DB34_T 4319-2022 电子政务外网与非涉密业务专网互联规范.docxVIP

ICS35.240.01CCSL67

34

安徽省地方标准

DB34/T4319—2022

电子政务外网与非涉密业务专网互联规范

SpecificationforinterconnectionbetweentheNEGNextranetandnon-secretprivate

network

2022-10-26发布2022-11-26实施

安徽省市场监督管理局发布

DB34/T4319—2022

I

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由安徽省数据资源管理局提出并归口。

本文件起草单位：安徽省大数据中心、安徽省自然资源信息中心、合肥市信息中心、中通服和信科技有限公司。

本文件主要起草人：刘扬、张静、王悄、潘柳、胡飞、张明阳、刘兵、张海涛。

DB34/T4319—2022

1

电子政务外网与非涉密业务专网互联规范

1范围

本文件确立了电子政务外网与非涉密业务专网互联的基本要求，并规定了电子政务外网与敏感专网、普通专网的互联要求和安全要求。

本文件适用于电子政务外网与同级政务部门的业务专网的互联。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T

20279

信息安全技术

网络和终端隔离产品安全技术要求

GB/T

22239

信息安全技术

网络安全等级保护基本要求

GB/T

GB/T

25069

25647

信息安全技术

电子政务术语

术语

DB34/T3074电子政务外网IPv4地址规范

3术语和定义

GB/T25069和GB/T25647界定的以及下列术语和定义适用于本文件。

3.1

非涉密业务专网non-secretprivatenetwork

由政务部门建设管理的承载部门自身政务职能非涉密信息系统和数据的，与互联网之间隔离的专用网络。

3.2

敏感信息sensitiveinformation

不涉及国家秘密，但与国家安全、经济发展、社会稳定，以及企业和公众利益密切相关的信息，这些信息一旦未经授权纰漏、丢失、滥用、篡改或销毁可能损害国家社会公众利益或侵犯个人法定权益。

3.3

敏感信息系统sensitiveinformationsystem

采集、存储、处理或传输敏感信息的计算机信息系统。

3.4

敏感专网sensitiveprivatenetwork

承载敏感信息系统或敏感数据的非涉密业务专网。

3.5

普通专网generalprivatenetwork

不承载敏感信息系统和敏感数据的非涉密业务专网。

DB34/T4319—2022

2

4基本要求

4,1非涉密业务专网的互联设施应满足与电子政务外网互联的要求。

4.2非涉密业务专网的互联地址应符合DB34/T3074的要求。

4.3电子政务外网与非涉密业务专网互联区的通信链路和关键设备应满足网间通信需要。

4,4电子政务外网与非涉密业务专网互联区的网络安全应满足GB/T22239中三级等级保护要求。

5非涉密业务专网分类

非涉密业务专网分为敏感专网和普通专网。

6敏感专网互联要求

6.1电子政务外网与敏感专网互联网络拓扑

电子政务外网与敏感专网互联的网络拓扑见图1。

12

电子政务外网

电子政务外网

网络单向导入产品汇聚控制区隔离交换区或边界防火墙汇聚交换机网络隔离产品安全防护区

网络单向导入产品

汇聚控制区隔离交换区

或

边界防火墙汇聚交换机网络隔离产品安全防护区

访问控制

加密保护

恶意代码防范

入侵防范

身份鉴别

安全审计

标引序号说明：

1——终端访问流量；

2——数据交换流量。

图1电子政务外网与敏感专网互联网络拓扑图

6.2电子政务外网与敏感专网互联汇聚控制

6.2.1敏感专网边界设备应设置防火墙，通过汇聚交换机汇聚不同敏感专网链路，实现电子政务外网与敏感专网之间的通信传输和访问控制。