DB37T 4630.2-2023 電子政務(wù)外網(wǎng) 第2部分：網(wǎng)絡(luò)接入要求　

37E-governmentextranet—Part2:NetworkaccessrequI 2 2 2 3 3 4 4 4 4 4 4 4 4 4 5 6A.1專線接入申請表 6 8 8 8 9本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定電子政務(wù)外網(wǎng)是我省電子政務(wù)重要的基礎(chǔ)設(shè)施，為跨層級、跨地域、跨系統(tǒng)、跨部門、跨業(yè)務(wù)的網(wǎng)絡(luò)互聯(lián)互通、信息共享和業(yè)務(wù)協(xié)同提供網(wǎng)絡(luò)支撐，滿足各級政務(wù)部門經(jīng)濟調(diào)節(jié)、市場監(jiān)管、社會管理、公共服務(wù)和生態(tài)環(huán)境保護等方面的網(wǎng)絡(luò)需要。本文件旨在為電子政務(wù)外網(wǎng)的建設(shè)和管理提供指導(dǎo)，有效推進各級電子政務(wù)外網(wǎng)的規(guī)劃、建設(shè)、運——第2部分：網(wǎng)絡(luò)接入要求。本部分旨在1電子政務(wù)外網(wǎng)第2部分：網(wǎng)絡(luò)接入要求本文件規(guī)定了電子政務(wù)外網(wǎng)網(wǎng)絡(luò)接入基本要求、接入框架、接入方式、接入流程和接入安全要求。下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適DB37/T4630.1—2023電子政務(wù)外網(wǎng)GB/T25069—2022、DB37/T4630.1—24縮略語EVPN：以太虛擬私有網(wǎng)絡(luò)（EthernetVirtualIPv6：互聯(lián)網(wǎng)協(xié)議第6版（InternetMPLS：多協(xié)議標(biāo)簽交換（MultiProtocolNAT：網(wǎng)絡(luò)地址轉(zhuǎn)換（NetworkAddPC：個人計算機（PersonalComputSRv6：基于IPv6轉(zhuǎn)發(fā)平面的段路由（SSL：安全套接層（SecureSocketsVPN：虛擬專用網(wǎng)（VirtualPrivateNetwor電子政務(wù)外網(wǎng)接入部門應(yīng)按照實際需求向本級大數(shù)據(jù)工作主管部門（以下簡稱“主管部門”）提25.2屬地化接入省級、市級接入部門應(yīng)接入本級電子政務(wù)外網(wǎng)，縣級及以下接入部門接入縣級電子政務(wù)外網(wǎng)。接接入部門有多個辦公地點的，可自行組網(wǎng)后，統(tǒng)一接入電子政務(wù)外網(wǎng)，也可分別接入電子政務(wù)外a)電子政務(wù)外網(wǎng)層級：包括省級、市級、縣（市、區(qū)）級電子政務(wù)外網(wǎng)城域網(wǎng)；1)以專線方式接入電子政務(wù)外網(wǎng)的接入部門，應(yīng)通過網(wǎng)絡(luò)設(shè)備或者安全設(shè)備等方式接入電DB37/T4630.2—23網(wǎng)絡(luò)設(shè)備接入網(wǎng)絡(luò)設(shè)備接入網(wǎng)絡(luò)設(shè)備接入網(wǎng)絡(luò)設(shè)備接入專線接入VPN接入VPN接入市級電子政務(wù)外網(wǎng)城域網(wǎng)縣(市、區(qū))級VPN終端接入圖1接入框架7接入方式7.1.1.1三層交換機或路由器等網(wǎng)絡(luò)設(shè)備應(yīng)通過光纖鏈路與電子政務(wù)外網(wǎng)城域網(wǎng)核心節(jié)點或匯聚節(jié)點7.1.1.2接入部門應(yīng)使用三層交換機或路由器等7.1.1.3接入部門訪問電子政務(wù)外網(wǎng)時，宜使用省內(nèi)終端地址，也可根據(jù)實際需求使用地址轉(zhuǎn)換設(shè)備。7.1.1.4接入部門訪問互聯(lián)網(wǎng)時，可使用7.1.2.1防火墻等安全設(shè)備應(yīng)通過光纖鏈路與電子政務(wù)外網(wǎng)城域網(wǎng)核心節(jié)點或匯聚節(jié)點設(shè)備連接，支7.1.2.2防火墻應(yīng)支持透明模式及三層模式。為更有效保障網(wǎng)絡(luò)安全，接入部門宜使用三層工作模式。4a)應(yīng)具備良好的互通兼容性，與電子政務(wù)外網(wǎng)的VPN接入設(shè)備兼容、不具備專線接入條件的接入部門終端可使用IPSec/SSLVPN或通過安全沙箱接入a)接入部門通過專線方式接入電子政務(wù)外網(wǎng)時，應(yīng)提供接入部門聯(lián)系人信息、網(wǎng)絡(luò)開通時間、b)接入部門通過VPN方式接入電子政務(wù)外網(wǎng)時，應(yīng)提供接入部門聯(lián)系人信息、使用人信息、互聯(lián)網(wǎng)服務(wù)提供商信息、接入終端位置信息、申請性質(zhì)、VPN賬號、有效期等申請信息，見附經(jīng)本級主管部門接入審核通過后，接入部門應(yīng)做好電子政務(wù)外網(wǎng)接入設(shè)備、接入線路等的接入實施準(zhǔn)備工作。如接入申請審核未通過，本級主管部門應(yīng)反饋接入部門修改意見，接入部門按照8.1的要電子政務(wù)外網(wǎng)接入準(zhǔn)備工作完成后，主管部門應(yīng)安排人員配合接入部門完成網(wǎng)絡(luò)接入工作。部門接入網(wǎng)接入電子政務(wù)外網(wǎng)后，主管部門應(yīng)將電子政務(wù)外網(wǎng)的I接入部門網(wǎng)絡(luò)需求發(fā)生新增、延期等變更時，應(yīng)向本級主管部門重新提交接入申請，說明變更內(nèi)容。本級主管部門審核通過后，應(yīng)配合接入部門完成接入部門不再有電子政務(wù)外網(wǎng)應(yīng)用需求或機構(gòu)注銷時，應(yīng)向本級主管部門提出撤銷申請。本級主9接入安全9.1部門接入網(wǎng)安全9.1.1省級、市級、縣（市、區(qū)）級部門接入網(wǎng)安全應(yīng)符合GB/T22239—2019中的信息安全等級保59.1.2部門接入網(wǎng)應(yīng)采取邊界安全防護措施，符合GB/T21061—2007中10.39.1.3部門接入網(wǎng)終端如需訪問互聯(lián)網(wǎng)的，可使9.1.4部門接入網(wǎng)終端跨網(wǎng)訪問互聯(lián)網(wǎng)時，應(yīng)采取必要的安全隔離與控制措施，禁止同時訪問電子政9.2部門接入終端安全9.2.1.1接入PC終端安全要求包括身份鑒別、準(zhǔn)入控制、安全防護9.2.1.2PC終端通過VPN方9.2.1.3VPN客戶端接入電子政務(wù)外網(wǎng)時，應(yīng)與9.2.2移動終端9.2.2.1接入移動終端安全要求包括軟硬件安全、接入9.2.2.2移動終端訪問電子政務(wù)外網(wǎng)業(yè)務(wù)應(yīng)用系統(tǒng)時，應(yīng)采取授權(quán)訪問控制、網(wǎng)絡(luò)傳輸加密等防護措9.2.2.3破解超級用戶權(quán)限的移動終端不應(yīng)接入電子政務(wù)外網(wǎng)。6A.1專線接入申請表78VPN賬號應(yīng)能標(biāo)識賬號所屬部門、