电子政务外网安全管理规范 业务应用安全规范 .pdfVIP

电子政务外网安全管理规范 业务应用安全规范 .pdf

  1. 1、本文档共4页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多

电子政务外网安全管理规范

业务应用安全规范

1范围

本文件规定了电子政务外网业务应用的安全部分,包括业务接入方应用实施安全、运维方应用运维

安全及业务应用系统安全审计。

本文件适用于电子政务外网业务应用的接入、运维及安全管理。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,

仅该日期对应的版本适用于本文件;不注日期的引用文件,其必威体育精装版版本(包括所有的修改单)适用于本

文件。

GB/T25647-2010电子政务术语

GB/T22239-2019信息安全技术网络安全等级保护基本要求

GB/T25070-2019信息安全技术网络安全等级保护安全设计技术要求

GB/T28448-2019信息安全技术网络安全等级保护测评要求

GB/T34080.4-2021基于云计算的电子政务公共平台安全规范第4部分:应用安全

DB23/T2829-2021电子政务外网安全管理规范第1部分:网络安全总体要求

3术语和定义

下列术语和定义适用于本文件。

3.1

政务外网

服务于各级党委、人大、政府、政协、法院和检察院等政务部门,满足其经济调节、市场监管、社

会管理和公共服务等方面需要的政务公用网络。政务外网支持跨地区、跨部门的业务应用、信息共享和

业务协同。政务外网亦支持部分不需在政务内网上运行的业务,与互联网逻辑隔离。

3.2

安全评估

按安全标准及相应方法,验证某一安全可交付件与适用标准的符合程度及其安全确保程度的过程。

3.3

安全审计

对信息系统记录与活动的独立评审和考察,以测试系统控制的充分程度,确保对于既定安全策略和

运行规程的符合性,发现安全违规,并在控制、安全策略和过程三方面提出改进建议。

3.4

终端检测和响应

1

以笔记本电脑、移动设备、工作站、服务器和网络入口点等端点为基础,结合终端安全大数据对未

知威胁和异常行为进行分析,并做出快速响应的系统工具。

3.5

生产业务系统

在正常情况下支持部门或机构日常业务运作的、重要的在线信息系统。

4缩略语

下列缩略语适用于本文件。

HTTP:超文本传输协议(HyperTextTransferProtocol)

SSL/TLS:安全套接层/传输层安全协议(SecureSocketsLayer/TransportLayerSecurity)

HTTPS:超文本传输安全协议(HypertextTransferProtocolSecure)

SFTP:安全文件传输协议(SecretFileTransferProtocol)

IPSec:互联网安全协议(InternetProtocolSecurity)

SSH:安全外壳(SecureShell)

Protobuf:混合语言数据标准(ProtocolBuffer)

gRPC:远程过程调用技术(GlobalRemoteProcedureCall)

JSON:轻量级的数据交换格式(JavaScriptObjectNotation)

API:应用系统编程接口(ApplicationProgrammingInterface)

XML:可扩展标记语言(ExtensibleMarkupLanguage)

IP:网际互联协议(InternetProtocol)

URL:统一资源定位符(UniformResourceLocator)

5接入方应用实施安全

5.1概述

接入方应用实施安全指接入黑龙江省电子政务外网的所有软件系统均需要满足的入网规定,主要包

括部署实施准备、安全评估、网络安全等级保护、数据库安全、主机安全、组件通信安全、应用接口安

全、业务安全隔离、应用交付、应用下线、供应链安全、应用检测评估等部分。

5.2部署实施准备

部署在黑龙江省电子政务外网上的业务系统须在入网前做好以下实施准备:

a)制定完备的应用开发人员配置计划,对应用实施人员进行网络安全指导培训;

b

您可能关注的文档

文档评论(0)

133****9096 + 关注
实名认证
文档贡献者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档