《DB37_T 4630.1-2023 电子政务外网 第1部分:总体要求.docx》由会员分享,可在线阅读,更多相关《DB37_T 4630.1-2023 电子政务外网 第1部分:总体要求.docx(17页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、ICS35.240.01CCSL6737山东省地方标准DB37/T4630.12023电子政务外网第1部分:总体要求E-governmentextranetPart1:Generalrequirements2023-07-24发布2023-08-24实施山东省市场监督管理局发布DB37/T4630.12023目次前言.II引言.III1范围.12规范性引用文件.13术语和定义.14缩略语.15总体架构.26网络层级架构.36.16.26.36.4网络层级.3省级电子政务外网.3市级电子政务外网.4县级电子政务外网.47网络生命周期.47.17.27.37.4网络规划.4网络建设.4网络运行.4
2、网络优化.58网络资源.58.18.28.38.48.58.68.7设备.5线路.5IP地址.5路由.6自治域.6域名.6平面.79监督管理.710安全管理.8附录A(规范性)自治域号码分配规则.9附录B(规范性)地域名称缩写.10参考文献.11IDB37/T4630.12023前言本文件按照GB/T1.12020标准化工作导则第1部分:标准化文件的结构和起草规则的规定起草。本文件是DB37/T4630电子政务外网的第1部分。DB37/T4630已经发布了以下部分:第1部分:总体要求;第2部分:网络接入要求。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由山东
3、省大数据局提出、归口并组织实施。IIDB37/T4630.12023引言电子政务外网是我省电子政务重要的基础设施,为跨层级、跨地域、跨系统、跨部门、跨业务的网络互联互通、信息共享和业务协同提供网络支撑,满足各级政务部门经济调节、市场监管、社会管理、公共服务和生态环境保护等方面的网络需要。本文件旨在为电子政务外网的建设和管理提供指导,有效推进各级电子政务外网的规划、建设、运行和管理。DB37/T4630拟分为2个部分:第1部分:总体要求。本部分旨在规范电子政务外网总体架构、网络层级、网络生命周期、网络资源、监督管理、安全管理等内容。第2部分:网络接入要求。本部分旨在规范各部门接入网接入电子政务外
4、网的基本要求、接入框架、接入方式、接入流程、接入安全等内容。IIIDB37/T4630.12023电子政务外网第1部分:总体要求1范围本文件规定了电子政务外网总体架构、网络层级架构、网络生命周期、网络资源、监督管理和安全管理要求。本文件适用于各级电子政务外网的规划、建设、运行和管理。注:本文件规定的电子政务外网适用范围为电子政务外网公共服务域。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T222392019信息安全技术网络安全等级保护
5、基本要求GB/T397862021信息安全技术信息系统密码应用基本要求DB37/T4630.22023电子政务外网第2部分:网络接入要求3术语和定义下列术语和定义适用于本文件。3.1电子政务外网E-governmentextranet电子政务重要基础设施,与互联网安全逻辑隔离,能够满足各级政务部门经济调节、市场监管、社会管理、公共服务和生态环境保护等方面需要的非涉密政务公用网络。3.2部门接入网departmentaccessnetwork电子政务外网(3.1)接入部门自行建设和管理的本地局域网或部门业务专网。4缩略语下列术语和定义适用于本文件。BGP:边界网关协议(BorderGateway
6、Protocol)EVPN:以太虚拟私有网络(EthernetVirtualPrivateNetwork)IBGP:内部边界网关协议(InteriorBorderGatewayProtocol)IFIT:随路检测(In-bandFlowInformationTelemetry)INQA:智能网络质量分析(IntelligentNetworkQualityAnalyzer)IP:网际互联协议(InternetProtocol)IS-IS:中间系统到中间系统路由协议(IntermediateSystem-to-IntermediateSystem)LDP:标签分发协议(LabelDistribut
7、ionProtocol)1DB37/T4630.12023MP-BGP:多协议扩展边界网关协议(MultiProtocolExtensionsforBorderGatewayProtocol)MPLS:多协议标签交换(MultiProtocolLabelSwitching)MSTP:多业务传送平台(MultiServiceTransferPlatform)NQA:网络质量分析(NetworkQualityAnalyzer)OSPF:开放最短路径优先(OpenShortestPathFirst)OTN:光传送网(OpticalTransportNetwork)P:承载设备(Provider)PE
8、:承载网络边界(ProviderEdge)PTN:分组传送网(PacketTransportNetwork)RD:路由标识符(RouteDistinguisher)RSVP-TE:基于流量工程扩展的资源预留协议(ResourceReservationProtocolTrafficEngineering)RT:路由目标(RouteTarget)SPN:切片分组网(SlicingPacketNetwork)SR:分段路由(SegmentRouting)SRv6:基于IPv6转发平面的段路由(SegmentRoutingIPv6)UTN:综合业务光传输网(UniversalTransportNetw
9、ork)VPN:虚拟专用网(VirtualPrivateNetwork)VRF:虚拟路由转发(VirtualRoutingForwarding)5总体架构电子政务外网总体架构应包括网络层级、网络生命周期、网络资源三个维度的内容,总体架构见图1。电子政务外网总体架构主要包括:a)网络层级:包括省级电子政务外网、市级电子政务外网、县(市、区)级(以下简称“县级”)电子政务外网;b)网络生命周期:包括网络规划、网络建设、网络运行、网络优化各个阶段;c)网络资源:包括设备、线路、IP地址、路由、自治域、域名、平面等。图1总体架构2DB37/T4630.120236网络层级架构6.1网络层级电子政务外网
10、网络架构见图2,各网络层级组成内容包括:a)省级电子政务外网由省级广域网、省级城域网组成;b)市级电子政务外网由市级广域网、市级城域网组成;c)县级电子政务外网由县级城域网组成。广域网城域网核心节点核心节点核心节点核心节点互联网出口平台省级汇聚节点汇聚节点边界节点边界节点接入节点部门接入网接入节点部门接入网安全接入平台核心节点核心节点核心节点核心节点互联网出互口平台市级汇聚节点汇聚节点联边界节点边界节点接入节点部门接入网接入节点部门接入网安全接入平台网县(市、区)级核心节点汇聚节点接入节点部门接入网核心节点汇聚节点接入节点乡镇(街道)/村居(社区)接入网互联网出口平台县(市、区)级可根据需求建
11、设的城域网核心、汇聚节点图2网络架构6.2省级电子政务外网省级电子政务外网组成与连接关系主要包括:a)省级广域网由核心节点、边界节点组成,广域网核心节点横向与城域网核心节点连接,纵向与边界节点连接,边界结点向下与市级广域网核心节点连接;b)省级城域网由核心节点、汇聚节点、接入节点、部门接入网组成,核心节点横向与互联网出口平台连接,纵向与汇聚节点连接,汇聚节点与部门接入网连接。3DB37/T4630.120236.3市级电子政务外网市级电子政务外网组成与连接关系主要包括:a)市级广域网由核心节点、边界节点组成,广域网核心节点横向与城域网核心节点连接,纵向与边界节点连接,边界结点向下与县级城域网核
12、心节点连接;b)市级城域网由核心节点、汇聚节点、接入节点、部门接入网组成,核心节点横向与互联网出口平台连接,纵向与汇聚节点连接,汇聚节点与部门接入网连接。6.4县级电子政务外网县级电子政务外网组成与连接关系主要包括:a)县级不需建设广域网;b)县级城域网由核心节点、汇聚节点、接入节点、部门接入网、乡镇(街道)/村居(社区)接入网组成,核心节点横向与互联网出口平台连接,纵向与汇聚节点连接,汇聚节点与部门接入网、乡镇(街道)/村居(社区)接入网连接。7网络生命周期7.1网络规划网络规划内容主要包括:a)电子政务外网建设和管理制度、标准规范规划;b)电子政务外网网络体系规划,包括网络架构、网络资源、
13、运行和安全保障体系等。7.2网络建设网络建设要求主要包括:a)省级、市级应建设纵向广域网,省级、市级、县级建设横向城域网,县级根据业务需要将城域网向乡镇(街道)、村居(社区)延伸;b)应对各级电子政务外网IP地址、域名、平面等网络资源进行分配和管理;c)应建设各级统一互联网出口平台,为接入部门提供终端访问互联网服务,县级以下接入部门应使用县级统一互联网出口平台;d)省级、市级应建设本级安全接入平台,为不具备专线接入条件的接入部门提供安全接入至电子政务外网的网络或业务服务;e)电子政务外网接入部门应根据实际需求,建设包括接入链路、接入设备等在内的部门接入网,并按照DB37/T4630.22023
14、的要求接入电子政务外网。7.3网络运行网络运行管理要求主要包括:a)应建立电子政务外网运行管理系统,进行网络功能和性能监测、网络故障定位、网络质量调优、网络安全状况监测等;b)应制定电子政务外网网络运行、资源管理和网络安全等相关的运行保障制度,为接入部门提供技术支持和服务,及时响应报修和处理网络故障;4DB37/T4630.12023c)网络资源需求发生变更或部分链路不再使用的,应向本级大数据工作主管部门(以下简称“主管部门”)进行申请,进行网络资源或链路调配;d)应制定电子政务外网网络应急预案,并定期进行培训、演练,确保电子政务外网网络通信保障应急及网络恢复应急及时响应等;e)当部门接入网影
15、响电子政务外网的网络安全时,应及时中断部门接入网与电子政务外网的连接。7.4网络优化网络优化要求主要包括:a)应建立网络资源动态调整机制,根据实际需求合理调整网络资源,对网络资源进行动态维护;b)应根据网络优化需求,提出网络升级、改造方案,根据方案进行网络迭代优化,调整或变更安全防护措施等;c)应对电子政务外网网络建设情况、网络服务质量等进行综合评估,并根据评估结果,对电子政务外网整改或优化。8网络资源8.1设备电子政务外网设备要求主要包括:a)应具有高速数据交换、高稳定性等转并发能力;b)应具有高性能、高密度接口和端口扩容能力;c)应具有LDP、RSVP-TE、跨域MPLSVPN等MPLSV
16、PN的应用特性,支持作为P、PE、分层PE等设备角色;d)应具有SR、SRv6、EVPN、网络切片、IFIT等应用特性。8.2线路8.2.1广域网间的连接线路应采用双链路结构,宜采用OTN、PTN、SPN等带有自愈能力的链路类型。8.2.2省级和市级城域网核心节点应采用双核心结构,双链路接入广域网核心节点。8.2.3城域网汇聚节点应采用双链路上联至城域网核心节点。8.2.4城域网接入节点的连接线路宜采用裸光纤、MSTP、PTN、UTN等链路类型。8.2.5电子政务外网连接线路的网络带宽可用率、线路时延、丢包率等运行指标要求应满足电子政务外网网络或业务服务的需求。8.3IP地址8.3.1地址规划
17、8.3.1.1全省电子政务外网IP地址应由省级主管部门统一规划。8.3.1.2IP地址应分类管理,地址分类包括全局业务地址、全局管理地址、省内业务地址、省内终端地址、视频业务地址。8.3.2地址分配5DB37/T4630.120238.3.2.1应按照IP地址的统一规划要求,市级、县级主管部门对本辖区内的IP地址进行分配和管理,接入部门在分配的IP地址段内使用IP地址。8.3.2.2市级、县级主管部门分配IP地址段时,如IP地址余量不足,应向上级主管部门提出追加申请IP地址段。8.3.3地址使用8.3.3.1全局业务地址全局业务地址应用于电子政务外网全网访问的服务器等广义服务设备。跨省网络访问
18、的广义服务设备应使用全局业务地址,省内网络访问的广义服务设备宜优先使用8.3.3.3规定的省内业务地址。8.3.3.2全局管理地址全局管理地址应用于广域网络设备、链路设备等。上下级设备互联时,应由上级单位提供互联地址段。8.3.3.3省内业务地址省内业务地址应用于电子政务外网省内访问的服务器等广义服务设备。8.3.3.4省内终端地址省内终端地址应用于全省各级接入部门普通终端设备。各接入部门局域网如需使用私有地址,访问电子政务外网时应转换为省内终端地址。8.3.3.5视频业务地址视频业务地址应用于各级视频监控平台。8.4路由8.4.1电子政务外网不同自治域间路由应采用MP-BGP路由协议,同一自
19、治域内路由宜采用多区域模式的OSPF/IS-IS路由协议、IBGP路由协议。8.4.2OSPF/IS-IS路由协议宜承载全局管理地址路由,BGP路由协议宜承载全局业务地址路由、省内业务地址路由、省内终端地址路由、视频业务地址路由等。8.5自治域8.5.1电子政务外网分为省级、市级自治域结构,省级自治域应由省级广域网、省级城域网组成,市级自治域由市级广域网、市级及以下城域网组成。8.5.2省级、市级、县级主管部门应统筹规划和管理本级自治域内的IP地址、路由等。8.5.3省级、市级自治域号码应由省级主管部门统一分配和管理,省级、市级自治域号码应符合附录A的相关规定。8.6域名8.6.1应统一规划全
20、省电子政务外网域名,省级、市级、县级主管部门分级管理本辖区内的电子政务外网域名。8.6.2电子政务外网域名命名要求包括:6DB37/T4630.12023前三级域名应为“”,四级及以上域名可由主机名称或电子政务外网接入部门名称或地域名称缩写组成,地域名称缩写仅应用于第四级,地域名称缩写应符合附录B的相关规定,主机名称仅应用于最后一级;域名层级不宜超过六级。8.6.3电子政务外网接入部门申请、变更或撤销域名时,应将域名和IP地址等申请信息提交至本级主管部门审核,审核通过后,本级主管部门开通、变更或撤销该域名。8.7平面8.7.1MPLSVPN技术8.7.1.1VRFVRF名称宜由地域名称、部门名
21、称和编号组成,各组成部分间应用“_”连接:a)地域名称:省级地域名称应为“SD”,市级地域名称应符合附录B的相关规定;b)部门名称:应采用部门名称的汉语拼音全拼,其首字母应大写;c)编号:应采用1位阿拉伯数字,取值范围为19。8.7.1.2RD值8.7.1.2.1RD值应由省级主管部门统一分配和管理。8.7.1.2.2应通过设置RD值标示PE设备上不同的VPN实例,在不同VPN实例间进行地址复用。8.7.1.2.3PE设备上各个VRF表中VPN路由应使用统一RD值。8.7.1.2.4RD值格式为“自治域号码:用户自定义数字”,省级RD值取值范围为“65175:500”“65175:1999”、
22、市级RD值取值范围为“各市自治域号码:2000”“各市自治域号码:9999”。8.7.1.3RT值8.7.1.3.1RT值应由省级主管部门统一分配和管理。8.7.1.3.2应通过设置RT值进行VPN路由的收发和过滤,通过RT属性对不同VPN间路由进行区分。8.7.1.3.3RT值格式为“自治域号码:用户自定义数字”,省级RT值取值范围为“65175:500”“65175:1999”、市级RT值取值范围为“各市自治域号码:2000”“各市自治域号码:9999”。8.7.2平面技术电子政务外网平面技术要求主要包括:a)宜采用SRv6技术,满足流量调度需求;b)宜采用网络切片技术,满足不同业务间的隔
23、离和带宽需求;c)宜采用NetStream、sFlow、INQA/NQA等流量采集技术,满足流量分析、流量可视化等需求;d)宜采用IFIT随流检测技术,满足业务实时感知、故障快速定位的需求。9监督管理9.1应建立全省一体化电子政务外网监管体系,省级、市级主管部门应建立电子政务外网监督管理机制,监督本辖区内电子政务外网的建设、接入、运行、安全保障等工作,并定期对本辖区内的电子政务外网网络建设情况、网络服务质量等进行评估。7DB37/T4630.120239.2应对各级电子政务外网接入部门进行监督管理,接入部门应配合主管部门监督检查工作,履行网络安全保护义务,如出现网络安全缺陷、漏洞等风险,应按要
24、求采取补救措施。10安全管理10.1应进行网络安全等级保护备案、测评,省级、市级电子政务外网应满足GB/T222392019规定的网络安全等级保护第三级要求。10.2应对电子政务外网网络进行密码应用安全性评估,密码应用安全性评估要求应符合GB/T397862021规定的第三级要求。10.3应建立网络安全检查工作的流程、管理机制等,定期开展网络安全检查和风险评估,及时发现、定位、分析、控制安全事件,并及时向上级主管部门报告网络安全情况。10.4电子政务外网接入部门不应随意变更电子政务外网接口的网络设备、结构或配置,不应将涉密计算机、设备和网络接入电子政务外网,不应利用电子政务外网存储、处理、传输
25、涉密信息等。8行政区域自治域号码省本级65175济南市65180青岛市65181淄博市65182枣庄市65183东营市65184烟台市65185潍坊市65186济宁市65187泰安市65188威海市65189日照市65190临沂市65192德州市65193聊城市65194滨州市65195菏泽市65196DB37/T4630.12023附录A(规范性)自治域号码分配规则自治域号码分配规则应符合表A.1的相关规定。表A.1自治域号码分配规则9行政区域地域名称缩写济南市JN青岛市QD淄博市ZB枣庄市ZZ东营市DY烟台市YT潍坊市WF济宁市JN泰安市TA威海市WH日照市RZ临沂市LY德州市DZ聊城市L
26、C滨州市BZ菏泽市HZDB37/T4630.12023附录B(规范性)地域名称缩写地域名称缩写要求应符合表B.1的相关规定。表B.1地域名称缩写10DB37/T4630.12023参考文献1GB/T210612007国家电子政务网络技术和运行管理规范2GB/T250692010信息安全技术术语3GB/T28827.12012信息技术服务运行维护第1部分:通用要求4GW01032011国家电子政务外网安全等级保护基本要求5GW02012011国家电子政务外网IPSecVPN安全接入技术要求与实施指南6GW02062014接入政务外网的局域网安全技术规范7关于加快推进国家电子政务外网安全等级保护工作的通知(政务外网201115号)11