目次 前言………………………………………………………………………………………………………… Ⅰ １　范围……………………………………………………………………………………………………… １ ２　规范性引用文件………………………………………………………………………………………… １ ３　术语和定义……………………………………………………………………………………………… １ ４　总体要求………………………………………………………………………………………………… ２ ５　建设原则………………………………………………………………………………………………… ２ ６　网络安全架构及安全域划分…………………………………………………………………………… ３ ７　网络互联安全要求……………………………………………………………………………………… ５ ８　电子认证………………………………………………………………………………………………… ６ ９　终端安全防护…………………………………………………………………………………………… ６ １０　安全综合管理平台……………………………………………………………………………………… ８ １１　等级保护要求…………………………………………………………………………………………… ９ 附录Ａ （规范性附录）　江苏省电子政务外网安全等级保护基本实施要求…………………………… １１ 附录Ｂ （资料性附录）　电子政务外网安全等级保护第三级示例（以设区市为例）…………………… １９ 附录Ｃ （资料性附录）　电子政务外网安全等级保护第二级示例（以区、县为例） …………………… ２０ 附录Ｄ （规范性附录）　《政务外网安全等级保护定级报告》模板……………………………………… ２１ 犇犅３２／犜３５１４．４—２０１９ 前　　言 　　ＤＢ３２／Ｔ３５１４—２０１９《电子政务外网建设规范》分为８个部分： ———第１部分：网络平台； ———第２部分：ＩＰｖ４地址、路由规划； ———第３部分：ＩＰｖ４域名规划； ———第４部分：安全实施要求； ———第５部分：安全综合管理平台技术与接口要求； ———第６部分：安全接入平台技术要求； ———第７部分：电子认证注册服务机构建设； ———第８部分：运维服务。 本部分为ＤＢ３２／Ｔ３５１４—２０１９的第４部分。 本部分按照ＧＢ／Ｔ１．１—２００９给出的规则起草。 本部分由江苏省人民政府办公厅电子政务办公室提出并归口。 本部分起草单位：江苏省人民政府办公厅电子政务办公室。 本部分主要起草人：吴中东、李强、黄敏、朱德宇、李永杰、李寒、吴凡、熊章远、杭欣竹。 Ⅰ 犇犅３２／犜３５１４．４—２０１９ 电子政务外网建设规范 第４部分：安全实施要求 １　范围 ＤＢ３２／Ｔ３５１４的本部分规定了电子政务外网建设规范安全实施指南的总体要求、建设原则、网络 安全架构及安全域划分、网络互联安全要求、电子认证、终端安全防护、安全综合管理平台及等级保护要 求等内容。 本部分适用于江苏省电子政务外网安全防护体系的建设，主要涉及网络安全架构设计、业务区及安 全域的划分及防护、边界安全防护、身份认证、终端安全防护和安全综合管理平台建设等工作，也可作为 各级电子政务外网管理部门进行指导、监督和检查的依据。 ２　规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文 件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 ＧＢ／Ｔ５２７１．８　信息技术　词汇　第８部分：安全 ＧＢ１７８５９—１９９９　计算机信息系统　安全保护等级划分准则 ＧＢ／Ｔ２２２３９　信息安全技术　信息系统安全等级保护基本要求 ＧＢ／Ｔ２２２４０　信息安全技术　信息系统安全等级保护定级指南 ＧＢ／Ｔ３０２７８　信息安全技术　政务计算机终端核心配置规范 ＤＢ３２／Ｔ３５１４．６—２０１９　电子政务外网建设规范　第６部分：安全接入平台技术要求 ＧＷ０２０１—２０１１　国家电子政务外网ＩＰＳｅｃＶＰＮ 安全接入技术要求与实施指南 ＧＷ０２０２—２０１４　国家电子政务外网安全接入平台技术规范 《关于加快推进国家电子政务外网安全等级保护工作的通知》（政务外网［２０１１］１５号） ３　术语和定义 ＧＢ／Ｔ５２７１．８和ＧＢ１７８５９—１９９９界定的以及下列术语和定义适用于本文件。 ３．１　 部门接入网　犱犲狆犪狉狋犿犲狀狋犪犮犮犲狊狊狀犲狋狑狅狉犽 电子政务外网接入用户自行建设和管理的部门局域网。 　　注：多部门合驻办公楼且楼内网络由专门机构统一管理时，可以实现整体接入政务外网，办公楼内的局域网络可以 视为一个接入局域网。 ３．２　 移动终端　犿狅犫犻犾犲犱犲狏犻犮犲 在移动业务中使用的，基于互联网进行通信，从电子政务外网安全接入区接入的可移动的计算设 备。包括手机、ＰＡＤ 等通用终端和专用终端设备。 １ 犇犅３２／犜３５１４．４—２０１９ ３．３　 互联网接入终端　犻狀狋犲狉狀犲狋犪犮犮犲狊狊狋犲狉犿犻狀犪犾 基于互联网进行通信，从电子政务外网安全接入区接入的移动终端、ＰＣ 终端或业务应用主机。 ３．４　 电子政务外网终端　犲犵狅狏犲狉狀犿犲狀狋狀犲狋狑狅狉犽狋犲狉犿犻狀犪犾 位于电子政务外网内部，基于电子政务外网网络设施（不含互联网等公用网络）进行通信的ＰＣ 终端。 ３．５　 电子政务移动办公系统　犿狅犫犻犾犲犲犵狅狏犲狉狀犿犲狀狋狊狔狊狋犲犿 利用移动终端，随时随地通过无线网络、互联网等访问电子政务办公系统，进行网上办公的应用 系统。 ３．６　 移动终端管理　犿狅犫犻犾犲犱犲狏犻犮犲犿犪狀犪犵犲犿犲狀狋；犕犇犕 为移动终端设备提供注册、激活、使用、淘汰各个环节的远程管理支撑，实现用户身份与设备的绑定 管理、设备安全策略配置管理、设备应用数据安全管理等功能。 ３．７　 移动应用管理　犿狅犫犻犾犲犪狆狆犾犻犮犪狋犻狅狀犿犪狀犪犵犲犿犲狀狋；犕犃犕 针对移动应用软。。。。。。以下内容略