DB36∕T 1093-2018 电子政务外网网络接入规范

ICS35.240.01L67DB36江西省地方标准DB36/T1093—2018电子政务外网网络接入规范SpecificationsforaccessofE-governmentextranet2018-12-29发布2019-07-01实施江西省市场监督管理局发布DB36/T1093—2018I目录前言................................................................................II引言...............................................................................III1范围..............................................................................12规范性引用文件....................................................................13术语和定义........................................................................14接入原则..........................................................................15接入申请..........................................................................26接入模式..........................................................................27接入IP地址分配...................................................................38接入使用管理......................................................................39接入故障报修......................................................................410接入运行维护.....................................................................411接入安全管理.....................................................................5附录A（规范性目录）电子政务外网接入申请登记表........................................6DB36/T1093—2018II前言本标准按照GB/T1.1-2009的规定编写。本标准由江西省发展和改革委员会提出并归口。本标准起草单位：江西省信息中心。本标准主要起草人：金俊平、曹成立、吁元卿、何黎明、赖敬坤、梅洪、淦华山。DB36/T1093—2018III引言江西省电子政务外网（简称政务外网）是按照中办发〔2002〕17号文件和〔2006〕18号文件要求建设的我省电子政务重要公共基础设施，是服务于各级党委、人大、政府、政协、法院和检察院等政务部门，满足其经济调节、市场监管、社会管理和公共服务等方面需要的政务公用网络。政务外网支持跨地区、跨部门的业务应用、信息共享和业务协同，以及不需在政务内网上运行的业务。政务外网与互联网逻辑隔离，目前物理专线网络已覆盖省、市、县、乡四级。DB36/T1093—20181电子政务外网网络接入规范1范围本标准规定了电子政务外网的接入原则、接入申请、接入模式、IP地址分配、使用管理、故障报修、运行维护和安全管理等。本标准适用于规范各级政务部门进行电子政务外网网络接入，指导省、市政务外网建设运维单位进行网络接入管理。2规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T25069信息安全技术术语《江西省人民政府办公厅关于印发江西省政务信息系统整合共享实施方案的通知》(赣府厅字〔2017〕111号)3术语和定义GB/T25069规定的及下列术语和定义适用于本文件。3.1电子政务外网e-governmentnetwork电子政务重要公共基础设施，是服务于各级党委、人大、政府、政协、法院和检察院等政务部门，满足其经济调节、市场监管、社会管理和公共服务等方面需要的政务公用网络。政务外网支持跨地区、跨部门的业务应用、信息共享和业务协同，以及不需在政务内网上运行的业务。政务外网与互联网逻辑隔离。3.2骨干网backbonenetwork由省、市、县三级外网建设单位建设的主干网络，包括两级广域骨干网及三级城域骨干网。3.3用户网usernetwork由接入政务外网的各级政务部门建设的网络。3.4用户接入区useraccessarea用户网与本地骨干网连接的区域，由政务外网侧提供的接入设备和用户自备的接入设备共同组成。DB36/T1093—201824接入原则4.1接入用户范围全省各级党政机关、事业单位、政府直属企业、中央驻赣单位、以及法律、法规授权的具有管理公共事务职能的组织可申请接入电子政务外网，经同级电子政务外网建设和管理单位审核同意后接入电子政务外网，并报外网办备案。未经允许任何单位和个人不得接入电子政务外网。4.2接入区域划分原则上省级单位接入省级电子政务外网，市级单位接入市级电子政务外网，区县级单位接入区县级电子政务外网，乡镇级单位接入乡镇级电子政务外网。省直部门派驻各地方的直属机构接入地方电子政务外网。乡镇（街办）或村（社区）单位接入电子政务外网需向区县级电子政务外网建设和管理单位申请。4.3多点接入模式省直部门在昌有多个办公地点的，原则上自行组网后，再统一接入省级电子政务外网，市县参照执行。5接入申请5.1领取申请表格接入电子政务外网的单位，应填写《电子政务外网接入申请登记表》，表格参照附录A，可到各级电子政务外网建设和管理单位领取或者从省级电子政务外网建设和管理单位门户网站下载。5.2申请表格填写按要求填写登记表，加盖单位公章后，将登记表交到当地电子政务外网建设和管理单位。5.3接入审核当地电子政务外网建设和管理单位审核同意后，明确电子政务外网接入的业务类型及网络带宽等内容，并按照有关要求做好接入设备及接入线路的准备工作。接入设备由用户单位自行采购。接入线路由电子政务外网建设和管理单位通知线路运营商实施，费用由用户单位直接支付给线路运营商。5.4接入实施网络接入准备工作完成后，电子政务外网建设和管理单位派人到用户单位现场配合用户单位完成网络接入工作。5.5资料移交网络接入工作完成后，用户单位即已接入电子政务外网，电子政务外网建设和管理单位将电子政务外网的IP地址等相关资料移交给用户单位。6接入模式6.1交换机接入DB36/T1093—20183交换机必须支持IEEE802.1QVLAN协议和SNMP协议(简单网络管理协议)，通过光纤链路与电子政务外网汇聚设备之间通过VLANTRUNK链路连接，严禁使用集线器等设备。6.2路由器接入路由器必须支持地址转换、子接口等功能，通过光纤链路与电子政务外网节点汇聚设备连接，严禁使用家庭小型SOHO级路由器。6.3防火墙接入防火墙须支持透明模式及三层模式，通过光纤链路与电子政务外网节点汇聚设备连接，建议使用三层工作模式，可更有效的保障网络安全。6.4单个部门接入单个部门接入电子政务外网采用交换机或路由器或防火墙方式。6.5整个行业部门接入整个行业部门接入电子政务外网采用路由器或防火墙方式接入，防火墙采用三层模式。7接入IP地址分配7.1数量分配原则对接入全省电子政务外网用户单位所需的IP地址，本着充分满足用户现有业务需求，又能兼顾将来业务发展需要的原则进行分配。7.2唯一性分配原则电子政务外网采用固定IP地址分配方式，必须遵循唯一性原则，同一区域网络上不能有两个用户单位使用相同段的政务外网IP地址，每个用户单位网络中不能有两个主机使用相同的IP地址。7.3用户IP地址使用原则各级电子政务外网建设和管理单位负责当地电子政务外网用户IP地址的分配，各级电子政务外网用户单位必须在指定的IP地址区间内分配和使用IP地址。7.4IP地址分配方法采用交换机方式接入电子政务外网的用户单位，IP地址网关由电子政务外网节点汇聚设备承载，原则上为每个用户单位分配一个C类地址网段的IP地址；采用路由器、防火墙方式接入电子政务外网的用户单位，互连地址由电子政务外网建设和管理单位负责分配，用户单位内部IP地址由用户自行分配，可划分一个或多个网段。7.5IP地址回收当用户单位不再有电子政务外网应用需求或机构变更等原因，可以申请撤销电子政务外网的接入。电子政务外网业务撤销后，电子政务外网建设和管理单位将收回为用户单位分配的电子政务外网IP地址。DB36/T1093—201848接入使用管理8.1业务系统部署根据赣府厅字〔2017〕111号要求，推动各类业务专网向电子政务内网或外网整合。政府各部门推进在专网运行的政务信息系统向省电子政务内网或外网迁移。8.2无线AP使用规范各级单位接入电子政务外网后须向本单位网络管理人员申请备案后接入无线AP设备，禁止在政务外网私接无线AP设备。无线AP设备仅允许本单位工作人员用于办公，无线AP必须设置复杂密码。9接入故障报修9.1故障申报分类各级电子政务外网用户单位网络出现故障，请与当地电子政务外网建设和管理单位联系；业务应用系统出现问题，请与相关业务应用负责部门联系。9.2故障处理时间各级电子政务外网建设和管理单位接到用户单位的故障申报后，应在一个工作日内完成故障处理，如因其他因素未能在规定时间内完成的，应向用户单位报告处理进度并说明情况。9.3故障处理原则故障处理以业务优先为原则，依据“先抢通、后修复”的原则，利用各种手段尽快恢复业务，然后再查找问题，解决故障。故障处理完成后，故障处理人员应在值班日志中记录故障处理过程、故障申告时间、业务恢复时间、故障原因、处理结果及改进措施或建议。10接入运行维护10.1界面划分各级电子政务外网建设和管理单位与用户单位的管理分界为电子政务外网网络接入设备。该设备由用户单位按照电子政务外网的统一要求配备并维护。用户单位内部局域网、业务应用系统及终端的运维工作由用户单位负责，用户单位上行电子政务外网线路及网络由电子政务外网建设和管理单位负责。10.2搬迁流程各级电子政务外网用户单位网络需要搬迁时，应向当地电子政务外网建设和管理单位提交网络搬迁申请函，电子政务外网建设和管理单位审核同意后将通知线路运营商提前准备网络接入线路，所涉及的线路搬迁费用由用户单位直接支付给线路运营商。网络搬迁准备工作完成后，电子政务外网建设和管理单位按照用户单位约定的时间派遣工程师配合完成网络搬迁。10.3联网情况更新各级电子政务外网用户单位在本单位网络情况有变化时，应及时将网络情况更新并通知电子政务外网建设和管理单位，便于网络日常维护及应急处理。DB36/T1093—2018510.4运维监测各级电子政务外网运维单位须依托由省级电子政务外网运维单位统一部署的网管平台对本地电子政务外网的设备管理、监控、流量监测、链路带宽使用率监测，便于及时处理网络故障。11接入安全管理11.1责任划分原则电子政务外网网络安全工作按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则划分安全责任。11.2避免网络环路各级电子政务外网用户单位应避免出现网络环路，网络环路将导致用户网络瘫痪，并影响其他用户使用网络。11.3严重故障处置如用户单位内部局域网爆发大面积网络