1、电子政务外网接入规范ICS 35.080CCS L 73DB23黑龙江省地方标准DB23/T 3617-20232023-08-28 发布2023-09-27 实施黑龙江省市场监督管理局发 布DB23/T 3617-2023I前言本文件按照GB/T 1.1-2020标准化工作导则 第1部分:标准化文件的结构和起草规则的规定起草。本文件由黑龙江省政务大数据中心提出。本文件由黑龙江省营商环境建设监督局归口。本文件起草单位:黑龙江省营商环境建设监督局、黑龙江省政务大数据中心、黑龙江省标准化研究院、中移系统集成有限公司。本文件主要起草人:王军、杨建敏、李陆、徐鹏、付惠刚、赵志刚、向晓燕、武丽文、杨大志
2、、赵文敬、吕猛、王磊、高鹏、鲁旖旎、李仪平、乔辉、王昀、陈志刚。DB23/T 3617-20231电子政务外网接入规范1范围本文件规定了电子政务外网的接入原则、接入流程、接入方式等内容。本文件适用于指导黑龙江省各级电子政务外网管理部门及接入单位开展电子政务外网接入工作。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T 21061-2007国家电子政务网络技术和运行管理规范GB/T 25647-2010电子政务术语GW 0103-2011
3、国家电子政务外网安全等级保护基本要求3术语和定义GB/T 21061和GB/T 25647界定的术语和定义适用于本文件。4接入原则4.1接入范围黑龙江省各级党政机关、事业单位以及法律、法规授权的具有管理公共事务职能的组织,经审批可接入黑龙江省电子政务外网。注:任何单位和个人未经允许不得接入黑龙江省电子政务外网。4.2分级接入黑龙江省电子政务外网采取分级接入方式。省级单位接入到省级电子政务外网,市级单位接入到市级电子政务外网,县级及以下单位接入到县级电子政务外网,中、省直单位派驻机构接入所在地电子政务外网。4.3接入要求接入单位接入电子政务外网需要满足以下要求:a)接入单位的局域网络应按照 GW
4、 0103 的要求,接入黑龙江省电子政务外网;b).接入单位由各级电子政务外网管理部门统一分配 IP 地址,网络应用中需要进行网络 IP 地址转换的,应当由接入单位在电子政务外网接入层设备上自行完成配置;c).接入单位通过黑龙江省电子政务外网组建 VPN 网络或者通过加密设备进行数据传输的,应向电子政务外网管理部门申请,经批准后方可实施。5接入流程DB23/T 3617-202325.1接入申请接入单位应向本级电子政务外网管理部门提交申请,申请内容包括申请依据、接入单位基本情况、接入地址、接入方式、终端数量、网络带宽资源要求及应用系统情况等相关信息。5.2接入审核电子政务外网管理部门应在5个工
5、作日内完成合规性及合理性审核。审核通过后,电子政务外网管理部门应及时落实接入单位的网络接入和开通工作,如审核未通过,应将理由及时告知接入单位。5.3资料移交网络接入工作完成后,电子政务外网管理部门将电子政务外网的IP地址等相关资料移交给接入单位。5.4接入变更接入单位网络需要变更时,应向本级电子政务外网管理部门提交申请,说明变更内容,电子政务外网管理部门批准后,运营服务商按要求实施变更。5.5接入撤销接入单位如撤销电子政务外网,应向本级电子政务外网管理部门提出申请,批准后由运营服务商实施撤销。6接入方式6.1接入类型接入单位可采用专线接入、互联网接入、VPDN接入及移动接入等方式接入各级电子政
6、务外网。6.2专线接入接入单位通过城域以太网等有线网络以专线方式接入各级电子政务外网。6.3互联网接入接入单位通过在互联网上开通VPN等方式接入各级电子政务外网。6.4VPDN 接入接入单位可通过运营商开通VPDN业务,建立虚拟链路,接入各级电子政务外网。6.5移动接入接入单位利用4G、5G等移动通信技术,通过VPN等方式接入各级电子政务外网。7设备要求7.1接入设备接入单位局域网主要通过路由器、交换机、防火墙等设备接入各级电子政务外网。接入单位在访问时如需进行地址转换,应在路由器或防火墙上启用地址转换功能。DB23/T 3617-202337.2路由器接入单位路由器应支持地址转换及子接口等功
7、能。7.3交换机接入单位交换机须支持IEEE802.1Q协议和简单网络管理协议,严禁使用集线器等设备。7.4防火墙接入单位防火墙应支持地址转换及子接口等功能,使用三层工作模式。8安全管理8.1责任划分接入单位负责本单位内部局域网、业务应用系统及终端的运维工作。电子政务外网管理部门负责接入单位上联电子政务外网线路及设备的运维管理工作。8.2安全防范接入单位须加强安全防范,提高网络安全防护能力。所有设备联网前须采取有效的安全措施。任何人不得利用电子政务外网从事危害国家安全、传播有害信息、非法侵入信息系统等法律、法规禁止的活动。8.3终端安全管控接入单位局域网内的政务终端应实施终端准入控制、终端安全
8、隔离。8.4IP 地址使用电子政务外网管理部门统一分配接入单位政务外网IP地址,接入单位禁止随意更改。8.5设备安全维护接入单位必须定期对设备进行病毒查杀、补丁升级、更换密码,保障设备正常运行,发现问题要及时解决。8.6安全事件处置接入单位内部局域网暴发大面积恶意程序感染、网络攻击、有害信息传播等对电子政务外网产生威胁的网络安全事件,接入单位应主动中断与电子政务外网的连接,按规定启动网络安全事件应急预案。9监测及故障处置9.1运维监测电子政务外网管理部门应通过运维监管平台,对接入单位线路及设备的运行进行实时监测,及时发现并处理网络故障。9.2故障处置电子政务外网发生故障时应按照以下流程处置:D
9、B23/T 3617-20234a)接入单位网络出现故障,应及时向本级电子政务外网管理部门报告;b).电子政务外网管理部门接到接入单位的故障报告后,应在 1 个工作日内联系运营服务商处理故障。故障处理完成后应记录故障处理过程、故障申告时间、业务恢复时间、故障原因、处理结果及改进措施或建议,向接入单位反馈故障处置报告;c).如因其他因素未能在规定时间内完成的,应向接入单位通知处理进度并说明情况。DB23/T 3617-20235参 考 文 献1“互联网+政务服务”技术体系建设指南(国办函2016108号)2 国务院关于加强数字政府建设的指导意见(国发202214号)3 国务院关于加快推进政务服务标准化规范化便利化的指导意见(国发20225号)4“十四五”推进国家政务信息化规划(发改高技20211898号)5 全国一体化政务服务平台移动端建设指南(国办函2021105号)6 黑龙江省“十四五”数字政府建设规划(黑政发202117号)
