DB23/T 3619-2023 电子政务外网安全管理规范 第 3 部分：业务应用安全规范

ICS35.240.20

CCSL67DB23

黑龙江省地方标准

DB23/T3619-2023

电子政务外网安全管理规范

第3部分：业务应用安全规范

2023-08-28发布2023-09-27实施

黑龙江省市场监督管理局发布

DB23/T3619-2023

前言

本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起

草。

本文件由黑龙江省政务大数据中心提出。

本文件由黑龙江省营商环境建设监督局归口。

本文件起草单位：黑龙江省营商环境建设监督局、黑龙江省政务大数据中心、黑龙江省标准化研究

院、中移系统集成有限公司。

本文件主要起草人：王峰、郑飞、谢晓菲、赵文敬、王锋、曹维、孙雷、罗南、满雪辉、杨大志、

吕猛、王生瑶、王磊、向晓燕、王艳君、罗天铭、乔辉、王昀、陈志刚、邵帅。

I

DB23/T3619-2023

电子政务外网安全管理规范

第3部分：业务应用安全规范

1范围

本文件规定了电子政务外网业务应用安全的基本要求，包括业务接入方应用实施安全、运维方应用

运维安全及业务应用系统安全审计。

本文件适用于黑龙江省电子政务外网业务应用的接入、运维及安全管理。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GB/T22239-2019信息安全技术网络安全等级保护基本要求

GB/T25069-2022信息安全技术术语

GB/T25070-2019信息安全技术网络安全等级保护安全设计技术要求

GB/T25647-2010电子政务术语

GB/T28448-2019信息安全技术网络安全等级保护测评要求

3术语和定义

GB/T25069-2022和GB/T25647-2010界定的以及下列术语和定义适用于本文件。

3.1

政务外网

满足各级政务部门面向社会提供服务和管理的业务网络。

3.2

安全评估

按安全标准及相应方法，验证某一安全可交付件与适用标准的符合程度及其安全确保程度的过程。

3.3

安全审计

对信息系统记录与活动的独立评审和考察，以测试系统控制的充分程度，确保对于既定安全策略和

运行规程的符合性，发现安全违规，并在控制、安全策略和过程三方面提出改进建议。

3.4

供应链

将多个资源和过程联系在一起，并根据服务协议或其他采购协议建立起连续供应关系的组织系列。

其中每一组织充当需方、供方或双重角色。

4缩略语

1

DB23/T3619-2023

下列缩略语适用于本文件。

API：应用程序接口（ApplicationProgrammingInterface）

DBA：数据库管理员（DatabaseAdministrator）

HTTP：超文本传输协议（HyperTextTransferProtocol）

IP：网际互联协议（InternetProtocol）

URL：统一资源定位符（UniformResourceLocator）

5接入方应用实施安全

5.1基本要求

接入方应用实施安全指接入黑龙江省电子政务外网的所有软件系统均需要满足的入网规定，应包括

部署实施准备、安全评估、网络安全等级保护、数据库安全、主机安全、组件通信安全、应用接口安全、

业务安全隔离、应用交付、应用下线、供应链安全、应用检测评估等部分。

5.2部署实施准备

部署在黑龙江省电子政务外网上的业务系统应在入网前做好以下实施准备：

a)制定完备的应