)計(jì)業(yè)務(wù)區(qū)及安

,、

全域的劃分及防護(hù)邊界安全防護(hù)身份認(rèn)證終端安全防護(hù)和安全綜合管理平臺(tái)建設(shè)等工作也可作為

、、、,

各級(jí)電子政務(wù)外網(wǎng)管理部門(mén)進(jìn)行指導(dǎo)監(jiān)督和檢查的依據(jù)

、。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術(shù)詞匯第部分安全

GB/T5271.88:

計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則

GB17859—1999

信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求

GB/T22239

信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南

GB/T22240

信息安全技術(shù)政務(wù)計(jì)算機(jī)終端核心配置規(guī)范

GB/T30278

電子政務(wù)外網(wǎng)建設(shè)規(guī)范第部分安全接入平臺(tái)技術(shù)要求

DB32/T3514.6—20196:

國(guó)家電子政務(wù)外網(wǎng)安全接入技術(shù)要求與實(shí)施指南

GW0201—2011IPSecVPN

國(guó)家電子政務(wù)外網(wǎng)安全接入平臺(tái)技術(shù)規(guī)范

GW0202—2014

關(guān)于加快推進(jìn)國(guó)家電子政務(wù)外網(wǎng)安全等級(jí)保護(hù)工作的通知政務(wù)外網(wǎng)號(hào)

《》([2011]15)

3術(shù)語(yǔ)和定義

和界定的以及下列術(shù)語(yǔ)和定義適用于本文件

GB/T5271.8GB17859—1999