标准详情
DB36/T 979-2017《电子政务外网安全接入平台技术规范》基本信息
标准号:DB36/T 979-2017
中文名称:《电子政务外网安全接入平台技术规范》
发布日期:2017-12-29
实施日期:2018-03-01
发布部门:江西省质量技术监督局
提出单位:江西省发展和改革委员会
归口单位:江西省发展和改革委员会
起草单位:江西省信息中心
起草人:金俊平、曹成立、吁元卿、胡坚勇、赖敬坤、梅洪、郑自、占晓华
中国标准分类号:L67计算机应用
国际标准分类号:35.240.01信息技术应用综合
DB36/T 979-2017《电子政务外网安全接入平台技术规范》介绍
江西省质量技术监督局于2017年12月29日发布了《电子政务外网安全接入平台技术规范》(以下简称“标准”),并于2018年3月1日正式实施。
一、标准概述
DB36/T 979-2017《电子政务外网安全接入平台技术规范》是一项专门针对电子政务外网安全接入平台的技术标准。该标准规定了安全接入平台的技术要求、功能要求、性能要求以及管理要求。
二、技术要求
1、系统架构
标准明确了安全接入平台应采用分层、模块化的系统架构,以支持灵活的扩展和维护。要求平台能够支持多级安全策略的实施。
2、安全机制
安全接入平台必须具备有效的安全机制,包括但不限于用户身份认证、访问控制、数据传输加密、入侵检测与防御等。
3、兼容性
平台应能兼容主流的操作系统和网络设备,以确保与现有电子政务系统的无缝对接。
三、功能要求
1、用户管理
平台应提供用户管理功能,包括用户注册、权限分配、用户行为审计等。
2、接入控制
平台应能够对接入的设备进行身份验证,并根据预设的安全策略进行访问控制。
3、数据保护
平台应确保数据在传输和存储过程中的安全性,采取必要的加密和备份措施。
四、性能要求
1、响应时间
平台应保证快速响应用户请求,响应时间应满足电子政务业务的实际需求。
2、系统稳定性
平台应具备高可用性和容错能力,确保在各种网络条件下的稳定运行。
3、扩展性
平台应能够根据业务需求进行灵活的扩展,包括硬件和软件的升级。
五、管理要求
1、安全策略
平台应定期更新安全策略,以应对新的安全威胁。
2、维护与升级
平台应有明确的维护和升级流程,确保系统长期稳定运行。
3、应急响应
平台应建立应急响应机制,以便在发生安全事件时迅速采取措施。
通过实施这一标准,可以有效提升电子政务外网的安全性,保障政府数据的安全和公民的隐私权益,促进电子政务的健康发展。