DB23/T 3619-2023 电子政务外网安全管理规范 第 3 部分:业务应用安全规范
DB23/T 3619-2023 E-government External Network Safety Management Standards Part 3: Business Application Security Specification
基本信息
发布历史
-
2023年08月
研制信息
- 起草单位:
- 黑龙江省政务大数据中心
- 起草人:
- 出版信息:
- 页数:11页 | 字数:- | 开本: -
内容描述
ICS35.240.20
CCSL67DB23
黑龙江省地方标准
DB23/T3619-2023
电子政务外网安全管理规范
第3部分:业务应用安全规范
2023-08-28发布2023-09-27实施
黑龙江省市场监督管理局发布
DB23/T3619-2023
前言
本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起
草。
本文件由黑龙江省政务大数据中心提出。
本文件由黑龙江省营商环境建设监督局归口。
本文件起草单位:黑龙江省营商环境建设监督局、黑龙江省政务大数据中心、黑龙江省标准化研究
院、中移系统集成有限公司。
本文件主要起草人:王峰、郑飞、谢晓菲、赵文敬、王锋、曹维、孙雷、罗南、满雪辉、杨大志、
吕猛、王生瑶、王磊、向晓燕、王艳君、罗天铭、乔辉、王昀、陈志刚、邵帅。
I
DB23/T3619-2023
电子政务外网安全管理规范
第3部分:业务应用安全规范
1范围
本文件规定了电子政务外网业务应用安全的基本要求,包括业务接入方应用实施安全、运维方应用
运维安全及业务应用系统安全审计。
本文件适用于黑龙江省电子政务外网业务应用的接入、运维及安全管理。
2规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,
仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本
文件。
GB/T22239-2019信息安全技术网络安全等级保护基本要求
GB/T25069-2022信息安全技术术语
GB/T25070-2019信息安全技术网络安全等级保护安全设计技术要求
GB/T25647-2010电子政务术语
GB/T28448-2019信息安全技术网络安全等级保护测评要求
3术语和定义
GB/T25069-2022和GB/T25647-2010界定的以及下列术语和定义适用于本文件。
3.1
政务外网
满足各级政务部门面向社会提供服务和管理的业务网络。
3.2
安全评估
按安全标准及相应方法,验证某一安全可交付件与适用标准的符合程度及其安全确保程度的过程。
3.3
安全审计
对信息系统记录与活动的独立评审和考察,以测试系统控制的充分程度,确保对于既定安全策略和
运行规程的符合性,发现安全违规,并在控制、安全策略和过程三方面提出改进建议。
3.4
供应链
将多个资源和过程联系在一起,并根据服务协议或其他采购协议建立起连续供应关系的组织系列。
其中每一组织充当需方、供方或双重角色。
4缩略语
1
DB23/T3619-2023
下列缩略语适用于本文件。
API:应用程序接口(ApplicationProgrammingInterface)
DBA:数据库管理员(DatabaseAdministrator)
HTTP:超文本传输协议(HyperTextTransferProtocol)
IP:网际互联协议(InternetProtocol)
URL:统一资源定位符(UniformResourceLocator)
5接入方应用实施安全
5.1基本要求
接入方应用实施安全指接入黑龙江省电子政务外网的所有软件系统均需要满足的入网规定,应包括
部署实施准备、安全评估、网络安全等级保护、数据库安全、主机安全、组件通信安全、应用接口安全、
业务安全隔离、应用交付、应用下线、供应链安全、应用检测评估等部分。
5.2部署实施准备
部署在黑龙江省电子政务外网上的业务系统应在入网前做好以下实施准备:
a)制定完备的应
定制服务
推荐标准
- TD/T 1090-2023 国土空间历史文化遗产保护规划编制指南 2023-11-18
- DZ/T 0462.4-2023 矿产资源“三率”指标要求 第4部分:铜等12种有色金属矿产 2023-12-29
- TD/T 1091-2023 都市圈国土空间规划编制规程 2023-12-29
- DZ/T 0462.7-2023 矿产资源“三率”指标要求 第7部分:石英岩、石英砂岩、脉石英、天然石英砂、粉石英 2023-12-29
- DZ/T 0462.5-2023 矿产资源“三率”指标要求 第5部分:金、银、铌、钽、锂、锆、锶、稀土、锗 2023-12-29
- DZ/T 0462.3-2023 矿产资源“三率”指标要求 第3部分:铁、锰、铬、钒、钛 2023-12-29
- DZ/T 0462.10-2023 矿产资源“三率”指标要求 第10部分:石煤、天然沥青、油砂、油页岩 2023-12-29
- DZ/T 0462.2-2023 矿产资源“三率”指标要求 第2部分:石油、天然气、煤层气、页岩气、二氧化碳气 2023-12-29
- DZ/T 0462.9-2023 矿产资源“三率”指标要求 第9部分:盐湖和盐类矿产 2023-12-29
- DZ/T 0462.6-2023 矿产资源“三率”指标要求 第6部分:石墨等26种非金属矿产 2023-12-29