DB37_T 4630.2-2023 电子政务外网 第2部分：网络接入要求.docx

《DB37_T 4630.2-2023 电子政务外网 第2部分：网络接入要求.docx》由会员分享，可在线阅读，更多相关《DB37_T 4630.2-2023 电子政务外网 第2部分：网络接入要求.docx（14页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、ICS35.240.01CCSL6737山东省地方标准DB37/T4630.22023电子政务外网第2部分：网络接入要求E-governmentextranetPart2:Networkaccessrequirements2023-07-24发布2023-08-24实施山东省市场监督管理局发布DB37/T4630.22023目次前言.II引言.III1范围.12规范性引用文件.13术语和定义.14缩略语.15基本要求.15.1申请接入.15.2属地化接入.25.3多点接入.26接入框架.27接入方式.37.1专线接入.37.2VPN接入.48接入流程.48.1接入申请.48.2接入审核.48.

2、3接入实施.48.4接入变更.48.5接入撤销.49接入安全.49.1部门接入网安全.49.2部门接入终端安全.5附录A（资料性）接入申请表.6A.1专线接入申请表.6A.2VPN接入申请表.7附录B（规范性）VPN账号要求.8B.1账号命名.8B.2账号使用.8参考文献.9IDB37/T4630.22023前言本文件按照GB/T1.12020标准化工作导则第1部分：标准化文件的结构和起草规则的规定起草。本文件是DB37/T4630电子政务外网的第2部分。DB37/T4630已经发布了以下部分：第1部分：总体要求；第2部分：网络接入要求。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承

3、担识别专利的责任。本文件由山东省大数据局提出、归口并组织实施。IIDB37/T4630.22023引言电子政务外网是我省电子政务重要的基础设施，为跨层级、跨地域、跨系统、跨部门、跨业务的网络互联互通、信息共享和业务协同提供网络支撑，满足各级政务部门经济调节、市场监管、社会管理、公共服务和生态环境保护等方面的网络需要。本文件旨在为电子政务外网的建设和管理提供指导，有效推进各级电子政务外网的规划、建设、运行和管理。DB37/T4630拟分为2个部分。第1部分：总体要求。本部分旨在规范电子政务外网总体架构、网络层级架构、网络生命周期、网络资源、监督管理、安全管理等内容。第2部分：网络接入要求。本部分

4、旨在规范各部门接入网接入电子政务外网的基本要求、接入框架、接入方式、接入流程、接入安全等内容。IIIDB37/T4630.22023电子政务外网第2部分：网络接入要求1范围本文件规定了电子政务外网网络接入基本要求、接入框架、接入方式、接入流程和接入安全要求。本文件适用于各级电子政务外网的网络接入和管理。注：本文件规定的电子政务外网适用范围为电子政务外网公共服务域。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T210612007国家电子

5、政务网络技术和运行管理规范GB/T222392019信息安全技术网络安全等级保护基本要求GB/T250692022信息安全技术术语DB37/T4630.12023电子政务外网第1部分：总体要求3术语和定义GB/T250692022、DB37/T4630.12023界定的术语和定义适用于本文件。4缩略语下列缩略语适用于本文件。EVPN：以太虚拟私有网络（EthernetVirtualPrivateNetwork）IP：网际互联协议（InternetProtocol）IPv6：互联网协议第6版（InternetProtocolVersion6）IPSec：网际互联安全协议（InternetProt

6、ocolSecurity）MPLS：多协议标签交换（MultiProtocolLabelSwitching）NAT：网络地址转换（NetworkAddressTranslation）PC：个人计算机（PersonalComputer）SRv6：基于IPv6转发平面的段路由（SegmentRoutingIPv6）SSL：安全套接层（SecureSocketsLayer）VPN：虚拟专用网（VirtualPrivateNetwork）5基本要求5.1申请接入电子政务外网接入部门应按照实际需求向本级大数据工作主管部门（以下简称“主管部门”）提交接入申请，申请审核通过后，接入电子政务外网。1DB37/

7、T4630.220235.2属地化接入省级、市级接入部门应接入本级电子政务外网，县级及以下接入部门接入县级电子政务外网。接入部门驻地不在本级电子政务外网接入服务范围内的应属地化接入电子政务外网。5.3多点接入接入部门有多个办公地点的，可自行组网后，统一接入电子政务外网，也可分别接入电子政务外网。6接入框架电子政务外网接入框架见图1，包括以下内容：a)电子政务外网层级：包括省级、市级、县（市、区）级电子政务外网城域网；b)接入方式：包括专线、VPN两种方式，专线、VPN接入要求应分别符合7.1、7.2的相关规定；c)接入设备：1)以专线方式接入电子政务外网的接入部门，应通过网络设备或者安全设备等

8、方式接入电子政务外网；2)不具备专线接入条件的接入部门，应通过VPN网关或VPN终端等方式接入电子政务外网，县级及以下接入部门直接接入市级电子政务外网。2DB37/T4630.22023图1接入框架7接入方式7.1专线接入7.1.1网络设备7.1.1.1三层交换机或路由器等网络设备应通过光纤链路与电子政务外网城域网核心节点或汇聚节点设备连接，支持子接口、MPLSVPN、EVPN、SRv6、动态路由协议等。7.1.1.2接入部门应使用三层交换机或路由器等网络设备连接。7.1.1.3接入部门访问电子政务外网时，宜使用省内终端地址，也可根据实际需求使用地址转换设备。7.1.1.4接入部门访问互联网时

9、，可使用地址转换设备。7.1.2安全设备7.1.2.1防火墙等安全设备应通过光纤链路与电子政务外网城域网核心节点或汇聚节点设备连接，支持子接口、MPLSVPN、IPv6、动态路由协议、入侵防御、防病毒等。7.1.2.2防火墙应支持透明模式及三层模式。为更有效保障网络安全，接入部门宜使用三层工作模式。3DB37/T4630.220237.2VPN接入7.2.1VPN网关不具备专线接入条件的部门接入网可通过VPN网关接入。VPN网关接入要求包括但不限于：a)应具备良好的互通兼容性，与电子政务外网的VPN接入设备兼容、互联互通；b)应支持NAT功能，通过标准网络协议双向穿透NAT设备。7.2.2VP

10、N终端不具备专线接入条件的接入部门终端可使用IPSec/SSLVPN或通过安全沙箱接入电子政务外网。8接入流程8.1接入申请接入部门应按要求向本级主管部门提交接入申请，接入申请要求包括：a)接入部门通过专线方式接入电子政务外网时，应提供接入部门联系人信息、网络开通时间、IP地址需求数量、接入地址、接入带宽需求等申请信息，见附录A；b)接入部门通过VPN方式接入电子政务外网时，应提供接入部门联系人信息、使用人信息、互联网服务提供商信息、接入终端位置信息、申请性质、VPN账号、有效期等申请信息，见附录A，VPN账号命名和使用要求应符合附录B的相关规定。8.2接入审核经本级主管部门接入审核通过后，接

11、入部门应做好电子政务外网接入设备、接入线路等的接入实施准备工作。如接入申请审核未通过，本级主管部门应反馈接入部门修改意见，接入部门按照8.1的要求重新提交接入申请。8.3接入实施电子政务外网接入准备工作完成后，主管部门应安排人员配合接入部门完成网络接入工作。部门接入网接入电子政务外网后，主管部门应将电子政务外网的IP地址等相关资料移交给接入部门。8.4接入变更接入部门网络需求发生新增、延期等变更时，应向本级主管部门重新提交接入申请，说明变更内容。本级主管部门审核通过后，应配合接入部门完成网络变更。8.5接入撤销接入部门不再有电子政务外网应用需求或机构注销时，应向本级主管部门提出撤销申请。本级主

12、管部门审核通过后，应回收网络资源。9接入安全9.1部门接入网安全9.1.1省级、市级、县（市、区）级部门接入网安全应符合GB/T222392019中的信息安全等级保护相关要求。4DB37/T4630.220239.1.2部门接入网应采取边界安全防护措施，符合GB/T210612007中10.3.3相关要求。9.1.3部门接入网终端如需访问互联网的，可使用本级统一互联网出口平台。9.1.4部门接入网终端跨网访问互联网时，应采取必要的安全隔离与控制措施，禁止同时访问电子政务外网和互联网。9.2部门接入终端安全9.2.1PC终端9.2.1.1接入PC终端安全要求包括身份鉴别、准入控制、安全防护、安全

13、审计、远程接入等方面。9.2.1.2PC终端通过VPN方式接入到电子政务外网时，应支持双因子认证接入方式。9.2.1.3VPN客户端接入电子政务外网时，应与互联网应用隔离。9.2.2移动终端9.2.2.1接入移动终端安全要求包括软硬件安全、接入控制、安全防护、安全审计等方面。9.2.2.2移动终端访问电子政务外网业务应用系统时，应采取授权访问控制、网络传输加密等防护措施，宜使用安全沙箱等技术进行数据安全防护。9.2.2.3破解超级用户权限的移动终端不应接入电子政务外网。5接入部门（盖章）联系人联系电话安全责任联系人联系电话开通时间年月联网方式IP地址需求种类全局业务地址省内业务地址其他地址数量

14、16个32个64个其他个，默认分配省内终端地址1024个接入地址接入带宽需求100Mbps1Gbps5Gbps部门接入网的安全防护措施接入部门安全承诺主管部门审核意见：年月日DB37/T4630.22023附录A（资料性）接入申请表A.1专线接入申请表电子政务外网专线接入申请表见表A.1。表A.1专线接入申请表6接入部门（盖章）负责人职务办公电话移动电话使用人职务办公电话移动电话邮箱地址通讯地址互联网服务提供商接入终端所在详细地理位置（包含地址、楼层、房间号、邮编等信息）申请性质（新建、撤销、延期）VPN账号有效期备注接入部门安全承诺主管部门审核意见：年月日DB37/T4630.22023A.

15、2VPN接入申请表电子政务外网VPN接入申请表见表A.2。表A.2VPN接入申请表7DB37/T4630.22023附录B（规范性）VPN账号要求B.1账号命名VPN账号应能标识账号所属部门、所属层级，VPN账号名称应由地域名称、部门名称、用户标识字段组成，各组成部分之间用“_”连接：a)地域名称：地域命名规则应符合DB37/T4630.12023中附录B的相关要求；b)部门名称：应采用部门名称的汉语拼音全拼，其首字母应大写；c)用户标识字段：应采用自定义阿拉伯数字。B.2账号使用VPN账号使用要求主要包括：a)仅允许账号本人使用，未经其允许，不应将账户给他人使用；b)同一账号可用于PC终端、移动终端的登录；c)账号初始口令由主管部门统一分配，接入部门首次登录使用时应自行更改密码，密码长度不应少于8位，由英文大小写字母、特殊字符、阿拉伯数字三种或三种以上组成。8DB37/T4630.22023参考文献1GW01032011国家电子政务外网安全等级保护基本要求2GW02012011国家电子政务外网IPSecVPN安全接入技术要求与实施指南3GW02062014接入政务外网的局域网安全技术规范9