DB37T 4630.2-2023-山东省政务外网-02.网络接入要求

37E-governmentextranet—Part2:NetworkaccessrequI 2 2 2 3 3 4 4 4 4 4 4 4 4 4 5 6A.1专线接入申请表 6 8 8 8 9本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定电子政务外网是我省电子政务重要的基础设施，为跨层级、跨地域、跨系统、跨部门、跨业务的网络互联互通、信息共享和业务协同提供网络支撑，满足各级政务部门经济调节、市场监管、社会管理、公共服务和生态环境保护等方面的网络需要。本文件旨在为电子政务外网的建设和管理提供指导，有效推进各级电子政务外网的规划、建设、运——第2部分：网络接入要求。本部分旨在1电子政务外网第2部分：网络接入要求本文件规定了电子政务外网网络接入基本要求、接入框架、接入方式、接入流程和接入安全要求。下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适DB37/T4630.1—2023电子政务外网GB/T25069—2022、DB37/T4630.1—24缩略语EVPN：以太虚拟私有网络（EthernetVirtualIPv6：互联网协议第6版（InternetMPLS：多协议标签交换（MultiProtocolNAT：网络地址转换（NetworkAddPC：个人计算机（PersonalComputSRv6：基于IPv6转发平面的段路由（SSL：安全套接层（SecureSocketsVPN：虚拟专用网（VirtualPrivateNetwor电子政务外网接入部门应按照实际需求向本级大数据工作主管部门（以下简称“主管部门”）提25.2属地化接入省级、市级接入部门应接入本级电子政务外网，县级及以下接入部门接入县级电子政务外网。接接入部门有多个办公地点的，可自行组网后，统一接入电子政务外网，也可分别接入电子政务外a)电子政务外网层级：包括省级、市级、县（市、区）级电子政务外网城域网；1)以专线方式接入电子政务外网的接入部门，应通过网络设备或者安全设备等方式接入电37.1.1.1三层交换机或路由器等网络设备应通过光纤链路与电子政务外网城域网核心节点或汇聚节点7.1.1.3接入部门访问电子政务7.1.1.4接入部门访问互联网时，可使用地址7.1.2.1防火墙等安全设备应通过光纤链路与电子政务外网城域网核心节点或汇聚节点设备连接，支4a)应具备良好的互通兼容性，与电子政务外网的VPN接入设备兼容、不具备专线接入条件的接入部门终端可使用IPSec/SSLVPN或通过安全沙箱接入a)接入部门通过专线方式接入电子政务外网时，应提供接入部门联系人信息、网络开通时间、b)接入部门通过VPN方式接入电子政务外网时，应提供接入部门联系人信息、使用人信息、互联网服务提供商信息、接入终端位置信息、申请性质、VPN账号、有效期等申请信息，见附经本级主管部门接入审核通过后，接入部门应做好电子政务外网接入设备、接入线路等的接入实施准备工作。如接入申请审核未通过，本级主管部门应反馈接入部门修改意见，接入部门按照8.1的要电子政务外网接入准备工作完成后，主管部门应安排人员配合接入部门完成网络接入工作。部门接入网接入电子政务外网后，主管部门应将电子政务外网的I接入部门网络需求发生新增、延期等变更时，应向本级主管部门重新提交接入申请，说明变更内容。本级主管部门审核通过后，应配合接入部门完成接入部门不再有电子政务外网应用需求或机构注销时，应向本级主管部门提出撤销申请。本级主9接入安全9.1部门接入网安全9.1.1省级、市级、县（市、区）级部门接入网安全应符合GB/T22239—2019中的信息安全等级保59.1.2部门接入网应采取边界安全防护措施，符合GB/T21061—2007中10.39.1.3部门接入网终端如需访问互联网的，可使9.1.4部门接入网终端跨网访问互联网时，应采取必要的安全隔离与控制措施，禁止同时访问电子政9.2部门接入终端安全9.2.1.1接入PC终端安全要求包括身份鉴别、准入控制、安全防护9.2.1.2PC终端通过VPN方9.2.1.3VPN客户端接入电子政务外网时，应与9.2.2移动终端9.2.2.1接入移动终端安全要求包括软硬件安全、接入9.2.2.2移动终端访问电子政务外网业务应用系统时，应采取授权访问控制、网络传输加密等防护措9.2.2.3破解超级用户权限的移动终端不应接入电子政务外网。6A.1专线接入申请表78VPN账号应能标识账号所属部门、所属层级，VPN账号