DB36_T 1093-2018 電子政務(wù)外網(wǎng)網(wǎng)絡(luò)接入規(guī)范(高清-可復(fù)制）

1、ICS 35.240.01L 67DB36江西省地方標(biāo)準(zhǔn)DB36/T 10932018電子政務(wù)外網(wǎng)網(wǎng)絡(luò)接入規(guī)范Specifications for access of E-government extranet2018-12-29 發(fā)布2019-07-01 實(shí)施江西省市場(chǎng)監(jiān)督管理局發(fā) 布DB36/T 10932018DB36/T 10932018 PAGE * ROMAN I目錄前言II引言III范圍1規(guī)范性引用文件1術(shù)語和定義1接入原則1接入申請(qǐng)2接入模式2接入 IP 地址分配3接入使用管理3接入故障報(bào)修4接入運(yùn)行維護(hù)4接入安全管理5附錄 A（規(guī)范性目錄）電子政務(wù)外網(wǎng)接入申請(qǐng)登記表6前 言本

2、標(biāo)準(zhǔn)按照GB/T 1.1-2009的規(guī)定編寫。本標(biāo)準(zhǔn)由江西省發(fā)展和改革委員會(huì)提出并歸口。本標(biāo)準(zhǔn)起草單位：江西省信息中心。本標(biāo)準(zhǔn)主要起草人： 金俊平、曹成立、吁元卿、何黎明、賴敬坤、梅洪、淦華山。IIDB36/T 10932018 PAGE * ROMAN III引 言江西省電子政務(wù)外網(wǎng)（簡(jiǎn)稱政務(wù)外網(wǎng)）是按照中辦發(fā)200217號(hào)文件和200618號(hào)文件要求建設(shè)的我省電子政務(wù)重要公共基礎(chǔ)設(shè)施，是服務(wù)于各級(jí)黨委、人大、政府、政協(xié)、法院和檢察院等政務(wù)部門，滿足其經(jīng)濟(jì)調(diào)節(jié)、市場(chǎng)監(jiān)管、社會(huì)管理和公共服務(wù)等方面需要的政務(wù)公用網(wǎng)絡(luò)。政務(wù)外網(wǎng)支持跨地區(qū)、跨部門的業(yè)務(wù)應(yīng)用、信息共享和業(yè)務(wù)協(xié)同，以及不需在政務(wù)內(nèi)網(wǎng)上

3、運(yùn)行的業(yè)務(wù)。政務(wù)外網(wǎng)與互聯(lián)網(wǎng)邏輯隔離，目前物理專線網(wǎng)絡(luò)已覆蓋省、市、縣、鄉(xiāng)四級(jí)。DB36/T 10932018DB36/T 10932018 PAGE 5 PAGE 6電子政務(wù)外網(wǎng)網(wǎng)絡(luò)接入規(guī)范范圍本標(biāo)準(zhǔn)規(guī)定了電子政務(wù)外網(wǎng)的接入原則、接入申請(qǐng)、接入模式、IP地址分配、使用管理、故障報(bào)修、運(yùn)行維護(hù)和安全管理等。本標(biāo)準(zhǔn)適用于規(guī)范各級(jí)政務(wù)部門進(jìn)行電子政務(wù)外網(wǎng)網(wǎng)絡(luò)接入，指導(dǎo)省、市政務(wù)外網(wǎng)建設(shè)運(yùn)維單位進(jìn)行網(wǎng)絡(luò)接入管理。規(guī)范性引用文件下列文件對(duì)于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅所注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T 2506

4、9信息安全技術(shù)術(shù)語江西省人民政府辦公廳關(guān)于印發(fā)江西省政務(wù)信息系統(tǒng)整合共享實(shí)施方案的通知 (贛府廳字2017111號(hào))術(shù)語和定義GB/T 25069規(guī)定的及下列術(shù)語和定義適用于本文件。3.1電子政務(wù)外網(wǎng) e-government network電子政務(wù)重要公共基礎(chǔ)設(shè)施，是服務(wù)于各級(jí)黨委、人大、政府、政協(xié)、法院和檢察院等政務(wù)部門， 滿足其經(jīng)濟(jì)調(diào)節(jié)、市場(chǎng)監(jiān)管、社會(huì)管理和公共服務(wù)等方面需要的政務(wù)公用網(wǎng)絡(luò)。政務(wù)外網(wǎng)支持跨地區(qū)、跨部門的業(yè)務(wù)應(yīng)用、信息共享和業(yè)務(wù)協(xié)同，以及不需在政務(wù)內(nèi)網(wǎng)上運(yùn)行的業(yè)務(wù)。政務(wù)外網(wǎng)與互聯(lián)網(wǎng)邏輯隔離。3.2骨干網(wǎng) backbone network由省、市、縣三級(jí)外網(wǎng)建設(shè)單位建設(shè)的主干

5、網(wǎng)絡(luò)，包括兩級(jí)廣域骨干網(wǎng)及三級(jí)城域骨干網(wǎng)。3.3用戶網(wǎng) user network由接入政務(wù)外網(wǎng)的各級(jí)政務(wù)部門建設(shè)的網(wǎng)絡(luò)。3.4用戶接入?yún)^(qū) user access area用戶網(wǎng)與本地骨干網(wǎng)連接的區(qū)域，由政務(wù)外網(wǎng)側(cè)提供的接入設(shè)備和用戶自備的接入設(shè)備共同組成。接入原則接入用戶范圍全省各級(jí)黨政機(jī)關(guān)、事業(yè)單位、政府直屬企業(yè)、中央駐贛單位、以及法律、法規(guī)授權(quán)的具有管理公共事務(wù)職能的組織可申請(qǐng)接入電子政務(wù)外網(wǎng)，經(jīng)同級(jí)電子政務(wù)外網(wǎng)建設(shè)和管理單位審核同意后接入電子政務(wù)外網(wǎng)，并報(bào)外網(wǎng)辦備案。未經(jīng)允許任何單位和個(gè)人不得接入電子政務(wù)外網(wǎng)。接入?yún)^(qū)域劃分原則上省級(jí)單位接入省級(jí)電子政務(wù)外網(wǎng)，市級(jí)單位接入市級(jí)電子政務(wù)外網(wǎng)，

6、區(qū)縣級(jí)單位接入?yún)^(qū)縣級(jí)電子政務(wù)外網(wǎng)，鄉(xiāng)鎮(zhèn)級(jí)單位接入鄉(xiāng)鎮(zhèn)級(jí)電子政務(wù)外網(wǎng)。省直部門派駐各地方的直屬機(jī)構(gòu)接入地方電子政務(wù)外網(wǎng)。鄉(xiāng)鎮(zhèn)（街辦）或村（社區(qū)）單位接入電子政務(wù)外網(wǎng)需向區(qū)縣級(jí)電子政務(wù)外網(wǎng)建設(shè)和管理單位申請(qǐng)。多點(diǎn)接入模式省直部門在昌有多個(gè)辦公地點(diǎn)的，原則上自行組網(wǎng)后，再統(tǒng)一接入省級(jí)電子政務(wù)外網(wǎng)，市縣參照?qǐng)?zhí)行。接入申請(qǐng)領(lǐng)取申請(qǐng)表格接入電子政務(wù)外網(wǎng)的單位，應(yīng)填寫電子政務(wù)外網(wǎng)接入申請(qǐng)登記表，表格參照附錄A，可到各級(jí)電子政務(wù)外網(wǎng)建設(shè)和管理單位領(lǐng)取或者從省級(jí)電子政務(wù)外網(wǎng)建設(shè)和管理單位門戶網(wǎng)站下載。申請(qǐng)表格填寫按要求填寫登記表，加蓋單位公章后，將登記表交到當(dāng)?shù)仉娮诱?wù)外網(wǎng)建設(shè)和管理單位。接入審核當(dāng)?shù)仉娮诱?wù)外

7、網(wǎng)建設(shè)和管理單位審核同意后，明確電子政務(wù)外網(wǎng)接入的業(yè)務(wù)類型及網(wǎng)絡(luò)帶寬等內(nèi)容，并按照有關(guān)要求做好接入設(shè)備及接入線路的準(zhǔn)備工作。接入設(shè)備由用戶單位自行采購(gòu)。接入線路由電子政務(wù)外網(wǎng)建設(shè)和管理單位通知線路運(yùn)營(yíng)商實(shí)施，費(fèi)用由用戶單位直接支付給線路運(yùn)營(yíng)商。接入實(shí)施網(wǎng)絡(luò)接入準(zhǔn)備工作完成后，電子政務(wù)外網(wǎng)建設(shè)和管理單位派人到用戶單位現(xiàn)場(chǎng)配合用戶單位完成網(wǎng)絡(luò)接入工作。資料移交網(wǎng)絡(luò)接入工作完成后，用戶單位即已接入電子政務(wù)外網(wǎng)，電子政務(wù)外網(wǎng)建設(shè)和管理單位將電子政務(wù)外網(wǎng)的IP地址等相關(guān)資料移交給用戶單位。接入模式交換機(jī)接入交換機(jī)必須支持IEEE802.1Q VLAN協(xié)議和SNMP協(xié)議(簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議)，通過光纖鏈路與

8、電子政務(wù)外網(wǎng)匯聚設(shè)備之間通過VLAN TRUNK鏈路連接，嚴(yán)禁使用集線器等設(shè)備。路由器接入路由器必須支持地址轉(zhuǎn)換、子接口等功能，通過光纖鏈路與電子政務(wù)外網(wǎng)節(jié)點(diǎn)匯聚設(shè)備連接，嚴(yán)禁使用家庭小型SOHO級(jí)路由器。防火墻接入防火墻須支持透明模式及三層模式，通過光纖鏈路與電子政務(wù)外網(wǎng)節(jié)點(diǎn)匯聚設(shè)備連接，建議使用三層工作模式，可更有效的保障網(wǎng)絡(luò)安全。單個(gè)部門接入單個(gè)部門接入電子政務(wù)外網(wǎng)采用交換機(jī)或路由器或防火墻方式。整個(gè)行業(yè)部門接入整個(gè)行業(yè)部門接入電子政務(wù)外網(wǎng)采用路由器或防火墻方式接入，防火墻采用三層模式。接入 IP 地址分配數(shù)量分配原則對(duì)接入全省電子政務(wù)外網(wǎng)用戶單位所需的IP地址，本著充分滿足用戶現(xiàn)有業(yè)務(wù)

9、需求，又能兼顧將來業(yè)務(wù)發(fā)展需要的原則進(jìn)行分配。唯一性分配原則電子政務(wù)外網(wǎng)采用固定IP地址分配方式，必須遵循唯一性原則，同一區(qū)域網(wǎng)絡(luò)上不能有兩個(gè)用戶單位使用相同段的政務(wù)外網(wǎng)IP地址，每個(gè)用戶單位網(wǎng)絡(luò)中不能有兩個(gè)主機(jī)使用相同的IP地址。用戶 IP 地址使用原則各級(jí)電子政務(wù)外網(wǎng)建設(shè)和管理單位負(fù)責(zé)當(dāng)?shù)仉娮诱?wù)外網(wǎng)用戶IP地址的分配，各級(jí)電子政務(wù)外網(wǎng)用戶單位必須在指定的IP地址區(qū)間內(nèi)分配和使用IP地址。IP 地址分配方法采用交換機(jī)方式接入電子政務(wù)外網(wǎng)的用戶單位，IP地址網(wǎng)關(guān)由電子政務(wù)外網(wǎng)節(jié)點(diǎn)匯聚設(shè)備承載，原則上為每個(gè)用戶單位分配一個(gè)C類地址網(wǎng)段的IP地址；采用路由器、防火墻方式接入電子政務(wù)外網(wǎng)的用戶單位

10、，互連地址由電子政務(wù)外網(wǎng)建設(shè)和管理單位負(fù)責(zé)分配，用戶單位內(nèi)部IP地址由用戶自行分配，可劃分一個(gè)或多個(gè)網(wǎng)段。IP 地址回收當(dāng)用戶單位不再有電子政務(wù)外網(wǎng)應(yīng)用需求或機(jī)構(gòu)變更等原因，可以申請(qǐng)撤銷電子政務(wù)外網(wǎng)的接入。電子政務(wù)外網(wǎng)業(yè)務(wù)撤銷后，電子政務(wù)外網(wǎng)建設(shè)和管理單位將收回為用戶單位分配的電子政務(wù)外網(wǎng)IP地址。接入使用管理業(yè)務(wù)系統(tǒng)部署根據(jù)贛府廳字2017111號(hào)要求，推動(dòng)各類業(yè)務(wù)專網(wǎng)向電子政務(wù)內(nèi)網(wǎng)或外網(wǎng)整合。政府各部門推進(jìn)在專網(wǎng)運(yùn)行的政務(wù)信息系統(tǒng)向省電子政務(wù)內(nèi)網(wǎng)或外網(wǎng)遷移。無線 AP 使用規(guī)范各級(jí)單位接入電子政務(wù)外網(wǎng)后須向本單位網(wǎng)絡(luò)管理人員申請(qǐng)備案后接入無線AP設(shè)備，禁止在政務(wù)外網(wǎng)私接無線AP設(shè)備。無線A

11、P設(shè)備僅允許本單位工作人員用于辦公，無線AP必須設(shè)置復(fù)雜密碼。接入故障報(bào)修故障申報(bào)分類各級(jí)電子政務(wù)外網(wǎng)用戶單位網(wǎng)絡(luò)出現(xiàn)故障，請(qǐng)與當(dāng)?shù)仉娮诱?wù)外網(wǎng)建設(shè)和管理單位聯(lián)系；業(yè)務(wù)應(yīng)用系統(tǒng)出現(xiàn)問題，請(qǐng)與相關(guān)業(yè)務(wù)應(yīng)用負(fù)責(zé)部門聯(lián)系。故障處理時(shí)間各級(jí)電子政務(wù)外網(wǎng)建設(shè)和管理單位接到用戶單位的故障申報(bào)后，應(yīng)在一個(gè)工作日內(nèi)完成故障處理， 如因其他因素未能在規(guī)定時(shí)間內(nèi)完成的，應(yīng)向用戶單位報(bào)告處理進(jìn)度并說明情況。故障處理原則故障處理以業(yè)務(wù)優(yōu)先為原則，依據(jù)“先搶通、后修復(fù)”的原則，利用各種手段盡快恢復(fù)業(yè)務(wù)，然后再查找問題，解決故障。故障處理完成后，故障處理人員應(yīng)在值班日志中記錄故障處理過程、故障申告時(shí)間、業(yè)務(wù)恢復(fù)時(shí)間、故障

12、原因、處理結(jié)果及改進(jìn)措施或建議。接入運(yùn)行維護(hù)界面劃分各級(jí)電子政務(wù)外網(wǎng)建設(shè)和管理單位與用戶單位的管理分界為電子政務(wù)外網(wǎng)網(wǎng)絡(luò)接入設(shè)備。該設(shè)備由用戶單位按照電子政務(wù)外網(wǎng)的統(tǒng)一要求配備并維護(hù)。用戶單位內(nèi)部局域網(wǎng)、業(yè)務(wù)應(yīng)用系統(tǒng)及終端的運(yùn)維工作由用戶單位負(fù)責(zé)，用戶單位上行電子政務(wù)外網(wǎng)線路及網(wǎng)絡(luò)由電子政務(wù)外網(wǎng)建設(shè)和管理單位負(fù)責(zé)。搬遷流程各級(jí)電子政務(wù)外網(wǎng)用戶單位網(wǎng)絡(luò)需要搬遷時(shí)，應(yīng)向當(dāng)?shù)仉娮诱?wù)外網(wǎng)建設(shè)和管理單位提交網(wǎng)絡(luò)搬遷申請(qǐng)函，電子政務(wù)外網(wǎng)建設(shè)和管理單位審核同意后將通知線路運(yùn)營(yíng)商提前準(zhǔn)備網(wǎng)絡(luò)接入線路，所涉及的線路搬遷費(fèi)用由用戶單位直接支付給線路運(yùn)營(yíng)商。網(wǎng)絡(luò)搬遷準(zhǔn)備工作完成后，電子政務(wù)外網(wǎng)建設(shè)和管理單位按照用

13、戶單位約定的時(shí)間派遣工程師配合完成網(wǎng)絡(luò)搬遷。聯(lián)網(wǎng)情況更新各級(jí)電子政務(wù)外網(wǎng)用戶單位在本單位網(wǎng)絡(luò)情況有變化時(shí)，應(yīng)及時(shí)將網(wǎng)絡(luò)情況更新并通知電子政務(wù)外網(wǎng)建設(shè)和管理單位，便于網(wǎng)絡(luò)日常維護(hù)及應(yīng)急處理。運(yùn)維監(jiān)測(cè)各級(jí)電子政務(wù)外網(wǎng)運(yùn)維單位須依托由省級(jí)電子政務(wù)外網(wǎng)運(yùn)維單位統(tǒng)一部署的網(wǎng)管平臺(tái)對(duì)本地電子政務(wù)外網(wǎng)的設(shè)備管理、監(jiān)控、流量監(jiān)測(cè)、鏈路帶寬使用率監(jiān)測(cè)，便于及時(shí)處理網(wǎng)絡(luò)故障。接入安全管理責(zé)任劃分原則電子政務(wù)外網(wǎng)網(wǎng)絡(luò)安全工作按照“誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)、誰使用誰負(fù)責(zé)”的原則劃分安全責(zé)任。避免網(wǎng)絡(luò)環(huán)路各級(jí)電子政務(wù)外網(wǎng)用戶單位應(yīng)避免出現(xiàn)網(wǎng)絡(luò)環(huán)路，網(wǎng)絡(luò)環(huán)路將導(dǎo)致用戶網(wǎng)絡(luò)癱瘓，并影響其他用戶使用網(wǎng)絡(luò)。嚴(yán)重故障處置如用戶

14、單位內(nèi)部局域網(wǎng)爆發(fā)大面積網(wǎng)絡(luò)病毒、遭受黑客攻擊或?qū)﹄娮诱?wù)外網(wǎng)的安全產(chǎn)生威脅時(shí)， 應(yīng)主動(dòng)中斷與電子政務(wù)外網(wǎng)的連接，以免給電子政務(wù)外網(wǎng)帶來威脅。若影響其他用戶使用網(wǎng)絡(luò)，且用戶單位未主動(dòng)中斷電子政務(wù)外網(wǎng)連接的，電子政務(wù)外網(wǎng)建設(shè)和管理單位可采取應(yīng)急措施中斷用戶單位的網(wǎng)絡(luò)連接，降低網(wǎng)絡(luò)威脅的影響，保障電子政務(wù)外網(wǎng)的安全、穩(wěn)定運(yùn)行。當(dāng)用戶單位安全威脅解除后，電子政務(wù)外網(wǎng)建設(shè)和管理單位為用戶單位恢復(fù)網(wǎng)絡(luò)連接。安全防范意識(shí)電子政務(wù)外網(wǎng)用戶應(yīng)不斷增強(qiáng)安全防范意識(shí)，自覺提高計(jì)算機(jī)安全防護(hù)能力。所有計(jì)算機(jī)聯(lián)網(wǎng)前必須采取有效的安全措施。任何人不得利用電子政務(wù)外網(wǎng)從事危害國(guó)家安全、傳播有害信息、非法侵入信息系統(tǒng)等法律、法規(guī)禁止的活動(dòng)。網(wǎng)絡(luò)混接問題各級(jí)用戶單位接入電子政務(wù)外網(wǎng)的網(wǎng)絡(luò)設(shè)備不能和其他網(wǎng)絡(luò)或互聯(lián)網(wǎng)混接。IP 地址使用規(guī)范電子政務(wù)外網(wǎng)采用固定IP地址分配方式，用戶單位按照統(tǒng)一的規(guī)劃設(shè)置IP地址后請(qǐng)勿隨意更改，以免與他人計(jì)算機(jī)產(chǎn)生沖突。設(shè)備安全