DB32T 3514.4-2019 电子政务外网建设规范 第4部分：安全实施指南.pdf

ICS 35.240.01 L67 DB32 江 苏 省 地 方 标 准 DB32/T 3514.4—2019 电子政务外网建设规范 第4部分:安全实施指南 Construction SpecificationsofE-GovernmentNetwork Part4：Guidelinesfor safety implementation 2019-01-12发布 2019-01-30实施 江苏省市场监督管理局 发 布 DB32/T 3514.4—2019 目  次 前言IV 1 范围1 2 规范性引用文件1 3 术语和定义1 4 总体要求2 5 建设原则2 5.1 等级保护原则2 5.2 多重防护原则2 5.3 分级管理原则3 5.4 规范管理原则3 6 网络安全架构及安全域划分3 6.1 网络安全架构及安全域划分原则3 6.2 网络安全架构划分3 6.2.1 网络安全架构划分概述3 6.2.2 广域网安全3 6.2.3 城域网安全3 6.2.4 部门接入网安全3 6.3 业务区划分4 6.4 安全域划分4 6.4.1 总体要求4 6.4.2 互联网接入域4 6.4.3 安全管理域5 6.4.4 数据中心域5 7 网络互联安全要求5 7.1 广域网互联5 7.2 广域网与城域网互联5 7.3 城域网与部门接入网互联5 7.4 城域网与互联网互联6 7.5 IPv6的支持与过渡要求6 8 电子认证6 9 终端安全防护6 9.1 终端安全防护概述7 9.2 电子政务外网终端7 9.2.1 身份鉴别7 I DB32/T 3514.4—2019 9.2.2 准入控制7 9.2.3 安全防护7 9.2.4 安全审计7 9.2.5 终端复用7 9.3 互联网接入终端7 9.3.1 总体要求7 9.3.2 PC终端及业务应用主机7 9.3.3 移动终端8 10 安全综合管理平台8 10.1 扫描采集层8 10.2 安全管理层9 10.3 分析展现层9 10.4 对外接口层9 11 等级保护要求9 11.1 概述9 11.2 定级方法9 11.3 边界划分9 11.4 定级要