《电子政务外网 接入规范》

电子政务外网接入规范范围本文件规定了电子政务外网的接入要求、接入、IP地址、故障报修和安全管理等。本文件适用于规范指导山西省电子政务外网接入单位。规范性引用文件本文件没有规范性引用文件。术语和定义下列术语和定义适用于本文件。

电子政务外网是我国电子政务的重要公共基础设施，服务于各级党委、人大、政府、政协、法院和检察院等政务部门，属于非涉密网络，与政务内网物理隔离，与互联网逻辑隔离，主要运行政务部门面向社会的专业性服务业务和不需要在内网上运行的业务，满足各级政府部门通过网络履行经济调节、市场监管、社会管理和公共服务职能的需要。缩略语下列缩略语适用于本文件。NAT：网络地址转换（NetworkAddressTranslation）VPN：虚拟专用网络（VirtualPrivateNetwork）接入要求全省各级党政机关、事业单位、中央驻晋单位、以及法律、法规授权的具有管理公共事务职能的组织可申请接入电子政务外网，经同级电子政务外网建设和管理单位审核同意后接入电子政务外网，并报电子政务外网管理中心备案。国有企业、高等院校以及银行、医院等非政务部门如有特殊工作需要，需按照国家电子政务外网接入要求统一接入特殊功能区。原则上各级申请单位接入各级电子政务外网。各级部门派驻地方的直属机构原则上接入地方电子政务外网。申请单位在当地有多个办公地点的，原则上自行组网后，再统一接入。接入接入步骤流程电子政务外网接入流程见图1。电子政务外网接入流程图准备阶段申请接入电子政务外网的申请单位，应填写《山西省电子政务外网政务部门接入申请表》，加盖单位公章后向本级主管部门提交申请。表单参照附录A。接到本级主管部门移交相关表单后，电子政务外网管理中心审核申请单位接入电子政务外网访问的业务类型及迁移上政务云平台的资源情况等内容并反馈审核结果。经本级主管部门审核通过后，通知电子政务外网运维单位制定详细的电子政务外网网络接入计划，计划中确定网络接入工作参与人员、网络接入方式、接入时间进度安排等内容。实施阶段电子政务外网节点接入设备由电子政务外网运维单位提供，线路铺设由电子政务外网运维单位通知线路运营商实施。与电子政务外网接入设备互联，电子政务外网运维单位应配备相关边界安全防护设备。接入准备工作完成后，电子政务外网运维单位派发节点接入设备并派遣工程师到申请单位现场完成设备安装设置，配置电子政务外网IP地址和域名、系统联调等工作。申请单位未经授权不应随意更改对接设备配置，不应擅自挪动接入设备和切断、移动相关通信传输线路。测试验收阶段测试范围包括网络设备测试和链路测试。应形成完整的测试报告，测试报告应包括：测试的时间、地点、人员、网络现状、测试工具、访问网站和测试结果等内容。测试报告应该作为重要的技术文档资料存档。接入电子政务外网系统的网络设备设施应具有完整、详细的技术文档资料。线路运营商、电子政务外网运维单位和申请单位共同完成验收工作。应填写《山西省电子政务外网网络开通确认单》等表单并双方签字盖章，表单参照附录B。电子政务外网运维单位应将电子政务外网网络接入拓扑图和接入设备清单等相关资料移交给申请单位。运维阶段电子政务外网管理中心与申请单位的管理分界为电子政务外网接入设备。该设备由电子政务外网运维单位按照电子政务外网的统一要求配备并维护。申请单位与外网接入设备的互联设备、内部局域网及终端的运维工作由申请单位负责，申请单位上行电子政务外网线路及网络由电子政务外网运维单位负责。电子政务外网运维单位应根据电子政务外网网管平台对本级电子政务外网的设备管理、监控、流量及链路带宽使用率监测，及时处理网络故障。申请单位网络情况发生变化时，应及时将网络变更情况通知电子政务外网运维单位，以保障网络日常维护及应急处理。申请单位不再使用电子政务外网时，应向本级主管部门申请撤销电子政务外网，由电子政务外网运维单位回收节点接入设备并通知线路运营商撤销相关物理链路,同时做好台账工作。根据《山西省人民政府办公厅关于印发山西省级政务云平台建设推进实施方案的通知》文件要求，推动政务部门各类信息系统向山西省政务云平台迁移整合，政府各部门应通过电子政务外网访问山西省政务云平台上部署的业务。申请单位设备和线路需要搬迁时，应向本级主管部门提交网络搬迁申请函，电子政务外网管理中心审核同意后，由电子政务外网运维单位通知线路运营商提前准备网络接入专线。搬迁准备工作完成后，电子政务外网运维单位按照与申请单位约定的时间派遣工程师配合完成外网接入设备的搬迁。接入模式防火墙或安全网关接入防火墙或安全网关应支持地址转换NAT，3层安全协议等功能。通过RJ45网线与电子政务外网接入设备下联电口互联时，无任何安全防护的终端或2层交换机不应直接对接电子政务外网接入设备。VPN接入申请单位如无电子政务外网物理链路接入条件，可向本级主管部门申请填写《山西省电子政务外网VPN接入申请表》并提交，审核通过后由电子政务外网管理中心发放VPN登录账号，申请单位终端可使用公共互联网通过VPN隧道方式接入电子政务外网。IP地址原则数量分配原则本着充分满足申请单位现有业务需求，又能兼顾将来业务发展需要的原则进行分配。唯一性分配原则电子政务外网采用固定IP地址分配方式，应遵循唯一性原则，同一区域网络上不应有两个申请单位使用相同段的电子政务外网IP地址，每个申请单位网络中不应有两个主机使用相同的IP地址。用户IP地址使用原则各级电子政务外网管理中心负责当地电子政务外网用户IP地址的分配，各级电子政务外网申请单位应在指定的IP地址区间内分配和使用IP地址，不得随意修改。IP分配办法电子政务外网接入设备和用户侧提供的对接设备IP互联地址由电子政务外网运维单位负责分配，网关由电子政务外网节点接入设备承载，原则上为每个申请单位分配两个C类地址网段的IP地址，由申请单位自行分配，宜划分一个或多个网段。IP回收当申请单位不再有电子政务外网应用需求或机构变更等原因，可以申请撤销电子政务外网的接入。电子政务外网业务撤销后，电子政务外网运维单位将收回为申请单位分配的电子政务外网IP地址并向电子政务外网管理中心报备。故障报修故障申报申请单位网络出现故障时，应向电子政务外网运维单位申报。故障处理电子政务外网运维单位接到申请单位的故障申报后，应立即判断并寻找故障点，在规定时间内完成故障处理。电子政务外网接入设备出现故障应在1个工作日内完成修复；电子政务外网线路故障则由电子政务外网运维单位向线路运营商报修，修复时间以线路运营商承诺为准（一般不大于3个工作日）。因其他因素未能在规定时间内完成故障处理时，电子政务外网运维单位应向申请单位及电子政务外网主管单位报告处理进度并说明情况。故障处理完成后，故障处理人员应在值班日志中记录故障申告时间、故障处理过程、业务恢复时间、故障原因、处理结果及改进措施或建议。安全管理严重安全事件处置申请单位内部局域网爆发大面积网络病毒、遭受黑客攻击或对电子政务外网的安全产生威胁时，应主动断开与电子政务外网的线路连接，以免给电子政务外网带来威胁。申请单位引发的计算机病毒严重泛滥并直接影响电子政务骨干网络正常通讯时，电子政务外网管理中心应及时通知电子政务外网运维单位采取应急措施，主动中断该申请单位的网络连接，降低网络威胁的影响，保障电子政务外网的安全、稳定运行。申请单位安全威胁解除后，电子政务外网运维单位恢复网络连接，建立电子政务外网安全事件报告制度并及时递交电子政务外网管理中心。网络混接和网络环路申请单位与电子政务外网接入设备的对接设备不应与其他专有网络或互联网混接。申请单位网络不应出现网络环路，防止导致电子政务外网网络瘫痪。设备安全维护申请单位应定期对接入电子政务外网的终端设备进行查杀病毒、更换密码，保障设备正常运行，发现问题应及时解决。安全防范意识申请单位应不断增强安全防范意识，自觉提高安全防护能力。任何人不应利用电子政务外网从事危害国家安全、传播有害信息、非法侵入信息系统等法律、法规禁止的活动。

（规范性）

山西省电子政务外网省级政务部门接入申请表填表日期：年月日用户基本情况单位名称通信地址邮政编码单位负责人姓名电话手机E-MAIL传真技术负责人姓名电话手机E-MAIL传真联系人姓名电话手机E-MAIL传真接入业务基本业务类型□政务外网□政务外网VPN业务系统简述(附上网络拓扑图)接入设备型号及端口由外网运维单位提供：汇聚点设备型号及端口设备安装位置值班电话本单位网络建设情况现有网络类型□政务外网□政务内网□互联网□部门专网本部门接入政务外网的设备台数终端（）台本单位机房建设情况有无机房□有□无能否提供放置接入设备的机柜空间□能□否用户须知本用户签字并盖章后，即代表承认本申请表背面所示《山西省电子政务外网用户须知》的全部条款内容。并保证本申请表所填写的内容真实有效。经办人：（公章）时间：山西省电子政务外网管理中心审批意见（公章）时间：

（规范性）

山西省电子政务外网节点单位网络开通确认单测试工具：准备一台终端机，配置如下：IP地址：（按管理中心分配的IP地址任选）主Dns：辅Dns：网关：（按管理中心分配的互联地址）访问网站：国家外网门户网站（）能不能山西省共享交换平台网站（/）能不能互联网网站（/）能不能不提供此项业务VPN业务：（如使用VPN的话）能否访问国家部委业务：能不能不提供此项业务测试结果：年月日，经(线路运营商)和建设单位共同测试，（厅局名称