标准规范下载简介：

内容预览由机器从pdf转换为word，准确率92%以上，供参考

DB34／T 4320-2022 电子政务外网政务部门外联改造技术指南.pdf

DB34/T4320—2022

电子政务外网政务部门外联改造技术指南

本文件确立了电子政务外网政务部门外联改造的总体要求，并规定了外联场景、终端改造要求和服 务器改造要求。 本文件适用于指导电子政务外网政务部门外联改造，

本文件没有规范性引用文件

4.1 应符合网络安全等级保护要求。 4.2 应满足业务要求。 4.3 互联网区出口的安全防护能力应不低于电子政务外网出口 4.4 终端访问应实现网络隔离、会话隔离和数据隔离。 4.5 服务器应采用跨网数据安全交换系统进行数据交换。

外联场景分为终端外联和服务器外联

DB34/T 43202022

GB50194-2014 建设工程施工现场供用电安全规范.pdf电子政务外网与互联网区外联改造示意图见图

图1电子政务外网与互联网区外联改造示意图

6.2.1终端应实现电子政务外网准入控制和安全防护。 6.2.2终端电子政务外网准入控制包括但不限于身份认证、安全检查和资源访问控制，要求如下： 一一 接入电子政务外网的终端应具备唯一标识，设置最小的资源访问控制授权； 终端接入电子政务外网，应对病毒、弱口令、恶意进程等方面进行安全检查； 终端访问电子政务外网的资源应符合相关安全控制要求。 6.2.3终端安全防护包括但不限于恶意代码防范、终端入侵防护、非法外联控制、安全基线检查、 洞监测修复、数据安全防护、终端软件更新等

6.3.1互联网区服务器仅面向互联网提供服务，电子政务外网服务器仅面向电子政务外网提供服务。 6.3.2互联网区服务器与电子政务外网服务器应通过跨网数据安全交换系统实现强逻辑隔离。 6.3.3互联网区服务器应采用划分VLAN、设置路由策略与访问控制列表、部署防火墙等措施进行网络 边界隔离防护。