《电子政务外网 第1部分:总体要求_地方标准格式审查稿.docx》由会员分享,可在线阅读,更多相关《电子政务外网 第1部分:总体要求_地方标准格式审查稿.docx(15页珍藏版)》请在第一文库网上搜索。
1、ICS35.240.01CCS167H37山东省地方标准DB37TXXXX-XXXX电子政务外网第1部分:总体要求E-govemmentextranetPart1Genera1requirementsXXXX-XX-XX发布XXXX-XX-XX实施山东省市场监督管理局发布目次前言II弓情III1范围12规范性引用文件13术语和定义14缩略语15总体架构26网络层级架构3R1网络层级3fit)省级电子政务外网3RW市级电子政务外网4A4县级电子政务外网47网络生命周期47I网络规划47O网络建设47Q网络运行474网络优化58网络资源5R1设备5Q9线路5RRIP地址5Q4路由6RG自治域6RA
2、域名6R7平面79 监督管理710 安全管理8附录A(规范性)自治域号码分配规则9附录B(规范性)地域名称缩写10参考文献11本文件按照GB/T1.1-2023标准化工作导则第1部分:标准化文件的结构和起草规则的规定起草。本文件是DB37TXXXX电子政务外网的第1部分。DB37TRxX已经发布了以下部分: 第1部分:总体要求; 第2部分:网络接入要求。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由山东省大数据局提出、归口并组织实施。电子政务外网是我省电子政务重要的基础设施,为跨层级、跨地域、跨系统、跨部门、跨业务的网络互联互通、信息共享和业务协同提供网络支
3、撑,满足各级政务部门经济调节、市场监管、社会管理、公共服务和生态环境保护等方面的网络需要。本文件旨在为电子政务外网的建设和管理提供指导,有效推进各级电子政务外网的规划、建设、运行和管理。DB37/T则拟分为2个部分: 第1部分:总体要求。本部分旨在规范电子政务外网总体架构、网络层级、网络生命周期、网络资源、监督管理、安全管理等内容。 第2部分:网络接入要求。本部分旨在规范各部门接入网接入电子政务外网的基本要求、接入框架、接入方式、接入流程、接入安全等内容。电子政务外网第1部分:总体要求1范围本文件规定了电子政务外网总体架构、网络层级架构、网络生命周期、网络资源、监督管理和安全管理要求。本文件适
4、用于各级电子政务外网的规划、建设、运行和管理。注:本文件规定的电子政务外网适用范围为电子政务外网公共服务域。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T222392019信息安全技术网络安全等级保护基本要求GB/T397862023信息安全技术信息系统密码应用基本要求DB37TXXXf2-XXXX电子政务外网第2部分:网络接入要求3术语和定义下列术语和定义适用于本文件。11电子政务外网E-governmentextranet电子政务
5、重要基础设施,与互联网安全逻辑隔离,能够满足各级政务部门经济调节、市场监管、社会管理、公共服务和生态环境保护等方面需要的非涉密政务公用网络。部门接入网departmentaccessnetwork电子政务外网(3.1)接入部门自行建设和管理的本地局域网或部门业务专网。4缩略语下列术语和定义适用于本文件。BGP:边界网关协议(BorderGatewayProtoco1)EVPN:以太虚拟私有网络(EthernetVirtua1PrivateNetwork)IBGP:内部边界网关协议(InteriorBorderGatewayProtoco1)IFIT:随路检测(In-bandF1owInform
6、ationTe1emetry)INQA:智能网络质量分析(Inte11igentNetworkQua1ityAna1yzer)IP:网际互联协议(InternetProtoco1)IS-IS:中间系统到中间系统路由协议(IntermediateSystem-to-IntermediateSystem)1DP:标签分发协议(1abe1DistributionProtoco1)MP-BGP:多协议扩展边界网关协议(Mu1tiProtoco1ExtensionsforBorderGatewayProtoco1)MP1S:多协议标签交换(Mu1tiProtoco11abe1Switching)MSTP
7、:多业务传送平台(Mu1tiServiceTransferP1atform)NQA:网络质量分析(NetWorkQua1ityAna1yzer)OSPF:开放最短路径优先(OpenShortestPathFirst)OTN:光传送网(Optica1TransportNetwork)P:承载设备(Provider)PE:承载网络边界(ProviderEdge)PTN:分组传送网(PaCketTransportNetwork)RD:路由标识符(RouteDistinguisher)RSVP-TE:基于流量工程扩展的资源预留协议(ReSOUrCeReservationProtoco1TrafficE
8、ngineering)RT:路由目标(RouteTarget)SPN:切片分组网(S1icingPacketNetwork)SR:分段路由(SegmentRouting)SRv6:基于IPv6转发平面的段路由(SegmentRoutingIPv6)UTN:综合业务光传输网(Universa1TransportNetwork)VPN:虚拟专用网(Virtua1PrivateNetwork)VRF:虚拟路由转发(Virtua1RoutingForwarding)5总体架构a)b)c)电子政务外网总体架构应包括网络层级、网络生命周期、网络资源三个维度的内容,总体架构见图1。电子政务外网总体架构主要包
9、括:网络层级:包括省级电子政务外网、市级电子政务外网、县(市、区)级(以下简称“县级”)电子政务外网;图1总体架构网络生命周期:包括网络规划、网络建设、网络运行、网络优化各个阶段;网络层级架构1网络层级电子政务外网网络架构见图2,各网络层级组成内容包括:a)b)c)ftft县(市、区)级可根据需求建设的城域网核心、汇聚节点省级电子政务外网由省级广域网、省级城域网组成;市级电子政务外网由市级广域网、市级城域网组成;县级电子政务外网由县级城域网组成。图2网络架构AO省级电子政务外网省级电子政务外网组成与连接关系主要包括:a)省级广域网由核心节点、边界节点组成,广域网核心节点横向与城域网核心节点连接
10、,纵向与边界节点连接,边界结点向下与市级广域网核心节点连接;b)省级城域网由核心节点、汇聚节点、接入节点、部门接入网组成,核心节点横向与互联网出口平台连接,纵向与汇聚节点连接,汇聚节点与部门接入网连接。A市级电子政务外网市级电子政务外网组成与连接关系主要包括:a)市级广域网由核心节点、边界节点组成,广域网核心节点横向与城域网核心节点连接,纵向与边界节点连接,边界结点向下与县级城域网核心节点连接;b)市级城域网由核心节点、汇聚节点、接入节点、部门接入网组成,核心节点横向与互联网出口平台连接,纵向与汇聚节点连接,汇聚节点与部门接入网连接。A县级电子政务外网县级电子政务外网组成与连接关系主要包括:a
11、)县级不需建设广域网;b)县级城域网由核心节点、汇聚节点、接入节点、部门接入网、乡镇(街道)/村居(社区)接入网组成,核心节点横向与互联网出口平台连接,纵向与汇聚节点连接,汇聚节点与部门接入网、乡镇(街道)/村居(社区)接入网连接。7网络生命周期71网络规划网络规划内容主要包括:a)电子政务外网建设和管理制度、标准规范规划;b)电子政务外网网络体系规划,包括网络架构、网络资源、运行和安全保障体系等。79网络建设网络建设要求主要包括:a)省级、市级应建设纵向广域网,省级、市级、县级建设横向城域网,县级根据业务需要将城域网向乡镇(街道)、村居(社区)延伸;b)应对各级电子政务外网IP地址、域名、平
12、面等网络资源进行分配和管理;c)应建设各级统一互联网出口平台,为接入部门提供终端访问互联网服务,县级以下接入部门应使用县级统一互联网出口平台;d)省级、市级应建设本级安全接入平台,为不具备专线接入条件的接入部门提供安全接入至电子政务外网的网络或业务服务;e)电子政务外网接入部门应根据实际需求,建设包括接入链路、接入设备等在内的部门接入网,并按照DB37TXXX).2的要求接入电子政务外网。7A网络运行网络运行管理要求主要包括:a)应建立电子政务外网运行管理系统,进行网络功能和性能监测、网络故障定位、网络质量调优、网络安全状况监测等;b)应制定电子政务外网网络运行、资源管理和网络安全等相关的运行
13、保障制度,为接入部门提供技术支持和服务,及时响应报修和处理网络故障;c)网络资源需求发生变更或部分链路不再使用的,应向本级大数据工作主管部门(以下简称“主管部门”)进行申请,进行网络资源或链路调配;d)应制定电子政务外网网络应急预案,并定期进行培训、演练,确保电子政务外网网络通信保障应急及网络恢复应急及时响应等;e)当部门接入网影响电子政务外网的网络安全时,应及时中断部门接入网与电子政务外网的连接。74网络优化网络优化要求主要包括:a)应建立网络资源动态调整机制,根据实际需求合理调整网络资源,对网络资源进行动态维护;b)应根据网络优化需求,提出网络升级、改造方案,根据方案进行网络迭代优化,调整
14、或变更安全防护措施等;c)应对电子政务外网网络建设情况、网络服务质量等进行综合评估,并根据评估结果,对电子政务外网整改或优化。8网络资源A1设备电子政务外网设备要求主要包括:a)应具有高速数据交换、高稳定性等转并发能力;b)应具有高性能、高密度接口和端口扩容能力;c)应具有1DP、RSVP-TE跨域MP1SVPN等MP1SVPN的应用特性,支持作为P、PE、分层PE等设备角色;d)应具有SR、SRV6、EVPNs网络切片、IFrr等应用特性。fi5线路8.2. 1广域网间的连接线路应采用双链路结构,宜采用OTN、PTN、SPN等带有自愈能力的链路类型。8.2.2 省级和市级城域网核心节点应采用
15、双核心结构,双链路接入广域网核心节点。8.2.3 2.3城域网汇聚节点应采用双链路上联至城域网核心节点。8.2.4 城域网接入节点的连接线路宜采用裸光纤、MSTP、PTN.UTN等链路类型。8.2.5 电子政务外网连接线路的网络带宽可用率、线路时延、丢包率等运行指标要求应满足电子政务外网网络或业务服务的需求。1IP地址8.2.6 3.1地址规划8.3. 1.1全省电子政务外网IP地址应由省级主管部门统一规划。8.3.1.2IP地址应分类管理,地址分类包括全局业务地址、全局管理地址、省内业务地址、省内终端地址、视频业务地址。8.3.2地址分配8.3.2.1应按照IP地址的统一规划要求,市级、县级主管部门对本辖区内的IP地址进行分配和管理,接入部门在分配的IP地址段内使用IP地址。8. 3.2,2市级、县级主管部门分配IP地址段时,如IP地址余量不足,应向上级主管部门提出追加申请IP地址段。9.