ICS 35.070 CCS L 06 江 DB36 西 省 地 方 标 准 DB36/T 1540—2021 电子政务共享数据统一交换平台 安全接入技术规范 Security access specification of e-government shared data unified exchange platform 2022-06-01 实施 2021-12-31 发布 江西省市场监督管理局 发 布 DB36/T 1540—2021 目 次 前言 ................................................................................ II 1 范围 .............................................................................. 1 2 规范性引用文件 .................................................................... 1 3 术语和定义 ........................................................................ 1 4 总体要求 .......................................................................... 2 5 接入概述 .......................................................................... 3 6 安全保障 .......................................................................... 3 7 终端要求 .......................................................................... 5 8 账户管理 .......................................................................... 5 9 故障报修 .......................................................................... 6 I DB36/T 1540—2021 前 言 本文件按照GB/T 1.1-2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定起 草。 请注意本文件的某些内容可能涉及专利，本文件的发布机构不承担识别这些专利的责任。 本文件由江西省发展和改革委员会提出并归口。 本文件起草单位：江西省信息中心。 本文件起草人：杜军龙、曹成立、何黎明、周剑涛、龙映辉、文剑、熊良、张静、张茜、邵海春、 涂旭青、章维德、王演、袁小乐、占晓华。 II DB36/T 1540—2021 电子政务共享数据统一交换平台安全接入技术规范 1 范围 本文件规范了江西省电子政务共享数据统一交换平台安全接入的总体要求、接入概述、安全保障、 终端要求、账户管理、故障报修等内容。 本文件适用于指导全省各级政务部门完成信息系统与交换平台的对接，规范全省各级政务部门信息 系统安全接入交换平台的基本流程。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文 件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T 21063.6 政务信息资源目录体系 第6部分：技术管理要求； GB/T 22239 信息安全技术 网络安全等级保护基本要求； DB36/T 1124 政务信息资源目录编制规范； DB36/T 1179 政务数据共享技术规范。 3 术语和定义 下列术语和定义适用于本文件。 3.1 电子政务外网 E-government extranet 电子政务重要基础设施，是服务于各级党委、人大、政府、政协、法院和检察院等政务部门，满足 其经济调节、市场监管、社会管理和公共服务等方面需要的政务公用网络。电子政务外网支持跨地区、 跨部门的业务应用、信息共享和业务协同，以及不需在政务内网上运行的业务。电子政务外网与互联网 逻辑隔离。 3.2 江西省电子政务共享数据统一交换平台 Unified exchange platform of e-government shared data in Jiangxi Province 建设在电子政务外网上，由覆盖省市县三级的交换中心和交换节点组成，按照统一的标准规范，实 现了跨部门、跨区域、跨层级的电子政务数据共享交换支撑平台，具体可通过DB36/T 1179中的技术管 理要求定义相关功能。 3.3 政务信息资源 Government information resources 政务部门为履行管理国家行政事务和社会公共事务的职责而采集、加工、使用的信息资源；政务部 门在业务过程中产生和生成的信息资源；由政务部门投资建设的信息资源以及由政务部门直接管理的信 息资源。 3.4 政务信息资源目录 Directory of government information resources 1 DB36/T 1540—2021 记录政务信息资源结构和资源属性的数据体系。政务信息资源结构通过树状的目录结构，展现了政 务信息资源之间的相互关系；政务信息资源属性描述了资源的管理属性，包括来源、去向、版本等，用 于控制和管理信息资源。 3.5 前置节点 Front node 全省各级政务部门接入交换平台的前置机及相关软件，对接部门共享资源，实现政务部门间政务信 息资源的共享交换。 3.6 资源目录分类 Resource catalog classification 按照GB/T 21063.6、DB36/T 1124中的资源目录分类和管理，规范和指导政务信息资源目录的编制。 3.7 政务共享类型 Government sharing type 政务信息资源按共享类型分为无条件共享、有条件共享、不予共享等三种类型。可提供给所有政务 部门共享使用的政务信息资源属于无条件共享类;可提供给相关政务部门共享使用或仅能够部分提供给 所有政务部门共享使用的政务信息资源属于有条件共享类;不宜提供给其他政务部门共享使用的政务信 息资源属于不予共享类。 3.8 资源提供方 Resource provider 通过江西省电子政务共享数据统一交换平台政务共享门户提供政务信息资源的全省各级政务部门， 负责本部门信息资源的规划、注册、审核、发布以及对资源需求方订单的审核。 3.9 资源需求方 Resource demander 通过江西省电子政务共享数据统一交换平台数据共享门户订阅并获取政务信息资源的全省各级政 务部门。 3.10 用户单位 User unit 使用江西省电子政务共享数据统一交换平台的全省各级政务部门。 3.11 运维单位 Operation and maintenance unit 江西省电子政务共享数据统一交换平台运营及维护单位。 4 总体要求 4.1 管理划分 全省统一的交换平台的管理结构由省、市二级交换平台组成，主要包含内容如下： 1)省级交换平台包括直接在本省共享平台注册的政务信息资源目录信息、国家共享平台导入的政务 信息资源目录信息以及市级共享平台接入的政务信息资源目录信息； 2)市级交换平台包括直接在本级共享平台注册的政务信息资源目录信息、国家共享平台导入的政务 信息资源目录信息、省级共享平台接入的政务信息资源目录信息以及县级政务信息资源目录信息。县级 原则上不另行建设交换平台，采取接入市级平台的方式进行共享。 2 DB36/T 1540—2021 4.2 接入链路 接入全省电子政务共享数据统一交换平台需接入电子政务外网区的专用链路且符合相关的技术条 件，保障全省各级政务部门电子政务外网区的安全稳定运行。 4.3 管理单位 管理单位负责全省电子政务共享数据统一交换平台的规划、建设和管理等工作，并授权运维单位承 担交换平台的日常运行维护工作，为接入单位提供支撑服务。运维单位和接入单位应符合相关的管理和 技术要求。 5 接入概述 5.1 接入部门 全省各级政务部门以及法律、法规授权的具有管理公共事务职能的组织可以申请使用交换平台。未 经允许任何单位和个人不得接入交换平台。 5.2 接入申请 全省各级政务部门经本级交换平台管理单位审核同意后接入本级交换平台，原则上县级接入市级交 换平台。 5.3 同级接入 原则上采取本级接入的方式，省级单位和派驻各地方的直属机构接入省级交换平台，各设区市及所 辖县（市、区）政务部门接入市级交换平台。 5.4 接入流程 接入交换平台的步骤如下： 1)用户单位向本级交换平台管理单位提出接入、变更和注销申请，并填写交换平台接入申请表； 2)本级交换平台管理单位对用户单位的申请进行审核； 3)本级交换平台管理单位对符合条件的用户单位实施接入和变更交换平台，对不符合条件的用户单 位说明拒接理由。对注销申请平台业务，按操作流程注销该用户单位的交换平台业务。 6 安全保障 6.1 安全保障措施 6.1.1 交换安全措施 交换平台支持库表数据、文件数据的交换以及服务接口数据交换，主要提供以下安全措施： 1)对资源提供方和资源需求方进行身份及权限验证，避免非法请求，提供前置节点认证，提供数据 传输加密措施； 2)实时监控前置节点数据交换和服务系统负载情况，适时根据负载情况增加服务器配置或进行负载 均衡配置，保障数据交换及服务调用的正常运行； 3)实时监控数据交换通道、服务接口的运行情况，出现问题及时告警； 4)提供审计功能，记录交换及服务调用的时间、资源提供方、资源需求方、数据交换及接口调用情 况等信息，以支持防抵赖； 5)服务代理应支持 HTTP/ HTTPS 协议。 6.1.2 存储安全措施 交换平台主要存储目录数据和资源提供方授权平台存储的数据，分别归集到目录系统和资源中心， 在数据存储和处理过程中应提供但不限于以下安全保障措施： 3 DB36/T 1540—2021 1)对操作人员进行双因子认证，采取安全措施防范口令暴力破解攻击，并提供专用的登录控制模块 对登录用户进行身份标识和鉴别，登录控制机制要保证任何应用不能绕过登录模块而直接访问系统； 2)对归集的数据进行完整性校验、安全性检查； 3)对数据操作按照最小授权原则进行权限控制； 4)监控数据操作