T/DGAG 023-2024 电子政务外网单位接入网安全接入技术规范

ICS35.020

CCSL70

团体标准

T/DGAG023—2024

电子政务外网单位接入网安全接入技术

规范

Technicalrequirementsforsecuringaccessofdepartmentaccessnetworkwith

E-Governmentnetwork

2024-03-28发布2024-04-01实施

广东省数字政务协会  发布

T/DGAG023—2024

目次

前言..................................................................................II

1范围................................................................................1

2规范性引用文件......................................................................1

3术语和定义..........................................................................1

4缩略语..............................................................................2

5电子政务外网单位接入网安全接入基础架构..............................................2

5.1网络接入模式....................................................................2

5.2网络安全架构....................................................................3

6电子政务外网单位接入网安全接入要求..................................................4

6.1终端接入安全技术要求............................................................4

6.2系统接入安全技术要求............................................................5

6.3整网对接安全技术要求............................................................6

6.4管理与审计......................................................................6

参考文献...............................................................................8

I

T/DGAG023—2024

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由广东省数字政务协会归口。

本文件起草单位：华南师范大学、数字广东网络建设有限公司、工业和信息化部电子第五研究所、

国家计算机网络与信息安全管理中心广东分中心、深信服科技股份有限公司、深圳奥联信息安全技术有

限公司、广东省信息安全测评中心、华为技术有限公司、深圳市联软科技股份有限公司、广州绿盟网络

安全技术有限公司、深圳市智慧城市通信有限公司、广东中科实数科技有限公司、广州力麒智能科技有

限公司、广州启睿信息科技有限公司。

本文件主要起草人：郑伟平、赵弘洋、陈伟洪、王宜阳、常晓宇、战鹏、龚征、赵淦森、王文佳、

罗文晋、夏艺、谢英婷、洪伟杰、石炜君、陈嘉旺、李立、曾磊、林晓明、蔡先勇、邓思贤、薛佳瑞、

郑召坤、黄其森、吕立民、丁丽萍、陈乜云、罗海飙、刘宁。

II

T/DGAG023—2024

电子政务外网单位接入网安全接入技术规范

1范围

本文件规定了广东省单位接入网接入电子政务外网的安全技术规范。

本文件适用于指导广东省各单位接入网按安全技术规范接入电子政务外网。单位接入网内的网络及

其安全工作由各单位自行建设管理。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GW0015-2022政务外网终端一机两用安全管控技术指南

GW0206-2014接入政务外网的局域网安全技术规范

3术语和定义

下列术语和定义适用于本文件。

3.1

电子政务外网E-GovernmentNetwork

我国电子政务的重要基础设施，与互联网安全逻辑隔离，与政务内网物理隔离，满足各级政务部门

经济调节、市场监管、社会管理和公共服务等方面需要的政务公用网络。

[来源：GDZW0080.6-2023，3.1]

3.2

城域网MetropolitanAreaNetwork

用于实现本级行政区域内政务部门的横向连接，包括中央、省、市、县四级城域网。

[来源：GDZW0080.6-2023，3.2]

3.3

单位接入网DepartmentAccessNetwork

电子政务外网接入单位自行建设和管理的内部局域网络或业务专网。

[来源：GDZW0080.6-2023，3.4]

3.4

业务专网ServicePrivateNetwork

由行业或业务主管部门自行建设管理满足其行业用户或组织内部网络通信需求、独立于电子政务外

网运行的专用网络。

[来源：GDZW0080.6-2023，3.7]

3.5

终端Terminal

通过固定网络或移动通讯网络接入的输入输出设备。本规范内一般指单位接入网内办公人员日常办

公或辅助办公所用的计算机终端、移动终端、物联终端，如台式计算机、笔记本电脑、智能手机或视频

会议终端、摄像头、打印机、IP电话、门禁等。

3.6

应用系统ApplicationSystem

指为支撑特定业务需求，而提供某一系列功能的一个实例，一般包括应用软件、OS软件、服务器、

数据存储等IT组件。

[来源：GDZW0080.6-2023，3.6]

1

T/DGAG023—2024

3.7