DB3701_T 49-2023 政务信息系统 零信任网络安全应用要求.docx

ICS35.240.01CCSL07

DB3701

济南市地方标准

DB3701/T49—2023

政务信息系统零信任网络安全应用要求

Governmentinformationsystem—Applicationrequirementsofcybersecurityforzero

trust

2023-12-29发布2024-01-29实施

济南市市场监督管理局发布

I

DB3701/T49—2023

目次

前言 II

引言 III

1范围 1

2规范性引用文件 1

3术语和定义 1

4缩略语 1

5总体原则 2

6零信任网络安全应用要求 2

6.1已建政务信息系统 2

6.2新建政务信息系统 3

7网络安全应用管理要求 4

附录A（资料性）已建政务信息系统零信任网络安全应用示例 5

附录B（资料性）新建政务信息系统零信任网络安全应用示例 8

附录C（资料性）政务信息系统零信任网络安全体系参考架构 13

参考文献 17

II

DB3701/T49—2023

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由济南市大数据局提出、归口并组织实施。

III

DB3701/T49—2023

引言

2022年6月，国务院下发《关于加强数字政府建设的指导意见》（国发〔2022〕14号），提出构建数字政府全方位安全保障体系，其中包括提升安全保障能力、建立健全动态监控、主动防御、协同响应的数字政府安全技术保障体系。

为更好保障济南市政务信息系统网络安全，有必要在各部门、各区（县）政务信息系统建设运营中借鉴零信任框架，加强政务信息系统零信任网络安全体系建设。本文件主要为各部门、各区（县）在政务信息系统网络安全建设及运营过程中应用零信任提供规范和指导。

1

DB3701/T49—2023政务信息系统零信任网络安全应用要求

1范围

本文件规定了政务信息系统零信任网络安全应用总体原则、应用要求和管理要求。本文件适用于政务信息系统零信任网络安全建设和运维管理。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T22239信息安全技术网络安全等级保护基本要求

GB/T25069信息安全技术术语

GB/T28827.1信息技术服务运行维护第1部分：通用要求

GB/T35282信息安全技术电子政务移动办公系统安全技术规范GB/T36626信息安全技术信息系统安全运维管理指南

GB/T40692政务信息系统定义和范围

3术语和定义

GB/T25069、GB/T40692界定的术语和定义适用于本文件。

4缩略语

以下缩略语适用于本文件。

API：应用程序接口（ApplicationProgramInterface）

DDos：分布式拒绝服务（DistributedDenialofService）DGA：域名生成算法（DomainGenerateAlgorithm）

H5：第5代超文本标记语言（FifthHyperTextMarkupLanguage）HTTP：超文本传输协议（HyperTextTransferProtocol）

HTTPS：基于安全嵌套层的超文本传输协议（HyperTextTransferProtocoloverSecureSocketLayer）

PHP：超文本预处理器（HypertextPreprocessor）

SDK：软件开发工具包（SoftwareDevelopmentKit）SDP：软件定义边界（SoftwareDefinedPerimeter）SLB：服务器负载均衡（ServerLoadBalancing）

SQL：结构化查询语言（(StructuredQueryLanguage）SSL：安全嵌套层（SecureSocketsLayer）

TCP：传输控制协议（Transmi