ICS 35.240.01 L 67 DB36 江 西 省 地 方 标 准 DB36/T 979—2017 电子政务外网安全接入平台技术规范 Technical specification for security access platform of outer E-government Network 2017 - 12 - 29 发布 江西省质量技术监督局 2018 - 03 - 01 实施 发 布 DB36/T 979—2017 目 次 前言 ................................................................................ II 引言 ............................................................................... III 1 范围 .............................................................................. 1 2 规范性引用文件 .................................................................... 1 3 术语和定义 ........................................................................ 1 4 平台架构 .......................................................................... 2 5 接入原则 .......................................................................... 3 6 接入流程 .......................................................................... 3 7 接入访问模式 ...................................................................... 4 8 接入终端要求 ...................................................................... 4 9 账户管理 .......................................................................... 4 10 故障报修 ......................................................................... 5 附录 A（规范性附录） 安全接入平台接入申请表 .......................................... 6 附录 B（规范性附录） 安全接入平台变更申请表 .......................................... 7 附录 C（规范性附录） 安全接入平台注销申请表 .......................................... 8 附录 D（资料性附录） 全省安全接入平台用户名规则 ...................................... 9 参考文献 ............................................................................ 10 I DB36/T 979—2017 前 言 本标准按照GB/T 1.1-2009 《标准化工作导则 第1部分：标准的结构和编写》的规定编写。 本标准由江西省发展和改革委员会提出并归口。 本标准起草单位：江西省信息中心。 本标准主要起草人：金俊平、曹成立、吁元卿、胡坚勇、赖敬坤、梅洪、郑自、占晓华。 II DB36/T 979—2017 引 言 江西省电子政务外网（简称政务外网）是按照中办发〔2002〕17号文件和〔2006〕18号文件要求建 设的我省电子政务重要公共基础设施，是服务于各级党委、人大、政府、政协、法院和检察院等政务部 门，满足其经济调节、市场监管、社会管理和公共服务等方面需要的政务公用网络。政务外网支持跨地 区、跨部门的业务应用、信息共享和业务协同，以及不需在政务内网上运行的业务。政务外网与互联网 逻辑隔离，目前物理专线网络已覆盖省、市、县、乡四级。 III DB36/T 979—2017 电子政务外网安全接入平台技术规范 1 范围 本标准规定了安全接入平台架构、接入原则、接入流程、接入访问模式、接入终端要求、账户管理、 故障报修等内容。 本标准适用于指导各级政务部门进行安全接入平台的建设，规范省、市政务外网建设运维单位运维 管理安全接入平台。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文 件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T 25069-2010 信息安全技术术语 3 术语和定义 GB/T 25069-2010规定的及下列术语和定义适用于本文件。 3.1 电子政务外网 outer e-government network 电子政务外网是电子政务重要公共基础设施，是服务于各级党委、人大、政府、政协、法院和检察 院等政务部门，满足其经济调节、市场监管、社会管理和公共服务等方面需要的政务公用网络。 3.2 统一认证 uniform identity authentication 采用RADIUS、LDAP、AD等认证方式实现登录用户的身份认证，为用户身份统一认证和权限管理提供 支撑。 3.3 移动终端管理系统 mobile device management（MDM） 移动终端管理系统为移动终端设备提供注册、激活、使用、注销各个环节的远程管理支撑，实现用 户身份与设备的绑定管理、设备安全策略配置管理、设备应用数据安全管理等功能。 3.4 虚拟专用拨号网 virtual dial-up networks（VPDN） VPDN是电信运营商基于拨号用户的虚拟专用拨号网业务，利用L2TP、IP网络的承载功能结合相应的 认证和授权机制建立起来的虚拟专用网。 3.5 1 DB36/T 979—2017 IPSec虚拟专用网 IPSec virtual private network（IPSec VPN） IPSec VPN是指采用IPSec协议来实现远程接入的一种VPN技术，用以提供公用和专用网络的端对端 加密和验证服务。 3.6 安全套接层虚拟专用网 secure sockets layer virtual private network（SSL VPN） SSL VPN是指采用SSL协议来实现远程接入的一种新型VPN技术，用以提供公用和专用网络的端对端 加密和验证服务。 3.7 数字认证 certificate authority（CA） 数字认证是指为保证网上数字信息的传输安全而建立的一种信任及信任验证机制。它利用证书技术 实现各类实体在网上信息交流及政务、商务活动中的身份证明。通常将提供数字认证服务的机构或实体 称为数字认证中心。 3.8 简单网络管理协议 simple network management protocol（SNMP） 简单网络管理协议是专门设计用于在 IP 网络管理网络节点（服务器、工作站、路由器、交换机及 HUBS等）的一种标准协议，它是一种应用层协议。 3.9 移动终端应用程序 application（APP） 移动终端应用程序主要指安装在移动终端设备上的软件，完善原始系统的不足与个性化。 4 平台架构 4.1 总则 全省电子政务外网安全接入平台是利用Internet、VPDN等基础网络，面向不具备专线接入条件的各 级政务部门、企事业单位及已接入政务外网单位的移动办公人员等，提供安全接入到政务外网网络、访 问政务外网上业务系统的服务平台。全省电子政务外网安全接入平台采用省、市两级部署模式，部署于 政务外网互联网接入区与政务外网之间，由省、市政务外网建设运维单位负责运维管理。 4.2 IP 地址规划 VPN接入体系的IP地址主要涉及网关地址池及设备管理地址（不包括互联网接入地址），应遵循统 一规划管理，各级用户单位应严格按照地址规划要求统一分配使用。 4.3 功能区划分 4.3.1 VPN 接入区 实现用户由外到内建立安全隧道，主要包括防火墙、VPN网关、负载均衡等设备。VPN网关包括PC 终端接入网关和移动终端接入网关，应支持双机热备功能、支持与江西省电子政务外网多个 IP 地址复 用的 MPLS VPN 业务对接、必须支持双因子认证，并支持混合使用。 2 DB36/T 979—2017 4.3.2 接入认证区 通过用户名/密码+证书双因子认证方式实现安全接入政务外网用户的合法性验证。主要包括AD（活 动目录）认证服务器、身份认证网关。 4.3.3 接入管理区 实现安全接入平台所有设备的管理、监控和防火墙、MDM、VPN网关的日志记录，主要包括网管软件、 审计设备、日志采集服务器、MDM服务器等设备。 5 接入原则 5.1 接入申请范围 全省各级党政机关、事业单位、政府直属企业、中央驻赣单位、以及法律、法规授权的具有管理公 共事务职能的组织可以申请使用全省电子政务外网安全接入平台。乡镇（街办）、村（社区）单位接入 电子政务外网安全接入平台需向区县级电子政务外网建设和管理单位申请。未经允许任何单位和个人不 得接入电子政务外网安全接入平台。 5.2 接入受理 省、市、县各级政务部门经同级电子政务外网建设和管理单位审核同意后接入电子政务外网安全接 入平台。 5.3 接入区域划分 原则上采取属地化接入的方式，省级单位和派驻各地方的直属机构接入省级电子政务外网安全接入 平台，各设区市及所辖县（市、区）、乡镇（街办）、村（社区）政务部门接入市级电子政务外网安全 接入平台。 6 接入流程 6.1 接入申请 1、用户单位向省级政务外网建设运维单位提出接入申请，并填写安全接入平台接入申请表（详见 附录A）； 2、省级政务外网建设运维单位对用户单位的接入申请进行审核； 3、对符合条件的用户单位开通安全接入平台业务，对不符合条件的用户单位说明拒接理由。 6.2 变更申请 1