6.4 接入控制規則

6.4 接入控制規則

6.4.1 　用戶接入控制規則

在基于互聯網電子政務系統中，用戶的接入控制規則滿足以下要求：
a) 當為網絡互聯模式時，用戶接入控制規則的格式可包括用戶IP地址、服務IP地址、協議、端口號、接入安全區域標識、策略等，控制粒度限定在IP地址和端口，可實現粗粒度的接入控制。
b) 當為移動安全接入時，用戶接入控制規則的格式可包括用戶對象名、權限、資源、接入安全區域標識、策略等，控制的粒度限定在資源，可實現細粒度訪問控制。
c) 當接入用戶的IP地址動態變化時，宜依據用戶數字證書判定其合法身份，動態生成用戶接入控制規則。若接入用戶身份無法得到確認，僅允許接入到公開數據處理區。

6.4.2 　分組接入控制規則

在電子政務系統中，宜支持組、子網的接入控制，以降低接入控制規則管理的復雜度。分組接入控制規則滿足以下要求：
a) 子網接入控制規則的格式可包括IP地址、子網掩碼、接入的安全區域標識、服務IP地址、策略等；或為子網對象名、接入的安全區域標識、服務IP地址、策略等。

6.4.3 　終端隔離與補救規則

終端隔離與補救規則滿足以下要求：
a) 當終端接入政務網絡時，檢測其是否已遭受木馬病毒的攻擊，若遭受，則禁止其接入政務網絡，并將其接入補救區域，進行病毒庫的升級，強制要求病毒查殺。
b) 當終端接入政務網絡時，檢測其是否存在嚴重的系統漏洞，若存在，則將其接入補救區，進行在線的系統補丁下載與更新。
c) 當接入終端無法進行病毒、木馬的查殺，以及系統漏洞無法修復時，宜禁止其接入政務網絡。