电子政务外网 第2部分：网络接入要求_地方标准格式审查稿.docx

《电子政务外网 第2部分：网络接入要求_地方标准格式审查稿.docx》由会员分享，可在线阅读，更多相关《电子政务外网 第2部分：网络接入要求_地方标准格式审查稿.docx（12页珍藏版）》请在第一文库网上搜索。

1、ICS35.240.01CCS167H37山东省地方标准DB37TXXXX-XXXX电子政务外网第2部分：网络接入要求E-governmentextranetPart2:NetworkaccessrequirementsXXXX-XX-XX发布XXXX-XX-XX实施山东省市场监督管理局发布目次前言II弓I言III1范围12规范性引用文件13术语和定义14缩略语15基本要求15.1 申请接入15.2 属地化接入25.3 多点接入26接入框架27接入方式37.1 专线接入37.2 VPN接入48接入流程48.1 接入申请48.2 接入审核48.3 接入实施48.4 接入变更48.5 接入撤销49

2、接入安全49 .1部门接入网安全410 2部门接入终端安全5附录A（资料性）接入申请表6A. 1专线接入申请表6A.2VPN接入申请表7附录B（规范性）VPN账号要求8B. 1账号命名8B.2账号使用8参考文献9本文件按照GB/T1.1-2023标准化工作导则第1部分：标准化文件的结构和起草规则的规定起草。本文件是DB37TXXXX电子政务外网的第2部分。DB37TXXX已经发布了以下部分：一一第1部分：总体要求； 第2部分：网络接入要求。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由山东省大数据局提出、归口并组织实施。电子政务外网是我省电子政务重要的基础设

3、施，为跨层级、跨地域、跨系统、跨部门、跨业务的网络互联互通、信息共享和业务协同提供网络支撑，满足各级政务部门经济调节、市场监管、社会管理、公共服务和生态环境保护等方面的网络需要。本文件旨在为电子政务外网的建设和管理提供指导,有效推进各级电子政务外网的规划、建设、运行和管理。DB37/T闻拟分为2个部分。 第1部分：总体要求。本部分旨在规范电子政务外网总体架构、网络层级架构、网络生命周期、网络资源、监督管理、安全管理等内容。 第2部分：网络接入要求。本部分旨在规范各部门接入网接入电子政务外网的基本要求、接入框架、接入方式、接入流程、接入安全等内容。电子政务外网第2部分：网络接入要求1范围本文件规

4、定了电子政务外网网络接入基本要求、接入框架、接入方式、接入流程和接入安全要求。本文件适用于各级电子政务外网的网络接入和管理。注：本文件规定的电子政务外网适用范围为电子政务外网公共服务域。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T210612007GB/T222392019GB/T250692023国家电子政务网络技术和运行管理规范信息安全技术网络安全等级保护基本要求信息安全技术术语术语和定义GB/T250692023、DB37TX

5、XXX.I-XXXX界定的术语和定义适用于本文件。缩略语下列缩略语适用于本文件。EVPN：以太虚拟私有网络(EthernetVirtua1PrivateNetwork)IP：网际互联协议(InternetProtoco1)IPv6：互联网协议第6版(InternetProtoco1Version6)IPSec：网际互联安全协议(InternetProtoco1Security)MP1S：多协议标签交换(Mu1tiProtoco11abe1Switching)NAT：网络地址转换(NetWorkAddressTrans1ation)PC：个人计算机(PCrSOnaIComputer)SRv6：基

6、于IPv6转发平面的段路由(SegmentRoutingIPv6)SS1：安全套接层(SeCUreSockets1ayer)VPN：虚拟专用网(Virtua1PrivateNetwork)基本要求5.1 申请接入电子政务外网接入部门应按照实际需求向本级大数据工作主管部门（以下简称“主管部门”）提交接入申请，申请审核通过后，接入电子政务外网。DB37TXXXXXXXX5.2 属地化接入省级、市级接入部门应接入本级电子政务外网，县级及以下接入部门接入县级电子政务外网。接入部门驻地不在本级电子政务外网接入服务范围内的应属地化接入电子政务外网。5.3 多点接入接入部门有多个办公地点的，可自行组网后，统

7、一接入电子政务外网，也可分别接入电子政务外网。6接入框架电子政务外网接入框架见图1,包括以下内容：a）电子政务外网层级：包括省级、市级、县（市、区）级电子政务外网城域网；b）接入方式：包括专线、VPN两种方式，专线、VPN接入要求应分别符合7.1、7.2的相关规定;c）接入设备：1）以专线方式接入电子政务外网的接入部门，应通过网络设备或者安全设备等方式接入电子政务外网；2）不具备专线接入条件的接入部门，应通过VPN网关或VPN终端等方式接入电子政务外网,县级及以下接入部门直接接入市级电子政务外网。7接入方式7.1 专线接入7.1.1 网络设备7.1.1.1 三层交换机或路由器等网络设备应通过光

8、纤链路与电子政务外网城域网核心节点或汇聚节点设备连接，支持子接口、MP1SVPN、EVPNsSRV6、动态路由协议等。7.1.1.2 接入部门应使用三层交换机或路由器等网络设备连接。7.1.1.3 接入部门访问电子政务外网时，宜使用省内终端地址，也可根据实际需求使用地址转换设备。7.1.1.4 接入部门访问互联网时，可使用地址转换设备。7.1.2 安全设备7.1.2.1防火墙等安全设备应通过光纤链路与电子政务外网城域网核心节点或汇聚节点设备连接，支持子接口、MP1SVPN.IPv6.动态路由协议、入侵防御、防病毒等。7. 1.2.2防火墙应支持透明模式及三层模式。为更有效保障网络安全，接入部门

9、宜使用三层工作模式。DB37TXXXXXXXX7.2VPN接入7.2.1VPN网关不具备专线接入条件的部门接入网可通过VPN网关接入。VPN网关接入要求包括但不限于：a）应具备良好的互通兼容性，与电子政务外网的VPN接入设备兼容、互联互通；b）应支持NAT功能，通过标准网络协议双向穿透NAT设备。7.2.2VPN终端不具备专线接入条件的接入部门终端可使用IPSeC/SS1VPN或通过安全沙箱接入电子政务外网。8接入流程8.1 接入申请接入部门应按要求向本级主管部门提交接入申请，接入申请要求包括：a）接入部门通过专线方式接入电子政务外网时，应提供接入部门联系人信息、网络开通时间、IP地址需求数量

10、、接入地址、接入带宽需求等申请信息，见附录A；b）接入部门通过VPN方式接入电子政务外网时，应提供接入部门联系人信息、使用人信息、互联网服务提供商信息、接入终端位置信息、申请性质、VPN账号、有效期等申请信息，见附录A,VPN账号命名和使用要求应符合附录B的相关规定。8.2 接入审核经本级主管部门接入审核通过后，接入部门应做好电子政务外网接入设备、接入线路等的接入实施准备工作。如接入申请审核未通过，本级主管部门应反馈接入部门修改意见，接入部门按照&1的要求重新提交接入申请。8.3 接入实施电子政务外网接入准备工作完成后，主管部门应安排人员配合接入部门完成网络接入工作。部门接入网接入电子政务外网

11、后，主管部门应将电子政务外网的IP地址等相关资料移交给接入部门。84接入变更接入部门网络需求发生新增、延期等变更时，应向本级主管部门重新提交接入申请，说明变更内容。本级主管部门审核通过后，应配合接入部门完成网络变更。8.5 接入撤销接入部门不再有电子政务外网应用需求或机构注销时，应向本级主管部门提出撤销申请。本级主管部门审核通过后，应回收网络资源。9接入安全9.1 部门接入网安全9.1.1 省级、市级、县（市、区）级部门接入网安全应符合GB/T22239-2019中的信息安全等级保护相关要求。9.1.2 部门接入网应采取边界安全防护措施，符合GB/T210612007中10.3.3相关要求。9

12、.1.3 部门接入网终端如需访问互联网的，可使用本级统一互联网出口平台。9.1.4 部门接入网终端跨网访问互联网时，应采取必要的安全隔离与控制措施，禁止同时访问电子政务外网和互联网。9.2 部门接入终端安全9.3 2.1PC终端9.2.1.1接入PC终端安全要求包括身份鉴别、准入控制、安全防护、安全审计、远程接入等方面。9. 2.1.2PC终端通过VPN方式接入到电子政务外网时，应支持双因子认证接入方式。9.2. 1.3VPN客户端接入电子政务外网时，应与互联网应用隔离。9.2.2移动终端9.2.2.1接入移动终端安全要求包括软硬件安全、接入控制、安全防护、安全审计等方面。9.2.2.2移动终

13、端访问电子政务外网业务应用系统时，应采取授权访问控制、网络传输加密等防护措施，宜使用安全沙箱等技术进行数据安全防护。9.2.2.3破解超级用户权限的移动终端不应接入电子政务外网。附录A（资料性）接入申请表A.1专线接入申请表电子政务外网专线接入申请表见表A.1。表A.1专线接入申请表接入部门（盖章）联系人联系电话安全责任联系人联系电话开通时间年月联网方式IP地址需求种类口全局业务地址省内业务地址其他地址数量口16个32个64个其他,默认分配省内终端地址1024个接入地址接入带宽需求1OOMbpsD1Gbps5Gbps部门接入网的安全防护措施接入部门安全承诺主管部门审核意见：年月日A.2VPN接

14、入申请表电子政务外网VPN接入申请表见表A.2。表A.2VPN接入申请表接入部门（盖章）负责人职务办公电话移动电话使用人职务办公电话移动电话邮箱地址通讯地址互联网服务提供商接入终端所在详细地理位置（包含地址、楼层、房间号、邮编等信息）申请性质（新建、撤销、延期）VPN账号有效期备注接入部门安全承诺主管部门审核意见：年月日附录B（规范性）VPN账号要求8.1 账号命名VPN账号应能标识账号所属部门、所属层级，VPN账号名称应由地域名称、部门名称、用户标识字段组成，各组成部分之间用连接：a）地域名称：地域命名规则应符合DB37TMCXXi1-XXXX中附录B的相关要求；b）部门名称：应采用部门名称的汉语拼音全拼，其首字母应大写；c）用户标识字段：应采用自定义阿拉伯数字。B2账号使用VPN账号使用要求主要包括：a）仅允许账号本人使用，未经其允许，不应将账户给他人使用；b）同一账号可用于PC终端、移动终端的登录；c）账号初始口令由主管部门统一分配，接入部门首次登录使用时应自行更改密码，密码长度不应少于8位，由英文大小写字母、特殊字符、阿拉伯数字三种或三种以上组成。参考文献1GW01032011国家电子政务外网安全等级保护基本要求2GW02012011国家电子政务外网IPSeCVPN安全接入技术要求与实施指南3GW02062014接入政