ImageVerifierCode 换一换
格式:PDF , 页数:23 ,大小:1.01MB ,
资源ID:335992     下载积分:9.8 金币    免费下载
快捷下载
登录下载
邮箱/手机:
温馨提示:
快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。 如填写123,账号就是123,密码也是123。
特别说明:
请自助下载,系统不会自动发送文件的哦; 如果您已付费,想二次下载,请登录后访问:我的下载记录
支付方式: 支付宝扫码支付 微信扫码支付   
验证码:   换一换

加入VIP,免费下载
 

温馨提示:由于个人手机设置不同,如果发现不能下载,请复制以下地址【https://www.aqrzj.com/docdown/335992.html】到电脑端继续下载(重复下载不扣费)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: 微信登录   QQ登录  

下载须知

1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。
2: 试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
3: 文件的所有权益归上传用户所有。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 本站仅提供交流平台,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

版权提示 | 免责声明

本文(政务信息系统 零信任网络安全应用要求DB3701T49-2023.pdf)为本站会员(一米阳光)主动上传,安全人之家仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知安全人之家(发送邮件至316976779@qq.com或直接QQ联系客服),我们立即给予删除!

政务信息系统 零信任网络安全应用要求DB3701T49-2023.pdf

1、ICS35.240.01CCS L 07DB3701济南市地方标准DB3701/T 492023政务信息系统 零信任网络安全应用要求Government information systemApplication requirements of cybersecurity for zerotrust2023-12-29 发布2024-01-29 实施济南市市场监督管理局发 布DB3701/T 492023I目次前言.II引言.III1范围.12规范性引用文件.13术语和定义.14缩略语.15总体原则.26零信任网络安全应用要求.26.1已建政务信息系统.26.2新建政务信息系统.37网络安全应

2、用管理要求.4附录 A(资料性)已建政务信息系统零信任网络安全应用示例.5附录 B(资料性)新建政务信息系统零信任网络安全应用示例.8附录 C(资料性)政务信息系统零信任网络安全体系参考架构.13参考文献.17DB3701/T 492023II前言本文件按照GB/T 1.12020标准化工作导则第1部分:标准化文件的结构和起草规则的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由济南市大数据局提出、归口并组织实施。DB3701/T 492023III引言2022年6月,国务院下发关于加强数字政府建设的指导意见(国发202214号),提出构建数字政府全

3、方位安全保障体系,其中包括提升安全保障能力、建立健全动态监控、主动防御、协同响应的数字政府安全技术保障体系。为更好保障济南市政务信息系统网络安全,有必要在各部门、各区(县)政务信息系统建设运营中借鉴零信任框架,加强政务信息系统零信任网络安全体系建设。本文件主要为各部门、各区(县)在政务信息系统网络安全建设及运营过程中应用零信任提供规范和指导。DB3701/T 4920231政务信息系统 零信任网络安全应用要求1范围本文件规定了政务信息系统零信任网络安全应用总体原则、应用要求和管理要求。本文件适用于政务信息系统零信任网络安全建设和运维管理。2规范性引用文件下列文件中的内容通过文中的规范性引用而构

4、成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T 22239信息安全技术网络安全等级保护基本要求GB/T 25069信息安全技术术语GB/T 28827.1信息技术服务运行维护第1部分:通用要求GB/T 35282信息安全技术电子政务移动办公系统安全技术规范GB/T 36626信息安全技术信息系统安全运维管理指南GB/T 40692政务信息系统定义和范围3术语和定义GB/T 25069、GB/T 40692界定的术语和定义适用于本文件。4缩略语以下缩略语适用于本文件。API:应用程序接口(A

5、pplication Program Interface)DDos:分布式拒绝服务(Distributed Denial of Service)DGA:域名生成算法(Domain Generate Algorithm)H5:第5代超文本标记语言(Fifth Hyper Text Markup Language)HTTP:超文本传输协议(Hyper Text Transfer Protocol)HTTPS:基于安全嵌套层的超文本传输协议(Hyper Text Transfer Protocol over Secure SocketLayer)PHP:超文本预处理器(Hypertext Prepr

6、ocessor)SDK:软件开发工具包(Software Development Kit)SDP:软件定义边界(Software Defined Perimeter)SLB:服务器负载均衡(Server Load Balancing)SQL:结构化查询语言((Structured Query Language)SSL:安全嵌套层(Secure Sockets Layer)TCP:传输控制协议(Transmission Control Protocol)UDP:用户数据报协议(User Datagram Protocol)DB3701/T 4920232WIFI:无线网络(Wireless Fidelity)5总体原则政务信息系统零信任网络安全应用应遵循以下原则:a)最小特权原则:用户和设备只获得必要的访问权限,最大程度地减少攻击面;b)动态访问控制原则:建立基于环境评估的动态访问控制策略,结合网络环境、用户行为、终端环境等因素持续评估访问主体,根据评估结果对访问主体进行动态授权;c)实时监控和响应原则:对网络流量和安全事件进行实时监控和响应,发现问题立即处理,防止恶意攻击扩散;d)多层

copyright@ 2010-2024 安全人之家版权所有

经营许可证编号:冀ICP备2022015913号-6