標準解讀

《DB32/T 3514.4-2019 電子政務(wù)外網(wǎng)建設(shè)規(guī)范 第4部分:安全實施要求》是江蘇省地方標準,主要針對電子政務(wù)外網(wǎng)的安全實施提出了一系列具體的要求。該標準旨在確保電子政務(wù)外網(wǎng)在建設(shè)和運行過程中的信息安全,通過定義一系列的技術(shù)和管理措施來達到這一目標。

標準首先明確了適用范圍,指出其適用于江蘇省內(nèi)各級政府及其相關(guān)部門開展電子政務(wù)外網(wǎng)建設(shè)時遵循的安全實施準則。接著,對術(shù)語進行了定義,包括但不限于“電子政務(wù)外網(wǎng)”、“安全域”等關(guān)鍵概念,為后續(xù)章節(jié)的理解奠定基礎(chǔ)。

對于物理與環(huán)境安全方面,規(guī)定了數(shù)據(jù)中心、機房等重要設(shè)施應(yīng)具備的基本條件,比如防火、防水、防雷擊等,并且強調(diào)了訪問控制的重要性,要求限制非授權(quán)人員進入敏感區(qū)域。

在網(wǎng)絡(luò)與通信安全領(lǐng)域,提出了網(wǎng)絡(luò)架構(gòu)設(shè)計原則,如采用分層分區(qū)的方式構(gòu)建網(wǎng)絡(luò)體系結(jié)構(gòu);同時,也強調(diào)了加密傳輸數(shù)據(jù)的必要性以及如何有效管理網(wǎng)絡(luò)邊界,防止外部非法入侵。

信息系統(tǒng)安全方面,則關(guān)注于軟件系統(tǒng)的安全性保障,包括但不限于應(yīng)用程序開發(fā)過程中的代碼審查機制、定期進行漏洞掃描及修復(fù)工作等措施。此外,還特別提到了個人信息保護的相關(guān)內(nèi)容,要求采取適當手段保護用戶隱私信息不被泄露。

安全管理則涵蓋了從策略制定到執(zhí)行監(jiān)督整個流程中需要遵守的原則和方法,比如建立完善的信息安全管理體系、定期組織安全培訓(xùn)活動提高員工意識水平等。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標準文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2019-01-12 頒布
  • 2019-01-30 實施
?正版授權(quán)
DB32/T 3514.4-2019電子政務(wù)外網(wǎng)建設(shè)規(guī)范第4部分:安全實施要求_第1頁
DB32/T 3514.4-2019電子政務(wù)外網(wǎng)建設(shè)規(guī)范第4部分:安全實施要求_第2頁
DB32/T 3514.4-2019電子政務(wù)外網(wǎng)建設(shè)規(guī)范第4部分:安全實施要求_第3頁
DB32/T 3514.4-2019電子政務(wù)外網(wǎng)建設(shè)規(guī)范第4部分:安全實施要求_第4頁
免費預(yù)覽已結(jié)束,剩余24頁可下載查看

下載本文檔

DB32/T 3514.4-2019電子政務(wù)外網(wǎng)建設(shè)規(guī)范第4部分:安全實施要求-免費下載試讀頁

文檔簡介

ICS3524001

L67..

江蘇省地方標準

DB32/T35144—2019

.

電子政務(wù)外網(wǎng)建設(shè)規(guī)范

第4部分安全實施要求

:

Constructionspecificationsofe-governmentnetwork—

Part4Guidelinesforsafetimlementation

:yp

2019-01-12發(fā)布2019-01-30實施

江蘇省市場監(jiān)督管理局發(fā)布

DB32/T35144—2019

.

目次

前言

…………………………Ⅰ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

總體要求

4…………………2

建設(shè)原則

5…………………2

網(wǎng)絡(luò)安全架構(gòu)及安全域劃分

6……………3

網(wǎng)絡(luò)互聯(lián)安全要求

7………………………5

電子認證

8…………………6

終端安全防護

9……………6

安全綜合管理平臺

10………………………8

等級保護要求

11……………9

附錄規(guī)范性附錄江蘇省電子政務(wù)外網(wǎng)安全等級保護基本實施要求

A()……………11

附錄資料性附錄電子政務(wù)外網(wǎng)安全等級保護第三級示例以設(shè)區(qū)市為例

B()()……19

附錄資料性附錄電子政務(wù)外網(wǎng)安全等級保護第二級示例以區(qū)縣為例

C()(、)……20

附錄規(guī)范性附錄政務(wù)外網(wǎng)安全等級保護定級報告模板

D()《》………21

DB32/T35144—2019

.

前言

電子政務(wù)外網(wǎng)建設(shè)規(guī)范分為個部分

DB32/T3514—2019《》8:

第部分網(wǎng)絡(luò)平臺

———1:;

第部分地址路由規(guī)劃

———2:IPv4、;

第部分域名規(guī)劃

———3:IPv4;

第部分安全實施要求

———4:;

第部分安全綜合管理平臺技術(shù)與接口要求

———5:;

第部分安全接入平臺技術(shù)要求

———6:;

第部分電子認證注冊服務(wù)機構(gòu)建設(shè)

———7:;

第部分運維服務(wù)

———8:。

本部分為的第部分

DB32/T3514—20194。

本部分按照給出的規(guī)則起草

GB/T1.1—2009。

本部分由江蘇省人民政府辦公廳電子政務(wù)辦公室提出并歸口

。

本部分起草單位江蘇省人民政府辦公廳電子政務(wù)辦公室

:。

本部分主要起草人吳中東李強黃敏朱德宇李永杰李寒吳凡熊章遠杭欣竹

:、、、、、、、、。

DB32/T35144—2019

.

電子政務(wù)外網(wǎng)建設(shè)規(guī)范

第4部分安全實施要求

:

1范圍

的本部分規(guī)定了電子政務(wù)外網(wǎng)建設(shè)規(guī)范安全實施指南的總體要求建設(shè)原則網(wǎng)絡(luò)

DB32/T3514、、

安全架構(gòu)及安全域劃分網(wǎng)絡(luò)互聯(lián)安全要求電子認證終端安全防護安全綜合管理平臺及等級保護要

、、、、

求等內(nèi)容

。

本部分適用于江蘇省電子政務(wù)外網(wǎng)安全防護體系的建設(shè)主要涉及網(wǎng)絡(luò)安全架構(gòu)設(shè)計業(yè)務(wù)區(qū)及安

,、

全域的劃分及防護邊界安全防護身份認證終端安全防護和安全綜合管理平臺建設(shè)等工作也可作為

、、、,

各級電子政務(wù)外網(wǎng)管理部門進行指導(dǎo)監(jiān)督和檢查的依據(jù)

、。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術(shù)詞匯第部分安全

GB/T5271.88:

計算機信息系統(tǒng)安全保護等級劃分準則

GB17859—1999

信息安全技術(shù)信息系統(tǒng)安全等級保護基本要求

GB/T22239

信息安全技術(shù)信息系統(tǒng)安全等級保護定級指南

GB/T22240

信息安全技術(shù)政務(wù)計算機終端核心配置規(guī)范

GB/T30278

電子政務(wù)外網(wǎng)建設(shè)規(guī)范第部分安全接入平臺技術(shù)要求

DB32/T3514.6—20196:

國家電子政務(wù)外網(wǎng)安全接入技術(shù)要求與實施指南

GW0201—2011IPSecVPN

國家電子政務(wù)外網(wǎng)安全接入平臺技術(shù)規(guī)范

GW0202—2014

關(guān)于加快推進國家電子政務(wù)外網(wǎng)安全等級保護工作的通知政務(wù)外網(wǎng)號

《》([2011]15)

3術(shù)語和定義

和界定的以及下列術(shù)語和定義適用于本文件

GB/T5271.8GB17859—1999

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論