制定過程
制定背景
2017年2月13日,安徽省發展改革委印發了《安徽省發展改革委關於印發安徽省“十三五”電子政務發展規劃的通知》,檔案提出:充分利用現有電子政務基礎網路資源,加強全省電子政務外網網路平台和安全體系建設,提高網路性能、承載力和安全性,加快推動省、市、縣三級政府及其部門接入網路平台,逐步聯通到鄉鎮和社區,實現全省電子政務外網“縱向到底、橫向到邊”及其套用全覆蓋。加強已有成熟標準規範在電子政務中的運用,研究制定政務服務網路互聯、信息共享、業務協同、數據開放、安全保密等方面的技術和業務標準規範,促進電子政務健康持續發展。
編制進程
2020年9月,安徽省市場監督管理局發布了《安徽省市場監督管理局關於下達2020年第二批安徽省地方標準制修訂計畫的通知》(皖市監函〔2020〕341號)。該標準由中華人民共和國安徽省大數據中心提出,由安徽省數據資源管理局歸口。
2020年10月,安徽省大數據中心聯合阜陽市數據資源管理局、六安市數據資源管理局、滁州市數據資源管理局等單位成立了《電子政務外網安全接入技術規範》起草組。起草組經過多次討論研究,形成了《電子政務外網安全接入技術規範》總體思路、標準框架,擬訂了工作計畫,明確了起草組成員及相關職責等,確保高質量推進標準編制工作。
2020年11月至2021年4月,起草組採用現場和遠程等形式,對電子政務外網建設運維單位進行了廣泛調研,了解和掌握目前各級電子政務外網安全接入現狀,以及對該標準的要求。此外,起草組成員還蒐集了國內外相關標準資料,對各級電子政務外網安全接入架構進行分析研究。
主要調研的電子政務外網建設運維單位有:山東省大數據局、江蘇省大數據中心、滁州市數據資源局、馬鞍山市大數據中心等單位。
2021年4月,起草組在調研、資料收集和現狀分析的基礎上,召開多次會議進行集中研究討論,依據國家電子政務外網標準《接入政務外網的區域網路安全技術規範》(GW 0206-2014)、《國家電子政務外網跨網數據安全交換技術要求與實施指南》(GW 0205-2014)、《國家電子政務外網—安全接入平台技術規範》(GW 0202-2014)、《信息安全技術網路安全等級保護基本要求》(GB/T22239-2019)、《國家電子政務外網IPSec VPN安全接入技術要求與實施指南》(GW 0201-2011)和安徽省地方標準《電子政務外網政務部門接入規範》(DB 34/T 3607-2020)要求,針對各級電子政務外網安全接入技術架構進行了廣泛深入的調查研究,結合安徽省實際,經起草組集體討論後,歸納出4種電子政務外網安全接入方式,初步完成該標準草稿。
2021年4月,起草組成員對規範內容及修改方向進行了討論,提出以下建議:
最佳化文字內容,精簡術語定義。
最佳化網際網路遠程安全接入/移動安全接入示意圖。
明確部門專網安全接入和業務安全接入的區別,最佳化業務安全接入電子政務外網示意圖。
2021年5月,起草組又一次組織召開討論會,提出以下建議:
調整引用檔案格式。
精簡術語定義。
最佳化安全接入方式分類的套用場景及特點描述。
2021年5月10日,經過起草組成員反覆修改和研討後,形成標準徵求意見稿。
2022年8月31日,地方標準《電子政務外網安全接入技術規範》(DB34/T 4283-2022)由中華人民共和國安徽省市場監督管理局發布。
2022年9月30日,地方標準《電子政務外網安全接入技術規範》(DB34/T 4283-2022)實施。
制定依據
起草工作
起草單位:安徽省大數據中心、六安市大數據中心、滁州市數據資源管理局、六安市數據資源管理局、阜陽市數據資源管理局、馬鞍山市大數據中心、天融信科技集團股份有限公司、合肥竹雲信息科技有限公司、廣州熱點軟體科技股份有限公司、深信服科技股份有限公司、安徽省電子認證管理中心有限責任公司、國泰新點軟體股份有限公司。
主要起草人:朱典、張明陽、張靜、陳先才、鄒莉強、楊陽、陶峰、顧紡、李曉飛、龔政、戴國建、潘磊、趙雷、陳鑫宇、劉濤、王彥翔、琚揚、王遠。
標準目次
前言 | |
---|
1 範圍 | |
---|
2 規範性引用檔案 | |
---|
3 術語和定義 | |
---|
4 接入分類 | |
---|
5 接入安全要求 | |
---|
參考資料:
內容範圍
地方標準《電子政務外網安全接入技術規範》(DB34/T 4283-2022)規定了電子政務外網安全接入分類和接入安全要求。該標準適用於指導政務部門安全接入電子政務外網,也可為政務部門接入電子政務外網前的安全自查、整改提供參考。
引用檔案
參考資料:
實施建議
組織措施:該標準作為推薦性省級地方標準,建議納入電子政務外網安全技術規範的基礎內容,加強宣傳貫徹。
技術措施:建議在實施過程中對發現的問題及時反饋,以利標準的修訂和完善。
意義價值
地方標準《電子政務外網安全接入技術規範》(DB34/T 4283-2022)的制定,有效提升安徽省電子政務外網整體安全水平。通過本標準的制定,可以規範各政務部門接入電子政務外網網路邊界、身份認證和安全隔離等要求,對於電子政務外網共建共享、提高傳輸效率、降低安全風險與節約維護成本等方面具有重要意義。通過該標準的制定,理清網路安全邊界、最佳化網路拓撲結構,提出多種電子政務外網安全接入方式,滿足不同政務終端、套用以及接入場景,提高政務部門與電子政務外網之間互聯互通、信息共享和業務協同水平。該標準的制定是安徽省電子政務外網安全體系建設的一部分,可以指導安徽省各級政務部門安全接入電子政務外網,也可為各級政務部門接入電子政務外網前的安全自查、整改提供參考。