1、ICS 35.240.01 L 67 DB36 江西省地方标准 DB36/T 10932018 电子政务外网网络接入规范 Specifications for access of E-government extranet 2018-12-29 发布 2019-07-01 实施江西省市场监督管理局 发 布 DB36/T 10932018 I 目 录 前言 . II 引言 . III 1 范围 . 1 2 规范性引用文件 . 1 3 术语和定义 . 1 4 接入原则 . 1 5 接入申请 . 2 6 接入模式 . 2 7 接入 IP 地址分配 . 3 8 接入使用管理 . 3 9 接入故障报修
2、. 4 10 接入运行维护 . 4 11 接入安全管理 . 5 附录 A(规范性目录)电子政务外网接入申请登记表 . 6 DB36/T 10932018 II 前 言 本标准按照GB/T 1.1-2009的规定编写。 本标准由江西省发展和改革委员会提出并归口。 本标准起草单位:江西省信息中心。 本标准主要起草人: 金俊平、曹成立、吁元卿、何黎明、赖敬坤、梅洪、淦华山。 DB36/T 10932018 III 引 言 江西省电子政务外网(简称政务外网)是按照中办发200217号文件和200618号文件要求建设的我省电子政务重要公共基础设施,是服务于各级党委、人大、政府、政协、法院和检察院等政务部
3、门,满足其经济调节、市场监管、社会管理和公共服务等方面需要的政务公用网络。政务外网支持跨地区、跨部门的业务应用、信息共享和业务协同,以及不需在政务内网上运行的业务。政务外网与互联网逻辑隔离,目前物理专线网络已覆盖省、市、县、乡四级。 DB36/T 10932018 1 电子政务外网网络接入规范 1 范围 本标准规定了电子政务外网的接入原则、接入申请、接入模式、IP地址分配、使用管理、故障报修、运行维护和安全管理等。 本标准适用于规范各级政务部门进行电子政务外网网络接入, 指导省、 市政务外网建设运维单位进行网络接入管理。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。 凡是注日期的
4、引用文件, 仅所注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB/T 25069 信息安全技术术语 江西省人民政府办公厅关于印发江西省政务信息系统整合共享实施方案的通知 (赣府厅字2017111号) 3 术语和定义 GB/T 25069规定的及下列术语和定义适用于本文件。 3.1 电子政务外网 e-government network 电子政务重要公共基础设施,是服务于各级党委、人大、政府、政协、法院和检察院等政务部门,满足其经济调节、市场监管、社会管理和公共服务等方面需要的政务公用网络。政务外网支持跨地区、跨部门的业务应用、信息共享和业务协
5、同,以及不需在政务内网上运行的业务。政务外网与互联网逻辑隔离。 3.2 骨干网 backbone network 由省、市、县三级外网建设单位建设的主干网络,包括两级广域骨干网及三级城域骨干网。 3.3 用户网 user network 由接入政务外网的各级政务部门建设的网络。 3.4 用户接入区 user access area 用户网与本地骨干网连接的区域,由政务外网侧提供的接入设备和用户自备的接入设备共同组成。 DB36/T 10932018 2 4 接入原则 4.1 接入用户范围 全省各级党政机关、事业单位、政府直属企业、中央驻赣单位、以及法律、法规授权的具有管理公共事务职能的组织可申
6、请接入电子政务外网, 经同级电子政务外网建设和管理单位审核同意后接入电子政务外网,并报外网办备案。未经允许任何单位和个人不得接入电子政务外网。 4.2 接入区域划分 原则上省级单位接入省级电子政务外网, 市级单位接入市级电子政务外网, 区县级单位接入区县级电子政务外网, 乡镇级单位接入乡镇级电子政务外网。 省直部门派驻各地方的直属机构接入地方电子政务外网。乡镇(街办)或村(社区)单位接入电子政务外网需向区县级电子政务外网建设和管理单位申请。 4.3 多点接入模式 省直部门在昌有多个办公地点的,原则上自行组网后,再统一接入省级电子政务外网,市县参照执行。 5 接入申请 5.1 领取申请表格 接入
7、电子政务外网的单位,应填写电子政务外网接入申请登记表,表格参照附录A,可到各级电子政务外网建设和管理单位领取或者从省级电子政务外网建设和管理单位门户网站下载。 5.2 申请表格填写 按要求填写登记表,加盖单位公章后,将登记表交到当地电子政务外网建设和管理单位。 5.3 接入审核 当地电子政务外网建设和管理单位审核同意后, 明确电子政务外网接入的业务类型及网络带宽等内容,并按照有关要求做好接入设备及接入线路的准备工作。接入设备由用户单位自行采购。接入线路由电子政务外网建设和管理单位通知线路运营商实施,费用由用户单位直接支付给线路运营商。 5.4 接入实施 网络接入准备工作完成后, 电子政务外网建
8、设和管理单位派人到用户单位现场配合用户单位完成网络接入工作。 5.5 资料移交 网络接入工作完成后, 用户单位即已接入电子政务外网, 电子政务外网建设和管理单位将电子政务外网的IP地址等相关资料移交给用户单位。 6 接入模式 6.1 交换机接入 DB36/T 10932018 3 交换机必须支持IEEE802.1Q VLAN协议和SNMP协议(简单网络管理协议),通过光纤链路与电子政务外网汇聚设备之间通过VLAN TRUNK链路连接,严禁使用集线器等设备。 6.2 路由器接入 路由器必须支持地址转换、子接口等功能,通过光纤链路与电子政务外网节点汇聚设备连接,严禁使用家庭小型SOHO级路由器。
9、6.3 防火墙接入 防火墙须支持透明模式及三层模式, 通过光纤链路与电子政务外网节点汇聚设备连接, 建议使用三层工作模式,可更有效的保障网络安全。 6.4 单个部门接入 单个部门接入电子政务外网采用交换机或路由器或防火墙方式。 6.5 整个行业部门接入 整个行业部门接入电子政务外网采用路由器或防火墙方式接入,防火墙采用三层模式。 7 接入 IP 地址分配 7.1 数量分配原则 对接入全省电子政务外网用户单位所需的IP地址, 本着充分满足用户现有业务需求, 又能兼顾将来业务发展需要的原则进行分配。 7.2 唯一性分配原则 电子政务外网采用固定IP地址分配方式, 必须遵循唯一性原则, 同一区域网络
10、上不能有两个用户单位使用相同段的政务外网IP地址,每个用户单位网络中不能有两个主机使用相同的IP地址。 7.3 用户 IP 地址使用原则 各级电子政务外网建设和管理单位负责当地电子政务外网用户IP地址的分配, 各级电子政务外网用户单位必须在指定的IP地址区间内分配和使用IP地址。 7.4 IP 地址分配方法 采用交换机方式接入电子政务外网的用户单位, IP地址网关由电子政务外网节点汇聚设备承载, 原则上为每个用户单位分配一个C类地址网段的IP地址;采用路由器、防火墙方式接入电子政务外网的用户单位,互连地址由电子政务外网建设和管理单位负责分配,用户单位内部IP地址由用户自行分配,可划分一个或多个
11、网段。 7.5 IP 地址回收 当用户单位不再有电子政务外网应用需求或机构变更等原因,可以申请撤销电子政务外网的接入。电子政务外网业务撤销后,电子政务外网建设和管理单位将收回为用户单位分配的电子政务外网IP地址。 DB36/T 10932018 4 8 接入使用管理 8.1 业务系统部署 根据赣府厅字2017111号要求,推动各类业务专网向电子政务内网或外网整合。政府各部门推进在专网运行的政务信息系统向省电子政务内网或外网迁移。 8.2 无线 AP 使用规范 各级单位接入电子政务外网后须向本单位网络管理人员申请备案后接入无线AP设备, 禁止在政务外网私接无线AP设备。无线AP设备仅允许本单位工
12、作人员用于办公,无线AP必须设置复杂密码。 9 接入故障报修 9.1 故障申报分类 各级电子政务外网用户单位网络出现故障, 请与当地电子政务外网建设和管理单位联系; 业务应用系统出现问题,请与相关业务应用负责部门联系。 9.2 故障处理时间 各级电子政务外网建设和管理单位接到用户单位的故障申报后,应在一个工作日内完成故障处理,如因其他因素未能在规定时间内完成的,应向用户单位报告处理进度并说明情况。 9.3 故障处理原则 故障处理以业务优先为原则,依据“先抢通、后修复”的原则,利用各种手段尽快恢复业务,然后再查找问题,解决故障。故障处理完成后,故障处理人员应在值班日志中记录故障处理过程、故障申告
13、时间、业务恢复时间、故障原因、处理结果及改进措施或建议。 10 接入运行维护 10.1 界面划分 各级电子政务外网建设和管理单位与用户单位的管理分界为电子政务外网网络接入设备。 该设备由用户单位按照电子政务外网的统一要求配备并维护。 用户单位内部局域网、 业务应用系统及终端的运维工作由用户单位负责,用户单位上行电子政务外网线路及网络由电子政务外网建设和管理单位负责。 10.2 搬迁流程 各级电子政务外网用户单位网络需要搬迁时, 应向当地电子政务外网建设和管理单位提交网络搬迁申请函, 电子政务外网建设和管理单位审核同意后将通知线路运营商提前准备网络接入线路, 所涉及的线路搬迁费用由用户单位直接支
14、付给线路运营商。 网络搬迁准备工作完成后, 电子政务外网建设和管理单位按照用户单位约定的时间派遣工程师配合完成网络搬迁。 10.3 联网情况更新 各级电子政务外网用户单位在本单位网络情况有变化时, 应及时将网络情况更新并通知电子政务外网建设和管理单位,便于网络日常维护及应急处理。 DB36/T 10932018 5 10.4 运维监测 各级电子政务外网运维单位须依托由省级电子政务外网运维单位统一部署的网管平台对本地电子政务外网的设备管理、监控、流量监测、链路带宽使用率监测,便于及时处理网络故障。 11 接入安全管理 11.1 责任划分原则 电子政务外网网络安全工作按照“谁主管谁负责、谁运行谁负
15、责、谁使用谁负责”的原则划分安全责任。 11.2 避免网络环路 各级电子政务外网用户单位应避免出现网络环路, 网络环路将导致用户网络瘫痪, 并影响其他用户使用网络。 11.3 严重故障处置 如用户单位内部局域网爆发大面积网络病毒、遭受黑客攻击或对电子政务外网的安全产生威胁时,应主动中断与电子政务外网的连接,以免给电子政务外网带来威胁。若影响其他用户使用网络,且用户单位未主动中断电子政务外网连接的, 电子政务外网建设和管理单位可采取应急措施中断用户单位的网络连接,降低网络威胁的影响,保障电子政务外网的安全、稳定运行。当用户单位安全威胁解除后,电子政务外网建设和管理单位为用户单位恢复网络连接。 1
16、1.4 安全防范意识 电子政务外网用户应不断增强安全防范意识, 自觉提高计算机安全防护能力。 所有计算机联网前必须采取有效的安全措施。任何人不得利用电子政务外网从事危害国家安全、传播有害信息、非法侵入信息系统等法律、法规禁止的活动。 11.5 网络混接问题 各级用户单位接入电子政务外网的网络设备不能和其他网络或互联网混接。 11.6 IP 地址使用规范 电子政务外网采用固定IP地址分配方式, 用户单位按照统一的规划设置IP地址后请勿随意更改, 以免与他人计算机产生冲突。 11.7 设备安全维护 各级电子政务外网用户单位必须定期对计算机设备进行查杀病毒、更换密码,保障设备正常运行,发现问题要及时解决。 DB36/T 10932018 6 附 录 A (资料性附录) 电子政务外网接入申请登记表 表 A.1 电子政务外网接入申请登记表 单位名称 单位地址 接入电子政务外网原由 电子政务外网用户终端使用数量 是否有访问互联网需求 访问互联网终端数量 依托政务外网 开展应用情况 (若内容填写不下,可以附页方式填写) 业务应用名称 服务器 IP 地址 协议及端口号 联系部门 联系人 电话 传真 邮箱 单位: (盖章) 日期: 年 月 日 _