标准规范下载简介
DB52/T 1619-2021 电子政务外网与业务专网融合规范.pdfICS01.140.03 CCS A 12
DB52/T 1619202
DB12/T 1032-2021 公交专用车道设置规范.pdfDB52/T1619202
范围 规范性引用文件 术语和定义 缩略语 融合平台架构及功能 融合接入要求 融合管理要求 参考文献
DB52/T1619202
DB52/T1619202
子政务外网与业务专网融合规
本文件规定了电子政务网络业务融合的术语和定义、缩略语、融合平台架构及功能、融合接入要求、 融合管理要求等。 本文件适用于电子政务网络外网与非涉密业务专网的融合和管理
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用。 该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用 件。 GB/T22239信息安全技术网络安全等级保护基本要求
DB52/T1619202
5.1融合平台逻辑架构
DB52/T1619202
5.2.1接入安全系统
5.2.2接入汇聚系统
图1电子政务外网与业务专网融合逻辑架构图
对各个业务专网至电子政务外网网络流量进行汇聚与逻辑隔离,阻止各业务专网间在接入汇聚 互通,同时对汇聚链路协议进行解封装
5. 2. 3边界防护系统
在接入汇聚的业务专网与电子政务外网之间形成安全防御,并监测处置安全威胁;为业务专网提供 接入节点,实现业务专网与电子政务外网的互联互通。
5.2.4访问交换系统
对于通过访问交换系统接 中的高敏感业务,系统提供没有网络协议穿透的安全接
5.2.5高级威胁监测系统
5. 3. 1 接入安全系统
接入安全系统至少应包括以下要求: a)应具备将各业务专网安全的与运营商城域网链路进行连接的功能: b)应具备业务专网地址到电子政务外网地址的转换的功能:
DB52/T1619202
c)应具备通过电子政务外网访问业务专 d)应具备对网络病毒进行检测与过滤的功能; e)应具备对网络入侵进行检测与过滤的功能
5.3.2接入汇聚系统
接入汇聚系统至少应包括以下要求: a)应具备与运营商城域网链路的连接功能; b)应具备将各业务专网接入到电子政务外网的功能; c)应具备通过划分VLAN或访问控制等手段将各业务专网进行逻辑隔离的功能; d)应具备对汇聚链路协议进行解封装,还原原始数据包的功能; 应具备连接边界防护系统和访问交换系统的功能
5. 3. 3 边界防护系统
边界防护系统至少应包括以下要求: 应具备抵御DDoS攻击的功能; b) 应具备对恶意IP、端口进行封堵的功能; 应具备对网络病毒进行检测与过滤的功能; d)应具备对网络入侵进行检测与过滤的功能。
5.3.4访问交换系统
访问交换系统至少应包括以下要求: a)应具备通过NFS、SMB、FTP等文件传输协议,实现文件的交换的功能; b 应具备实时音视频传输的功能; 应具备数据库和异构数据库同步更新的功能: d)应具备对传输数据类型进行检查及过滤:对数据内容进行识别和过滤的功能
5.3.5高级威胁监测系统
高级威胁监测系统至少应包括以下要求: a)应具备对APT攻击、新型木马、特种免杀木马进行描述的功能并能确认攻击手段、攻击对象和 攻击目的; b 应具备检测网络攻击(如sql注入、跨站、webshell、命令执行、文件包含等web攻击行为) 并发出报警的功能。 C 应具备对所有网络行为进行记录、预处理、检索和攻击定位的功能; d 应具备对所有网络流量进行采集并还原的功能
6.1.1电子政务外网应与本地网络运营机构城域网专线进行连接。 6.1.2应通过专线将业务专网与电子政务外网进行网络连接。 6.1.3应通过划分VLAN、访问控制等手段将业务专网数据进行逻辑隔离。 6.1.4应对业务专网传输的数据进行协议转换,并可在电子政务外网骨于网传输。
6.2.1数据文件交换
DB52/T1619202
6.2.1.1数据交换通过文件摆渡方式进行交换。 6.2.1.2默认关闭所有TCP/IP端口房地产项目施工总承包工程模板工程施工方案,仅允许开放必要TCP/IP端口。 6.2.1.3对交换的数据包括数据来源、传输发生时间、传输完整性、是否遵守策略规则、行为是否成功、 交换结束时间等进行审计留存。 6.2.1.4对访问控制策略的制定、实施和管理应由业务专网接入机构与电子政务外网管理机构共同负 责。
应符合GB/T22239的规定。
由电子政务外网管理机构审查核准,联系业务专网接入机构、网络运营机构接通专线并做好网 配置
由电子政务外网管理单位统一分配政务网业务地址,并按以下情况处理地址映射: a)业务系统IP地址为非电子政务外网地址时,由电子政务外网管理机构的外网侧将业务专网真 实业务系统地址映射到电子政务外网业务地址; b)业务系统IP地址为电子政务外网地址的古交电厂二期IG541气体施工组织设计,不应做地址映射
应监测业务专网传输至电子政务外网的数据流量,并将产生的日志进行保存,保存时间不应 月。
DB52/T1619202