《電子政務(wù)外網(wǎng)單位接入網(wǎng)安全接入技術(shù)規(guī)范》編制說明

電子政務(wù)外網(wǎng)單位接入網(wǎng)安全接入

技術(shù)規(guī)范

編制說明

《電子政務(wù)外網(wǎng)單位接入網(wǎng)安全接入技術(shù)規(guī)范》標(biāo)準(zhǔn)編制組

2023年12月

1.工作簡況

1.1.任務(wù)來源

根據(jù)《廣東省電子政務(wù)協(xié)會關(guān)于<電子政務(wù)外網(wǎng)單位接入網(wǎng)安全

接入技術(shù)規(guī)范>團(tuán)體標(biāo)準(zhǔn)的立項(xiàng)公告》（粵政務(wù)協(xié)會〔2023〕53號）

相關(guān)要求，《電子政務(wù)外網(wǎng)單位接入網(wǎng)安全接入技術(shù)規(guī)范》團(tuán)體標(biāo)準(zhǔn)

由廣東省電子政務(wù)協(xié)會負(fù)責(zé)歸口與發(fā)布，由華南師范大學(xué)等單位提出

并牽頭制定。

1.2.主要起草單位和工作組成員

本標(biāo)準(zhǔn)由華南師范大學(xué)、數(shù)字廣東網(wǎng)絡(luò)建設(shè)有限公司、工業(yè)和信

息化部電子第五研究所、國家計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理中心廣東分

中心、深信服科技股份有限公司、深圳奧聯(lián)信息安全技術(shù)有限公司、

廣東省信息安全測評中心、華為技術(shù)有限公司、深圳市聯(lián)軟科技股份

有限公司、廣州綠盟網(wǎng)絡(luò)安全技術(shù)有限公司、深圳市智慧城市通信有

限公司等多家單位共同參與編制。

2.目的和意義

近年來，數(shù)字政府改革推動電子政務(wù)集約化建設(shè)，加速新一代電

子政務(wù)外網(wǎng)的發(fā)展。新一代電子政務(wù)外網(wǎng)采用3個(gè)“1+N”新型運(yùn)作

模式，為政務(wù)“一網(wǎng)承載”及省域治理“一網(wǎng)統(tǒng)管”提供強(qiáng)有力支持。

在新的業(yè)務(wù)架構(gòu)下，政務(wù)單位接入電子政務(wù)網(wǎng)絡(luò)出現(xiàn)了新的接入需求

與應(yīng)用場景，在服務(wù)、管理等方面也有了新的要求。因此，在新一代

電子政務(wù)外網(wǎng)上，單位接入網(wǎng)安全接入技術(shù)規(guī)范成為一個(gè)重要的課題。

自《國家電子政務(wù)外網(wǎng)安全接入平臺技術(shù)規(guī)范》（GW0202-2014）

1

發(fā)布以來，電子政務(wù)外網(wǎng)運(yùn)作模式、服務(wù)與管理形式已經(jīng)發(fā)生了巨大

的變化，相關(guān)技術(shù)規(guī)范亟需補(bǔ)充完善。當(dāng)前，各地方也陸續(xù)制訂了電

子政務(wù)外網(wǎng)的相關(guān)標(biāo)準(zhǔn)，但是在單位接入網(wǎng)安全接入方面的技術(shù)規(guī)范

還少有涉及。因此，研制“電子政務(wù)外網(wǎng)單位接入網(wǎng)安全接入技術(shù)規(guī)

范”具有重要的實(shí)用意義。

通過本標(biāo)準(zhǔn)的制訂，可以達(dá)到如下幾個(gè)方面的目的：（1）深入

政務(wù)單位調(diào)研，了解新一代電子政務(wù)外網(wǎng)的接入場景、需求與限制；

（2）探討現(xiàn)有接入模式與技術(shù)的優(yōu)缺點(diǎn)，完善和優(yōu)化不適應(yīng)當(dāng)前政

務(wù)業(yè)務(wù)發(fā)展的部分；（3）總結(jié)新技術(shù)、新方案，遴選技術(shù)成熟度高

的方案和案例，制訂相關(guān)的技術(shù)規(guī)范，為單位接入網(wǎng)安全接入提供技

術(shù)指南。

3.編制原則及過程

3.1.編制原則

本標(biāo)準(zhǔn)的研究與編制工作遵循以下原則：

（1）符合性原則

本標(biāo)準(zhǔn)遵循國家和省有關(guān)政策和法律法規(guī)，與國家政策、標(biāo)準(zhǔn)規(guī)

范及行業(yè)發(fā)展相協(xié)調(diào)相適應(yīng)。本標(biāo)準(zhǔn)使用時(shí)能夠與法律法規(guī)和國家強(qiáng)

制性標(biāo)準(zhǔn)的要求保持一致，符合國家相關(guān)主管部門的要求。

（2）實(shí)用性原則

本標(biāo)準(zhǔn)是對實(shí)際工作成果的總結(jié)與提升，保持整體結(jié)果合理且維

持原意和功能不變的同時(shí)，針對服務(wù)群體，做到可操作、可用與實(shí)用。

（4）規(guī)范性原則

2

本標(biāo)準(zhǔn)按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)

化文件的結(jié)構(gòu)和起草規(guī)則》規(guī)定的格式進(jìn)行編寫。

3.2.主要工作過程

（1）2023年11月，標(biāo)準(zhǔn)正式立項(xiàng)，廣東省電子政務(wù)協(xié)會發(fā)布

《電子政務(wù)外網(wǎng)單位接入網(wǎng)安全接入技術(shù)規(guī)范》團(tuán)體標(biāo)準(zhǔn)立項(xiàng)公告；

（2）2023年11月1日，組織參與本標(biāo)準(zhǔn)編寫的單位召開項(xiàng)目

啟動會，成立規(guī)范編制小組，確立各自分工；

（3）2023年11月10日-12日，對電子政務(wù)外網(wǎng)現(xiàn)狀進(jìn)行調(diào)研，

走訪多家網(wǎng)絡(luò)接入單位和相關(guān)測評機(jī)構(gòu)，收集與接入安全相關(guān)的技術(shù)

與管理問題；

（3）2023年11月15日-30日，編制組召開組內(nèi)研討會，并結(jié)

合調(diào)研結(jié)果，參考各類國家標(biāo)準(zhǔn)和政策文件，形成標(biāo)準(zhǔn)草案第一稿；

（4）2023年12月1日-20日，編制組召開組內(nèi)研討會,結(jié)合各

參編單位的反饋意見，修改形成標(biāo)準(zhǔn)草案第二稿；

（5）2023年12月24日，編制組召開組內(nèi)研討會，組織完善草

案內(nèi)容，形成征求意見稿。

4.標(biāo)準(zhǔn)的主要內(nèi)容

4.1.文檔結(jié)構(gòu)

《電子政務(wù)外網(wǎng)單位接入網(wǎng)安全接入技術(shù)規(guī)范》標(biāo)準(zhǔn)文檔分為前

言、范圍、規(guī)范性引用文件、術(shù)語和定義、縮略語、電子政務(wù)外網(wǎng)單

位接入網(wǎng)安全接入基礎(chǔ)架構(gòu)、電子政務(wù)外網(wǎng)單位接入網(wǎng)安全接入要求、

參考文獻(xiàn)等部分。

3

4.2.整體格式

整體格式根據(jù)GB/T1.1-2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)

準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的相關(guān)要求，對本標(biāo)準(zhǔn)的各要素進(jìn)行編

寫和排版。在標(biāo)準(zhǔn)內(nèi)容匯總及整個(gè)各方意見過程中，對各編寫組成員

提交部分，根據(jù)GB/T1.1-2020的編寫要求進(jìn)行了必要的增刪改，以

確保符合一致性、協(xié)調(diào)性、易用性等文件的表述原則及相關(guān)規(guī)定。

4.3.標(biāo)準(zhǔn)名稱英文翻譯

標(biāo)準(zhǔn)的名稱“電子政務(wù)外網(wǎng)單位接入網(wǎng)安全接入技術(shù)規(guī)范”翻

譯為TechnicalrequirementsforsecureconnectionofDepartment

AccessNetworkwithE-GovernmentNetwork。

4.4.術(shù)語和定義

術(shù)語和定義中所列的術(shù)語的英文翻譯，如有類似術(shù)語的標(biāo)準(zhǔn)，參

考了其翻譯;沒有類似術(shù)語標(biāo)準(zhǔn)翻譯的，參考網(wǎng)絡(luò)相關(guān)翻譯后進(jìn)行確

定。

4.5.電子政務(wù)外網(wǎng)單位接入網(wǎng)安全接入基礎(chǔ)架構(gòu)

本章主要闡述了電子政務(wù)外網(wǎng)接入模式與網(wǎng)絡(luò)功能架構(gòu)。參照《廣

東省數(shù)字政府電子政務(wù)外網(wǎng)建設(shè)指南第6部分：單位接入網(wǎng)接入規(guī)

范》，本章將電子政務(wù)外網(wǎng)接入模式分為終端接入、系統(tǒng)接入與整網(wǎng)

對接三種，闡述了不同接入模式所對應(yīng)的接入場景。

4.6.電子政務(wù)外網(wǎng)單位接入網(wǎng)安全接入要求

本章根據(jù)不同接入模式，分別規(guī)范了接入安全技術(shù)要求及管理要

求。主要規(guī)定了終端接入安全技術(shù)要求、系統(tǒng)接入安全技術(shù)要求、整

網(wǎng)對接安全技術(shù)要求以及管理與審計(jì)等內(nèi)容。

4

在終端接入安全技術(shù)要求方面，主要介紹了總體要求、身份認(rèn)證、

安全檢查、傳輸加密、權(quán)限控制、安全隔離、邊界防護(hù)等技術(shù)要求；

在系統(tǒng)接入安全技術(shù)要求方面，主要介紹總體要求、身份認(rèn)證、傳輸

加密、權(quán)限控制等技術(shù)要求。整網(wǎng)對接安全技術(shù)要求方面，遵循“一

事一議”原則，主要給出了整網(wǎng)對接的基本原則以及邊界防護(hù)方面的

技術(shù)要求。管理與審計(jì)部分，對接入單位在接入過程中的日常運(yùn)行管

理、系統(tǒng)資產(chǎn)管理以及安全審計(jì)提出了相關(guān)的管理要求。

5.知識產(chǎn)權(quán)情況說明

本標(biāo)準(zhǔn)不涉及知識產(chǎn)權(quán)。

6.采用國際標(biāo)準(zhǔn)和國外先進(jìn)標(biāo)準(zhǔn)情況

無采用國際標(biāo)準(zhǔn)和國外先進(jìn)標(biāo)準(zhǔn)情況。

7.與現(xiàn)行相關(guān)法律、法規(guī)、規(guī)章及相關(guān)標(biāo)準(zhǔn)的協(xié)調(diào)性

本標(biāo)準(zhǔn)與現(xiàn)行法律、法規(guī)和強(qiáng)制性國家標(biāo)準(zhǔn)均不存在沖突。

8.重大分歧意見的處理經(jīng)過和依據(jù)

無重大分歧意見。

9.標(biāo)準(zhǔn)性質(zhì)的建議

建議《電子政務(wù)外網(wǎng)單位接入網(wǎng)安全接入技術(shù)規(guī)范》作為推薦性

團(tuán)體標(biāo)準(zhǔn)發(fā)布實(shí)施。

10.貫徹標(biāo)準(zhǔn)的要求和措施建議

本標(biāo)準(zhǔn)批準(zhǔn)發(fā)布實(shí)施后，將標(biāo)準(zhǔn)的正式文本發(fā)送至編制小組成員

單位及其他有關(guān)單位，積極組織標(biāo)準(zhǔn)的宣傳和貫徹，使涉及到電子政

務(wù)外網(wǎng)單位接入網(wǎng)的相關(guān)單位與管理人員熟悉了解本標(biāo)準(zhǔn)的內(nèi)容、特

點(diǎn)，保障標(biāo)準(zhǔn)的順利實(shí)施，使標(biāo)準(zhǔn)的應(yīng)用真正落到實(shí)處。

5

建議廣東省電子政務(wù)外網(wǎng)接入單位接入廣東省電子政務(wù)外網(wǎng)時(shí)

遵循本標(biāo)準(zhǔn)技術(shù)規(guī)