2022-01-07 10:45

本文件规定了电子政务外网安全管理规范 网络安全总体要求，并描述了安全等级保护、跨网数据交换技术要求和安全接入平台、安全管理、安全监测系统、接口、接入单位局域网安全等技术规范。

本文件适用于指导政务外网安全等级保护的建设、整改、自查和检测工作；指导各级政务外网建设运维单位进行安全接入平台的规划、设计、选型及实施等工作。

电子政务外网安全等级保护遵循国家安全等级保护文件要求，电子政务外网开展安全等级保护工作的重点是广域网和各级城域网。

政务外网主要满足各级政务部门业务应用系统传输和跨部门数据交换与共享的需要，保证其在广域网和城域网上的畅通、安全和可靠。不同安全等级保护的政务外网互联，应在配置网络边界访问控制的情况下，确保业务的畅通。

政务外网省至地（市）广域网和省级、地（市）级城域网应达到安全等级保护第三级要求，地（市）级至区县广域网和地（市）以下城域网应至少达到安全等级保护第三级的要求。政务在省、市（地）分别建设两级安全接入平台，形成政务外网安全接入体系。县级可通过市级平台接入。

IPSecVPN隧道接入：主要应用于非专线接入政务外网的单位，采用网关对网关接入进行组网以及远程终端接入进行长时间连接、数据上报、视频会议等非WEB方式访问的业务。对于专线接入单位，当专线发生故障时，应急情况下也可采用网关对网关接入方式，通过Internet或移动通信网的VPDN实现业务的不中断传输。

SSL VPN安全接入：主要应用于接入终端WEB方式接入政务外网，访问业务系统、远程桌面管理、远程办公等。

VPDN接入：专线接入用户可使用智能终端通过VPDN专线接入，VPDN专线接入和Internet接入类似，统一从政务外网安全接入平台入口进入。各级安全接入平台依据用户所要访问的业务应用系统的安全情况应采取IPSec VPN或SSL VPN网关对传输链路进行加密。