电子政务外网市县网络架构规范

1电子政务外网市县网络架构规范本文件适用于市县电子政务外网的网络架构规GB/T22239信息安全技术网络安全等级节、市场监管、社会管理和公共服务等非涉及国家秘密的业务应用系统的政务公用网络。网通过统一的互联网出口与国际互联网连接利用运营商4G、5G等移动通信基础设施，在公共网络中通过网络切片、专用DNN等技术构建，能独2VPN：虚拟专用网络（VirtualUPF：用户面功能（UserPlaneFunctio5.1电子政务外网应采用集约化网络架构，并具备可扩展性、开放性和兼容性。5.2电子政务外网应具备高可用性、高安全性、高可管理性，并具备向IPv6单栈的演进能力。6.2在网络物理结构上，分为广域网和城域网，广域网用于纵向覆盖各级行政区划，城域网用于横3广域网有两种模式，省级统建统管的统一模式和省、市分建分管的市县一体化分级模式。统一模式下，广域网由省-市-县广域网统建网络a)该模式下，省-市-县广域网由省广域核心设备、市广域核心设备、县广域核心设备级及两级b)各级广域网核心设备应采用冗余设备组网，4市-县一体化分级模式下，广域网由省广域网-市县广域网分建网络a)该模式下，广域网由省广域核心设备、市广域核心设备、市广域网接入设备、市县广域设备b)省级建设省广域核心和市广域核心，市级建设市广域网接入设备及市县广域网链路，县级建5市级城域网络架构分为核心、汇聚、接入层a)市城域核心路由设备和汇聚路由设备宜采用冗余设备组网；b)市级城域网核心路由设备横向与广域网市核心路由设备连接，构成“口”字形组网；c)市城域核心路由设备向下与汇聚路由设备连接，汇聚路由设备向下与部门外网接入区或企业6a)安全接入平台部署在互联网出口，安全接入平台为本级用户提供远程接入服务，或同时为本b)互联网出口区与城域网核心设备采用“口”字型相连，出口宜采用负载均衡连接两条及以上a)运维管理区与城域网核心设备采用“口”字型相连，实现网络管理、运维系统和安全管理等b)运维管理区宜包括智能网络管理软件、运维管理系统、支撑系统、安全管理平台、统一身份c)运维管理区流量应与其他网络流量进行逻辑隔离，以保障运维管理的安全性和可控性。隔离条件允许的情况下，宜采用带外管理方式，将运维管理流量与数据流量物理分离，进一步提d)部署智能网络管理软件，用于网络服务质量分析、IPv6e)部署运维管理系统，对各网络和安全设备进行统一运维管理，对运维管理行为进行审析，它既可以独立部署，也可以对接到上级电子政务网络的统一管理平台由上级平台授权使g)部署安全管理平台，通过流量采集、日志采集、获取威胁情报等方式，实时监测电子政务外h)部署电子政务外网统一身份认证平台，可新建或利旧电子政务外网的电子认证系统，实现身i)部署抵御各类安全风险设备，包括不限于态势感知，防止恶意攻击，及时发现检测攻击行为a)移动政务专区应支持IPv4、IPvb)终端用户可通过移动客户终端设备接入电子政务外网场景，应支持移动客户终端与政务外网c)移动政务专区部署接入路由和边界防火墙，防火墙设备与城域网核心设备采用“口”字型相连，接入路由设备应通过运营商政务专用UPF对接，应使用独立的物理端口8.2.5市级部门政务外网接入区及企业接7a)市级部门外网接入区的外网接入设备上联汇聚路由设备，下联市级部门外网接入网；c)推荐部门和企业部署独立的汇聚路由器，部门接入到部门汇聚路由器，企业自行配备接入路9县级城域网网络9.1县级城域网网络架构图a)县城域核心路由宜采用冗余设备组网；c)县城域核心路由横向与汇聚路由或接入路由设备连接，构成“口”字形组89.2县级城域网业务区域设计要求9.2.1互联网出口区b)互联网出口区接入设备与城域网核心设备采用“口”字型相连，出口宜采用负载均衡连接两c)县级互联网出口区推荐由县本级负责建设、独立接入使用，根据各地市实际情况也可由市级9.2.2运维管理区a)运维管理区与城域网核心设备采用“口”字型相连；b)运维管理区宜部署智能网络管理软件、支撑系统、安全管理平台、统一身份认证平台以及抵9.2.3移动政务专网接入区9.2.4县级部门、乡镇街道、村/社区部门政务外网接入区a)根据县级接入部门业务类型和重要程度，部门政务外网接入区可采用单线路或双线路直接接b)乡镇、村社网络推荐采用专线方式接入，同时村社网络接入方案应支持VPN、5G、EVPN等多种方式接入方式，并根据接入方式和安全需求实施分级安全接入策略，最终实现统一安全管c)采用专线接入的乡镇、村社，可根据接入单位规模数量和当地财力情况，直接接入县级城域广域网统一模式下，广域网与市县级城域网对接要求市-县一体化分级模式下，广域网与市县级9b)广域网与市-县一体化城域网在不同的自治域，广域网和市县城域网域间对接采用OptionAa)省级广域网核心路由器应采用两条及以上的不同运营商的物理线路下联各市广域网路由器，省到市广域网主线路总带宽应不低于10Gbpsb)市级广域网核心路由器应采用两条及以上的不同运营商的物理线路下联各县广域网路由器，a)市级城域网核心路由器与市级广域网核心b)城域网核心路由器之间相互连接的线路总带宽应不