2014电子政务外网安全等级保护基本要求.docx

国家电子政务外网安全等级保护基本要求

目次

前言 I

引言 II

1范围 1

2规范性引用文件 1

术语和定义 1

政务外网资产、威胁分析和脆弱性 4

资产分析 4

4.2威胁分析 ±

4.3脆弱性分析 6

±政务外网安全等级保护概述 7

±.1政务外网安全保护等级 7

±.2不同等级的安全保护能力 7

第二级基本要求 8

IP承载网 8

2业务区域网络 9

6.3管理区域网络 9

第三级基本要求 10

IP承载网 10

2业务区域网络 12

PAGE

PAGE13

PAGE

PAGE10

国家电子政务外网安全等级保护基本要求

范围

本标准规定了国家电子政务外网（以下简称政务外网）不同安全保护等级网络的基本技术保护要求，适用于指导政务外网安全等级保护的建设、整改、自查和测评工作，可作为安全等级保护和信息安全主管部门对政务外网安全进行检查和指导时的依据。

本标准只涉及政务外网安全等级保护的基本技术要求，有关物理环境、主机/服务器、应用、数据和管理安全等共性要求，请按照国家标准GB/T22239–2008执行。

规范性引用文件

下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准。凡是不注明日期的引用文件，其必威体育精装版版本适用于本标准。

GB/T±271.8 信息技术词汇第8部分：安全GB178±9 计算机信息系统安全保护等级划分准则GB/T20270信息安全技术网络基础安全技术要求GB/T20984信息安全技术信息安全风险评估规范GB/T21061国家电子政务网络技术和运行管理规范

GB/T22239信息安全技术信息系统安全等级保护基本要求GB/T22240信息安全技术信息系统安全等级保护定级指南YD/T1746IP承载网安全防护要求

《信息安全等级保护商用密码管理办法实施意见》（国密局发[2009]10号）

《电子政务电子认证服务管理办法》（国密局发[2009]7号）

术语和定义

GB/T±271.8和GB178±9–1999确定的以及下列术语和定义适用于本标准。

3.1

安全保护能力Ge×urityProte×tionAbility

系统能够抵御威胁、发现安全事件以及在系统遭到损害后能够恢复先前状态等的程度。

3.2

虚拟专用网络VirtualPrivateNetwork（VPN）

一种在IP承载网络上通过逻辑方式隔离出来的网络。它是一组封闭的网络网段，即使用同一台IP设备和开放互联协议与其他VPN共享同一主干网络，不同VPN之间的通信保持分离，路由不可达，形成隔离，在一个虚拟网内，所有用户共享相同的安全策略、优先级服务和管理策略，提供端到端的

业务连接。所谓“虚拟”指网络连接特性是逻辑的而不是物理的。VPN技术可用于网关与网关之间的连接、网关与端点之间的连接、端点与端点之间的连接。

3.3

多协议标签交换的虚拟专用网Multi–Proto×olLabelGwit×hVPN（MPLGVPN）

MPLS–VPN是指采用多协议标签交换（MPLS）技术在骨干的宽带IP网络上构建虚拟专用网络，实现跨地域、安全、高速、可靠的数据、语音、图像多业务通信，并结合差别服务、流量工程等相关技术，将公众网可靠的性能、良好的扩展性、丰富的功能与专用网的安全、灵活、高效结合在一起，为用户提供高质量的服务。

3.4

广域网WideAreaNetwork?（WAN）

把城市之间连接起来的宽带网络称广域网，政务外网从中央到各省的网络称为中央广域网、省到各地（市）网络称为省级广域网、地（市）到各县的广域网称为地（市）级广域网。实现国家、省、市、县纵向业务的互联网通。

3.5

城域网MetropolitanAreaNetwork? （MAN）

把同一城市内不同单位的局域网络连接起来的网络称为城域网，实现不同单位跨部门业务的数据共享与交换。

3.6

局域网Lo×alAreaNetwork（LAN)

把本单位终端、主机/服务器、存储等设备，通过网络设备连接起来的网络，实现本单位业务系统、数据的互访、共享等，称为局域网。局域网是政务部门开展电子政务业务的基础，其安全、建设、运维等相关工作由网络所属单位自行负责。

3.7

逻辑隔离Logi×I?olation

逻辑隔离是一种不同网络间的安全防护措施，被隔离的两端仍然存在物理上数据通道连线。一般使用协议转换、数据格式剥离或数据流控制的方法来实现在两个逻辑隔离区域之间传输