DB12 T 1275-2023 电子政务外网网络质量评价规范.pdf

1、 ICS 35.110 CCS L 78 12 天津市地方标准 DB12/T 12752023 电子政务外网网络质量评价规范 The Specification for evaluating the quality of e-Government network2023-12-14 发布2024-01-15 实施天津市市场监督管理委员会发 布 DB12/T 12752023 I 目次 前言.II 1 范围.1 2 规范性引用文件.1 3 术语和定义.1 4 缩略语.1 5 建设运维管理单位评价.1 6 接入单位评价.3 7 评价等级.4 附录 A（规范性）电子政务外网建设运维管理单位评价细则.

2、5 附录 B（规范性）电子政务外网接入单位评价细则.16 参考文献.24 DB12/T 12752023 II 前言 本文件按照GB/T 1.12020标准化工作导则 第1部分：标准化文件的结构和起草规则的规定起草。本文件由天津市互联网信息办公室提出并归口。本文件起草单位：天津市大数据管理中心、天津市标准化研究院、天津市大数据协会。本文件主要起草人：边柯柯、张伟、唐义国、武克俭、贺睿、王亚林、王键、闫书明、武涛、孟伟、高博、陈华平、由方岚、许琰。DB12/T 12752023 1 电子政务外网网络质量评价规范 1 范围 本文件规定了电子政务外网网络质量评价的评价范围、评价内容、评价细则、评价等

3、级等方面的要求。本文件适用于天津市市、区两级电子政务外网建设运维管理单位、接入单位评价工作。2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求 GB/T 25069-2022 信息安全技术 术语 GB/T 25647-2010 电子政务术语 GW 0013-2017 政务云安全要求 GW 0103-2011 国家电子政务外网安全等级保护基本要求 GW 0104-2014 国

4、家电子政务外网安全等级保护实施指南 GW 0201-2011 国家电子政务外网IPSec VPN安全接入技术要求与实施指南 GW 0202-2014 国家电子政务外网安全接入平台技术规范 GW 0204-2014 国家电子政务外网安全管理系统技术要求与接口规范 GW 0205-2014 国家电子政务外网跨网数据安全交换技术要求与实施指南 GW 0206-2014 接入政务外网的局域网安全技术规范 3 术语和定义 GB/T 25069-2022、GB/T 25647-2010、GW 0204-2014、GW 0103-2011、GW 0013-2017界定的术语和定义适用于本文件。4 缩略语 下

5、列缩略语适用于本文件。DDoS：分布式拒绝服务攻击（Distributed Denial of Service）IPv6：互联网协议第6版（Internet Protocol Version 6）UPS：不间断电源（Uninterruptible Power System）VPN：虚拟专用网（Virtual Private Network）VLAN：虚拟局域网（Virtual Local Area Network）5 建设运维管理单位评价 5.1 评价范围 DB12/T 12752023 2 电子政务外网建设运维管理单位评价范围包括：政务外网组织管理、政务外网网络建设、政务外网接入与应用管理、

6、政务外网运行与维护管理、政务外网安全管理、政务外网应急保障、政务外网机房管理。电子政务外网建设运维管理单位评价范围如图1所示。图1 电子政务外网建设运维管理单位评价范围 5.2 评价内容 5.2.1 政务外网组织管理 政务外网组织管理的评价内容包括5项：管理组织、领导职责、管理岗位、制度制定、执行落实。5.2.2 政务外网网络建设 政务外网网络建设的评价内容包括8项：网络结构层次、冗余可靠、节点接入带宽速率、骨干（核心/汇聚）节点间带宽速率、IPv6承载能力、业务隔离措施、建设文档、技术要求。5.2.3 政务外网接入与应用管理 政务外网接入与应用管理的评价内容包括7项：接入流程、应用流程、入网

7、和业务应用申请制定、入网和业务应用审核、实施、交付、文档。5.2.4 政务外网运行与维护管理 政务外网运行与维护管理的评价内容包括6项：运维合同管理、运行维护制度、运行维护内容、网络性能管理、网络分析管理、网络故障管理。5.2.5 政务外网安全管理 政务外网安全管理的评价内容包括9项：安全管理机构（部门）、安全管理制度、网络配置数据管理、等级保护测评、安全管理系统、网络安全边界管理、政务云接入安全、单位接入政务外网安全、安全承诺书。5.2.6 政务外网应急保障 政务外网组织管理 政务外网网络建设 政务外网接入与应用管理 政务外网运行与维护管理 政务外网安全管理 政务外网应急保障 政务外网机房管

8、理 电子政务外网建设运维管理单位评价范围 DB12/T 12752023 3 政务外网网络建设政务外网运行与维护管理政务外网安全管理政务外网机房管理政务外网组织管理 电 子 政 务 外 网 接 入 单 位 评 价 范 围 政务外网应急保障的评价内容包括5项：应急组织机构（部门）、应急值守、应急预案、应急培训、应急演练。5.2.7 政务外网机房管理 政务外网机房管理的评价内容包括5项：管理制度文档、机房出入控制、消防管理、供配电管理、日常巡检。5.3 评价细则 评价细则应符合附录A。6 接入单位评价 6.1 评价范围 电子政务外网接入单位评价范围包括：政务外网组织管理、政务外网网络建设、政务外网

9、运行与维护管理、政务外网安全管理、政务外网机房管理。电子政务外网接入单位评价范围如图2所示。图2 电子政务外网接入单位评价范围 6.2 评价内容 6.2.1 政务外网组织管理 政务外网组织管理的评价内容包括5项：管理组织、领导职责、管理岗位、制度制定、执行落实。6.2.2 政务外网网络建设 政务外网网络建设的评价内容包括3项：IPv6承载能力、业务隔离措施、建设文档。6.2.3 政务外网运行与维护管理 政务外网运行与维护管理的评价内容包括4项：入网和业务应用申请、运行维护制度、运行维护内容、网络性能管理、网络故障管理。DB12/T 12752023 4 6.2.4 政务外网安全管理 政务外网安

10、全管理的评价内容包括6项：安全管理责任、安全管理制度、网络配置数据管理、安全管理系统、网络安全边界管理、安全教育培训及承诺。6.2.5 政务外网机房管理 政务外网机房管理的评价内容包括5项：管理制度文档、机房出入控制、消防管理、供配电管理、日常巡检。6.3 评价细则 评价细则应符合附录B。7 评价等级 7.1 电子政务外网网络质量评价设置评分分值，总分值由评价范围各项分值构成。政务外网建设运维管理单位、接入单位评价总分值均为 100 分，详细评分分值应符合附录 A、附录 B。7.2 政务外网建设运维管理单位评价等级按总分值 100 分，划分 A、B、C、D、E 五个评价等级，90A100，80

11、B90，70C80，60D70，E60，其中，A 级为最高级，E 级为最低级。7.3 政务外网接入单位评价等级按总分值 100 分，划分 A、B、C、D、E 五个评价等级，90A100，80B90，70C80，60D70，E60，其中，A 级为最高级，E 级为最低级。A A DB12/T 12752023 5 附录A （规范性）电子政务外网建设运维管理单位评价细则 电子政务外网建设运维管理单位评价细则见表A.1。表A.1 电子政务外网建设运维管理单位评价细则 评价范围 评价内容 分值 评价要求 评价细则要求与差异评分 政 务 外 网 组织 管 理（10分）管理组织 2 分 建立健全的政务外网管

12、理组织（结构），结构清晰、责任明确。2 分：建立分级管理组织，层级结构设置清晰，各层级制定了明确的职责，职责要求具体详实。有建立分级管理组织的相关文件。0 分：未建立政务外网管理组织。领导职责 2 分 领导责任明确。2 分：明确政务外网责任领导和责任人，工作内容具体。0 分：无责任领导和责任人。管理岗位 2 分 政务外网管理岗位与职责明确、清晰。（三员管理：系统管理员、审计管理员、安全管理员）。2 分：三员管理岗位与职责明确，三员管理岗位配备专人。1.5 分：三员管理岗位与职责明确，三员管理岗位配备了两员。1 分：三员管理岗位与职责明确，三员管理配备了一员。0.5 分：明确了政务外网管理岗位职

13、责，但三员管理岗位无人员配备。0 分：无三员管理岗位职责与人员配备。制度制定 2 分 制定或修订政务外网管理制度 2 分：制定或修订政务外网管理制度，制度内容具体，条款清晰，相关管理要求具体明确。0 分：未制定政务外网管理制度。执行落实 2 分 按要求落实政务外网管理，落实情况纳入相关考核，增强落实实效。2 分：落实政务外网管理工作要求，并纳入相关考核，具有明确的考核机制和考核方法，定期开展考核，提供落实工作文档和考核记录。0 分：无相关执行落实和考核。DB12/T 12752023 6 政务外网网络建设（15分）网络结构 层次 2 分 采用层次化组网结构，网络结构层次科学合理，符合政务外网设

14、计要求，能够清晰反映整网结构与分布情况。2 分：网络结构层次采用三层/二层的架构设计，网络各分层清晰，业务区域（公用网络区、专用网络区、互联网接入区）网络划分清晰明确。具有网络拓扑展现，并根据当前运行情况做到及时更新。1 分：网络结构层次清晰，业务区域网络划分不明显或混乱，网络拓扑现状更新滞后。0 分：网络结构层次不清晰，业务区域网络划分混乱，无网络拓扑展现。冗余可靠 2 分 网络冗余拓扑结构设计合理，网络具有高可靠性，关键节点选用高可靠性网络产品，关键部件配置冗余。2 分：结合建设规模的大小，网络核心层采用双设备双链路互联或组成核心环网，汇聚层到核心层采用双链路上联或与核心层设备组成汇聚环网

15、，重要业务应用节点应采用政务外网备份网。关键设备应配置双电源、双主控、双风扇冗余配件。1 分：冗余保护措施与实际需求存在差距，冗余配置有欠缺。0 分：无冗余设计与配置。节点接入 带宽速率 1 分 为政务外网接入单位所提供的上联带宽速率（bps）。1 分：1G 0.5 分：100M，1G 0 分：100M 骨干（核心/汇聚）节点间带宽速率 1 分 政务外网城域网骨干（核心/汇聚）节点间带宽速率（bps）。1 分：10G 0 分：10G IPv6 承载能力 3 分 政务外网网络设备、安全设备、运维和安全相关管理系统（平台）对 IPv6 承载能力。3 分：网络设备、安全设备、运维和安全相关管理系统（

16、平台）均支持 IPv6。0 分：网络设备、安全设备、运维和安全相关管理系统（平台）未全部支持 IPv6。业务隔离 措施 3 分 应保证不同业务的相互独立，采用 MPLS VPN 方式实现不同业务的安全隔离。（结合网络情况、业务需求及数据访问，采用 MPLS VPN 技术安全隔离应符3 分：采用 MPLS VPN 技术方式进行安全隔离，已实现对不同业务的安全隔离。0 分：未采用 MPLS VPN 技术对业务进行安全隔离。DB12/T 12752023 7 合 GW0103-2011、GW0104-2014有关要求）建设文档 2 分 政务外网建设过程文档。（立项申报、招投标、技术方案、实施方案、合

17、同、项目竣工及测试、验收文档）和交付环节的过程文档齐全、真实有效。2 分：能够提供建设过程文档，建设过程各文档齐全，归档规范，真实有效。1.5 分：能够提供建设过程文档，建设过程各文档较齐全，归档较规范，真实有效。1 分：建设过程的文档内容质量不高，归档不规范。0.5 分：建设过程文档有较大缺失。0 分：无任何文档留存。技术要求 1 分 政务外网建设实施符合国家电子政务外网建设标准。1 分：实施标准和建设指导规范明确、清晰。提供相关设计、实施方案技术文档。0 分：无实施标准或建设指导规范。政 务 外 网 接入 与 应 用 管理（20 分）接入流程 3 分 接入办理流程合理，可操作性清晰。具有明

18、确的流程处置环节和办理人员。3 分：具有清晰、合理的接入流程或流程处置办理程序、制度，直观体现各流程及工作要求。具有明确的流程办理负责人员。具有接入和处置办理流程图。2 分：具有接入和处置办理制度、负责人员，但各流程及工作要求不够清晰具体，无接入办理流程图。1 分：缺少明确的接入办理流程，负责人员、责任制度不完善。0 分：无接入流程的相关任何规范性要求。应用流程 3 分 应用办理流程合理，条理清晰。具有明确的流程处置环节和办理人员。3 分：具有清晰、合理的应用流程图或流程处置办理程序、制度，直观体现各流程及工作要求。具有明确的流程办理负责人员。具有应用办理流程图。2 分：具有应用和处置办理制度

19、、负责人员，但各流程及工作要求不够清晰具体，无应用办理流程图。1 分：缺少明确的应用办理流程，负责人员、责任制度不完善。DB12/T 12752023 8 0 分：无应用流程的相关任何规范性要求。入网和业务应用申请制定 3 分 制定入网和业务应用申请制式模板，模板须列有入网目的、理由依据、相关技术说明、设计方案描述。3分：已制定入网和业务应用申请制式模板。0分：未制定入网和业务应用申请制式模板。入网和业务应用审核 3 分 入网和业务应用审核严谨合规，并在规定工作时限内反馈结果。3 分：有明确的审核流程和工作要求，对入网和业务应用申请、信息安全、合规性进行核查，并有相关核查记录。有审核审批。在规

20、定工作时限内反馈并有记录。2 分：有明确的审核流程和工作要求，对入网和业务应用申请、信息安全、合规性进行核查，并有相关核查记录。有审核、反馈记录，但时间有延迟。1 分：审核流程和工作要求不够完善，无入网和业务应用申请、信息安全、合规性核查或核查记录，相关审核及反馈不及时。0 分：无审核工作程序或要求。实施 3 分 实施符合操作规程，并严格监督管理，符合建设设计要求。3 分：制定完善的实施方案，明确参与实施的各方，实施工作界面划分清晰，任务要求具体，各方有明确的责任人/联络人员。实施进度计划明确，有进度计划表。具有实施管理措施，针对性进行现场质量检查，并提供相关记录，对不符合实施要求的情况有相应

21、处置措施。2 分：制定了基本的实施方案，实施各方人员职责、任务要求，实施进度不够清晰明确。缺少实施质量管理的保障性措施。1 分：实施方案粗略，在实施人员、职责任务、质量管理方面缺少管控措施。0 分：无任何实施方面的监督管理措施。交付 3 分 交付中的业务开通、业务测试3分：各环节均在规定的时间内完成（100%）。DB12/T 12752023 9 和业务上线要严格操作规程，符合规定要求的时间。2 分：基本在规定的时间内完成（90%）。1分：一半以上环节未在规定的时间内完成。0 分：均未在规定时间内完成。文档 2 分 建设与交付环节的过程性文档齐全、真实有效。2 分：文档完整，真实准确。1 分：

22、部分文档有缺失。0 分：无相关文档。政 务 外 网 运行 与 维 护 管理（20 分）运维合同 管理 2 分 运维服务合同合法有效，运维服务方式、技术服务能力符合实际工作要求。2 分：运维服务方式、运维技术服务能力均达到合同条款的要求。提供达到合同要求的服务报告或相关满意度评价。1 分：运维服务方式、运维技术服务能力基本达到合同条款的要求。0分：未签订运维服务合同或运维服务方式、运维技术服务能力均未达到合同条款的要求。运行维护 制度 3 分 运维管理系列化制度齐全、规范。1.制定运维制度，且内容与要求具体明确。2.制定运维流程，且运维流程设计合理，各环节流程任务与要具体明确。3.制定运维方案/

23、规程，且内容与要求具体明确。4.制定网络设备管理制度，且内容与要求具体明确。5.制定备品备件管理制度，且内容与要求具体明确。3 分：评价内容要求均可满足。2 分：评价内容要求满足 4 项。1.5 分：评价内容要求满足 3 项。1 分：评价内容要求满足 2 项。0.5 分：评价内容要求满足 1 项。0 分：评价内容要求均未满足。运行维护 内容 3 分 运行维护工作内容明确，有相关工作规范、操作手册，运行维护工作频次和记录详细准3 分：运行维护工作内容和要求全面，符合实际运维工作，运维工作内容记录完整留存。DB12/T 12752023 10 确。2 分：运行维护工作内容和要求基本符合实际运维工作

24、，相关记录不完整。1 分：运行维护工作内容和要求部分符合实际运维工作，无相关记录。0 分：无明确运行维护工作内容和要求，无相关记录。网络性能 管理 4 分 1.具有网络管理系统或具备相应网络性能管理的功能模块。2.可监测网络设备性能变化，设置限值告警。3.可对网络设备性能数据分析、统计，计算性能变化趋势。4.可监测网络时延、网络丢包率。4 分：评价内容要求均可满足。3 分：评价内容要求满足 3 项。2 分：评价内容要求满足 2 项。1 分：评价内容要求满足 1 项。0 分：评价内容要求均未满足。网络分析 管理 4 分 1.具有网络管理系统或具备相应网络分析管理的功能模块。2.可采集与呈现网络应

25、用流量。通过模板或定制化报表形式输出。3.可统计计算网络应用实时流量、带宽变化趋势。应用流量带宽可设置可管理。4.实时应用流量分析 TOP 排名。4 分：评价内容要求均可满足。3 分：评价内容要求满足 3 项。2 分：评价内容要求满足 2 项。1 分：评价内容要求满足 1 项。0 分：评价内容要求均未满足。网络故障 管理 4 分 1.具有网络管理系统或具备相应网络故障管理的功能模块。支持故障信息采集，实现4 分：评价内容要求均可满足。DB12/T 12752023 11 设备故障告警、链路故障告警、阈值告警，可对设备端口、链路状态实时变化告警。2.设置了网络故障监测，实时呈现故障告警及状态恢复

26、。3.故障处理过程管理提供留痕记录，故障处置过程及时、清晰详细。4.可对故障处置信息进行查询与统计，记录留存周期满足网络安全的相关要求。3 分：评价内容要求满足 3 项。2 分：评价内容要求满足 2 项。1 分：评价内容要求满足 1 项。0 分：评价内容要求均未满足。政务外网安全管理（15分）安全管理机构（部门）1 分 安全管理机构健全，主体责任明确。1 分：具备安全管理机构（部门）和专职安全管理员。提供相关文件，具有明确工作内容和人员职责要求。0.5 分：安全管理机构（部门）不健全，无专职安全管理员。0 分：无安全管理机构（部门），无专职安全管理员。安全管理制度 2 分 明确政务外网运行、使

27、用、权限的安全管理制度或规程。2 分：制定安全管理制度或规程，符合网络安全等级保护相应等级管理制度的有关要求。1 分：安全管理制度或规程部分符合等级保护相应等级管理制度的有关要求。0 分：无制定相应安全管理制度或规程。网络配置 数据管理 1 分 网络与安全设备配置数据的保存及备份。1 分：定期对网络与安全设备的配置数据进行备份，妥善保存备份文件。0 分：网络与安全设备的配置数据未做到定期备份或备份不完整，备份文件未做到妥善保存。DB12/T 12752023 12 等级保护 测评 2 分 落实网络安全等级保护相关工作，定期进行等级保护测评，并通过网络安全保护等级第三级的测评。2 分：定期开展并

28、完成等级保护测评工作，具有第三方测评机构所出具的合格的测评报告。1 分：已开展等级保护测评工作，但整改未到位。0 分：未定期开展等级保护测评。安全管理 系统 2 分 设置安全管理区域，与安全设备和网络设备配合，具备安全事件收集、安全监控、安全告警功能。具备安全态势感知分析能力。2 分：在安全管理区域部署必备安全设备或安全管理系统。可通过安全态势感知平台，有专人对监控结果进行分析处理。日志留存周期符合相关要求。1分：仅部署安全设备或安全系统进行防护，无态势感知平台，无专人监测处理威胁和告警。日志留存周期符合相关要求。0 分：无安全防护，无人员处理威胁和告警。网络安全 边界管理 2 分 政务外网到

29、互联网的边界防护，防范从互联网对政务外网的攻击。边界安全防护措施如：防火墙、入侵防御、防 DDoS 攻击、防病毒、VPN 网关、安全审计 等。（相 关 标 准 应 符 合GB/T22239-2019、GW0104-2014。涉及通过互联网或其他公众通信网络对政务外网业务区远程访问，有关安全措 施 应 符 合 GW0202-2014、GW0201-2011；涉及公用网络区与互联网接入区间进行数据交换，有 关 安 全 措 施 应 符 合GW0205-2014）2 分：结合实际，达到边界保护相关安全措施，审计日志记录留存符合中华人民共和国网络安全法、网络安全等级保护相关标准的要求。0 分：未采取安全

30、边界保护措施、无审计日志记录留存。政务云 接入安全 2 分 政务外网到政务云的边界防护，防范非法跨级用户对政务外网的非授权访问。防护措施如防火墙、入侵防御、安全准2 分：结合实际，具备边界保护相关安全措施，审计日志记录留存符合中华人民共和国网络安全法、网络安全等级保护相关标准的要求。DB12/T 12752023 13 入、安全审计等。（相关标准应 符 合GB/T22239-2019、GW0013-2017）1 分：具备边界保护的部分安全措施，审计日志记录留存符合中华人民共和国网络安全法、网络安全等级保护相关标准的要求。0 分：未采取安全边界保护措施、无审计日志记录留存。单位接入政务外网安全

31、2 分 政务外网建设运维管理单位履行其监督管理职责，严格把控接入单位接入政务外网安全要求。2 分：履行监督管理职责，并依据相关文件，严格执行接入单位接入政务外网安全要求。0 分：未履行监督管理职责。安全承诺书 1 分 政务外网建设运维管理单位与运维服务机构及运维人员签订相关安全承诺书。1 分：签订安全承诺书，签订名单与实际运维服务机构及运维人员相符，并按一定周期，定期更新签订。0.5 分：签订安全承诺书，签订名单与实际运维服务机构及运维人员不相符或未全员覆盖，按周期签订存在滞后情况。0 分：未签订安全承诺书。政 务 外 网 应急 保 障（10分）应 急 组 织 机构（部门）2 分 设立应急处置

32、组织机构，具有完善的人员结构和应急处置流程，职责分工明确，工作界面清晰。2 分：设置相应机构，应急保障组织完善，人员和职责明确，随人员变动调整及时。1 分：设置相应机构，但未随人员变动而及时调整，存在与实际不一致情况。0 分：无应急保障组织。应急值守 2 分 配备应急支撑保障人员，执行应急值守。2 分：配备技术人员队伍，有组织的落实应急值守，按有关应急值班要求，执行值守工作。值守日志记录完整可查阅。1 分：配备技术人员队伍，并按有关要求执行值守，但值守日志记录不清晰不完整。0 分：无人员应急值守和日志记录。应急预案 2 分 制定完善的网络安全事件应急预案，明确网络安全事件分级、工作要求、应急处

33、置措施，保障网络安全事件应急处理工作的及时、有效。2 分：应急预案制定详细全面并与实际相一致，网络安全事件分级、工作要求、应急处置措施要求清晰明确。1 分：有应急预案，但存在与实际不一致或未做到及时更新调整。0 分：未制定相关应急预案。DB12/T 12752023 14 应急培训 2 分 有计划性地开展应急相关的知识与技能培训。2 分：按计划已完成应急相关的知识与技能培训，并提供相关培训文档。1 分：制定了应急培训计划，但未开展培训。0 分：无相关培训计划和未培训。应急演练 2 分 定期开展应急演练工作，形成完整记录并存档。2 分：制定了应急演练计划并按期开展应急演练，检验现有流程和处置方面

34、存在的问题，及时调整完善并存档。1 分：制定了应急演练计划，但未按期开展应急演练，记录不完整。0 分：无相关应急演练和记录。政务外网机房管理（10分）管理制度文档 2 分 制定机房管理、岗位职责制度，机房管理岗位有明确的职责和具体工作内容。2 分：制定了详细的机房管理制度，明确机房管理、岗位职责，各岗位工作内容具体。0 分：未制定机房管理制度，未建立明确的岗位职责和工作内容。机房出入控制 2 分 具备电子门禁系统，控制、鉴别和记录出入的人员，能够提供对机房人员出入记录。2 分：具备电子门禁设施，门禁系统具有指纹、密码、磁卡多种控制方式，并设有专人管理，密码定期更换，留存出入记录准确完整。1.5

35、 分：具备电子门禁设施，门禁系统控制方式单一，设有专人管理，密码定期更换，留存出入记录准确完整。1 分：具备电子门禁设施，门禁系统控制方式单一，设有专人管理，密码未做到定期更换，未做到准确完整留存出入控制记录。0.5 分：未具备电子门禁设施，仅设有专人管理机房出入，管理人员记录并留存机房出入控制记录。0 分：机房随意进出，无专人管理。消防管理 2 分 定期进行机房消防系统检查，对消防设施进行维护。2 分：定期进行检查和维护，并留存相关完整记录。0 分：未定期检查和维护，无相关记录留存。DB12/T 12752023 15 供配电 管理 2 分 按计划定期对机房配电柜、UPS系统供配电设施进行检

36、查，查看运行状态。定期对 UPS 设备进行放电测试。2 分：制定检查计划，定期对机房配电柜、UPS 系统供配电设施进行检查，定期对 UPS设备进行放电测试。1.5 分：制定检查计划，定期对机房配电柜、UPS 系统供配电设施进行检查，未做到定期对 UPS 设备进行放电测试。1 分：制定检查计划，未做到定期对机房配电柜、UPS 系统供配电设施进行检查，未做到定期对 UPS 设备进行放电测试。0.5 分：未制定检查计划，近期进行了机房配电柜、UPS 系统供配电设施检查和 UPS 设备放电测试。0 分：未制定检查计划，长期未进行检查和放电测试。日常巡检 2 分 建立完整的日常巡检规程，执行巡检并对巡检

37、记录进行存档。2 分：严格执行日常巡检规程，日常巡检文档记录完整。1 分：未严格执行日常巡检规程，日常巡检文档记录不完整。0 分：无日常巡检规程和巡检文档记录。DB12/T 12752023 16 B B 附录B （规范性）电子政务外网接入单位评价细则 电子政务外网接入单位评价细则见表B.1。表B.1 电子政务外网接入单位评价细则 评价范围 评价内容 分值 评价要求 评价细则要求与差异评分 政务外网组织管理（20分）管理组织 4 分 接入单位应健全管理组织（结构）。4 分：建立分级管理组织，层级结构设置清晰，各层级制定了明确的职责，职责要求具体详实。有建立分级管理组织的相关文件。0 分：未建立

38、政务外网管理组织。领导职责 4 分 领导责任明确。4 分：明确政务外网责任领导和责任人，工作内容具体。0 分：无责任领导和责任人。管理岗位 4 分 接入单位政务外网管理岗位与职责明确、清晰。（三员管理：系统管理员、审计管理员、安全管理员）4 分：三员管理岗位与职责明确，三员管理岗位配备专人。3 分：三员管理岗位与职责明确，三员管理岗位配备了两员。2 分：三员管理岗位与职责明确，三员管理配备了一员。1 分：明确了政务外网管理岗位职责，但三员管理岗位无人员配备。0 分：无三员管理岗位职责与人员配备。制度制定 4 分 接入单位制定或修订政务外网管理制度。4 分：制定或修订政务外网管理制度，制度内容具

39、体，条款清晰，相关管理要求具体明确。3 分：制定或修订政务外网管理制度，制度内容较具体，条款较清晰，相关管理要求较明确。2 分:政务外网管理制度内容与要求基本明确。1 分：政务外网管理制度内容与要求有较大DB12/T 12752023 17 缺失。0 分：无相关制度制定。执行落实 4 分 接入单位按照上级管理单位要求执行政务外网管理，落实情况纳入相关考核，增强落实实效。4 分：落实政务外网管理工作要求，并纳入相关考核，具有明确的考核机制和考核方法，定期开展考核，提供落实工作文档和考核记录。0 分：无相关执行落实和考核。政 务 外 网 网络 建 设（20分）IPv6 承载能力 8 分 接入单位运

40、行于政务外网的相关设备、系统（平台）对 IPv6的承载能力。8 分：运行于政务外网的网络设备、安全设备、服务器、终端、系统、网站均支持 IPv6。0 分：运行于政务外网的网络设备、安全设备、服务器、终端、系统、网站未全部支持 IPv6。业务隔离 措施 8 分 接入单位政务外网建设应符合国家政务外网建设标准，不同业务应采用 MPLS VPN 或 VLAN 方式实现安全隔离，业务能相互独立。（结合自身政务外网建设规模、网络与业务需求及数据访问情况，保障安全隔离的有关要求应 符 合GB/T22239-2019、GW0103-2011、GW0206-2014）8 分：接入单位政务外网建设应符合国家政务

41、外网有关标准要求，结合实际情况，不同业务已采用 MPLS VPN 或 VLAN 技术方式实现安全隔离。0 分：未采用任何隔离技术对业务进行安全隔离。建设文档 4 分 根据实际建设规模，接入单位提供建设过程文档（立项申报、招投标、技术方案、实施方案、合同、项目竣工及测试、验收文档）。4 分：能够提供建设过程文档，建设过程文档齐全，归档规范，真实有效。3 分：能够提供建设过程文档，建设过程各文档较齐全，归档较规范，真实有效。2 分：建设过程的文档内容质量不高，归档不规范。1 分：建设过程文档有较大缺失。0 分：无任何文档留存。DB12/T 12752023 18 政务外网运行与维护管理（20 分）

42、入网和业务应用申请 2 分 严格执行入网和业务应用申请要求，申请材料详实，清晰描述了入网目的、理由依据、相关技术说明，制定设计方案具体详实。2 分：符合评价内容要求。0 分：不符合评价内容要求。运行维护 制度 5 分 接入单位运维管理系列化制度齐全、规范。1.制定运维制度，且内容与要求具体明确。2.制定运维流程，且运维流程设计合理，各环节流程任务与要具体明确。3.制定运维方案/规程，且内容与要求具体明确。4.制定网络设备管理制度，且内容与要求具体明确。5.制定备品备件管理制度，且内容与要求具体明确。5 分：评价内容要求均可满足。4 分：评价内容要求满足 4 项。3 分：评价内容要求满足 3 项

43、。2 分：评价内容要求满足 2 项。1 分：评价内容要求满足 1 项。0 分：评价内容要求均未满足。运行维护 内容 5 分 接入单位应明确政务外网运行维护工作内容，运行维护工作频次和记录应详细准确。5 分：运行维护工作内容和要求具体，与实际运维工作相符，严格执行运行维护频次，运维工作内容记录完整留存。4 分：运行维护工作内容和要求具体，与实际运维工作相符，运行维护频次执行不严格，有对应运行维护频次的运维工作记录并留存。3 分：运行维护工作内容和要求较具体，运行维护频次执行不严格，有对应运行维护频次的运维工作记录并留存。2 分：运行维护工作内容和要求粗略，运行维护频次执行不严格，运维记录有缺失。

44、DB12/T 12752023 19 1 分：仅按照运行维护频次进行运维工作，并记录和留存。0 分：无运行维护工作内容和要求，无运维记录。网络性能 管理 4 分 1.具有网络性能监测手段，能及时监测网络设备负载。2.可测试网络时延、丢包率。3.可监测网络流量情况。4.可根据实际业务量，动态调整接入政务外网网络带宽。4 分：评价内容要求均可满足。3 分：评价内容要求满足 3 项。2 分：评价内容要求满足 2 项。1 分：评价内容要求满足 1 项。0 分：评价内容要求均未满足。网络故障 管理 4 分 1.具有网络故障管理手段，具备故障信息采集，实现设备故障告警、链路故障告警、阈值告警，可对设备端口

45、、链路状态实时变化告警。2.设置了网络故障监测，实时呈现故障告警及状态恢复。3.故障处理过程管理提供留痕记录，故障处置过程及时、清晰详细。4.可对故障处置信息进行查询与统计，记录留存周期满足网络安全的相关要求。4 分：评价内容要求均可满足。3 分：评价内容要求满足 3 项。2 分：评价内容要求满足 2 项。1 分：评价内容要求满足 1 项。0 分：评价内容要求均未满足。政 务 外 网 安全 管 理（20分）安全管理 责任 3 分 接入单位明确本单位政务外网安全管理责任。安全主体责任和一般安全责任明确清晰。3 分：安全主体责任和一般安全责任明确清晰，落实到位且有签订责任书。2 分：安全主体和一般

46、安全管理责任健全，但没有签订责任书。DB12/T 12752023 20 1 分：安全主体和一般安全管理责任不全，仅有兼职安全管理人员。0 分：无专人负责外网安全人员。安全管理制度 3 分 接入单位明确本单位政务外网安全管理制度。3 分：制定安全管理制度或规程，符合网络安全等级保护相应等级管理制度的有关要求。2 分：制定安全管理制度或规程，基本符合网络安全等级保护相应等级管理制度的有关要求。1 分：制定安全管理制度或规程，部分符合网络安全等级保护相应等级管理制度的有关要求。0 分：无制定相应安全管理制度。网络配置 数据管理 3 分 网络与安全设备配置数据的保存及备份。3 分：定期对接入政务外网

47、的网络与安全设备的配置数据进行备份，妥善保存备份文件。0 分：对接入政务外网的网络与安全设备的配置数据未做到定期备份或备份不完整。安全管理 系统 4 分 接入单位采取技术手段，定期检查本单位政务外网网络安全情况：1.采用安全设备或系统，可实现对本单位政务外网网络安全检查。2.结合有关要求，制定了本单位政务外网网络安全检查计划。3.有专人对检查结果进行分析整改，完善安全措施。4.日志留存周期符合相关要求。4 分：评价内容要求均可满足。3 分：评价内容要求满足 3 项。2 分：评价内容要求满足 2 项。1 分：评价内容要求满足 1 项。0 分：评价内容要求均未满足。DB12/T 12752023

48、21 网络安全 边界管理 4 分 接入单位的互联网应用须与政务外网应用严格区分，互联网网络与政务外网网络边界清晰，严格遵循互联网与政务外网逻辑隔离要求，严禁互联网与政务外网混用、严禁政务外网互联网接入区与公用网络区混用（未单独划分安全域）、严禁同时访问互联网和政务外网。（根据自身网络建设和网络及业务访问安全需求，采取安全边界措施的有关要 求 应 符 合GW0103-2011、GW0206-2014）4 分：严格遵循互联网与政务外网逻辑隔离要求，使用互联网应用与政务外网应用严格区分。具备严格执行评价要求的技术措施和管理手段。0 分：存在互联网与政务外网混用、政务外网互联网接入区与公用网络区混用（

49、未单独划分安全域）、同时访问互联网和政务外网。安全教育培训及 承诺 3 分 接入单位应加强政务外网安全教育培训，个人应对组织（单位）签订相关安全承诺，服务人员应对服务方签订相关安全承诺。3 分：定期开展安全培训，相关人员均签订安全承诺书且真实，并定期更新。2 分：定期开展安全培训，参与政务外网安全管理的相关人员安全承诺书签订未做到全覆盖，定期更新签订不及时、滞后。1 分：有相关人员安全承诺书，但无安全教育培训，且签订承诺书人员未做到全覆盖。0 分：无相关安全教育培训、无签订安全承诺书。政务外网机房管理（20分）管理制度文档 4 分 接入单位应制定机房管理、岗位职责制度，机房管理岗位有明确的职责

50、和具体工作内容。4 分：制定了详细的机房管理制度，明确机房管理、岗位职责，各岗位工作内容具体。0 分：未制定机房管理制度，未建立明确的岗位职责和工作内容。机房出入控制 4 分 接入单位应具备电子门禁系统，控制、鉴别和记录出入的人员，能够提供对机房人员出入记录。4 分：具备电子门禁设施，门禁系统具有指纹、密码、磁卡多种控制方式，并设有专人管理，密码定期更换，留存出入记录准确完整。DB12/T 12752023 22 3 分：具备电子门禁设施，门禁系统控制方式单一，设有专人管理，密码定期更换，留存出入记录准确完整。2 分：具备电子门禁设施，门禁系统控制方式单一，设有专人管理，密码未做到定期更换，未