DB3701_T 49-2023 政务信息系统 零信任网络安全应用要求.docx

ICS?35.240.01

CCS?L?07

DB3701

济 南 市 地 方 标 准

DB3701/T?49—2023

政务信息系统?零信任网络安全应用要求

Government?information?system—Application?requirements?of?cybersecurity?for?zero

trust

2023?-?12?-?29?发布 2024?-?01?-?29?实施

济南市市场监督管理局??发?布

DB3701/T?49—2023

目 次

前言?..................................................................................? II

引言?.................................................................................? III

1??范围?................................................................................? 1

2??规范性引用文件?......................................................................? 1

3??术语和定义?..........................................................................? 1

4??缩略语?..............................................................................? 1

5??总体原则?............................................................................? 2

6??零信任网络安全应用要求?..............................................................? 2

6.1??已建政务信息系统?................................................................? 2

6.2??新建政务信息系统?................................................................? 3

7??网络安全应用管理要求?................................................................? 4

附录?A（资料性）??已建政务信息系统零信任网络安全应用示例?............................... 5

附录?B（资料性）??新建政务信息系统零信任网络安全应用示例?............................... 8

附录?C（资料性）??政务信息系统零信任网络安全体系参考架构?.............................. 13

参考文献?..............................................................................? 17

I

DB3701/T?49—2023

前 言

本文件按照GB/T?1.1—2020《标准化工作导则??第1部分：标准化文件的结构和起草规则》的规定

起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由济南市大数据局提出、归口并组织实施。

II

DB3701/T?49—2023

引 言

2022年6月，国务院下发《关于加强数字政府建设的指导意见》（国发〔2022〕14号），提出构建

数字政府全方位安全保障体系，其中包括提升安全保障能力、建立健全动态监控、主动防御、协同响应

的数字政府安全技术保障体系。

为更好保障济南市政务信息系统网络安全，有必要在各部门、各区（县）政务信息系统建设运营中

借鉴零信任框架，加强政务信息系统零信任网络安全体系建设。本文件主要为各部门、各区（县）在政

务信息系统网络安全建设及运营过程中应用零信任提供规范和指导。

III

DB3701/T?49—2023

政务信息系统