2014电子政务外网跨网数据安全交换技术要求与实施指南.docx

国家电子政务外网

跨网数据安全交换技术要求与实施指南

目 次

前言 I

引言 II

范围 1

规范性引用文件 1

术语和定义 1

技术框架 3

系统架构 3

跨网数据安全交换系统架构 3

跨网数据安全交换对象和交换方式 3

跨网数据安全交换系统组成 3

功能结构 3

技术要求 4

功能要求 4

数据库数据交换 4

文件数据交换 5

流媒体数据交换 5

请求命令与响应数据交换 5

安全要求 5

隔离性要求 5

设备认证要求 6

访问控制要求 6

内容安全要求 6

可用性要求 6

安全管理与审计要求 6

实施指南 7

部署要求 7

数据交换方案选择 7

数据交换模式选择 7

数据库数据交换和文件数据交换 7

流媒体数据交换和请求命令与响应数据交换 10

性能要求 10

数据库数据交换 10

文件数据交换 11

流媒体数据交换 11

请求命令与响应数据交换 11

管理要求 11

附录A（资料性附录）数据交换需求表 12

附录B（资料性附录）业务配置信息需求表 13

附录C（资料性附录）前置机信息表 15

PAGE

PAGE11

PAGE

PAGE10

国家电子政务外网跨网数据安全交换技术要求与实施指南

范围

本指南适用于指导各级政务外网建设运维单位开展跨网数据安全交换系统的建设、运行和管理工作，主要针对政务外网互联网接入区、公用网络区数据中心内服务器的跨网数据同步与安全交换提出技术要求与实施指南。

其他政务部门物理隔离的局域网之间有数据安全交换需求的可参照使用。

规范性引用文件

下列文件中的条款通过本指南的引用而成为本指南的条款。凡是注明日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本指南。凡是不注明日期的引用文件，其必威体育精装版版本适用于本指南。

GE178±9 计算机信息系统安全保护等级划分准则GB/T20269信息安全技术信息系统安全管理要求GB/T20270信息安全技术网络基础安全技术要求GB/T20271信息安全技术信息系统安全通用技术要求GB/T20272信息安全技术操作系统安全技术要求

GB/T20273信息安全技术数据库管理系统安全技术要求

GB/T20279信息安全技术网络和终端设备隔离部件安全技术要求

GB/T20282信息安全技术信息系统安全工程管理要求GB/T22239信息安全技术信息系统安全等级保护基本要求GB/T22240信息安全技术信息系统安全等级保护定级指南

GB/T28181安全防范视频监控联网系统信息传输、交换、控制技术要求

《公安信息通信网边界接入平台安全规范》（公信通[2007]191号）

术语和定义

下列术语和定义适用于本指南。

3.1

跨网A×ro??RegionalNetwork?

政务外网城域网内采用VPN技术逻辑隔离且无协议通信的网络之间，或者是物理隔离的网络之间。

3.2

数据库数据Databa?eData

按照数据结构来组织、存储在数据库系统中的数据信息。这里主要指关系型数据库数据，属于结构化数据。

3.3

计算机文件数据FileData

存储在磁盘、光盘、磁带等长期储存设备上的数据。这里主要指0￡￡ice文档、文本文档、视频文件、图片文件、图纸文件等，属于非结构化数据。以下简称文件数据。

3.4

请求命令与响应数据Reque?tandRe?pon?eData

基于服务器之间一方发送的请求数据和另一方返回的响应数据所形成的应用交互协议数据，这里主要指应用服务器与数据库服务器之间、应用服务器与文件服务器之间的请求命令与响应数据。

3.5

流媒体数据GtreamingMediaData

采用流式传输的方式在网络中播放的媒体格式数据。

3.6

协议转换Proto×olConver?ion

协议的剥离和重建。在所属某一网络的隔离部件一端，把基于网络的公共协议中的应用数据剥离出来，封装为系统专用协议传递至所属其他网络隔离部件的另一端，再将专用协议剥离，并封装成需要的格式。

3.7

信息摆渡InformationFerry

信息交换的一种方式，物理传输信道只在传输进行时存在。信息传输时，信息先由信息源所在网络一端传输至中间缓存区域，同时物理断开中间缓存区域与信息目的地所在网络的连接；随后在信道上物理断开信息源所在网络与中间缓存区域的连接，接通中间缓存区域与信息目的所在网络的传输信道，将信息传输至信息目的地所在网络。在任一时刻，中间缓存区域只与一端网络相连。

3.8