DB37∕T 4630.1-2023 电子政务外网 第1部分：总体要求(山东省).pdf

《DB37∕T 4630.1-2023 电子政务外网 第1部分：总体要求(山东省).pdf》由会员分享，可在线阅读，更多相关《DB37∕T 4630.1-2023 电子政务外网 第1部分：总体要求(山东省).pdf（17页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、 ICS 35.240.01 CCS L 67 37 山东省地方标准 DB37/T 4630.12023 电子政务外网 第 1 部分：总体要求 E-government extranetPart 1:General requirements 2023-07-24 发布 2023-08-24 实施 山东省市场监督管理局 发 布 DB37/T 4630.12023 I 目次 前言.II 引言.III 1 范围.1 2 规范性引用文件.1 3 术语和定义.1 4 缩略语.1 5 总体架构.2 6 网络层级架构.3 网络层级.3 6.1 省级电子政务外网.3 6.2 市级电子政务外网.4 6.3 县级

2、电子政务外网.4 6.4 7 网络生命周期.4 网络规划.4 7.1 网络建设.4 7.2 网络运行.4 7.3 网络优化.5 7.4 8 网络资源.5 设备.5 8.1 线路.5 8.2 IP 地址.5 8.3 路由.6 8.4 自治域.6 8.5 域名.6 8.6 平面.7 8.7 9 监督管理.7 10 安全管理.8 附录 A（规范性）自治域号码分配规则.9 附录 B（规范性）地域名称缩写.10 参考文献.11 DB37/T 4630.12023 II 前言 本文件按照GB/T 1.12020标准化工作导则 第1部分：标准化文件的结构和起草规则的规定起草。本文件是DB37/T 4630电

3、子政务外网的第1部分。DB37/T 4630已经发布了以下部分：第 1 部分：总体要求；第 2 部分：网络接入要求。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由山东省大数据局提出、归口并组织实施。DB37/T 4630.12023 III 引言 电子政务外网是我省电子政务重要的基础设施，为跨层级、跨地域、跨系统、跨部门、跨业务的网络互联互通、信息共享和业务协同提供网络支撑，满足各级政务部门经济调节、市场监管、社会管理、公共服务和生态环境保护等方面的网络需要。本文件旨在为电子政务外网的建设和管理提供指导，有效推进各级电子政务外网的规划、建设、运行和管理。DB

4、37/T 4630拟分为2个部分：第 1 部分：总体要求。本部分旨在规范电子政务外网总体架构、网络层级、网络生命周期、网络资源、监督管理、安全管理等内容。第 2 部分：网络接入要求。本部分旨在规范各部门接入网接入电子政务外网的基本要求、接入框架、接入方式、接入流程、接入安全等内容。DB37/T 4630.12023 1 电子政务外网 第 1 部分：总体要求 1 范围 本文件规定了电子政务外网总体架构、网络层级架构、网络生命周期、网络资源、监督管理和安全管理要求。本文件适用于各级电子政务外网的规划、建设、运行和管理。注：本文件规定的电子政务外网适用范围为电子政务外网公共服务域。2 规范性引用文件

5、 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T 222392019 信息安全技术 网络安全等级保护基本要求 GB/T 397862021 信息安全技术 信息系统密码应用基本要求 DB37/T 4630.22023 电子政务外网 第2部分：网络接入要求 3 术语和定义 下列术语和定义适用于本文件。3.1 电子政务外网 E-government extranet 电子政务重要基础设施，与互联网安全逻辑隔离，能够满足各级政务部门经济调节、市场监管、社会管

6、理、公共服务和生态环境保护等方面需要的非涉密政务公用网络。3.2 部门接入网 department access network 电子政务外网（3.1）接入部门自行建设和管理的本地局域网或部门业务专网。4 缩略语 下列术语和定义适用于本文件。BGP：边界网关协议（Border Gateway Protocol）EVPN：以太虚拟私有网络（Ethernet Virtual Private Network）IBGP：内部边界网关协议（Interior Border Gateway Protocol）IFIT：随路检测（In-band Flow Information Telemetry）INQA：

7、智能网络质量分析（Intelligent Network Quality Analyzer）IP：网际互联协议（Internet Protocol）IS-IS：中间系统到中间系统路由协议（Intermediate System-to-Intermediate System）LDP：标签分发协议（Label Distribution Protocol）DB37/T 4630.12023 2 MP-BGP：多协议扩展边界网关协议（Multi Protocol Extensions for Border Gateway Protocol）MPLS：多协议标签交换（Multi Protocol Lab

8、el Switching）MSTP：多业务传送平台（Multi Service Transfer Platform）NQA：网络质量分析（Network Quality Analyzer）OSPF：开放最短路径优先（Open Shortest Path First）OTN：光传送网（Optical Transport Network）P：承载设备（Provider）PE：承载网络边界（Provider Edge）PTN：分组传送网（Packet Transport Network）RD：路由标识符（Route Distinguisher）RSVP-TE：基于流量工程扩展的资源预留协议（Reso

9、urce Reservation Protocol Traffic Engineering）RT：路由目标（Route Target）SPN：切片分组网（Slicing Packet Network）SR：分段路由（Segment Routing）SRv6：基于IPv6转发平面的段路由（Segment Routing IPv6）UTN：综合业务光传输网（Universal Transport Network）VPN：虚拟专用网（Virtual Private Network）VRF：虚拟路由转发（Virtual Routing Forwarding）5 总体架构 电子政务外网总体架构应包括网络

10、层级、网络生命周期、网络资源三个维度的内容，总体架构见图1。电子政务外网总体架构主要包括：a)网络层级：包括省级电子政务外网、市级电子政务外网、县（市、区）级（以下简称“县级”）电子政务外网；b)网络生命周期：包括网络规划、网络建设、网络运行、网络优化各个阶段；c)网络资源：包括设备、线路、IP 地址、路由、自治域、域名、平面等。图1 总体架构 DB37/T 4630.12023 3 6 网络层级架构 网络层级 6.1 电子政务外网网络架构见图2，各网络层级组成内容包括：a)省级电子政务外网由省级广域网、省级城域网组成；b)市级电子政务外网由市级广域网、市级城域网组成；c)县级电子政务外网由县

11、级城域网组成。图2 网络架构 省级电子政务外网 6.2 省级电子政务外网组成与连接关系主要包括：a)省级广域网由核心节点、边界节点组成，广域网核心节点横向与城域网核心节点连接，纵向与边界节点连接，边界结点向下与市级广域网核心节点连接；b)省级城域网由核心节点、汇聚节点、接入节点、部门接入网组成，核心节点横向与互联网出口平台连接，纵向与汇聚节点连接，汇聚节点与部门接入网连接。广域网广域网城域网城域网省省级级互联网出口平台安全接入平台互联网核心节点核心节点边界节点边界节点核心节点核心节点市市级级县县（市市、区区）级级县（市、区）级可根据需求建设的城域网核心、汇聚节点核心节点核心节点汇聚节点接入节点

12、部门接入网核心节点核心节点汇聚节点接入节点部门接入网互联网出口平台安全接入平台核心节点核心节点边界节点边界节点核心节点核心节点核心节点核心节点汇聚节点接入节点部门接入网核心节点核心节点汇聚节点接入节点部门接入网互联网出口平台核心节点核心节点汇聚节点接入节点乡镇(街道)/村居(社区)接入网核心节点核心节点汇聚节点接入节点部门接入网DB37/T 4630.12023 4 市级电子政务外网 6.3 市级电子政务外网组成与连接关系主要包括：a)市级广域网由核心节点、边界节点组成，广域网核心节点横向与城域网核心节点连接，纵向与边界节点连接，边界结点向下与县级城域网核心节点连接；b)市级城域网由核心节点、

13、汇聚节点、接入节点、部门接入网组成，核心节点横向与互联网出口平台连接，纵向与汇聚节点连接，汇聚节点与部门接入网连接。县级电子政务外网 6.4 县级电子政务外网组成与连接关系主要包括：a)县级不需建设广域网；b)县级城域网由核心节点、汇聚节点、接入节点、部门接入网、乡镇(街道)/村居(社区)接入网组成，核心节点横向与互联网出口平台连接，纵向与汇聚节点连接，汇聚节点与部门接入网、乡镇(街道)/村居(社区)接入网连接。7 网络生命周期 网络规划 7.1 网络规划内容主要包括：a)电子政务外网建设和管理制度、标准规范规划；b)电子政务外网网络体系规划，包括网络架构、网络资源、运行和安全保障体系等。网络

14、建设 7.2 网络建设要求主要包括：a)省级、市级应建设纵向广域网，省级、市级、县级建设横向城域网，县级根据业务需要将城域网向乡镇（街道）、村居（社区）延伸；b)应对各级电子政务外网 IP 地址、域名、平面等网络资源进行分配和管理；c)应建设各级统一互联网出口平台，为接入部门提供终端访问互联网服务，县级以下接入部门应使用县级统一互联网出口平台；d)省级、市级应建设本级安全接入平台，为不具备专线接入条件的接入部门提供安全接入至电子政务外网的网络或业务服务；e)电子政务外网接入部门应根据实际需求，建设包括接入链路、接入设备等在内的部门接入网，并按照 DB37/T 4630.22023 的要求接入电

15、子政务外网。网络运行 7.3 网络运行管理要求主要包括：a)应建立电子政务外网运行管理系统，进行网络功能和性能监测、网络故障定位、网络质量调优、网络安全状况监测等；b)应制定电子政务外网网络运行、资源管理和网络安全等相关的运行保障制度，为接入部门提供技术支持和服务，及时响应报修和处理网络故障；DB37/T 4630.12023 5 c)网络资源需求发生变更或部分链路不再使用的，应向本级大数据工作主管部门（以下简称“主管部门”）进行申请，进行网络资源或链路调配；d)应制定电子政务外网网络应急预案，并定期进行培训、演练，确保电子政务外网网络通信保障应急及网络恢复应急及时响应等；e)当部门接入网影响

16、电子政务外网的网络安全时，应及时中断部门接入网与电子政务外网的连接。网络优化 7.4 网络优化要求主要包括：a)应建立网络资源动态调整机制，根据实际需求合理调整网络资源，对网络资源进行动态维护；b)应根据网络优化需求，提出网络升级、改造方案，根据方案进行网络迭代优化，调整或变更安全防护措施等；c)应对电子政务外网网络建设情况、网络服务质量等进行综合评估，并根据评估结果，对电子政务外网整改或优化。8 网络资源 设备 8.1 电子政务外网设备要求主要包括：a)应具有高速数据交换、高稳定性等转并发能力；b)应具有高性能、高密度接口和端口扩容能力；c)应具有 LDP、RSVP-TE、跨域 MPLS V

17、PN 等 MPLS VPN 的应用特性，支持作为 P、PE、分层 PE等设备角色；d)应具有 SR、SRv6、EVPN、网络切片、IFIT 等应用特性。线路 8.2 8.2.1 广域网间的连接线路应采用双链路结构，宜采用 OTN、PTN、SPN 等带有自愈能力的链路类型。8.2.2 省级和市级城域网核心节点应采用双核心结构，双链路接入广域网核心节点。8.2.3 城域网汇聚节点应采用双链路上联至城域网核心节点。8.2.4 城域网接入节点的连接线路宜采用裸光纤、MSTP、PTN、UTN 等链路类型。8.2.5 电子政务外网连接线路的网络带宽可用率、线路时延、丢包率等运行指标要求应满足电子政务外网网

18、络或业务服务的需求。IP 地址 8.3 8.3.1 地址规划 8.3.1.1 全省电子政务外网 IP 地址应由省级主管部门统一规划。8.3.1.2 IP 地址应分类管理，地址分类包括全局业务地址、全局管理地址、省内业务地址、省内终端地址、视频业务地址。8.3.2 地址分配 DB37/T 4630.12023 6 8.3.2.1 应按照 IP 地址的统一规划要求，市级、县级主管部门对本辖区内的 IP 地址进行分配和管理，接入部门在分配的 IP 地址段内使用 IP 地址。8.3.2.2 市级、县级主管部门分配 IP 地址段时，如 IP 地址余量不足，应向上级主管部门提出追加申请 IP 地址段。8.

19、3.3 地址使用 8.3.3.1 全局业务地址 全局业务地址应用于电子政务外网全网访问的服务器等广义服务设备。跨省网络访问的广义服务设备应使用全局业务地址，省内网络访问的广义服务设备宜优先使用8.3.3.3规定的省内业务地址。8.3.3.2 全局管理地址 全局管理地址应用于广域网络设备、链路设备等。上下级设备互联时，应由上级单位提供互联地址段。8.3.3.3 省内业务地址 省内业务地址应用于电子政务外网省内访问的服务器等广义服务设备。8.3.3.4 省内终端地址 省内终端地址应用于全省各级接入部门普通终端设备。各接入部门局域网如需使用私有地址，访问电子政务外网时应转换为省内终端地址。8.3.3

20、.5 视频业务地址 视频业务地址应用于各级视频监控平台。路由 8.4 8.4.1 电子政务外网不同自治域间路由应采用 MP-BGP 路由协议，同一自治域内路由宜采用多区域模式的 OSPF/IS-IS 路由协议、IBGP 路由协议。8.4.2 OSPF/IS-IS 路由协议宜承载全局管理地址路由，BGP 路由协议宜承载全局业务地址路由、省内业务地址路由、省内终端地址路由、视频业务地址路由等。自治域 8.5 8.5.1 电子政务外网分为省级、市级自治域结构，省级自治域应由省级广域网、省级城域网组成，市级自治域由市级广域网、市级及以下城域网组成。8.5.2 省级、市级、县级主管部门应统筹规划和管理本

21、级自治域内的 IP 地址、路由等。8.5.3 省级、市级自治域号码应由省级主管部门统一分配和管理，省级、市级自治域号码应符合附录A 的相关规定。域名 8.6 8.6.1 应统一规划全省电子政务外网域名，省级、市级、县级主管部门分级管理本辖区内的电子政务外网域名。8.6.2 电子政务外网域名命名要求包括：DB37/T 4630.12023 7 前三级域名应为“”，四级及以上域名可由主机名称或电子政务外网接入部门名称或地域名称缩写组成，地域名称缩写仅应用于第四级，地域名称缩写应符合附录 B 的相关规定，主机名称仅应用于最后一级；域名层级不宜超过六级。8.6.3 电子政务外网接入部门申请、变更或撤销

22、域名时，应将域名和 IP 地址等申请信息提交至本级主管部门审核，审核通过后，本级主管部门开通、变更或撤销该域名。平面 8.7 8.7.1 MPLS VPN 技术 8.7.1.1 VRF VRF名称宜由地域名称、部门名称和编号组成，各组成部分间应用“_”连接：a)地域名称：省级地域名称应为“SD”，市级地域名称应符合附录 B 的相关规定；b)部门名称：应采用部门名称的汉语拼音全拼，其首字母应大写；c)编号：应采用 1 位阿拉伯数字，取值范围为 19。8.7.1.2 RD 值 8.7.1.2.1 RD 值应由省级主管部门统一分配和管理。8.7.1.2.2 应通过设置 RD 值标示 PE 设备上不同

23、的 VPN 实例，在不同 VPN 实例间进行地址复用。8.7.1.2.3 PE 设备上各个 VRF 表中 VPN 路由应使用统一 RD 值。8.7.1.2.4 RD 值格式为“自治域号码：用户自定义数字”，省级 RD 值取值范围为“65175:500”“65175:1999”、市级 RD 值取值范围为“各市自治域号码：2000”“各市自治域号码：9999”。8.7.1.3 RT 值 8.7.1.3.1 RT 值应由省级主管部门统一分配和管理。8.7.1.3.2 应通过设置 RT 值进行 VPN 路由的收发和过滤，通过 RT 属性对不同 VPN 间路由进行区分。8.7.1.3.3 RT 值格式为

24、“自治域号码：用户自定义数字”，省级 RT 值取值范围为“65175:500”“65175:1999”、市级 RT 值取值范围为“各市自治域号码：2000”“各市自治域号码：9999”。8.7.2 平面技术 电子政务外网平面技术要求主要包括：a)宜采用 SRv6 技术，满足流量调度需求；b)宜采用网络切片技术，满足不同业务间的隔离和带宽需求；c)宜采用 NetStream、sFlow、INQA/NQA 等流量采集技术，满足流量分析、流量可视化等需求；d)宜采用 IFIT 随流检测技术，满足业务实时感知、故障快速定位的需求。9 监督管理 应建立全省一体化电子政务外网监管体系，省级、市级主管部门应

25、建立电子政务外网监督管理机9.1 制，监督本辖区内电子政务外网的建设、接入、运行、安全保障等工作，并定期对本辖区内的电子政务外网网络建设情况、网络服务质量等进行评估。DB37/T 4630.12023 8 应对各级电子政务外网接入部门进行监督管理，接入部门应配合主管部门监督检查工作，履行网9.2 络安全保护义务，如出现网络安全缺陷、漏洞等风险，应按要求采取补救措施。10 安全管理 应进行网络安全等级保护备案、测评，省级、市级电子政务外网应满足 GB/T 222392019 规定10.1 的网络安全等级保护第三级要求。应对电子政务外网网络进行密码应用安全性评估，密码应用安全性评估要求应符合 GB

26、/T 3978610.2 2021 规定的第三级要求。应建立网络安全检查工作的流程、管理机制等，定期开展网络安全检查和风险评估，及时发现、10.3 定位、分析、控制安全事件，并及时向上级主管部门报告网络安全情况。电子政务外网接入部门不应随意变更电子政务外网接口的网络设备、结构或配置，不应将涉密10.4 计算机、设备和网络接入电子政务外网，不应利用电子政务外网存储、处理、传输涉密信息等。DB37/T 4630.12023 9 附 录 A （规范性）自治域号码分配规则 自治域号码分配规则应符合表A.1的相关规定。表A.1 自治域号码分配规则 行政区域 自治域号码 省本级 65175 济南市 651

27、80 青岛市 65181 淄博市 65182 枣庄市 65183 东营市 65184 烟台市 65185 潍坊市 65186 济宁市 65187 泰安市 65188 威海市 65189 日照市 65190 临沂市 65192 德州市 65193 聊城市 65194 滨州市 65195 菏泽市 65196 DB37/T 4630.12023 10 附 录 B （规范性）地域名称缩写 地域名称缩写要求应符合表B.1的相关规定。表B.1 地域名称缩写 行政区域 地域名称缩写 济南市 JN 青岛市 QD 淄博市 ZB 枣庄市 ZZ 东营市 DY 烟台市 YT 潍坊市 WF 济宁市 JN 泰安市 TA

28、威海市 WH 日照市 RZ 临沂市 LY 德州市 DZ 聊城市 LC 滨州市 BZ 菏泽市 HZ DB37/T 4630.12023 11 参 考 文 献 1 GB/T 210612007 国家电子政务网络技术和运行管理规范 2 GB/T 250692010 信息安全技术 术语 3 GB/T 28827.12012 信息技术服务 运行维护 第 1 部分：通用要求 4 GW01032011 国家电子政务外网安全等级保护基本要求 5 GW02012011 国家电子政务外网IPSec VPN安全接入技术要求与实施指南 6 GW02062014 接入政务外网的局域网安全技术规范 7 关于加快推进国家电子政务外网安全等级保护工作的通知(政务外网201115 号)