標(biāo)準(zhǔn)解讀

《DB32/T 3514.6-2019 電子政務(wù)外網(wǎng)建設(shè)規(guī)范 第6部分:安全接入平臺(tái)技術(shù)要求》是江蘇省地方標(biāo)準(zhǔn)之一,主要針對(duì)電子政務(wù)外網(wǎng)的安全接入平臺(tái)提出了一系列具體的技術(shù)要求。該標(biāo)準(zhǔn)適用于指導(dǎo)和規(guī)范江蘇省內(nèi)各級(jí)政府部門在構(gòu)建或升級(jí)電子政務(wù)外網(wǎng)時(shí)對(duì)于安全接入平臺(tái)的設(shè)計(jì)、實(shí)施與管理。

標(biāo)準(zhǔn)中明確了安全接入平臺(tái)應(yīng)具備的功能性需求,包括但不限于身份認(rèn)證、訪問控制、數(shù)據(jù)加密傳輸?shù)汝P(guān)鍵安全措施。其中,身份認(rèn)證機(jī)制需要支持多種認(rèn)證方式,如用戶名密碼、數(shù)字證書等,并且能夠?qū)崿F(xiàn)雙因素或多因素認(rèn)證以提高安全性;訪問控制方面,則強(qiáng)調(diào)了基于角色的權(quán)限管理體系,確保不同用戶僅能訪問其被授權(quán)的信息資源;此外,還特別指出了對(duì)敏感信息進(jìn)行加密處理的重要性,要求所有通過網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)都必須采用強(qiáng)加密算法保護(hù),防止信息泄露。

除了上述基本安全功能之外,《DB32/T 3514.6-2019》也詳細(xì)規(guī)定了安全接入平臺(tái)應(yīng)當(dāng)遵循的操作流程和技術(shù)參數(shù),比如日志記錄與審計(jì)跟蹤能力,以及應(yīng)對(duì)突發(fā)事件時(shí)的應(yīng)急響應(yīng)機(jī)制等。這些內(nèi)容旨在從多個(gè)維度保障電子政務(wù)外網(wǎng)的安全穩(wěn)定運(yùn)行,促進(jìn)政府信息化建設(shè)的同時(shí),有效防范各類網(wǎng)絡(luò)安全威脅。

此標(biāo)準(zhǔn)還提出了關(guān)于硬件設(shè)備選型及軟件系統(tǒng)配置的具體指導(dǎo)意見,鼓勵(lì)采用成熟可靠的產(chǎn)品和服務(wù)供應(yīng)商,同時(shí)強(qiáng)調(diào)了持續(xù)性的安全維護(hù)工作,定期開展風(fēng)險(xiǎn)評(píng)估與漏洞掃描活動(dòng),及時(shí)發(fā)現(xiàn)并修復(fù)潛在的安全隱患,保持系統(tǒng)的最新狀態(tài)。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2019-01-12 頒布
  • 2019-01-30 實(shí)施
?正版授權(quán)
DB32/T 3514.6-2019電子政務(wù)外網(wǎng)建設(shè)規(guī)范第6部分:安全接入平臺(tái)技術(shù)要求_第1頁
DB32/T 3514.6-2019電子政務(wù)外網(wǎng)建設(shè)規(guī)范第6部分:安全接入平臺(tái)技術(shù)要求_第2頁
DB32/T 3514.6-2019電子政務(wù)外網(wǎng)建設(shè)規(guī)范第6部分:安全接入平臺(tái)技術(shù)要求_第3頁
DB32/T 3514.6-2019電子政務(wù)外網(wǎng)建設(shè)規(guī)范第6部分:安全接入平臺(tái)技術(shù)要求_第4頁
免費(fèi)預(yù)覽已結(jié)束,剩余20頁可下載查看

下載本文檔

DB32/T 3514.6-2019電子政務(wù)外網(wǎng)建設(shè)規(guī)范第6部分:安全接入平臺(tái)技術(shù)要求-免費(fèi)下載試讀頁

文檔簡(jiǎn)介

ICS3524001

L67..

江蘇省地方標(biāo)準(zhǔn)

DB32/T35146—2019

.

電子政務(wù)外網(wǎng)建設(shè)規(guī)范

第6部分安全接入平臺(tái)技術(shù)要求

:

Constructionspecificationsofe-governmentnetwork—

Part6Thetechnicalreuirementsofnetworksecuritaccesslatform

:qyp

2019-01-12發(fā)布2019-01-30實(shí)施

江蘇省市場(chǎng)監(jiān)督管理局發(fā)布

DB32/T35146—2019

.

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………2

總體要求

5…………………3

基礎(chǔ)框架

6…………………3

基本要求

7…………………5

附錄資料性附錄接入模式及接入流程

A()……………14

附錄資料性附錄典型部署示例

B()……………………16

DB32/T35146—2019

.

前言

電子政務(wù)外網(wǎng)建設(shè)規(guī)范分為個(gè)部分

DB32/T3514—2019《》8:

第部分網(wǎng)絡(luò)平臺(tái)

———1:;

第部分地址路由規(guī)劃

———2:IPv4、;

第部分域名規(guī)劃

———3:IPv4;

第部分安全實(shí)施要求

———4:;

第部分安全綜合管理平臺(tái)技術(shù)與接口要求

———5:;

第部分安全接入平臺(tái)技術(shù)要求

———6:;

第部分電子認(rèn)證注冊(cè)服務(wù)機(jī)構(gòu)建設(shè)

———7:;

第部分運(yùn)維服務(wù)

———8:。

本部分為的第部分

DB32/T3514—20196。

本部分按照給出的規(guī)則起草

GB/T1.1—2009。

本部分由江蘇省人民政府辦公廳電子政務(wù)辦公室提出并歸口

本部分起草單位江蘇省人民政府辦公廳電子政務(wù)辦公室

:。

本部分主要起草人吳中東李強(qiáng)朱德宇李寒李永杰楊波杭欣竹徐莎莎

:、、、、、、、。

DB32/T35146—2019

.

電子政務(wù)外網(wǎng)建設(shè)規(guī)范

第6部分安全接入平臺(tái)技術(shù)要求

:

1范圍

的本部分規(guī)定了電子政務(wù)外網(wǎng)建設(shè)安全接入平臺(tái)的術(shù)語和定義縮略語概述基礎(chǔ)

DB32/T3514、、、

框架基本要求

、。

本部分適用于指導(dǎo)電子政務(wù)外網(wǎng)建設(shè)運(yùn)維單位安全接入平臺(tái)的規(guī)劃建設(shè)和管理工作也可作為電

、,

子政務(wù)外網(wǎng)管理部門指導(dǎo)監(jiān)督和檢查的依據(jù)

、。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求

GB/T22239—2008

信息安全技術(shù)術(shù)語

GB/T25069—2010

移動(dòng)通信智能終端操作系統(tǒng)安全技術(shù)要求級(jí)

GB/T30284—2013(EAL2)

信息安全技術(shù)政務(wù)計(jì)算機(jī)終端核心配置規(guī)范

GB/T30278—2013

技術(shù)規(guī)范

GM/T0022—2014IPSecVPN

技術(shù)規(guī)范

GM/T0024—2014SSLVPN

網(wǎng)關(guān)產(chǎn)品規(guī)范

GM/T0025—2014SSLVPN

國家電子政務(wù)外網(wǎng)安全接入技術(shù)要求與實(shí)施指南

GW0201—2011IPSecVPN

3術(shù)語和定義

界定的以及下列術(shù)語和定義適用于本文件

GB/T25069—2010。

31

.

遠(yuǎn)程用戶撥號(hào)認(rèn)證服務(wù)remoteauthenticationdial-inuserserviceRADIUS

;

同時(shí)兼顧驗(yàn)證授權(quán)計(jì)費(fèi)三種服務(wù)的一種網(wǎng)絡(luò)傳輸協(xié)議

、、。

32

.

虛擬專用撥號(hào)網(wǎng)virtualprivatedial-upnetworksVPDN

;

電信運(yùn)營

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評(píng)論

0/150

提交評(píng)論