DB23/T 2829-2021 电子政务外网安全管理规范第一部分: 网络安全总体要求

ICS35.240.01

CCSL67

DB23

黑龙江省地方标准

DB23/T2829—2021

电子政务外网安全管理规范

第1部分：网络安全总体要求

2021-04-13发布2021-05-12实施

黑龙江省市场监督管理局发布

DB23/T2829-2021

II

DB23/T2829-2021

前  言

本文件按照GB/T1.1-2020给出的规则起草。

本文件由黑龙江省营商环境建设监督局提出并归口。

本文件主要起草单位：黑龙江省营商环境建设监督局、黑龙江省政务大数据中心、黑龙江省标

准化研究院。

本文件主要起草人：王峰、曹维、董月成、谢晓菲、孙雷、王东、罗南、李慧颖、孟令权、范晓明、

杨鹏宇、陈要武、杨大志、吕猛、王磊、李严、王艳君。

I

DB23/T2829-2021

电子政务外网安全管理规范

第1部分：网络安全总体要求

1范围

本文件规定了电子政务外网安全管理规范第1部分：网络安全总体要求并描述述了安全等级保护、

跨网数据交换技术要求和安全接入平台、安全管理、安全监测系统、接口、接入单位局域网安全等技术

规范。

本文件适用于指导黑龙江省政务外网安全等级保护的建设、整改、自查和检测工作；指导各级政务

外网建设运维单位进行安全接入平台的规划、设计、选型及实施等工作。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GB/T5271.8信息技术词汇第8部分：安全

GB/T21061-2007国家电子政务网络技术和运行管理规范

GB/T22239-2019信息安全技术网络安全等级保护基本要求

GB/T25070-2019信息安全技术网络安全等级保护安全设计技术要求

GB/T28448-2019信息安全技术网络安全等级保护测评要求

GB/T36958-2018信息安全技术网络安全等级保护安全管理中心技术要求

YD/T1746-2008IP承载网安全防护要求

国密局发[2009]7号《电子政务电子认证服务管理办法》

3术语和定义

下列术语和定义适用于本文件。

3.1

广域网

把城市之间连接起来的宽带网络称广域网，政务外网从省到各地（市）网络称为省级广域网、地（市）

到各县的广域网称为地（市）级广域网。实现省、市、县纵向业务的互联网通。

3.2

城域网

把同一城市内不同单位的局域网络连接起来的网络称为城域网，实现不同单位跨部门业务的数据共

享与交换。

1

DB23/T2829-2021

3.3

局域网

把本单位终端、主机/服务器、存储等设备，通过网络设备连接起来的网络，实现本单位业务系统、

数据的互访、共享等称为局域网。局域网是政务部门开展电子政务业务的基础，其安全、建设、运

维等相关工作由网络所属单位自行负责。

3.4

逻辑隔离

逻辑隔离是一种不同网络间的安全防护措施，被隔离的两端仍然存在物理上数据通道连线。一般使

用协议转换、数据格式剥离或数据流控制的方法来实现在两个逻辑隔离区域之间传输数据，并且传

输的方向可以是单向或双向。

3.5

公用网络区

公用网络区采用统一分配的公共IP地址，是实现各部门、各地区互联互通，为跨地区、跨部门的业

务应用提供数据共享与交换的网络支撑平台。

3.6

专用网络区

依托省内政务外网基础设施，为特定需求的部门或业务设置VPN区域，主要满足部门横向、纵向

业务的需要，实现省、地（市）和县端到端业务和数据的互联互通，实现与其它业务之间的逻辑隔

离。

3.7

政务外网

服务于各级党委、人大、政府、政协、法院和检察院等政务部门，满足其经济调节、市场监管、社

会管理和公共服务等方面需要的政务公用网络。政务外网支持跨地区、跨部门的业务应用、信息共

享和业务协同，以及不需在政务内网上运行的业务，与互联网逻辑隔离。

3.8

安全管理系统

采用多种技术手段，收集和整合各类网络设备、安全设备、操作系统等安全事件，并运用关联分析

技术、智能推理技术和风险管理技术，实现对安全事件信息的深度分析和识别，能快速做出报警响

应，实现对安全事件进行统一监控分析和预警处理。

3.9

跨网

政务外网城域网内采用VPN技术逻辑隔离且无协议通信的网络之间，或者是物理隔离的网络之间。

4安全等级保护要求

4.1总体原则

2

DB23/T2829-2021

电子政务外网安全等级保护遵循国家安全等级保护文件要求，电子政务外网开展安全等级保护工作

的重点是广域网和各级城域网。

政务外网主要满足各级政务部门业务应用系统传输和跨部门数据交换与共享的需要，保证其在广域

网和城域网上的畅通、安全和可靠。不同安全等级保护的政务外网互联，应在配置网络边界访问控制的

情况下，确保业务的畅通。

4.2具体要求

政务外网省至地（市）广域网和省级、地（市）级城域网应达到安全等级保护第三级要求，地（市）

级至区县广域网和地（市）以下城域网应至少达到安全等级保护第三级的要求。

5安全接入平台技术规范

5.1安全接入平台

政务在省、市（地）分别建设两级安全接入平台，形成政务外网安全接入体系。县级可通过市级平

台接入。安全接入平台架构见图1。

图1安全接入平台架构

5.2接入模式

5.2.1IPSecVPN隧道接入

主要应用于非专线接入政务外网的单位，采用网关对网关接入进行组网以及远程终端接入进行长时

间连接、数据上报、视频会议等非WEB方式访问的业务。对于专线接入单位，当专线发生故障时，应

急情况下也可采用网关对网关接入方式，通过Internet或移动通信网的VPDN实现业务的不中断传输。

5.2.2SSLVPN安全接入

3

DB23/T2829-2021

主要应用于接入终端WEB方式接入政务外网，访问业务系统、远程桌面管理、远程办公等。

5.2.3VPDN接入

专线接入用户可使用智能终端通过VPDN