1、ICS 35.080 L 76 DB34 安徽省地方标准 DB 34/T 30752017 基层政务用户接入电子政务外网技术规范 Technology specification for grass-roots government users 文稿版次选择 2017 - 12 - 30 发布 2018 - 01 - 30 实施 安徽省质量技术监督局 发布 DB34/T 30752017 I 前 言 本标准按照 GB/T 1.1-2009 给出的规则起草。 本标准由安徽省经济信息中心提出。 本标准由安徽省信息技术标准化技术委员会归口。 本标准起草单位:安徽省经济信息中心。 本标准主要起草人:姜
2、精如、彭云峰、朱典、张静、刘兵、刘扬、王悄、张国戈、杨阳、姚若宁、 张明阳、张太平、李杨鹏。 DB34/T 30752017 1 基层政务用户接入电子政务外网技术规范 1 范围 本标准规定了电子政务外网基层政务用户的范围和接入电子政务外网的方式。 本标准适用于电子政务外网基层政务用户的接入。 2 术语和定义 下列术语和定义适用于本文件。 2.1 安徽省电子政务外网 anhui e-gover nment network 国家电子政务外网的组成部分,是我省电子政务重要基础设施,与互联网逻辑隔离,主要包括省、 市、县三级纵向广域骨干网和横向城域网,覆盖省、市、县各级政务部门,并向乡镇、街道、社区、
3、行 政村延伸,主要运行政务部门面向社会的专业性服务业务,主要满足各级政务部门社会管理、公共服务 等面向社会服务的需要。 2.2 基层政务用户 grass-ro ots government users 县级以下乡镇、街道、社区、行政村等政务用户。 2.3 基层政务用户分类 classifica tion of grass-roots government users 安徽省电子政务外网基层政务用户从地理位置和使用场景上分为集中办公用户和移动办公用户。 集 中办公用户的办公场所相对固定,移动办公用户的办公场所不固定。 3 缩略语 下列缩略语适用于本文件。 IP RAN:无线接入网 IP 化 (I
4、P R adio Access Network) L2TP:第二层隧道协议 (Layer 2 Tu nneling Protocol) MSTP:多业务传送平台 (Multi-Servic e Transport Platform) PTN:分组传送网 (Packet T ransport Network) SDH:同步数字体系 (Synchronous Digital Hierarchy) VPDN:虚拟专用拨号网(Virtual Private Dialup Networks) VPN:虚拟专用网 (Virtual P rivate Network) DB34/T 30752017 2 4
5、 网络基础架构 按照省、市、县(市、区)、乡镇、街道、社区、行政村的物理位置和职能关系,省电子政务外网 采用层次化设计方案。 网络整体架构见图1。 图1 网络整体架构图 5 接入方式 5.1 专线 专线接入方式是电子政务外网的主要接入方式, 基层政务用户可通过自建或租用专用链路的方式接 入电子政务外网,主要包括裸光纤、SDH 专线、MSTP 专线、IPRAN 专线和 PTN 专线等接入类型。 5.2 VPDN 线路 DB34/T 30752017 3 基层政务用户可使用个人计算机或智能移动终端,通过 VPDN 线路建立 L2TP 隧道,构建隔离的虚 拟专用网络,经身份认证后安全访问电子政务外网
6、。 5.3 移动通信网络 基层政务用户可使用个人计算机或智能移动终端, 通过运营商组建的移动通信网络 (如 3G、 4G 等) 建立 L2TP 隧道,构建隔离的虚拟专用网络,经身份认证后安全访问电子政务外网。 5.4 安全接入平台 市级电子政务外网建设运维单位可统筹建设安全接入平台, 利用 Internet、 移动通信网络 (如 3G、 4G)、VPDN 等基础网络,为有政务外网接入需求的基层政务用户提供安全接入服务。 安全接入平台的基本要求和建设指南参照 GW 0202-2014 国家电子政务外网安全接入平台接入规 范相关标准执行。 6 接入方式选择原则 6.1 集中办公用户可选择使用专线或
7、 VPDN 线路接入所属县(市、区)级电子政务外网。 6.2 移动办公用户可选择使用移动通信网络或市级安全接入平台接入电子政务外网。 6.3 基层政务用户可根据用户分类、接入类型、带宽和应用场景选择适宜的接入方式,相关信息参见 附录 A。 DB34/T 30752017 4 A A 附 录 A (资料性附录) 基层政务用户接入方式选择 表A.1 接入方式选择 用户分类 接入类型 带宽 特点 应用场景 备注 集中 办公 用户 专 线 接 入 SDH 常用 2M/4M/10M/ 155M/2.5G/10G 刚性物理通道,技术成熟,安 全性高,稳定性好。 通道资源利用率低,使用专用 端口。 适合保密
8、性较强的点 到点的专线接入方式, 多用于带宽相对固定 的网络。 相对于 IPRAN 和 PTN,SDH 和 MSTP 更适合点 对点组网,但是 单条链路费用较 高。 MSTP 相比较 SDH 增加了支持 以太网业务的功 能和端口。 MSTP 常用 2M/10M/ 100M/1000M 刚性物理通道,技术成熟,安 全性高,稳定性好。 通道资源利用率低,带宽易扩 展。 适合保密性较强的点 到点的专线接入方式。 IPRAN 最大端口带宽 100G 支持二层、三层传输,组网灵 活,支持高带宽,通道资源利 用率高,通用端口,带宽易扩 展。 非专用通道,技术维护要求 高。 适合中高带宽专线电 路和数据中心
9、互联电 路,可用于点到点,点 到多点组网。 相对于 SDH 和 MSTP,IPRAN 和 PTN 可支持三层 网络的传输,更 适合点到多点组 网,但属于非专 用通道,保密性 不如 SDH 和 MSTP,技术维护 要求较高。 PTN 最大端口带宽 100G 支持二层、三层传输,组网灵 活,支持高带宽,通道资源利 用率高,通用端口,带宽易扩 展。 非专用通道,技术维护要求 高。 适合中高带宽专线电 路和数据中心互联电 路,可用于点到点,点 到多点组网。 裸光 纤 带宽无限制, 主 要取决于传输 设备的带宽。 支持高带宽,带宽不受传输网 络限制。抗干扰能力强,保密 性强。 组网和维护成本较高。 主要
10、用于城域网专线。 相对于以上几种 接入方式,带宽 无限制,组网和 维护成本较高。 VPDN 线路 理论上没有带 宽限制, 主要取 决于终端的接 入速率。 可支持 200M 带宽。 可移动、覆盖范围广、组网快 捷,接入方便,易扩展,可定 制,安全可靠。 技术维护要求较高。 适用于组建虚拟专用 网络。 与专线相比, VPDN 传输线路 需进行端到端的 加密,以保障数 据经互联网和运 营商专网的安全 性及保密性。 DB34/T 30752017 5 表A.1(续) 用户分类 接入类型 带宽 特点 应用场景 备注 移动 办公 用户 移动通信网络 (如 3G、4G 等) 可支持 300M 的下行带宽,
11、50M 的上行带 宽。 覆盖范围广,组网快 捷,易扩展,可定制。 但受基站分布、建筑 物遮挡等因素影响, 无线信号稳定性较 差,带宽较低,技术 维护要求较高。 适合移动办公、远程访 问、现场执法、应急处置 等工作场景, 或作为有线 网络的备用线路。 移动通信网络更 适宜单台终端的 接入。安全接入 平台既可用于单 点接入,也可用 于局域网整体接 入。应急情况下, 集中办公用户也 可通过安全接入 平台统一接入。 安全接入平台 主要取决于终 端的基础网络 带宽。 可移动、 覆盖范围广、 接入方便, 安全可靠。 部署复杂,资金、技 术维护要求较高。 适合移动办公、远程访 问、现场执法、应急处置 等工作场景, 或作为有线 网络的备用线路。 _
