DB37T 4630.1-2023 电子政务外网 第1部分:总体要求_第1页
DB37T 4630.1-2023 电子政务外网 第1部分:总体要求_第2页
DB37T 4630.1-2023 电子政务外网 第1部分:总体要求_第3页
DB37T 4630.1-2023 电子政务外网 第1部分:总体要求_第4页
DB37T 4630.1-2023 电子政务外网 第1部分:总体要求_第5页
已阅读5页,还剩10页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

37I 2 3 3 3 4 4 4 4 4 4 5 5 5 5 5 6 6 6 8 9 本文件按照GB/T1.1—2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定电子政务外网是我省电子政务重要的基础设施,为跨层级、跨地域、跨系统、跨部门、跨业务的网络互联互通、信息共享和业务协同提供网络支撑,满足各级政务部门经济调节、市场监管、社会管理、公共服务和生态环境保护等方面的网络需要。本文件旨在为电子政务外网的建设和管理提供指导,有效推进各级电子政务外网的规划、建设、运——第2部分:网络接入要求。本部分旨在1电子政务外网第1部分:总体要求本文件规定了电子政务外网总体架构、网络层级架构、网络生命周期、网络资源、监督管理和安下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适GB/T22239—2019信息安全技术网络安全等级保护基本要求GB/T39786—2021信息安全技术信息系统密码应用基本要求DB37/T4630.2—2023电子政务外网第2部分:网络接入电子政务重要基础设施,与互联网安全逻辑隔离,能够满足各级政务部门经济调节、市场监管、社会管理、公共服务和生态环境保护等方面需要的非涉密政务公部门接入网departmentacc4缩略语BGP:边界网关协议(BorderGatewayProtocEVPN:以太虚拟私有网络(EthernetVirtualIFIT:随路检测(In-bandFlowInfINQA:智能网络质量分析(IntellIS-IS:中间系统到中间系统路由协议(IntermediaLDP:标签分发协议(LabelDistributionPro2MSTP:多业务传送平台(MultiServiceTransferPlatform)NQA:网络质量分析(NetworkQualityAnalyzer)OTN:光传送网(OpticalTransportNetwork)P:承载设备(Provider)PTN:分组传送网(PacketTransportNetwork)RD:路由标识符(RouteDistinguishRSVP-TE:基于流量工程扩展的资源预留协议(ResourceReservationProtocolTrafficSPN:切片分组网(SlicingPacketNetwork)SR:分段路由(SegmentRouting)SRv6:基于IPv6转发平面的段路由(SUTN:综合业务光传输网(UniverVPN:虚拟专用网(VirtualPra)网络层级:包括省级电子政务外网、市级电子政务外网、县(市、区)级(以下简称“县3a)省级电子政务外网由省级广域网、省级城域网组成;b)市级电子政务外网由市级广域网、市级城域网组成;c)县级电子政务外网由县级城域网组成。汇聚节点汇聚节点接入节点接入节点汇聚节点汇聚节点接入节点接入节点互联网边界节点边界节点汇聚节点汇聚节点接入节点接入节点部门接入网部门接入网汇聚节点汇聚节点接入节点接入节点部门接入网部门接入网边界节点边界节点汇聚节点汇聚节点接入节点接入节点部门接入网县(市、区)级可根据需求建设的城域网核心、汇聚节点a)省级广域网由核心节点、边界节点组成,广域网核心节点横向与城域网核心节点连接,纵向b)省级城域网由核心节点、汇聚节点、接入节点、部门接入网组成,核心节点横向与互联网出4a)市级广域网由核心节点、边界节点组成,广域网核心节点横向与城域网核心节点连接,纵向b)市级城域网由核心节点、汇聚节点、接入节点、部门接入网组成,核心节点横向与互联网出a)县级不需建设广域网;b)县级城域网由核心节点、汇聚节点、接入节点、部门接入网、乡镇(街道)/村居(社区)接入网组成,核心节点横向与互联网出口平台连接,纵向与汇聚节点连接,汇聚节点与部门接入a)电子政务外网建设和管理制度、标准规范规划;b)电子政务外网网络体系规划,包括网络架构、网络资源a)省级、市级应建设纵向广域网,省级、市级、县级建设横向城域网,县级根据业务需要将城c)应建设各级统一互联网出口平台,为接入部门提供终端访问互联网服务,县级以下接入部门d)省级、市级应建设本级安全接入平台,为不具备专线接入条件的接入部门提供安全接入至电e)电子政务外网接入部门应根据实际需求,建设包括接入链路、接入设备等在内的部门接入网,a)应建立电子政务外网运行管理系统,进行网络功能和性能监测、网络故障定位、网络质量调b)应制定电子政务外网网络运行、资源管理和网络安全等相关的运行保障制度,为接入部门提供技术支持和服务,及时响应报修和处理网5c)网络资源需求发生变更或部分链路不再使用的,应向本级大数据工作主管部门(以下简称“主管部门”)进行申请,进行网络资源或链路调配;d)应制定电子政务外网网络应急预案,并定期进行培训、演练,确保电子政务外网网络通信保e)当部门接入网影响电子政务外网的网络安全时,应及时中断部门接入网与电子政务外网的连a)应建立网络资源动态调整机制,根据实际需求合理调整网络资源,对网络资源进行动态维护;b)应根据网络优化需求,提出网络升级、改造方案,根据方案进行网络迭代优化,调整或变更c)应对电子政务外网网络建设情况、网络服务质量等进行综合评估,并根据评估结果,对电子a)应具有高速数据交换、高稳定性等转并发能力;8.2.1广域网间的连接线路应采用双链路结构,宜采用OTN、8.2.2省级和市级城域网核心节点应采用双核心结构,双链路接入广域网核心节点。8.2.4城域网接入节点的连接线路宜采用裸光纤、MSTP、8.2.5电子政务外网连接线路的网络带宽可用率、线路时延、丢包率等运行指标要求应满足电子政务IP地址应分类管理,地址分类包括全局业务地址、全局管理地址、省内业务地址、省内终6全局业务地址应用于电子政务外网全网访问的服务器等广义服务设备。跨省网络访问的广义服务设备应使用全局业务地址,省内网络访问的广义服务设备宜优先使用规定的省全局管理地址应用于广域网络设备、链路设备等。上下级设备互联时,应由上级单位提供互联地省内终端地址应用于全省各级接入部门普通终端设备。各接入部门局域网如需使用私有地址,访8.4.1电子政务外网不同自治域间路由应采用MP-BGP路由协议,同一自治域内路由宜采用多区域模8.4.2OSPF/IS-IS路由协议宜承载全局管理地址路业务地址路由、省内终端地址路由、视频业务地址路由8.5.1电子政务外网分为省级、市级自治域结构,省级自治域应由省级广域网、省级城域网组成,市8.5.3省级、市级自治域号码应由省级主管部门统一分配和管理,省级、市级自治域号码应符合附录8.6.1应统一规划全省电子政务外网域名,省级、市级、县级主管部门分级管理本辖区内的电子政务8.6.2电子政务外网域名命名要求包7——前三级域名应为“”,8.6.3电子政务外网接入部门申请、变更或撤销域名时,应将域名和IP地址等申请信息提交至本级b)部门名称:应采用部门名称的汉语拼音全拼,其首字母应大写;.3PE设备上各个VRF表中VP.4RD值格式为“自治域号码:用户自定义数字”,省级RD值取值范围为“65175:500”~.3RT值格式为“自治域号码:用户自定义数字”,省级RT值取值范围为“65175:500”~b)宜采用网络切片技术,满足不同业务间的隔离和带宽需求;c)宜采用NetStream、sFlow、INQA/NQA等流量采集技术,满足流量分析、流量可视化等需求;9监督管理9.1应建立全省一体化电子政务外网监管体系,省级、市级主管部门应建立电子政务外网监督管理机制,监督本辖区内电子政务外网的建设、接入、运行、安全保障等工作,并定期对本辖区内的电子政89.2应对各级电子政务外网接入部门进行监督管理,接入部门应配合主管部门监督检查工作,履行网络安全保护义务,如出现网络安全缺陷、漏洞等风险,应按要求采取补10.1应进行网络安全等级保护备案、测评,省

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论