新华三：新华三政务云网络安全合规性技术实施指南（51页）.pdf

1、新华三集团杭州总部杭州市滨江区长河路466号邮编:310052北京总部北京市朝阳区广顺南大街8号院 利星行中心1号楼邮编:Copyright 2019新华三集团 保留一切权利CN-170130-20190604-BR-HZ-V1.0免责声明：虽然新华三集团试图在本资料中提供准确的信息，但不保证本资料的内容不含有技术性误差或印刷性错误，为此新华三集团对本资料中信息的准确性不承担任何责任。新华三集团保留在没有任何通知或提示的情况下对本资料的内容进行修改的权利。新华三政务云网络安全合规性技术实施指南编制单位：紫光旗下新华三集团研究支撑单位：国家信息中心目录第一章术语和定义术语和定义01第二章概述04

2、04040505编制目的编制原则编制依据适用范围规划范围网络安全等级保护2.0要求云计算服务安全审查要求国家电子政务行业安全要求第三章政务云安全防护要求061112安全技术支撑体系安全管理体系安全服务体系第四章政务云安全整体设计框架323338第五章政务云安全整体技术方案44454858政务云网络安全能力总览H3C优势能力总结7394通信网络安全区域边界安全计算环境安全安全管理中心第七章附件 产品及标准说明准备阶段实施阶段验收阶段运行阶段第六章政务云安全合规项目建设流程66677071CONTENTS0102新华三政务云网络安全合规性技术实施指南新华三政务云网络安全合规性技术实施指南第一章 术

3、语和定义政务云用于承载各级政务部门开展公共服务、社会管理的业务信息系统和数据,并满足跨部门业务协同、数据共享与交换等的需要，提供 IaaS、PaaS 和 SaaS 服务的云计算服务。国家电子政务外网 国家电子政务外网是国家电子政务重要基础设施，是承载各级政务部门用于经济调节、市场监管、社会管理和公共服务等非涉及国家秘密的业务应用系统的政务公用网络。包括中央级政务外网和地方政务外网，二者均由相应的广域网和城域网构成。中央广域网与 31 个省、直辖市、自治区和新疆生产建设兵团的省级政务外网互联。中央城域网用于连接在京中央政务部门，并与中央广域网高速互联。地方政务外网由省、地（市）和县级广域网和相应

4、的城域网构成。关键信息基础设施 面向公众提供网络信息服务或支撑能源、通信、金融、交通、公用事业等重要行业运行的信息系统或工业控制系统；且这些系统一旦发生网络安全事故，会影响重要行业正常运行，对国家政治、经济、科技、社会、文化、国防、环境以及人民生命财产造成严重损失。云服务商 云计算服务的提供商。为各级政务部门提供计算、存储、网络及安全等各类云计算基础设施资源、相关软件和服务。云服务客户使用政务云开展电子政务业务和处理、存储数据的各级政务部门。安全管理平台 安全管理平台是通过采用多种技术手段，收集和整合各类网络设备、安全设备、操作系统等安全事件，并运用关联分析技术、智能推理技术和风险管理技术，实

5、现对安全事件信息的深度分析，能快速做出智能响应，实现对安全风险进行统一监控分析和预警处理。广域网 把城市之间连接起来的宽带网络称广域网，政务外网从中央到各省的网络称为中央广域网、省到各地（市）网络称为省级广域网、地（市）到各县的广域网称为地（市）级广域网。实现国家、省、市、县纵向业务的互联网通。城域网 把同一城市内不同单位的局域网络连接起来的网络称为城域网，实现不同单位跨部门业务的数据共享与交换。局域网 把本单位终端、主机/服务器、存储等设备，通过网络设备连接起来的网络，实现本单位业务系统、数据的互访、共享等，称为局域网。局域网是政务部门开展电子政务业务的基础，其安全、建设、运维等相关工作由网

6、络所属单位自行负责。逻辑隔离逻辑隔离是一种不同网络间的安全防护措施，被隔离的两端仍然存在物理上数据通道连线。一般使用协议转换、数据格式剥离或数据流控制的方法来实现在两个逻辑隔离区域之间传输数据，并且传输的方向可以是单向或双向。公用网络区 公用网络区采用统一分配的公共 IP 地址，是实现各部门、各地区互联互通，为跨地区、跨部门的业务应用提供数据共享与交换的网络支撑平台。互联网接入区是各级政务部门通过逻辑隔离安全接入互联网的网络区域，满足各级政务部门访问互联网的需要。同时也是移动办公的公务人员通过政务外网数字证书，经网关认证后安全接入政务外网的途径。按属地化管理的原则，中央和地方分别管理各自的互联