电子政务外网安全运维技术规范DB34T5301-2025.pdf

1、电子政务外网安全运维技术规范DB34T5301-2025讲解了电子政务外网安全运维的标准化要求和技术细节，该标准由安徽省市场监督管理局于2025年9月3日发布，2025年10月3日实施，依据GB/T 1.1-2020起草。规范明确安全运维定义为确保电子政务外网免受安全威胁的预先定义活动，运维终端包括台式微型计算机、便携微型计算机或虚拟终端系统等设备。基本要求部分涵盖安全管理，如建立健全安全运维制度、明确管理机构职责、技术防护措施和定期评估；外包安全需合同明确责任、加强监督、禁止未授权数据访问；安全运维规程和支撑系统需符合GB/T 36626-2018规定。网络准入部分规定本地运维必须通过本级电

2、子政务外网安全接入平台认证后经堡垒机访问，远程运维采用VPN、零信任控制网关或商用密码技术接入，身份认证要求唯一标识（用户和终端信息绑定）、双因素认证、加密鉴别信息、强口令定期更换；安全检查确保接入前合规；访问控制禁止同时接入其他网络、最小化授权、动态调整权限。运维终端安全包括恶意代码防范、非法外联检测告警阻断、安全基线检查按GB/T 32925-2016、漏洞检测修复、数据安全防护如邮件监控、国密算法加密、数字水印追踪。安全审计要求覆盖登录、权限变更、数据操作等事件，日志含日期时间发起者等，留存时间符合GB/T 22239，统计分析生成报表，保护审计进程，时钟唯一确定。标准引用GB/T 22

3、239、GB/T 25069、GB/T 32925-2016等国家标准，起草单位包括安徽省大数据中心、安徽省数据资源管理局、多个地市数据资源管理局及天融信、深信服等安全企业，主要起草人涵盖技术专家和管理人员。电子政务外网安全运维技术规范DB34T5301-2025适用于安徽省各级政务部门、大数据中心、数据资源管理局及相关企事业单位的安全运维工作。该规范为政府信息化系统的安全运维提供标准依据，适用于网络安全管理人员、运维技术人员、外包服务提供商以及数据安全监管人员。具体包括电子政务外网的日常维护、监控、配置、安全检查、漏洞修复、审计等环节的操作人员。该标准也适用于为政务系统提供安全服务的第三方机构，确保其运维活动符合规范要求。适用范围涵盖从省级到市级的政务外网运维场景，是保障政务数据安全和系统稳定运行的技术指导文件。该规范指导相关人员执行网络准入控制、终端安全管理、审计日志管理等具体任务，适用于政务外网建设、运行、维护的全生命周期。