ICS35.240.01 CCS L 67 0B65 新疆维吾尔自治区地方标准 DB65/T4536.6-2022 电子政务外网建设规范 第6部分：安全接入平台技术要求 Construction specifications of E-Government network Part 6: The technical requirements of network security access platform 地方标准信息服务平 2022-10-10发布 2022-12-09实施 新疆维吾尔自治区市场监督管理局 发布 地方标准信息服务平台 DB65/T4536.6—2022 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草。 本文件是DB65/T4536—2022《电子政务外网建设规范》的第6部分。DB65/T4536-2022《电 子政务外网建设规范》分为8个部分： 第1部分：网络架构； -第2部分：IPv4地址规划： 第3部分：IPv6地址规划； -第4部分：IP域名规划； -第5部分：网络安全实施指南； 第6部分：安全接入平台技术要求； 第7部分：政务云安全要求； -第8部分：网络质量规范。 本文件由新疆维吾尔自治区电子政务外网管理中心提出。 本文件由新疆维吾尔自治区工业和信息化厅归口并组织实施。 本文件起草单位：新疆维吾尔自治区信息中心（新疆维吾尔自治区电子政务外网管理中心）、新疆 维吾尔自治区产品质量监督检验研究院、新疆维吾尔自治区信息技术工程质量监督检验站、新疆维吾尔 自治区标准化研究院、中国电信集团系统集成有限责任公司新疆分公司。 本文件主要起草人：赵若平、袁学海、王静、石常海、宋海翔、朱焕宇、安军、郭瑞、刘军、钱寅、 邓攀、陈超、周斌、李国强、关成杰、雷佳佳、洪涛、李德一。 本文件实施应用中的疑问，请咨询新疆维吾尔自治区信息中心（新疆维吾尔自治区电子政务外网管 理中心）。 对本文件的修改意见和建议，请反馈至新疆维吾尔自治区信息中心（新疆维吾尔自治区电子政务外 网管理中心）（乌鲁木齐市天山区人民路325号通宝大厦7楼）、新疆维吾尔自治区工业和信息化厅（乌 鲁木齐市友好南路179号）、新疆维吾尔自治区市场监督管理局（乌鲁木齐市新华南路167号）。 新疆维吾尔自治区信息中心（新疆维吾尔自治区电子政务外网管理中心）联系电话：0991-2823026； 传真：0991-2810350；邮编：830002 新疆维吾尔自治区工业和信息化厅联系电话：0991-4523947：传真：0991-4543050；邮编：830091 新疆维吾尔自治区市场监督管理局联系电话：0991-2818750；传真：0991-2311250；邮编：830004 信息服务平台 I 地方标准信息服务平台 DB 65/T4536.6—2022 电子政务外网建设规范 第6部分：安全接入平台技术要求 1范围 本文件规定了电子政务外网安全接入平台技术要求的术语和定义、缩略语、总体要求、基础框架、 基本要求。 本文件适用于自治区电子政务外网安全接入平台的规划、建设和管理工作，也可作为电子政务外网 管理部门指导、监督和检查的依据。 2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件， 仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本 文件。 GB/T22239 信息安全技术网络安全等级保护基本要求 GB/T25069信息安全技术术语 GM/T0022—2014IPSecVPN技术规范 GM/T0023IPSecVPN网关产品规范 GM/T0024SSLVPN技术规范 GM/T0025SSLVPN网关产品规范 DB65/T4536.1电子政务外网建设规范第1部分：网络架 构国家电子政务外网IPsecVPN安全接入技术要求与实施指南》 3术语和定义 GB/T25069、DB65/T4536.1界定的以及下列术语和定义适用于本文件。 3.1 安全管理平台 security operation center 电子政务外网中采用多种技术手段，收集和整合各类网络设备、安全设备、操作系统等安全事件， 并运用关联分析技术、智能推理技术和风险管理技术，实现对安全事件信息的深度分析，能快速做出智 能响应，实现对安全风险进行统一监控分析和预警处理。 3. 2 安全接入平台secureaccessplatform 电子政务外网中利用互联网、移动通信网络（如2G、3G、4G、5G）、VPDN等基础网络，面向不具备 专线接入条件的各级政务部门、企事业单位、移动办公人员、现场执法人员和公众用户，提供安全接入 到电子政务外网网络或业务的服务平台。 3. 3 移动终端mobiledevice 1 DB 65/T 4536. 6—2022 在移动业务中使用的，基于互联网进行通信，从电子政务外网安全接入区接入的智能终端设备，包 括手机、PAD等通用终端和专用终端设备。 3.4 互联网接入终端internetaccess terminal 基于互联网进行通信，从电子政务外网安全接入区接入的移动终端、PC终端或业务应用主机。 4缩略语 下列缩略语适用于本文件。 AD：活动目录（ActiveDirectory） IPSec：互联网安全协议（Internet Protocol Security） L2TP：第二层隧道协议（Layer 2TunnelingProtocol） LDAP：轻量级目录访问协议（LightDirectoryAccessProtocol） LNS：L2TP网络服务器（L2TPNetworkServer） MPLS：多协议标签交换（Multi-protocolLabelSwitching） ocSP：在线证书状态协议(OnlineCertificate Status Protocol) RADIUS：远程用户拨号认证服务（RemoteAuthenticationDial-InUserService） SDK：软件开发工具包（SoftwareDevelopmentKit） SNMP：简单网络管理协议（SimpleNetworkManagementProtocol） SSL：安全套接字协议（Secure Sockets Layer） VPN：虚拟专用网络（VirtualPrivateNetwork） VPDN：虚拟专用拨号网业务（VirtualPrivateDial一upNetworks） 5总体要求 5.1电子政务外网安全接入平台由各级电子政务外网建设运维单位负责建设运维，部署于电子政务外 网互联网接入区与公用网络区（或专用网络区)之间，采取中央、省、地市分级建设，有需求的县级单位 可参考建设。接入电子政务外网的政务部门原则上使用本级电子政务外网安全接入平台公共设施，如有 独立的互联网出口，有远程安全接入需求建设安全接入平台时也应参照本文件。 5.2电子政务外网安全接入平台由各级电子政务外网建设运维单位负责建设和管理，采用自治区、地 （州、市）（以下简称“地州”）两级建设模式。地州级安全接入平台典型部署案例参见附录A，县（市、 区）（以下简称“区县”）级安全接入平台根据实际需求参照执行。 5.3接入电子政务外网的各级部门接入网不应直接连接互联网，统一使用本级电子政务外网安全接入 平台。 *服务平台 5.4地州、区县的VPDN用户可通过自治区级安全接入平台接入，接入模式及流程参见附录B 6基础框架 6.1安全接入体系 自治区、地州分别建设本级安全接入平台，形成面向互联网的安全接入体系如图1所示。 2 DB 65/T 4536.6—2022 国家级 电子政务外网 移动终端 PC终端 ，互联网， 自治区级 电子政务外网 业务应用主机 安全接入 平台 互联网接入终端 移动终端 PC终端 ，互联网 地州级 电子政务外网 业务应用主机 安全接入 平台 互联网接入终端 移动终端 PC终端 互联网 区县级 电子政务外网 安全接入 业务应用主机 平台 互联网接入终端 图1 电子政务外网安全接入体系示意图 6.2平台架构 电子政务外网安全接入平台架构如图2所示： 政务外网业务区 政务外网安全接入区 互联网接入区 政务外网安全接入平台 公用 政务外网接 网络区 VPN网关集群 统 统一认证 口 息服务平台 专用 网络区 管理与审计 安全防护 图2安全接入平台架构示意图 6.2.1 电子政务外网安全接入平台架构包含如下内容： a) 互联网接入包括互联网基础网络环境，互联网接入终端通过上述基础网络连接到安全接入平 台; 3