DB36/T 1099-2018 电子政务云平台安全规范

ICS35.240

L64

DB36

江西省地方标准

DB36/T1099—2018

电子政务云平台安全规范

SecurityspecificationsforE-governmentcloudplatform

2018-12-29发布2019-07-01实施

江西省市场监督管理局发布

DB36/T1099—2018

目次

前言..............................................................................II

引言.............................................................................III

1范围..............................................................................1

2规范性引用文件....................................................................1

3术语和定义........................................................................1

4缩略语............................................................................2

5业务区域划分......................................................................3

6安全技术要求......................................................................4

7政务云管理要求...................................................................12

I

DB36/T1099—2018

前言

本标准按照GB/T1.1—2009的规定编写。

本标准由江西省发展和改革委员会提出并归口。

本标准起草单位：江西省信息中心。

本标准主要起草人：金俊平、杜军龙、刘浪、周剑涛、袁振武、罗文康、刘芳芳、张彤、宋子阳、

胡坚勇、龚松、占晓华。

II

DB36/T1099—2018

引言

江西省电子政务云平台（简称电子政务云平台）是运用云计算技术，依托省电子政务外网统一网络

平台构建，面向政务部门提供计算存储资源、支撑软件、信息资源和应用系统的高效、安全政务基础设

施。用于承载各级政务部门开展公共服务、社会管理等电子政务业务信息系统和数据，及政务门户网站

的云计算基础设施，可根据不同业务和需求提供IaaS、PaaS、SaaS服务。

本规范是为了江西省各地区政务部门开展政务云服务提供安全和管理，提供技术标准和制度管理的

依据

III

DB36/T1099—2018

电子政务云平台安全规范

1范围

本标准规定了电子政务云平台业务区域划分、安全技术要求和安全管理要求。

本标准适用于电子政务云平台管理单位和资源使用单位，各设区市政务外网和政务云建设运维管理

单位参照执行。

2规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文

件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T20271信息安全技术信息系统通用安全技术要求

GB/Z20986信息安全技术信息安全事件分类分级指南

GB/T22239信息安全技术信息系统安全等级保护基本要求

GB/T34080.1基于云计算的电子政务公共平台安全规范第1部分:总体要求

GA/T1390.2信息安全技术网络安全等级保护基本要求

DB36/T979电子政务外网安全接入平台技术规范

GW0013政务云安全要求

GW0202国家电子政务外网安全接入平台技术规范

GW0205国家电子政务外网跨网数据安全交换技术要求与实施指南

3术语和定义

GB/T22239、GB/T20271、GB/Z20986、GB/T34080.1、GA/T1390.2、DB36/T979、GW0013、GW

0202、GW0205确定的及下列术语和定义适应于本文件。

3.1

政务外网

服务于各级党委、人大、政府、政协、法院和检察院等政务部门，满足其经济调节、市场监管、社

会管理和公共服务等方面需要的政务公用网络。政务外网支持跨地区、跨部门的业务应用、信息共享和

业务协同，以及不需在政务内网上运行的业务，与互联网逻辑隔离。

3.2

云服务客户方

使用电子政务云平台开展电子政务业务和处理、存储数据的组织（或机构）及相关事业单位，包括

单位内部业务使用人员及对云相关云资源和安全的管理人员。

3.3

1

DB36/T1099—2018

云服务提供方

为各级政务部门提供计算、存储、网络及安全等各类电子政务云平台资源和服务的提供商，负责执

行云服务提供方业务运营和相关管理工作。

3.4

云管理平台

为电子政务云平台提供资源管理和服务管理，能够对计算/存储/网络等基础设施资源（IaaS）、应

用/开发/数据平台（PaaS）和软件架构整合服务（SaaS）进行管理。

3.5

云计算基础设施

由硬件资源和资源抽象控制组件构成的支撑云计算的基础设施。硬件资源包括所有的物理计算资

源，即服务器（CPU、内存等）、存储组件（硬盘等）、网络组件（路由器、防火墙、交换机、网络链

路和接口等）及其他物理计算基础元素。资源抽象控制组件对物理计算资源进行软件抽象，云服务提供

方通过这些组件提供和管理对物理计算资源的访问。

3.6

虚拟专有云

提供一个逻辑隔离的区域，搭建一个安全可靠、可自主定义的环境。在该区域中部署独立的服务资

源，并根据业务需求定义虚拟环境，包括定义网络拓扑、创建子网、虚拟机存储资源和划分安全组等。

3.7

控制器

包括虚拟化监视器、SDN控制器、存储虚拟化控制器和策略管理控制器等进行物理资源抽象管理的

资源管理和策略管理系统。

3.8

跨网数据交换系统

基于网络隔离技术的无协议数据同步系统，综合利用设备认证、数据格式检查、病毒检查等安全措

施，实现两个不同网络业务区服务器之间数据同步。

4缩略语

IaaS基础设施即服务（InfrastructureasaService）

PaaS平台即服务（PlatformasaService）

SaaS软件即服务（SoftwareasaService）

VM虚拟机（VirtualMachine）

VPC虚拟专有云(VirtualPrivateCloud)

MPLS多协议标签交换(Multi-ProtocolLabelSwitching)

VPN虚拟专用网络（VirtualPrivateNetwork）

2

DB36/T1099—2018

SDN软件定义网络（SoftwareDefinedNetwork）

API应用程序编程接口（ApplicationProgrammingInterface）

NFV网络功能虚拟化（NetworkFunctionVirtualization）

DNS域名系统（DomainNameSystem）

SNMP简单网络管理协议（SimpleNetworkManagementProtocol）

CA证书授权（CertificateAuthority）

ISP互联网服务提供商（InternetServiceProvide）

RTO恢复时间目标(RecoveryTimeObjective)

RPO恢复点目标（RecoveryPointObjective）

5业务区域划分

5.1政务外网城域网

政务外网城域网连接同级各政务部门，云服务客户方可通过城域网访问电子政务云平台内相关部门

内部的信息系统和公共区信息系统。政务云业务区域划分见图1所示。

互联互联网政务外

网区互联网网区

政务外网

广域网

认证、授权、VPN网关集群

安全网关管理等SSL/IPSec

防护安全接入平台

防火墙IPS/IDSWAF抗DDOS安全审计

运

城域网核心

维

管

数据中心核心交换安全

跨网数据隔

防护防火墙IPS/IDSWAF抗DDOS安全审计理

离交换系统区

数据中心核心交换

互联网业务区

公共业务区部门业务区

互联网区存储资源池

政务外网区存储资源池