DB34_T 4320-2022电子政务外网政务部门外联改造技术指南.pdf

ICS 35.240.01 CCS L 67 34 安 徽 省 地 方 标 准 DB34/T 4320—2022 电子政务外网政务部门外联改造技术指南 Guide of external connection transformation technical for government department in NEGN extranet 2022 - 10 - 26 发布 2022 - 11 - 26 实施 安徽省市场监督管理局 发 布 DB34/T 4320—2022 前 言 本文件按照GB/T 1.1—2020 《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由安徽省数据资源管理局提出并归口。 本文件的起草单位：安徽省大数据中心、合肥市信息中心、合肥工业大学、中通服和信科技有限公 司。 本文件的起草人：刘扬、王悄、张静、张明阳、王跃宏、许刚、苏兆品、刘兵、张海涛。 I DB34/T 4320—2022 电子政务外网政务部门外联改造技术指南 1 范围 本文件确立了电子政务外网政务部门外联改造的总体要求，并规定了外联场景、终端改造要求和服 务器改造要求。 本文件适用于指导电子政务外网政务部门外联改造。 2 规范性引用文件 本文件没有规范性引用文件。 3 术语和定义 下列术语和定义适用于本文件。 终端区terminal area 终端所在的区域，默认访问电子政务外网或互联网。 业务区 service area 服务器所在的区域，默认在电子政务外网或互联网区发布。 外联改造 external connection transformation 针对各级政务部门的外联行为进行规范化改造，达到网络安全要求。 跨网数据安全交换系统 cross network data security exchange system 基于网闸或单向光闸技术，综合利用设备认证、格式检查等安全措施实现互联网区服务器与电子政 务外网之间数据交换的平台。 4 总体要求 应符合网络安全等级保护要求。 应满足业务要求。 互联网区出口的安全防护能力应不低于电子政务外网出口。 终端访问应实现网络隔离、会话隔离和数据隔离。 服务器应采用跨网数据安全交换系统进行数据交换。 5 外联场景 外联场景分为终端外联和服务器外联。 1 DB34/T 4320—2022 6 外联改造 电子政务外网与互联网区外联改造示意图 电子政务外网与互联网区外联改造示意图见图1。 电子政务 互联网 外网