32电子政务外网建设规范 第6部分 外网安全接入平台技术要求.doc

ICS35.240.01 L67 DB32 江苏省地方标准 DB32/T XXXX—2018 电子政务外网建设规范 第6部分：安全接入平台技术要求 Construction Specifications of E-Government Network Part 6: the technical requirements of network security access platform 2018 - XX - XX发布 2018 - XX - XX实施 江苏省市场监督管理局发布 目次 前言 IV 1　范围 1 2　规范性引用文件 1 3　术语和定义 1 4　缩略语 3 5　总体要求 3 6　基础框架 4 6.1　安全接入体系 4 6.2　平台架构 4 6.3　功能框架 5 7　基本要求 7 7.1　统一入口 7 7.1.1　WEB 7 7.1.2　统一客户端 7 7.1.3　网关接入 7 7.2　VPN 7 7.2.1　网关要求 7 7.2.2　集群要求 8 7.2.3　传输加密 8 7.2.4　身份认证 8 7.2.5　权限控制 8 7.3　统一认证平台 9 7.4　互联网接入终端 9 7.5　管理与审计 9 7.6　安全防护 10 7.6.1　网络访问控制 10 7.6.2　入侵检测与防御 10 7.6.3　防病毒 10 7.7　移动终端安全 10 7.7.1　通用配置 10 7.7.2　数字证书 10 7.7.3　VPN 11 7.7.4　MDM 11 7.7.5　MAM 11 7.7.6　MCM 11 7.7.7　移动安全应用支撑客户端 11 7.7.8　身份鉴别 12 7.7.9　数据安全存储 12 7.7.10　安全防护 12 7.7.11　运行环境隔离 12 7.8　信道安全 12 7.9　接入安全 12 7.9.1　接入认证网关 12 7.9.2　MDM 13 7.9.3　移动安全应用支撑平台 13 7.10　服务端安全 14 7.10.1　MAM 14 7.10.2　MCM 14 7.11　IPv6 14 附录A（资料性附录）　 15 附录B（资料性附录）　 17 前言 DB32/T XXXX-2018 《电子政务外网建设规范》分为八个部分： ——第1部分：网络平台； ——第2部分：IPv4地址、路由规划； ——第3部分：IPv4域名规划； ——第4部分：安全实施指南； ——第5部分：安全综合管理平台 ——第6部分：安全接入平台技术要求； ——第7部分：电子认证注册服务机构建设； ——第8部分：运维服务。 本部分为DB32/T XXXX-2018《电子政务外网建设规范》第6部分。 本部分按照GB/T 1.1-2009给出的规则起草。 本部分由江苏省人民政府办公厅电子政务办公室提出并归口。 本部分起草单位：江苏省人民政府办公厅电子政务办公室 本部分起草人：吴中东、李强、朱德宇、李寒、李永杰、杨波、杭欣竹、徐莎莎。 电子政务外网建设规范 第6部分：外网安全接入平台技术要求 范围 本标准规定了电子政务外网建设规范外网安全接入平台技术要求的术语和定义、缩略语、概述、基础框架、基本要求。 本规范适用于指导电子政务外网建设运维单位安全接入平台的规划、建设和管理工作，也可作为电子政务外网管理部门指导、监督和检查的依据。 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T 22239-2008 信息安全技术 信息系统安全等级保护基本要求 GB/T 25069-2010 信息安全技术 术语 GB/T 30284-2013 移动通信智能终端操作系统安全技术要求EAL2级 GB/T 30278-2013 信息安全技术 政务计算机终端核心配置规范 GM/T 0022-2014 IPSec VPN 技术规范 GM/T 0024-2014SSL VPN 技术规范 GM/T 0025-2014SSL VPN 网关产品规范 GB/T 25069-2010 确立的以及下列术语和定义适用于本规范。 AAA AAA是Authentication（验证）、Authorization（授权）和 Accounting（记账）三个英文单词的简称，验证是验证用户是否可以获得访问权限，确定哪些用户可以访问网络；授权确定用户可以使用哪些服务；记账记录用户使用网络资源的情况。 RADIUS 协议 RADIUS是Remote Authentication Dial-In User Service（远程用户拨号认证服务）的简称，是目前应用较广泛的