DB36/T 979-2017《电子政务外网安全接入平台技术规范》

DB36/T 979-2017《电子政务外网安全接入平台技术规范》基本信息

标准号：DB36/T 979-2017

中文名称：《电子政务外网安全接入平台技术规范》

发布日期：2017-12-29    

实施日期：2018-03-01

发布部门：江西省质量技术监督局    

提出单位：江西省发展和改革委员会    

归口单位：江西省发展和改革委员会    

起草单位：江西省信息中心

起草人：金俊平、曹成立、吁元卿、胡坚勇、赖敬坤、梅洪、郑自、占晓华    

中国标准分类号：L67计算机应用

国际标准分类号：35.240.01信息技术应用综合

DB36/T 979-2017《电子政务外网安全接入平台技术规范》介绍

江西省质量技术监督局于2017年12月29日发布了《电子政务外网安全接入平台技术规范》（以下简称“标准”），并于2018年3月1日正式实施。

一、标准概述

DB36/T 979-2017《电子政务外网安全接入平台技术规范》是一项专门针对电子政务外网安全接入平台的技术标准。该标准规定了安全接入平台的技术要求、功能要求、性能要求以及管理要求。

二、技术要求

1、系统架构

标准明确了安全接入平台应采用分层、模块化的系统架构，以支持灵活的扩展和维护。要求平台能够支持多级安全策略的实施。

2、安全机制

安全接入平台必须具备有效的安全机制，包括但不限于用户身份认证、访问控制、数据传输加密、入侵检测与防御等。

3、兼容性

平台应能兼容主流的操作系统和网络设备，以确保与现有电子政务系统的无缝对接。

三、功能要求

1、用户管理

平台应提供用户管理功能，包括用户注册、权限分配、用户行为审计等。

2、接入控制

平台应能够对接入的设备进行身份验证，并根据预设的安全策略进行访问控制。

3、数据保护

平台应确保数据在传输和存储过程中的安全性，采取必要的加密和备份措施。

四、性能要求

1、响应时间

平台应保证快速响应用户请求，响应时间应满足电子政务业务的实际需求。

2、系统稳定性

平台应具备高可用性和容错能力，确保在各种网络条件下的稳定运行。

3、扩展性

平台应能够根据业务需求进行灵活的扩展，包括硬件和软件的升级。

五、管理要求

1、安全策略

平台应定期更新安全策略，以应对新的安全威胁。

2、维护与升级

平台应有明确的维护和升级流程，确保系统长期稳定运行。

3、应急响应

平台应建立应急响应机制，以便在发生安全事件时迅速采取措施。

通过实施这一标准，可以有效提升电子政务外网的安全性，保障政府数据的安全和公民的隐私权益，促进电子政务的健康发展。