电子政务外网安全体系第1部分安全接入技术要求》编制说明10552.pdf

《电子政务外网安全体系第1部分安全接入技术要求》编制说明10552.pdf》由会员分享，可在线阅读，更多相关《电子政务外网安全体系第1部分安全接入技术要求》编制说明10552.pdf（6页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、宁夏回族自治区电子政务外网安全体系 第一部分：安全接入 地方标准编制说明 一、工作简况：1、任务来源 根据国家电子政务外网管理要求，为保障电子政务外网整体安全 性，防范化解电子政务外网安全风险，对电子政务外网的各级接入安 全情况，对多云接入、政务承载网、政务园区、政务终端接入提出具 体的技术要求，规范电子政务外网运营管理职责，由宁夏回族自治区 人民政府办公厅牵头组织编制地方标准宁夏回族自治区电子政务外 网安全体系第一部分：安全接入。本标准由中国电信股份有限公司 宁夏分公司主编，计划项目完成时间是2022年12月。本标准主编单位：中国电信股份有限公司宁夏分公司 本标准起草单位：宁夏回族自治区人民

2、政府办公厅、中国电信股 份有限公司宁夏分公司、国家计算机网络与信息安全管理中心宁夏分 中心、中国移动通信集团宁夏有限公司。本标准主要起草人及其所做主要工作：主要成员及分工表2、标准编制过程 序号 姓名 主要工作 1 郭岚 资料查阅、标准起草、标准修改 2 李伟 资料查阅、标准起草、标准修改 3 马彩霞 标准起草、标准修改 4 卜刚 标准审核 5 王望 标准审核 6 杨亚君 标准审核 7 赵毅 标准起草、标准审核 8 刘金成 标准审核 9 李春红 标准起草 起草工作阶段：根据编制工作要求，中国电信股份有限公司宁夏分 公司于2022年4月成立了标准编制组，负责标准编制工作。标准编制组制定了标准编制

3、工作计划、编写大纲，明确任务分工及 各阶段进度时间。标准起草阶段，工作组通过技术调研、咨询，收集相关资料等方式,结合宁夏电子政务外网安全接入相关工作经验，作为编制标准的主要 参考依据。于2022年10月编写完成了宁夏回族自治区电子政务外网地方 标准宁夏回族自治区电子政务外网安全体系第一部分：安全接入的 草案稿，确定了标准总体框架和主要内容。2022年10月27日，标准 编制组召开讨论会，会议讨论了国家电子政务外网相关标准及宁夏电子 政务外网安全接入现状，对标准草稿版进行了审议。编制组按照首次会议纪要内容，对草案稿审议意见进行了认真分析、理解和总结，迅速开展标准的草案修订工作，于2022年11月

4、编写完成 了 宁夏回族自治区电子政务外网安全体系第一部分：安全接入 的初 稿。2022年11月12日，编制组标准意见稿研讨线上会议成功召开，与会 专家对标准文本的内容及技术指标进行了逐条研讨，对标准制定中遇到 的相关问题进行了深入交流并达成共识，最终于2022年11月13日，确定 了标准文本的内容。征求意见阶段：2022年11月，通过以下方式进行了广泛征求意见：1）将标准初稿向起草各单位或专家发出征求意见。2）将标准初稿向主管部门和电子政务外网监管单位征求意见。截止到11月，共收到相关建议和意见6条。修改阶段：编制组对收集到的意见进行了认真分析和处理，采纳4 条，部分采纳2条，不采纳0条，对标

5、准初稿进行了修改，会后根据会议 研讨意见对标准进行完善，于2022年11月15日前形成送审稿，报宁夏回 族自治区人民政府办公厅。二、标准编制原则和主要内容：1 编制原则 本标准的制定工作遵循延续性、适用性、先进性与开放性等原则,参考国家电子政务外网相关标准，适配宁夏电子政务外网安全接入现状 及未来发展的安全接入标准，建立与电子政务外网建设、管理与运营需 求相适应的标准。针对目前宁夏电子政务云网深度融合、接入用户及业务系统网络连 通复杂、数据流交互持续深化、承载业务场景丰富等网络现状，本标准 按照多云接入、政务承载网、政务园区网络、政务终端四个层级进行编 制，针对不同的接入场景、提出适度、适配的

6、安全接入技术规范，标准 内容及指标更加符合实际运用。2、主要内容 本标准规定了宁夏电子政务外网安全接入规范适用范围、规范性引 用文件、术语和定义、电子政务外网安全接入总体技术要求、多云接入安全技术要求、政务承载网安全技术要求、政务园区安全技术要求、政 务终端接入安全技术要求及电子政务外网运营管理体系要求。3、主要内容的解释和说明 1）标准名称：标准名称为宁夏回族自治区电子政务外网安 全体系第一部分：安全接入。2）范围：本规范适用于宁夏回族自治区各级电子政务外网运 营、管理、使用单位进行网络安全接入规划、设计、选型及实施等 工作，也可作为电子政务外网各职能部门进行指导、监督和检查的 依据。3）规

7、范性引用文件：本标准中引用和参考了最新版的国内标 准，以充分保证本标准条款的可依性和可行性。4）术语和定义：本标准统一规范宁夏回族自治区电子政务外 网安全体系第一部分：安全接入技术规范定义内容。5）总体技术要求：本标准规定了宁夏电子政务外网安全接入 体系架构。6）多云接入安全技术要求：本标准规定了云接入边界安全技 术要求。7）政务承载网安全技术要求：本标准规定了宁夏电子政务外 网各级网络安全建设技术要求。8）政务园区安全技术要求：本标准包括了政务园区安全域的 划分及不同安全域的接入边界安全要求。9）政务终端接入安全要求：本标准规定了各政务部门局域网内政务终端接入安全要求。10）电子政务外网运营

8、管理体系要求：本标准对宁夏电子政务 外网运营涉及的角色及责任界面进行划分和定义。三、试验验证：本标准各项技术指标均严格按照宁夏电子政务外网建设现状及 未来发展趋势确定，同时组织完成本标准与宁夏电子政务外网A1平 面安全接入现状的对标工作，验证了标准的可实施性。编写标准的重要意义：借鉴国内云网安服务提供商的云网安融 合成功经验，结合国家电子政务外网成熟标准，打造云网安一体化 政务用户接入底座，指导宁夏电子政务外网安全能力升级再造，面 向全区各级政务、行业单位提供优质安全的网络信息高速通道。四、知识产权说明：各方原有的知识产权仍归各方所有，本项目不涉及专利等知识 产权。五、采标情况：本标准没有采用

9、国际标准。本标准在制定过程中未查到同类国际标准。本标准主要参考：GB/T 22239-2019信息安全技术信息系统安全等级保护基本要 求GB/T 18018-2019信息安全技术路由器安全技术要求 GB/T 21050-2019信息安全技术网络交换机安全技术要求GB/T 41267-2022网络关键设备安全技术要求交换机设备 GB/T 41269-2022网络关键设备安全技术要求路由器设备GW 0104-2014国家电子政务外网安全等级保护实施指南 GW 0206-2014国家电子政务外网标准接入政务外网的局域网安 全技术规范 GW 0015-2022国家电子政务外网标准政务外网终端一机两用安 全管控技术指南 GW 0202-2014国家电子政务外网标准国家电子政务外网安全接 入平台技术规范本标准的总体技术水平属于国内领先水平。本标准与相关法律、法规、规章及相关标准协调一致，没有冲突。六、重大意见分歧的处理：无七、标准性质的建议说明：本标准为地方标准。理由：本标准所规定的技术内容和要求依据宁 夏回族自治区电子政务外网网络安全接入情况进行编制。具有普遍的指 导作用，允许使用单位结合自己的实际情况，灵活加以选用。八、其他应予说明的事项：无