标准规范下载简介：

内容预览由机器从pdf转换为word，准确率92%以上，供参考

DB36／T 1584-2022 电子政务外网企事业单位接入技术规范.pdf

5. 2. 1隔离交换区

隔离交换区应满足如下要求： a）采用双主机系统和一个固态介质存储交换系统架构； b）保证数据交换时无任何通信和网络协议连接，实现电子政务外网和互联网等其他网络物

DB36/T 15842022

离； C）具备恶意代码防范功能，防止病毒和黑客非法访间，支持在线更新

QYKZ 0001S-2015 昆明元正生物科技有限公司 压片糖果5. 2. 2 边界接入

边界接入区应满足如下要求： a）按照方便管理和控制的原则，划分不同的网络区域； b）保证接入设备的业务处理能力、线路带宽满足业务高峰期需要； c）关键接入设备和通信线路采用穴余架构，保证系统的高稳定性，

5. 2. 3准入控制区

准入控制区应满足如下要求： a）身份认证：提供多因子统一身份认证功能，实现先认证后连接的准入方式； b 安全防护：能够对接入终端的基本信息、补丁信息、杀毒软件信息、违规外联信息等安全状态 进行全方位监测，具备禁止高风险主机入网功能，能够抵御端口扫描、分布式拒绝服务（DDoS） 等多种网络攻击行为； C 动态授权：能对接入用户持续信任评估，结合用户终端安全状态、网络行为、访问时间等动态 调整信任评估值，并能根据信任评估值对接入用户实现动态准入控制、动态授权管理。

边界防护区应满足如下要求： a）访问控制：按权限最小化原则严格控制访问资源，控制粒度达端口级，能基于应用协议和应用 内容对数据流实现访问控制； 入侵防范：支持入侵防范安全策略部署，对攻击行为进行实时告警并阻断，实现入侵防御，支 持攻击特征库实时升级； C 恶意代码防范：支持对病毒、蠕虫、僵户网络等恶意流量的检测、分析、阻断和清除，支持对 多层压缩文件查杀，支持基于文件MD5值设置病毒白名单。

5. 2. 5 安全管理

安全管理区应满足如下要求： a）具备接入线路质量感知功能，实时监测线路状态； b）具备对安全设备智能运维管理、策略查看与分发、拓扑呈现和分级分权管理功能，能修复网络 故障； c）支持网络安全设备日志的统一收集、集中存储、范式化处理、统计查询、监测告警功能，并至 少保存6个月

5.3.1属地接入原则

各企事业单位按属地原则就近接入，省级企事业单位连至省级企事业接入区，市域内、县域内企事 业单位连至市级企事业接入区。

5.3.2按需接入原则

DB36/T15842022

各企事业单位申请接入，应以确有政务业务应用访问需求为前提，业务访需求由相关政务部门核 准。

5. 3. 3 受控访问原则

企事业单位接入电子政务外网后，只允许访问由相关政务部门核准的特定业务相关资源。

接入单位工作人员应相对固定，工作人员不可在终端上进行与工作无关的违规操作，不得利用 务外网复制、制造和传播危害国家安全、妨碍社会治安及其他不良信息，不得利用电子政务外网 害国家安全、泄露国家秘密等犯罪活动

接入单位网络设备的部署物理位置应满足如下要求： a）具有防震、防雷、防风和防雨等能力的建筑内； b）设立固定的物理位置，满足基本的防水、防潮要求

接入单位网络边界安全防护应满足如下要求： a）访问控制：能根据会话状态信息为数据流提供明确的允许/拒绝访问能力，控制粒度达端口级， 并能基于应用协议、应用内容对流量实现访问控制，支持网际协议版本4（IPv4）/网际协议 版本6（IPv6）下网络地址转换（NAT）。 6 入侵防范：在关键网络节点对内外部网络攻击行为进行实时告警并阻断，实现入侵防御，并及 时升级攻击特征库； C 防病毒：支持对多种应用层协议检测以及查杀病毒，支持基于文件MD5值、文件下载统一资源 定位符（URL）设置病毒白名单，支持对多层压缩文件的查杀功能，实现病毒防范； d 安全审计：记录电子政务外网访问行为、网络地址转换日志等信息，记录信息含攻击源IP地 址、攻击类型、攻击目的IP地址和攻击时间等关键信息，审计信息应至少保存6个月。

接入终端安全防护应满足如下要求： 身份鉴别：接入终端应进行注册，注册信息至少包括MAC地址、使用者信息和终端配置信息等， 支持对接入终端进行IP地址、MAC地址和端口绑定，支持两种或两种以上组合的鉴别技术对 用户进行身份鉴别； 安全检查：终端接入前，应通过是否安装防病毒软件、是否运行恶意进程等安全接入检查，不

DB36/T 15842022

企事业单位接入应使用物理光纤、传输电路或SSLVPN虚拟线路，SSLVPN虚拟线路应符合GW0202 的要求，接入线路应满足如下基本要求： a) 普通业务的数据线路带宽≥10MbpS； b) 含视频业务的数据线路带宽≥20MbpS; 平均时间延迟≤20mS； ? d) 抖动≤10ms; e) 丢包率≤1%； f) 可用性≥99.9%； 可靠性≥365d

具有电子政务外网业务应用访问需求的未接入企事业单位，按如下流程办理接入： 接入申请：企事业单位填写“企事业单位接入申请表”（附录A.1），向政务主管部门提出接入 电子政务外网申请； 受理审核：政务主管部门业务核准后，批量汇总，填写“企事业单位批量接入业务审核表”（附 录B.1)，一并提交给电子政务外网管理单位；外网管理单位受理批量申请后，按本文件要求 进行技术审核： 接入实施：审核通过后，电子政务外网管理单位下发“企事业单位电子政务外网接入的实施授 权函”（附录C.1）给电子政务外网运营单位，由运营单位按授权函开展联网实施工作

DB36/T15842022

变更申请：企事业单位填写“企事业单位变更申请表”（附录A.2），向政务主管部门提出变更 申请； 受理审核：政务主管部门业务核准后，批量汇总，填写“企事业单位批量变更业务审核表”（附 录B.2），一并提交给电子政务外网管理单位；外网管理单位受理批量申请后，按本文件要求 进行技术审核： 变更实施：审核通过后，电子政务外网管理单位下发“企事业单位电子政务外网变更的实施授 权函”（附录C.2）给电子政务外网运营单位，由运营单位按授权函开展变更实施工作。

需停止服务的接入单位，按如下流程办理注销： a）注销申请：企事业单位填写“企事业单位注销申请表”（附录A.3），向政务主管部门提出注销 申请； 受理审核：政务主管部门业务核准后，批量汇总，填写“企事业单位批量注销业务审核表”（附 录B.3），一并提交给电子政务外网管理单位；外网管理单位受理批量申请后，按本文件要求 进行技术审核： C 注销实施：审核通过后，电子政务外网管理单位下发“企事业单位电子政务外网注销的实施授 权函”（附录C.3）给电子政务外网运营单位，由运营单位按授权函开展注销实施工作。

DB36/T 15842022

附录A （规范性附录） 企事业单位申请表

附录A （规范性附录） 企事业单位申请表

表A.1企事业单位接入申请表

2企事业单位变更申请

DB36/T15842022

表A.3企事业单位注销申请表

DB36/T 15842022

附录B （规范性附录） 主管政务部门审核表

表B.1企事业单位批量接入业务审核表

DB36/T15842022

企事业单位批量变更业务

表B.3企事业单位批量注销业务审核表

QYDL 0001S-2014 昆明玉丹果汁饮料有限责任公司 果汁饮料DB36/T 15842022

附录C （规范性附录） 实施授权函

表C.1企事业单位电子政务外网接入的实施授权函

DB36/T15842022

表C.2企事业单位电子政务外网变更的实施授权函

C.3企事业单位电子政务外网注销的实施授权

EJ/T 742-1992 核工业产品试验前准备状态检查DB36/T 15842022

2]GB/T22239信息安全技术网络安全等级保护基本要求 [31GW0206接入政务外网的局域网安全技术规范