電子政務(wù)外網(wǎng)安全接入技術(shù)規(guī)范

電子政務(wù)外網(wǎng)安全接入技術(shù)規(guī)范范圍本文件規(guī)定了電子政務(wù)外網(wǎng)安全接入的策略、終端用戶安全接入、業(yè)務(wù)安全接入等內(nèi)容。本文件適用于指導(dǎo)XX省各級政務(wù)部門安全接入電子政務(wù)外網(wǎng)，也可為各級政務(wù)部門接入電子政務(wù)外網(wǎng)前的安全自查、整改提供參考。規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T25069-2010信息安全技術(shù)術(shù)語GB/T22239-2019信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求GW0201-2011國家電子政務(wù)外網(wǎng)IPSecVPN安全接入技術(shù)要求與實施指南GW0202-2014國家電子政務(wù)外網(wǎng)安全接入平臺技術(shù)規(guī)范GW0205-2014國家電子政務(wù)外網(wǎng)跨網(wǎng)數(shù)據(jù)安全交換技術(shù)要求與實施指南GW0206-2014接入政務(wù)外網(wǎng)的局域網(wǎng)安全技術(shù)規(guī)范DB34/T3607-2020電子政務(wù)外網(wǎng)政務(wù)部門接入規(guī)范術(shù)語和定義下列術(shù)語和定義適用于本文件。政務(wù)部門終端用戶governmentdepartmentendusers政務(wù)部門需要接入電子政務(wù)外網(wǎng)終端的使用者。電子政務(wù)外網(wǎng)統(tǒng)一身份認證平臺e-governmentexternalnetworkunifiedidentityauthenticationplatform對接入電子政務(wù)外網(wǎng)的政務(wù)部門終端進行身份認證和身份信息管理的平臺。安全認證網(wǎng)關(guān)securityauthenticationgateway省級/市級政務(wù)部門統(tǒng)一建設(shè)部署的終端認證準入設(shè)備。接入路由器accessrouter政務(wù)部門建設(shè)部署連接電子政務(wù)外網(wǎng)的路由器。接入防火墻accessfirewall政務(wù)部門建設(shè)部署連接電子政務(wù)外網(wǎng)的防火墻。政務(wù)外網(wǎng)VPN集群VPNclusterofgovernmentexternalnetwork政務(wù)部門建設(shè)部署接入電子政務(wù)外網(wǎng)的VPN集群。跨網(wǎng)數(shù)據(jù)安全交換系統(tǒng)crossnetworkdatasecurityexchangesystem基于網(wǎng)閘和單向光閘技術(shù)，綜合利用設(shè)備認證、格式檢查等安全措施實現(xiàn)兩個不同網(wǎng)絡(luò)業(yè)務(wù)區(qū)服務(wù)器之間數(shù)據(jù)同步的平臺。準入控制accesscontrol是否允許政務(wù)部門終端接入電子政務(wù)外網(wǎng)的判斷和控制。安全接入策略接入電子政務(wù)外網(wǎng)邊界政務(wù)部門接入政務(wù)外網(wǎng)時，網(wǎng)絡(luò)安全等級保護應(yīng)按照GB/T22239-2019的規(guī)定執(zhí)行。接入電子政務(wù)外網(wǎng)身份認證政務(wù)部門終端接入電子政務(wù)外網(wǎng)時，應(yīng)滿足以下要求：a）宜對終端接入進行安全防護與準入控制；b）宜采用電子政務(wù)外網(wǎng)統(tǒng)一身份認證平臺進行身份信息管理；c）應(yīng)對終端訪問行為進行審計，不允許訪問互聯(lián)網(wǎng)。注：（參考GB/T22239-2019《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求》中區(qū)域邊界安全要求），GW0206-2014《接入政務(wù)外網(wǎng)的局域網(wǎng)安全技術(shù)規(guī)范》中7.1接入政務(wù)外網(wǎng)邊界安全和8.1章節(jié)計算機終端準入控制要求。政務(wù)部門業(yè)務(wù)跨網(wǎng)接入電子政務(wù)外網(wǎng)政務(wù)部門業(yè)務(wù)跨網(wǎng)接入電子政務(wù)外網(wǎng)時，宜按照GW0205-2014的規(guī)定執(zhí)行。政務(wù)部門終端專線安全接入專線安全接入宜滿足以下要求：a）采用安全認證網(wǎng)關(guān)進行準入控制；b）采用統(tǒng)一身份認證平臺進行身份認證。政務(wù)部門終端專線安全接入方式見圖1。圖1專線安全接入電子政務(wù)外網(wǎng)注：參考GW0206-2014《接入政務(wù)外網(wǎng)的局域網(wǎng)安全技術(shù)規(guī)范》中7.1接入政務(wù)外網(wǎng)邊界安全和8.1章節(jié)計算機終端準入控制要求；政務(wù)部門互聯(lián)網(wǎng)遠程安全接入/移動安全接入通過互聯(lián)網(wǎng)遠程安全接入/移動安全接入電子政務(wù)外網(wǎng)時應(yīng)符合GW0202-2014的相關(guān)規(guī)定，使用國密算法進行加密，并采用電子政務(wù)外網(wǎng)統(tǒng)一身份認證平臺進行身份信息管理。注：參考GW0202-2014《國家電子政務(wù)外網(wǎng)安全接入平臺技術(shù)規(guī)范》要求政務(wù)部門專網(wǎng)安全接入專網(wǎng)安全接入電子政務(wù)外網(wǎng)應(yīng)符合GW0201-2011和GW0206-2014的相關(guān)規(guī)定，接入方式見圖2、圖3。圖2互聯(lián)網(wǎng)方式安全接入電子政務(wù)外網(wǎng)圖3專線方式安全接入電子政務(wù)外網(wǎng)注:參考GW0201-2011《國家電子政務(wù)外網(wǎng)IPSecVPN安全接入技術(shù)要求與實施指南》和GW0206-2014《接入政務(wù)外網(wǎng)的局域網(wǎng)安全技術(shù)規(guī)范》7.2章節(jié)政務(wù)部門業(yè)務(wù)安全接入政務(wù)部門業(yè)務(wù)應(yīng)用通過電子政務(wù)外網(wǎng)跨網(wǎng)數(shù)據(jù)安全交換系統(tǒng)進行安全接入，接入方式參考GW0205-2014《國家電子政務(wù)外網(wǎng)跨網(wǎng)數(shù)據(jù)安全交換技術(shù)要求與實施指南》，見圖4。圖4業(yè)務(wù)安全接入電子政務(wù)外網(wǎng)注：參考GW0205-2014《國家電子政務(wù)外網(wǎng)跨網(wǎng)數(shù)據(jù)安全交換技術(shù)要求與實施指附錄A（資料性）A.1電子政務(wù)外網(wǎng)安全接入技術(shù)的分類、應(yīng)用場景和特點電子政務(wù)外網(wǎng)安全接入技術(shù)的分類、應(yīng)用場景和特點的介紹如下表：接入分類應(yīng)用場景特點專線安全接入適用政務(wù)部門通過專線（裸光纖、SDH專線、MSTP專線、IPRAN專線和PTN專線）接入方式安全接入電子政務(wù)外網(wǎng)場景。政務(wù)部門終端用戶通過安全準入和電子政務(wù)外網(wǎng)統(tǒng)一身份認證平臺，實現(xiàn)專線安全接入電子政務(wù)外網(wǎng)?；ヂ?lián)網(wǎng)遠程安全接入/移動安全接入適用于各級政務(wù)部門的電子政務(wù)遠程辦公、移動辦公及相關(guān)工作人員利用互聯(lián)網(wǎng)等社會公眾網(wǎng)絡(luò)，滿足各類遠程終端、移動終端安全接入到政務(wù)外網(wǎng)的場景。政務(wù)部門終端用戶使用非專線方式安全接入電子政務(wù)外網(wǎng)。部門專網(wǎng)安全接入電子政務(wù)外網(wǎng)適用各級政務(wù)部門專網(wǎng)安全