电子政务外网与非涉密业务专网网络互联接口规范 .pdfVIP

电子政务外网与非涉密业务专网网络互联接口规范

1范围

本文件规定了电子政务外网与政务部门非涉密业务专网的类型、网络互联架构、接口模型和要求等。

本文件适用于省、市级电子政务外网与同级政务部门的业务专网的网络互联。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GBT20279信息安全技术网络和终端隔离产品安全技术要求

GB/T22239信息安全技术网络安全等级保护基本要求

GW0205国家电子政务外网跨网数据安全交换技术要求与实施指南

3术语和定义

下列术语和定义适用于本文件。

3.1非涉密业务专网non-secretprivatenetwork

由政务部门建设管理的承载部门自身政务职能非涉密信息系统和数据的，与互联网之间隔离的专用

网络。

3.2互联接口interconnectioninterface

集成了一项或多项安全措施，对两个网络之间的数据交换进行安全隔离和控制，连接电子政务外网

和非涉密专网之间的物理接口。

3.3敏感信息sensitiveinformation

不涉及国家秘密，但与国家安全、经济发展、社会稳定，以及企业和公众利益密切相关的信息，这

些信息一旦未经授权纰漏、丢失、滥用、篡改或销毁可能损害国家社会公众利益或侵犯个人法定权益。

3.4敏感信息系统sensitiveinformationsystem

采集、存储、处理或传输敏感信息的计算机信息系统。

4非涉密业务专网类型

根据非涉密业务专网承载的信息系统的重要程度和敏感程度，非涉密业务专网可分为以下两类：

——敏感专网：承载敏感信息系统或敏感信息；

——普通专网：不承载敏感信息系统和敏感信息。

5网络互联架构

电子政务外网与非涉密业务专网的网络互联总体架构图如图1。

图1网络互联总体架构图

6接口模型

6.1敏感专网接口模型

电子政务外网与敏感专网互联接口模型的网络拓扑见图2。

——汇聚控制：采用防火墙作为专网边界设备，通过交换机汇聚不同专用链路，实现不同专网与电

子政务外网之间的通信传输和访问控制，确保非法用户无法通过互联接口实现访问；

——隔离措施：采用网络隔离产品或网络单向导入产品，实现数据交换或单向导入，网络隔离产品

和网络单向导入产品应符合GBT20279中的规定；

——用户访问：原则上敏感专网的用户应单向访问电子政务外网的资源，经敏感专网主管部门同意，

可开通双向访问；

——数据传输：原则上数据应从电子政务外网侧向敏感专网侧单向传输，经敏感专网主管部门同意，

可开通双向传输。

12

网络互联接口

汇聚控制区隔离交换区

电子政务

外网

敏感专网或

边界防火墙汇聚交换机网络隔离产品网络单向导入产品核心交换机

安全防护区

恶意代码

访问控制入侵防范安全审计身份鉴别加密保护

防范

标引序号说明：

1——用户访问流量；

2——数据传输流量。

注：图中的隔离交换区，可以替换为符合GW0205《国家电子政务外网跨网数据安全交换技术要求与实施指南》的跨

网数据安全交换系统。