1、ICS 35.110 L 60 DB37 山东省地方标准 DB37/T 14322009 电子政务外网网络接入规范 2009-12-31 发布 2010-01-15 实施 山东省质量技术监督局 发 布 DB37/T 14322009 II 目 次 前 言 . . III 1 范围 . . 1 2 规范性引用文件 . 1 3 术语与缩略语 . 1 4 接入原则 . 2 5 接入方式 . 2 5.1 路由方式 . . 2 5.2 地址转换方式 . . 2 5.3 VPN 方式. . 3 6 接入步骤 . 3 6.1 接入步骤 . . 3 6.2 准备阶段 . . 3 6.3 实施阶段 . . 3
2、6.4 测试阶段 . . 4 6.5 验收阶段 . . 4 6.6 运维阶段 . . 4 7 IP 地址规划. . 4 8 域名规划 . 4 9 接入管理 . 4 9.1 IP 地址和域名管理. . 4 9.2 接入设备设施管理 . 4 9.3 冗余要求 . . 4 9.4 用户管理 . . 4 9.5 故障处理 . . 5 9.6 安全管理 . . 5 附录 A. . 6 附录 B. . 7 参考文献 . . 8 DB37/T 14322009 III 前 言 本标准由山东省信息化工作领导小组办公室提出。 本标准由山东省信息标准化技术委员会归口。 本标准起草单位:山东省标准化研究院、山东省信
3、息中心。 本标准主要起草人:隗玉凯、张媛、曲发川、朱瑞虹、李向东、刘春波、洪之民、郭秀丽、王庆 升、许立前、杨爱迪。 DB37/T 14322009 1 电子政务外网网络接入规范 1 范围 本标准规定了山东省电子政务外网的接入原则、接入方式、接入步骤、 IP 地址规划、域名规划和 接入管理。 本标准适用于山东省电子政务外网接入单位。 2 规范性引用文件 下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有 的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方 研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本
4、适用于本标准。 DB37/T 1076.4-2008 信息技术安全技术 IT 网络安全第 4 部分:安全远程访问 山东省电子政务外网 IP 地址详细规划 山东省电子政务外网公有 IPv4 地址资源分配办法 山东省电子政务外网 IP 地址及域名管理暂行办法 3 术语与缩略语 3.1 电子政务网络 承担政务业务和核心政务政务职能的网络,由电子政务内网和电子政务外网组成。 3.2 电子政务内网 电子政务内网由党委、人大、政府、政协、法院、检察院等政府部门的业务网络互连互通形成, 主要满足各级政务部门内部办公、管理、协调、监督以及决策需要,同时满足副省级以上政务部门特 殊办公需要。 3.3 电子政务外
5、网 电子政务外网是党政机关公共业务网络,主要满足各级政务部门进行社会管理、公共服务等面向 社会服务的需要的网络。电子政务外网被定性为非涉密网络,同政务内网物理隔离,同互联网逻辑隔 离。 3.4 电子政务外网主管部门 分别设置省级、市级电子政务外网管理机构,即省级外网主管部门,市级外网主管部门。 3.5 VPN Virtual Private Network 利用共享网络建立的私用网络。例如,基于加密通道协议的网络。 注: DB37/T 1076.4-2008 3.6 IP Internet Protocol 网际互连协议 DB37/T 14322009 2 3.7 NAT Network Ad
6、dress Translation 网络地址转换 4 接入原则 山东省电子政务外网接入应遵循统一规划、分级负责原则。 5 接入方式 5.1 路由方式 部门有内部局域网的单位, 应通过接入设备与电子政务外网连接,接入单位终端和服务器使用统一 分配的电子政务外网 IP 地址(图 1)。 图 1: 路由方式接入 5.2 地址转换方式 有内部局域网的单位,通过接入设备与电子政务外网连接,接入单位终端使用内部 IP 地址,在接 入设备(通常为防火墙)处做地址转换(NAT)(图 2)。 图 2: 地址转换方式接入 DB37/T 14322009 3 5.3 VPN 方式 单机可利用公共网络建立 VPN 接
7、入电子政务外网(图 3)。 公共网络 山东省电子政务外网 VPN网关 VPN客户端 图 3:VPN 方式接入 6 接入步骤 6.1 接入步骤 接入流程分别为:准备阶段、实施阶段、测试阶段、验收阶段和运维阶段。 图 4:接入步骤 6.2 准备阶段 接入单位应向相应的电子政务外网主管部门提出接入申请, 并经电子政务外网主管部门批准同意。 接入单位应明确电子政务外网网络接入的系统集成商、网络运营商、设备供应商和监理方。 应制定详细的电子政务外网网络接入计划,计划中确定网络接入工作参与人员,网络接入方式、 接入时间进度安排等内容。 在接入实施前,应做好接入环境准备,通常包括接入的相关设施设备、综合布线
8、、空调、 UPS 电 源、监控和消防等设施。 6.3 实施阶段 按照接入计划要求,实施接入,完成设备安装设置, IP 地址和域名分配、系统联调、软件安装等 DB37/T 14322009 4 系统集成工作。 6.4 测试阶段 测试范围包括网络设备测试和链路测试。 测试现场应具备符合设备制造商在设备使用手册中所规定的运行环境,具体应该包括电源、湿度、 压力、温度等要求。 应形成完整的测试报告,测试报告应包括:测试的时间、地点、人员、单位介绍、网络现状、测 试目的、测试要求、测试方法和测试结果等内容。测试报告应该作为重要的技术文档资料存档。 6.5 验收阶段 网络接入单位、系统集成商、设备供应商和
9、监理方共同完成验收工作。 系统集成商应提供网络接入工作报告和测试报告。 接入电子政务外网系统的网络设备设施应具有完整、详细的技术文档资料。 应填写电子政务外网接入验收备案表,报送相应的电子政务外网主管部门备案。 6.6 运维阶段 接入验收备案后进入运行维护阶段,各接入单位应制定详细的运行维护管理制度,保障电子政务 外网的稳定运行。 7 IP 地址规划 IP 地址分配应遵循山东省电子政务外网 IP 地址详细规划和山东省电子政务外网公有 IPv4 地址资源分配办法要求。 8 域名规划 山东省电子政务外网省级网络和地市网络分别采用独立的三级域名系统, 采用 作为省 外网根域名,采用sdXX 作为各地
10、市外网根域名。 (省及17 地市电子政务外网根域名见附录A) 9 接入管理 9.1 IP 地址和域名管理 省级、市级外网主管部门分别负责本级政务外网 IP 地址和域名规划、管理和分配,省级外网主管 部门负责市级外网主管部门的业务指导。 各级申请单位应向相应的电子政务外网主管部门提出 IP 地址和域名注册、变更及撤销申请,申请 流程见附录 B。 注:参见山东省电子政务外网 IP 地址及域名管理暂行办法 9.2 接入设备设施管理 接入单位要为接入设备提供供电、接地、空调等设施。未经授权接入单位不得随意更改接入设备 配置;不可擅自切断接入设备电源、挪动接入设备和切断、移动相关通信传输线路;不可擅自和
11、其他 网络联接。如需进行以上变动,应向相应的电子政务外网主管部门提交书面申请,经批准后方可实施。 9.3 冗余要求 关键节点的链路和网络接入设备应具备冗余功能,保障网络不间断运行。冗余可选择负载均衡和 热备等方式。 9.4 用户管理 凡需要接入电子政务外网的单位或个人,应向相应的电子政务外网主管部门提出申请,经批准后, 方可接入网络,成为网络用户。 DB37/T 14322009 5 9.5 故障处理 各接入单位发现网络状况异常时,应首先对本单位的局域网网络设备和系统进行检查,属于本单 位网络设备和系统问题的,可自行排除;属于接入线路或接入设备问题的,应及时与网络营运商或设 备供应商联系。 9
12、.6 安全管理 应建立完善的计算机病毒防范机制,接入单位的所有计算机设备必须安装防病毒软件,并及时升 级更新。当接入单位引发的计算机病毒严重泛滥并直接影响电子政务骨干网络正常通讯时,应采取措 施断开该单位的网络连接,直至接入单位恢复正常。 应建立电子政务外网安全事件报告制度,接入单位发现网络安全事件,应在第一时间向相应的电 子政务外网主管部门报告。 各接入单位应在接入实施前对网络接入设备进行安全审查。 DB37/T 14322009 6 附录 A (资料性附录) 省及 17 地市电子政务外网根域名 表 A.1 省及 17 地市外网根域名表 名称 三级根域名 省外网 济南 青岛 淄博 枣庄 东营 潍坊 烟台 威海 济宁 泰安 日照 莱芜 德州 临沂 聊城 滨州 菏泽 DB37/T 14322009 7 附录 B (规范性附录) IP 地址和域名注册、变更和撤销流程图 图 B.1 电子政务外网 IP 地址和域名注册、变更及撤销流程图 DB37/T 14322009 8 参考文献 1 国家信息化领导小组关于我国电子政务建设的指导意见(中办发200217 号) 2 国家信息化领导小组关于推进国家电子政务网络建设的意见(中办发200618 号) 3 关于加快推进国家电子政务外网建设工作的通知(发改高技 2009988 号)
