ICS3524001

L67..

江蘇省地方標準

DB32/T35144—2019

.

電子政務外網建設規范

第4部分安全實施要求

:

Constructionspecificationsofe-governmentnetwork—

Part4Guidelinesforsafetimlementation

:yp

2019-01-12發布2019-01-30實施

江蘇省市場監督管理局發布

DB32/T35144—2019

.

目次

前言

…………………………Ⅰ

范圍

1………………………1

規范性引用文件

2…………………………1

術語和定義

3………………1

總體要求

4…………………2

建設原則

5…………………2

網絡安全架構及安全域劃分

6……………3

網絡互聯安全要求

7………………………5

電子認證

8…………………6

終端安全防護

9……………6

安全綜合管理平臺

10………………………8

等級保護要求

11……………9

附錄規范性附錄江蘇省電子政務外網安全等級保護基本實施要求

A()……………11

附錄資料性附錄電子政務外網安全等級保護第三級示例以設區市為例

B()()……19

附錄資料性附錄電子政務外網安全等級保護第二級示例以區縣為例

C()(、)……20

附錄規范性附錄政務外網安全等級保護定級報告模板

D()《》………21

DB32/T35144—2019

.

前言

電子政務外網建設規范分為個部分

DB32/T3514—2019《》8:

第部分網絡平臺

———1:;

第部分地址路由規劃

———2:IPv4、;

第部分域名規劃

———3:IPv4;

第部分安全實施要求

———4:;

第部分安全綜合管理平臺技術與接口要求

———5:;

第部分安全接入平臺技術要求

———6:;

第部分電子認證注冊服務機構建設

———7:;

第部分運維服務

———8:。

本部分為的第部分

DB32/T3514—20194。

本部分按照給出的規則起草

GB/T1.1—2009。

本部分由江蘇省人民政府辦公廳電子政務辦公室提出并歸口

。

本部分起草單位江蘇省人民政府辦公廳電子政務辦公室

:。

本部分主要起草人吳中東李強黃敏朱德宇李永杰李寒吳凡熊章遠杭欣竹

:、、、、、、、、。

Ⅰ

DB32/T35144—2019

.

電子政務外網建設規范

第4部分安全實施要求

:

1范圍

的本部分規定了電子政務外網建設規范安全實施指南的總體要求建設原則網絡

DB32/T3514、、

安全架構及安全域劃分網絡互聯安全要求電子認證終端安全防護安全綜合管理平臺及等級保護要

、、、、

求等內容

。

本部分適用于江蘇省電子政務外網安全防護體系的建設主要涉及網絡安全架構設計業務區及安

,、

全域的劃分及防護邊界安全防護身份認證終端安全防護和安全綜合管理平臺建設等工作也可作為

、、、,

各級電子政務外網管理部門進行指導監督和檢查的依據

、。

2規范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術詞匯第部分安全

GB/T5271.88:

計算機信息系統安全保護等級劃分準則

GB17859—1999

信息安全技術信息系統安全等級保護基本要求

GB/T22239

信息安全技術信息系統安全等級保護定級指南

GB/T22240

信息安全技術政務計算機終端核心配置規范

GB/T30278

電子政務外網建設規范第部分安全接入平臺技術要求

DB32/T3514.6—20196:

國家電子政務外網安全接入技術要求與實施指南

GW0201—2011IPSecVPN

國家電子政務外網安全接入平臺技術規范

GW0202—2014

關于加快推進國家電子政務外網安全等級保護工作的通知政務外網號

《》([2011]15)

3術語和定義

和界定的以及下列術語和定義適用于本文件

GB/T5271.8GB17859—1999