DB3701-T 49-2023 政务信息系统 零信任网络安全应用要求

07

DB3701 DB3701/T

政务信息系统

零信任网络安全应用要求Government

information

system—Application

requirements

of

cybersecurity

for

zero 济南市市场监督管理局  发

布

492023

II

III

6.1

6.2

...............................

...............................

.............................. 13

17DB3701/T

492023本文件按照GB/T

1.1—2020《标准化工作导则

第1部分：标准化文件的结构和起草规则》的规定II

492023 2022年6月，国务院下发《关于加强数字政府建设的指导意见》（国发〔2022〕14号），提出构建

492023

GB/T

GB/T

GB/T

28827.1

第1部分：通用要求GB/T

GB/T

GB/T

GB/T

25069、GB/T

API：应用程序接口（Application

Program

Denial

of

Generate

H5：第5代超文本标记语言（Fifth

Markup

Text

Text

Transfer

Protocol

over

Secure

SocketPHP：超文本预处理器（Hypertext

Development

Kit）SDP：软件定义边界（Software

Defined

SLB：服务器负载均衡（Server

Load

SQL：结构化查询语言（(Structured

SSL：安全嵌套层（Secure

Sockets

TCP：传输控制协议（Transmission

Control

Datagram

DB3701/T

492023WIFI：无线网络（Wireless

a)

b)

态访问控原则：建基于环境估的动态问控制策，结合网环境、用行为、终c)

时监控和应原则：网络流量安全事件行实时监和响应，现问题立处理，防d)

e)

用与数据离原则：政务信息统前端应和后端数进行分层耦，为实政务信息f)

6.1

安全应用验证测试等内容，如图1所示。具体应用示例见附录A。图1

a)

b)

c)

492023a)

b)

c)

d)

a)

b)

c)

a)

b)

统验证测通过后，行系统上运行，开相关人员培训，移系统建设程文档及c)

访问主体身份、行、网络环、终端环等因素进持续风险估，根据估结果动d)

GB/T

6.2

图2

a)

b)

c)

DB3701/T

492023

见6.1.4。

a)

b)

统验证测通过后，行系统上运行，开相关人员培训，移系统建设程文档及c)

访问主体身份、行、网络环、终端环等因素进持续风险估，根据估结果动

a)

36626、GB/T

28827.1

b)

c)

d)

e)

f)

492023

A.1

A.1

需要通过政务外网接入区的VPN进行访问。第三方（主要是银行等金融机构）和互联网应用（如微信和

DB3701/T

492023

API

API

发现数据违规导出、越权调用、数据泄露、API

A.2

A.2

a)

份认证中。为所有户和应用立统一的份认证机，强化了份认证的全性，同b)

信任控制心。主要责对合法用进行身认证并授；收集各应用的环信息和行信息，通大数据平进行用户为分析和用评估，据分析和估结果动调整各个

API

API

c)

信任网关部署在内业务和互网业务前，对业务统进行安防护，具身份和授验证、流过滤、通加密、以协议识别核心能力提供便捷安全的通环境和访控制机制防止非法用、非法备访问等险。其中互联网业区的网关具备业务

d)

流量探针。部署在业务协同交换系统内部，对各个交换站的

API

接口进行监听，采集、解析API

e)

端安全沙。部署在个需要访内部业务办公终端将办公终隔离成两工作区，个是办公，用于访政务外网关业务，个是生活，可以访互联网。个区之间

492023f)

信任客户。部署在用侧，一面，负责零信任控中心进行互，进行份认证，集并上报境信息和户操作访日志等内，并接收执行控制心下发的全策略；

A.3

A.3

DDos

DB3701/T

492023

B.1

“山东通”安全接入平台（见图B.1）是为解决各级政府工作人员移动办公需要而建设的安全管控信息、数据安全问题，如图B.1所示。

B.1

B.2

“山东通”安全接入平台整体架构设计主要包括：a)

务应用安赋能。业应用安全能是通过全沙箱技手段，与全沙箱服联动对移

HOOK

端的安全置对可能成数据泄的操作进拦截，防敏感数据泄漏。可能能力包b)

络传输安赋能。“东通”安全接入平赋能应用入能力，少自身互网暴露面通过与

SDP-SDK

集成赋能安全接入能力（如信道加密、应用准入、应用校验）。该平台是一基于零信模型、以于身份的粒度访问替广泛的全接入平，为用户供安全可c)

“安全沙箱”技术赋能。PC

安全工作空间通过领先的“安全沙箱”技术为不同区域的网络访联网安全间、普通务区安全间、涉密安全空间。在每个全空间中进行不同

492023网络访问安全空间的操作通应用的安策略得到制，安全间中数据个人桌面的用户+特定的设备”可见，对其他人完全不可见，并且该用户访问应用的行为可以进行严格控制和记a)

b)

c)

d)

e)

信任终端时上报设、网络等境信息，信任控制心动态评，调整信等级，变

B.2

B.3

B.4

DB3701/T

492023考虑应用更新频率、业务上线要求以及应用二次开发难易程度，此次规划将主应用使用SDK进行代码封装，H5应用通过零信任控制平台建立SDP隧道进行访问。大版本的迭代均不会影响零信任接入能力，实现“一次SDK代码封装，业务应用始终体验零信任能力”

B.5

B.6

于UDP协议的加密隧道。UDP协议和加密隧道协议技术实现对外关闭所有的TCP端口，保证了潜在的网络攻击者嗅探不到SDP零信任应用安全接入平台的端口，无法对网关进行扫描，预防网络攻击行为，有效B.7

WEB

WEB应用作为政务业务系统重要的实现方式，让其逐渐成为互联网攻击中的主要目标，安全事件频本地/远程文件注入、SESSION攻击等7层网络攻击，确保其安全性与合法性，对非法的请求予以实时阻断/记录，从而对政务各类WEB应用进行有效安全防护。B.8

10

492023

安全空间可通过挂钩剪贴板操作，在发生粘贴相关的API调用时，判断数据的来源，根据安全策略

其进行一定的控制和审计。策略控制模块通过挂钩实现截图功能的关键API，结合发起应用程序的其他11DB3701/T

492023

12

492023

C.1

政务信息系统零信任网络安全体系参考架构（如图C.1所示）主要包括访问主体、零信任控制中心和政务云上的访问客体。其中零信任控制中心包括环境感知、信任评估、策略管理、策略执行等4个模

C.1

C.2

a)

b)

向访问终端实时动态下发环境感知策略，当终端触发相关策略时，终端上报对应事件；c)

d)

种环境感知，相关感知能力可包括：1)

2)

操作系统漏洞检测等终端环境检测能力；3)

连接风险

检测、命令注入攻击检测、SQL

注入攻击检测、恶意加密流量检测、DGA域名请求等网络环境感知能力。13DB3701/T

492023C.3

a)

备可信评计算能力接收上报各类事件认证服务送的认证志及零信权限服务b)

任评估与信任权限务联动，用户的安等级变更，向零信权限服务发变更信c)

d)

C.4

a)

b)

c)

a)

b)

c)

d)

e)

零信任策略服务与零信任权限服务、可信API代理、可信接入代理和应用控制代理对接，零信任策a)

API

14

492023b)

持与零信权限服务接，根据限服务的权结果下应用访问制策略至应的可信

API

c)

收零信任限服务下的用户权变更结果并将变更果下发给用控制代、可信接

API

d)

备基于用可信评分应用控制略管理能，根据可评分阈值定不同的用访问控C.5

a)

b)

c)

d)

e)

a)

SLB

b)