- 1、本文档共4页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
电子政务外网安全管理规范
业务应用安全规范
1范围
本文件规定了电子政务外网业务应用的安全部分,包括业务接入方应用实施安全、运维方应用运维
安全及业务应用系统安全审计。
本文件适用于电子政务外网业务应用的接入、运维及安全管理。
2规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,
仅该日期对应的版本适用于本文件;不注日期的引用文件,其必威体育精装版版本(包括所有的修改单)适用于本
文件。
GB/T25647-2010电子政务术语
GB/T22239-2019信息安全技术网络安全等级保护基本要求
GB/T25070-2019信息安全技术网络安全等级保护安全设计技术要求
GB/T28448-2019信息安全技术网络安全等级保护测评要求
GB/T34080.4-2021基于云计算的电子政务公共平台安全规范第4部分:应用安全
DB23/T2829-2021电子政务外网安全管理规范第1部分:网络安全总体要求
3术语和定义
下列术语和定义适用于本文件。
3.1
政务外网
服务于各级党委、人大、政府、政协、法院和检察院等政务部门,满足其经济调节、市场监管、社
会管理和公共服务等方面需要的政务公用网络。政务外网支持跨地区、跨部门的业务应用、信息共享和
业务协同。政务外网亦支持部分不需在政务内网上运行的业务,与互联网逻辑隔离。
3.2
安全评估
按安全标准及相应方法,验证某一安全可交付件与适用标准的符合程度及其安全确保程度的过程。
3.3
安全审计
对信息系统记录与活动的独立评审和考察,以测试系统控制的充分程度,确保对于既定安全策略和
运行规程的符合性,发现安全违规,并在控制、安全策略和过程三方面提出改进建议。
3.4
终端检测和响应
1
以笔记本电脑、移动设备、工作站、服务器和网络入口点等端点为基础,结合终端安全大数据对未
知威胁和异常行为进行分析,并做出快速响应的系统工具。
3.5
生产业务系统
在正常情况下支持部门或机构日常业务运作的、重要的在线信息系统。
4缩略语
下列缩略语适用于本文件。
HTTP:超文本传输协议(HyperTextTransferProtocol)
SSL/TLS:安全套接层/传输层安全协议(SecureSocketsLayer/TransportLayerSecurity)
HTTPS:超文本传输安全协议(HypertextTransferProtocolSecure)
SFTP:安全文件传输协议(SecretFileTransferProtocol)
IPSec:互联网安全协议(InternetProtocolSecurity)
SSH:安全外壳(SecureShell)
Protobuf:混合语言数据标准(ProtocolBuffer)
gRPC:远程过程调用技术(GlobalRemoteProcedureCall)
JSON:轻量级的数据交换格式(JavaScriptObjectNotation)
API:应用系统编程接口(ApplicationProgrammingInterface)
XML:可扩展标记语言(ExtensibleMarkupLanguage)
IP:网际互联协议(InternetProtocol)
URL:统一资源定位符(UniformResourceLocator)
5接入方应用实施安全
5.1概述
接入方应用实施安全指接入黑龙江省电子政务外网的所有软件系统均需要满足的入网规定,主要包
括部署实施准备、安全评估、网络安全等级保护、数据库安全、主机安全、组件通信安全、应用接口安
全、业务安全隔离、应用交付、应用下线、供应链安全、应用检测评估等部分。
5.2部署实施准备
部署在黑龙江省电子政务外网上的业务系统须在入网前做好以下实施准备:
a)制定完备的应用开发人员配置计划,对应用实施人员进行网络安全指导培训;
b
您可能关注的文档
- 病区环境整洁管理制度 .pdf
- 画画版权合同模板 .pdf
- 电视广播信号覆盖质量评估技术考核试卷 .pdf
- 电磁弹射在航天发射中的应用前景 .pdf
- 电气设备物联网技术应用考核试卷 .pdf
- 电气工程及其自动化专业(二学位)人才培养方案2011版 .pdf
- 电气化创业项目计划书范文 .pdf
- 电容器项目建设实施方案 .pdf
- 电子通信行业 .pdf
- 电子书版权授权与版权集体管理考核试卷 .pdf
- 客梯安装咨询服务行业投资机会与风险识别及应对策略报告.docx
- 客户关系管理行业投资机会与风险识别及应对策略报告.docx
- 宫颈癌筛查服务行业投资机会与风险识别及应对策略报告.docx
- 精品解析:2021-2022学年河南省郑州市金水区纬三路小学人教版三年级上册期末考试数学试卷(解析版).docx
- 精品解析:2023-2024学年河南省郑州市金水区文化路第一小学教育集团北师大版四年级上册期末考试数学试卷(解析版).docx
- 精品解析:2022-2023学年河南省郑州市二七区人教版四年级上册名校期末考试数学试卷(解析版).docx
- 精品解析:2022-2023学年河南省郑州市二七区人教版三年级上册期末学情调研数学试卷(解析版).docx
- 精品解析:2022-2023学年河南省郑州市二七区兴华小学教育集团人教版四年级上册期末考试数学试卷(解析版).docx
- 精品解析:2022-2023学年河南省郑州市二七区人教版四年级上册名校期末考试数学试卷(原卷版).docx
- 精品解析:2021-2022学年河南省郑州市金水区纬三路小学人教版三年级上册期末考试数学试卷(原卷版).docx
最近下载
- 《城市轨道交通车站设备》PPT课件.pptx VIP
- CJJ 274-2018城镇环境卫生设施除臭技术标准.doc
- 《教育人工智能大模型数据治理与共享技术标准白皮书》在2024世界人工智能大会上正式发布.pdf
- 二年级上册生命教案.doc
- 【倍福BECKHOFF】手册:TwinCAT 2 PLC入门教程V2.42.pdf
- 个人职业生涯规划(5篇).pdf VIP
- 2024年娄底职业技术学院单招职业技能测试题库及答案解析.docx VIP
- 2024年湖南生物机电职业技术学院单招职业技能测试题库及答案解析.docx VIP
- 中国近现代史纲要试题库(完整版).doc
- 2025年江西航空职业技术学院单招综合素质考试题库及答案解析.docx
文档评论(0)