DB34-T 4283-2022 电子政务外网安全接入技术规范

ICS

35.020CCS

L

7934 DB34/T

4283—2022电子政务外网安全接入技术规范Specification

access

of

e-government

发布

实施安徽省市场监督管理局发

布DB34/T

4283—2022 本文件按照GB/T

1.1—2020《标准化工作导则

第1部分：标准化文件的结构和起草规则》的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由安徽省大数据中心提出。本文件由安徽省数据资源管理局归口。心有限责任公司、国泰新点软件股份有限公司。本文件主要起草人：朱典、张明阳、张静、陈先才、邹莉强、杨阳、陶峰、顾纺、李晓飞、龚政、戴国建、潘磊、赵雷、陈鑫宇、刘涛、王彦翔、琚扬、王远。DB34/T

4283—20221 范围本文件规定了电子政务外网安全接入分类和接入安全要求。本文件适用于指导政务部门安全接入电子政务外网，也可为政务部门接入电子政务外网前的安全自查、整改提供参考。2规范性引用文件文件。GB/T

25069 信息安全技术

3 术语和定义GB/T

25069

界定的以及下列术语和定义适用于本文件。政务部门终端用户government

department

指政务部门需要接入电子政务外网的终端使用者。电子政务外网统一身份认证平台e-government

network

authenticationplatform对接入电子政务外网的政务部门终端进行身份认证和身份信息管理的平台。政务外网

VPN

cluster

of

e-government

network政务部门建设部署接入电子政务外网的、在公共通信基础网络上通过逻辑方式隔离出来的网络的集合。跨网数据安全交换系统 cross

data

security

exchange

器之间数据同步的平台。准入控制 access

是否允许政务部门终端接入电子政务外网的判断和控制。双因素认证 two-factor

authenticationSDH

IPRAN

政务部门终端用户通过安全准入和实现专线安全接入电子政务外网适用于各级政务部门的电子政务远程办公、移动办公及程终端、移动终端安全接入到政务外网的场景DB34/T

4283—2022种鉴别技术至少应使用密码技术来实现。4 接入分类电子政务外网安全接入技术的分类、适用场景以及接入方式见表1。表1 电子政务外网安全接入技术的分类、适用场景以及接入方式5 接入安全要求终端专线终端专线安全接入方式见图1，安全接入要求如下：a)

采用安全认证网关进行准入控制；b)

采用统一身份认证平台进行身份认证；c)

对终端访问行为进行审计；d)

支持基于数字证书和口令的双因素认证接入。DB34/T

4283—2022图1 终端专线安全接入电子政务外网互联网远程和移动端政务部门终端互联网远程安全接入/移动安全接入方式见图2，安全接入要求如下：a)

采用

IPSec

或

SSL

进行传输加密防护，加密算法应符合国家密码管理局相关规范要求；b)

采用安全认证网关进行准入控制；c)

采用统一身份认证平台进行身份认证；d)

对终端访问行为进行审计；e)

支持基于数字证书和口令的双因素认证接入。图2 政务部门终端互联网远程安全接入/移动安全接入电子政务外网专网5.3.1 互联网不具备专线接入政务外网条件的政务部门可通过互联网IPSec

VPN安全接入政务外网，政务部门专网互联网方式安全接入见图3，安全接入要求如下：a)

采用安全认证网关进行准入控制；b)

采用统一身份认证平台进行身份认证；c)

对终端访问行为进行审计；d)

支持基于数字证书和口令的双因素认证接入。DB34/T

4283—2022图3 互联网方式安全接入电子政务外网5.3.2 专线具备专线接入政务外网条件的政务部门可通过专线IPSec

VPN接入政务外网，政务部门专网专线方式安全接入见图4，安全接入要求如下：a)

采用安全认证网关进行准入控制；b)

采用统一身份认证平台进行身份认证；c)

对终端访问行为进行审计；d)

支持基于数字证书和口令的双因素认证接入。图4 专线方式安全接入电子政务外网业务政务部门业务应用通过电子政务外网跨网数据安全交换系统进行安全接入，基于网闸和单向光闸门业务安全接入方式见图5，安全接入要求如下：a)

采用安全认证网关进行准入控制；b