【地方标准】 电子政务外网建设规范第6部分：安全接入平台技术要求

ICS 35.240.01 CCS L 67 DB65/T4536.6—2022 电子政务外网建设规范 第6部分：安全接入平台技术要求 Construction specifications of E-Government network — Part 6: The technical requirements of network security access platform 2022-10-10发布 2022-12-09实施 新疆维吾尔自治区市场监督管理局 发布 前言 本文件按照GB/T 1.1—2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定起草。 本文件是DB65/T4536—2022《电子政务外网建设规范》的第6部分。该系列标准分为以下8个部分： 第1部分：网络架构； 第2部分：IPv4地址规划； 第3部分：IPv6地址规划； 第4部分：IP域名规划； 第5部分：网络安全实施指南； 第6部分：安全接入平台技术要求； 第7部分：政务云安全要求； 第8部分：网络质量规范。 本文件由新疆维吾尔自治区电子政务外网管理中心提出，由新疆维吾尔自治区工业和信息化厅归口并组织实施。 本文件起草单位包括：新疆维吾尔自治区信息中心（新疆维吾尔自治区电子政务外网管理中心）、新疆维吾尔自治区产品质量监督检验研究院、新疆维吾尔自治区信息技术工程质量监督检验站、新疆维吾尔自治区标准化研究院、中国电信集团系统集成有限责任公司新疆分公司。 本文件主要起草人包括：赵若平、袁学海、王静、石常海、宋海翔、朱焕宇、安军、郭瑞、刘军、钱寅、邓攀、陈超、周斌、李国强、关成杰、雷佳佳、洪涛、李德一。 本文件实施过程中如有疑问或建议，可反馈至新疆维吾尔自治区信息中心（新疆维吾尔自治区电子政务外网管理中心）及相关主管部门。 1 范围 本文件规定了电子政务外网安全接入平台技术要求，包括术语和定义、总体要求及基本技术要求等内容。 本文件适用于自治区电子政务外网安全接入平台的规划、建设和管理工作，也可作为相关管理部门开展指导、监督和检查的依据。 2 规范性引用文件 下列文件中的内容通过规范性引用构成本文件不可或缺的条款。凡注日期的引用文件，仅该日期版本适用于本文件；凡不注日期的引用文件，其最新版本（包括所有修改单）适用于本文件。 GB/T 22239 信息安全技术 网络安全等级保护基本要求 GB/T 25069 信息安全技术 术语 GM/T 0022—2014 IPSec VPN技术规范 GM/T 0023 IPSec VPN网关产品规范 GM/T 0024 SSL VPN技术规范 GM/T 0025 SSL VPN网关产品规范 DB65/T4536.1 电子政务外网建设规范 第1部分：网络架构 国家电子政务外网IPSec VPN安全接入技术要求与实施指南 3 术语和定义 GB/T 25069、DB65/T4536.1界定的术语以及下列术语适用于本文件。 3.1 安全管理平台（security operation center） 电子政务外网中采用多种技术手段，收集并整合各类网络设备、安全设备、操作系统等产生的安全事件，通过关联分析、智能推理和风险管理技术，对安全事件进行深度分析，能够快速做出响应，实现对安全风险的统一监控、分析及预警处理。 3.2 安全接入平台（secure access platform） 电子政务外网中利用互联网、移动通信网络（如2G、3G、4G、5G）、VPDN等基础网络，面向不具备专线接入条件的各级用户提供安全接入能力的平台。