GB T 21061-2007 国家电子政务网络技术和运行管理规范.pdf

《GB T 21061-2007 国家电子政务网络技术和运行管理规范.pdf》由会员分享，可在线阅读，更多相关《GB T 21061-2007 国家电子政务网络技术和运行管理规范.pdf（17页珍藏版）》请在麦多课文档分享上搜索。

1、ICS 3524001L 67 a园中华人民共和国国家标准GBT 210612007国家电子政务网络技术和运行管理规范The specification of electronic government network technologyand using management2007-09-1 0发布 200803-01实施中堡厶匿共季国国塞质量监督检验检疫总局学右中国国家标准化管理委员会覆111前言引言1范围2规范性引用文件3缩略语4网络结构5国家电子政务网络基本要求51传输骨干网基本要求52业务网络基本要求6网络互通61传输骨干网间互通62业务网络互通7服务质量71传输骨干网服务质量-

2、72业务网络服务质量8网络管理-81传输骨干网网络管理82业务网络网络管理83网管网络安全要求9 IP地址和域名91 IP地址划分92域名管理10网络安全101环境和设备安全102传输骨干网网络安全103业务网络网络安全1l运行管理111概述112运行管理组织职责113服务内容114服务质量管理控制115运行信息化支撑系统目 次GBT 210612007V112222333344l67888899900OO133刖 吾GBT 210612007本标准由国务院信息化工作办公室提出。本标准由全国信息技术标准化技术委员会归口。本标准主要起草单位：北京市太极肯思捷信息系统咨询有限公司、中国电子技术标准

3、化研究所、大唐电信科技产业集团、信息产业部电信研究院、中国网通集团、北京邮电大学、中国电信集团、浙江建达科技有限公司。本标准主要起草人：李朝举、戈利、王智萍、王增学、孙军涛、白利强、徐一军、刘述、徐全平、卓兰、付强、邱雪松、牛莹、马少武、张保栋、马英铠、徐俊杰、何瑶、牟清。GBT 210612007引 言国家信息化领导小组关于推进国家电子政务网络建设的意见(中办发200618号)提出，国家电子政务网络由基于国家电子政务传输网的政务内网和政务外网组成。政务内网由党委、人大、政府、政协、法院、检察院的业务网络互联互通形成，主要满足各级政务部门内部办公、管理、协调、监督和决策的需要，同时满足副省级1

4、-11 t-政务部门的特殊办公需要；政务外网主要满足各级政务部门社会管理、公共服务等面向社会服务的需要。根据以上要求，为了规范国家电子政务网络建设，特制定本标准。国家电子政务网络技术和运行管理规范GBT 2106120071范围本标准给出了国家电子政务网络总体结构，规定了国家电子政务网络的技术总体要求和运行管理要求。本标准适用于国家电子政务网络建设和管理。2规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注E1期的引用

5、文件，其最新版本适用于本标准。GBT 1988 1998信息技术 信息交换用七位编码字符集(eqv IsoIEc 646：1991)GBT 2260 中华人民共和国行政区划代码GBT 7611200l数字网系列比特率电接口特性GBT 9361 1988 计算站场地安全要求GBT 15941同步数字体系(sDH)光缆线路系统进网要求(GBT 15941 1995，neq ITu TG958)GBT 156293信息处理系统 局域网 第3部分：带碰撞检测的载波侦听多址访问(CSMACD)的访问方法和物理层规范(GBT 166293一1995，idt ISOIEC 88023：1990)GB 180

6、30 2005信息技术 中文编码字符集YDN 026-1997 SDH数字通道和复用段的投入业务和维护性能限值YDN 099一1998光同步传送网技术体制(暂行规定)YDT 748一1995 PDH数字通道差错性能的维护限值YDT 1078-2000 SDH传输网技术要求网络保护结构间的互通YDT 1167 2001 STM-64分插复用(ADM)设备技术要求YDT 1170一200l IP网络技术要求 网络总体YDT 117l一2001 IP网络技术要求 网络性能参数与指标YDT 1238-2002基于SDH的多业务传送节点技术要求YDT 1267-2003基于SDH传送网的同步网技术要求Y

7、DT 128922003 同步数字体系(sDH)传送网网络管理技术要求第2部分：EMS系统功能部分YDT 1299-2004同步数字体系(sDH)网络性能技术要求抖动和漂移YDT 1345-2005基于SDH的多业务传送节点(MsTP)技术要求内嵌RPR功能部分YDT 1420 2005基于2 048 kbits系列的数字网抖动和漂移技术要求BMB 5 2006涉密信息设备使用现场的电磁泄漏发射防护要求BMB 172006涉及国家秘密的信息系统分级保护技术要求ITU_T G114单向传输时间ITU_T G7042Y1305 虚级联信号的链路容量调整方案ITUT Q811 Q3接口的下三层规范(

8、包括1996年修改增补稿)ITUTQ 812 Q3接口的上四层规范RFC 1213基于TCPIP的互联网的网络管理的管理信息库：MIBIIGBT 210612007RFCl90lRFCl910RFC 2574RFC 2578RFC 34183缩略语BGP 4IPERIPDVIPLRIPTDIPVPNIS_ISMSTPMPLSoSPFv2PDHRPRSDHSTMVCVLAN介绍基于社团的SNMPv2SNMPv2的基于用户的安全模型SNMPv3的基于用户的安全模型管理信息结构版本2(SMlv2)简单网络管理协议(SNMP)的管理信息库(MIB)边界网关协议版本4(Border Gateway Pr

9、otocol 4)IP包差错率(IP Packet Error Ratio)IP包时延变化(IP Packet Delay Variation)IP包丢失率(IP Packet Loss Ratio)IP包传输时延(IP Packet Transfer Delay)IP虚拟专用网(IPVirtual Private Network)中间系统一中间系统协议(Intermediate System to Intermediate System)多业务传送平台(MultiServices Transfer Platform)多协议标记交换(Multi Protocol Label Switching

10、)开放的最短通路优先版本2(Open Shortest Path First v2)准同步数字体系(Plesiochronous Digital Hierarchy)弹性分组环(Resilient Packet Ring)同步数字体系(Synchronous Digital Hierarchy)同步传送模块(Synchronous Transport Module)虚容器(Virtual Container)虚拟局域网(Virtual Local Area Network)4网络结构国家电子政务网络由基于国家电子政务传输网的政务内网和政务外网组成。统一的国家电子政务传输骨干网由各级电子政务传输

11、骨干网共同形成。政务内网和政务外网都是电子政务的业务网络。政务内网与政务外网之间不连接，政务内网与互联网之间不连接；政务外网是电子政务的专用业务网络，政务外网可与互联网之间安全连接。5国家电子政务网络基本要求51 传输骨干网基本要求a) 由城域传输网和广域传输网构成；b)为政务内网和政务外网提供专用传输的网络；c)宜采用基于SDH的MSTP技术构建传输骨干网；d)城域传输网宜采用核心层、汇聚层、接人层的结构；e)支持政务内网与互联网之间不连接，支持政务内网和政务外网不连接，支持不同业务网络问的相互独立；f)广域传输网的电路宜采用线性复用段保护方式，对于自愈环保护方式，跨环业务采用双节点互连的方

12、式；g)广域传输网宜采用物理路由分离的两条电路来提供1+1全网保护方式，两条电路在技术要求和性能等要求方面应保持一致；h)广域传输网的电路应符合传输距离较短、转接次数较少和经过传输节点较少等要求；2GBT 210612007i)应具有多业务承载能力，提供多种业务类型接口和丰富的传输颗粒；j)应具有高可靠性、快速网络自愈能力和设备级的保护能力；k)应具有可扩展性，在不影响原有承载业务的前提下，能够进行平滑方便的升级和扩容。52业务网络基本要求a)业务网络基于国家电子政务传输骨干网构建；b)应基于TCPIP技术组建业务网络，宜采用IP网络和MPLS网络技术实现；c)业务网络为分层的网络结构，其网络

13、结构利于路由聚合；d) 可提供语音、数据、流媒体等应用的承载能力，同时提供相应的服务质量保障；e)应保证不同应用的业务网络间相互独立，可采用VC、vLAN、IPvPN等方式实现隔离f)应具有高可靠性、快速网络自愈能力、冗余保护能力；g)应具有可管理性，支持分级管理；h)应具有可扩展性。6网络互通61 传输骨干网问互通611基本要求基于SDH的MSTP网络技术组建的传输骨干网之间实现互通时，两个互通节点的传输设备间可直接通过指定接口实现互通。两个互通节点的传输设备间也可采用分别与指定数据设备连接的方式实现互通。612技术要求传输骨干网间的互通应采用PDH(E1)、SDH接口(STMN，N一141

14、664)和以太网接口(10 Mbits、100 Mbits和1 000 Mbits)接口。PDH接口应遵循GBT 7611200l第6章中规定的速率序列和接口标准；SDH接口应遵循YDN 099 1998第9章和YDT 1167200l第7章中规定的速率序列和接口标准，VC级联方式和以太网帧映射方式应满足YDT 1238-2002第5章的要求；以太网接口应遵循GBT 156293中规定的速率序列和接口标准。62业务网络互通621基本要求a) 网络层的互通，要求路由可达；b)应保证可扩展性、可靠性和安全性；c) 根据不同应用可提供不同Qos保障及路由策略。622技术要求a)业务网络互通的技术要求

15、符合YDT 1170一2001；b) 各系统业务网络宜设置成独立自治域；c)业务网络问宜采用外部路由协议BGP一4；d)业务网络内宜采用内部路由协议OSPF或IS-IS。623业务网络与传输骨干网连接要求传输骨干网与业务网络间的连接包括广域传输网与业务网络、城域传输网与业务网络间的连接。对于与广域传输网连接的业务网络，宜采用不同的物理接口与具有1+1保护方式的广域传输网的传输设备实现连接。业务网络设备(如路由器)与传输骨干网设备问(如MSTP设备)应采用PDH(E1)、SDH接口(STM N，N=141664)和以太网接口(10 Mbits、100 Mbits和1 000 Mbits)连接。P

16、DH接口应遵循GBT 761l一200l第6章中规定的速率序列和接口标准；SDH接口应遵循3GBT 210612007YDN 099 1998第9章和YDT 1167 2001第7章中规定的速率序列和接口标准，VC级联方式和以太网帧映射方式应满足YDT 1238-2002第5章的要求；以太网接口应遵循GBT 156293中规定的速率序列和接口标准。7服务质量71 传输骨干网服务质量711网络服务质量要求a)网络监控及故障受理系指利用网管系统对传输骨干网进行实时监控，接受并处理故障工单。应提供724 h(每周7天，每天24 h)的网络监控及故障受理。b)传输骨干网业务开通时限系指在确认用户网络结

17、构或组网方案后，在资源具备(两端用户配合、两端用户的接人完成且两端用户MSTP设备安装调测完毕，并完成到用户网络设备的连接)的情况下，从派发工单开始至电路完成开通的时间。业务开通时限应小于或等于3个工作日。c)业务变更时限在资源具备(两端用户配合、两端用户的接入完成且两端用户MSTP设备安装调测完毕，并完成到用户网络设备的连接)的情况下，从派发工单开始至完成业务变更的时间。业务变更时限应小于或等于10个工作日。d)故障申告受理确认回复时间系指从接到用户故障申告，至用户收到确认回复的时间。故障申告受理确认回复时间应小于或等于15 min。e)故障响应率系指统计周期内(故障响应回复次数故障申告次数

18、)100，统计周期为1年。故障响应率应达到100。f) 节点故障的抢修恢复时间系指在有维护人员值守的节点，在传输设备板卡发生硬件故障并有备品备件的情况下，从节点故障发现至恢复的时间。节点故障的抢修恢复时间应小于或等于4 h。g)光缆故障的业务恢复时间系指从发现干线光缆故障至用户电路恢复的时问。光缆故障的业务恢复时间应小于或等于4 h。h)故障恢复及时率系指针对节点故障和光缆故障，统计周期内及时恢复的故障次数故障总次数100，统计周期为一年。故障恢复及时率应达到95。i)故障恢复率系指统计周期内(恢复的故障次数故障总次数)100，统计周期为1年。故障恢复率应达到100。712网络性能要求a)误码

19、性能PDH通道的投入业务误码性能、性能降质限值、性能不可接受限值的要求应满足YDT 748 1995中的相关规定；SDH通道的投入业务误码性能、性能降质限值、性能不可接4GBT 210612007受限值的要求应满足YDN 026一1997中的相关规定；SDH复用段的投入业务误码性能、性能降质限值、性能不可接受限值的要求应满足YDN 026一1997中的相关规定。b)抖动性能STMN(N一141664)和PDH(E1)网络接口的输出抖动限值和输入抖动容限应满足YDT 1299-2004和YDT 1420 2005中的相关规定。c)网同步性能网络的频率准确度、输出接口漂移的网络限值、网同步性能降质

20、和不可用要求应满足YDT 1267 2003的要求。d)传输时延单向传输时延要求应满足ITuT G114中的相关规定。e)电路可用性电路可用性是指在一年内，用户电路实际可用时间的占比，具体计算公式如下：用户电路可用性一塑羔呈塑垡善甚愿豢差蠢肴署籍篙萎鼍璧蓦蓦主孝妻墨巡oo其中，不可用分钟数是指发现用户电路中断或接到用户申告电路中断开始，到电路恢复的时间。中央级传输骨干网的电路可用性应达到9999。电路不可用不包括以下情况：1)用户原因导致的电路不可用，如用户自有设备以及线路不可用；2)进行必要的网络割接、测试导致的不可用。72业务网络服务质量721网络服务质量要求a)业务网络监控及故障受理系指

21、利用网管系统对业务网络进行实时监控，接受并处理故障工单。应提供7x 24 h(每周7天，每天24 h)的网络监控及故障受理。b)业务网络业务开通时限系指在确认用户网络结构或组网方案后，在资源具备(两端用户配合、两端用户的接入完成且两端用户数据设备接人调测完毕，并完成到用户数据设备的连接)的情况下，从派发工单开始至电路完成开通的时间。业务开通时限应小于等于3个工作日。c)业务网络业务变更时限在资源具备(两端用户配合、两端用户的接人完成且两端用户数据设备接入调测完毕，并完成到用户数据设备的连接)的情况下，从派发工单开始至完成业务变更的时间。业务变更时限应小于等于3个工作日。d)故障申告受理确认回复

22、时间系指从接到用户故障申告，至向用户回复确认收到故障申告的时间。故障申告受理确认回复时间应小于等于15 rain。e)故障响应率系指统计周期内(故障响应回复次数故障申告次数)100，统计周期为1年。故障响应率应达到100。f) 节点故障的抢修恢复时间系指在有维护人员值守的节点，在数据设备板卡发生硬件故障并有备品备件的情况下，从节点故障发现至恢复的时间。节点故障的抢修恢复时间应小于等于4 h。5GBT 210612007故障恢复及时率系指针对节点故障，统计周期内(及时恢复的故障次数故障总次数)100，统计周期为1年。故障恢复及时率应达到95。故障恢复率系指统计周期内(恢复的故障次数故障总次数)1

23、00，统计周期为1年。故障恢复率应达到100。网络性能要求IP包传输时延IP包传输时延是指网上两个用户网络接口间(不包括两边的用户内部网络)IP包传输的性能指标，由传输时延和插入时间组成。具体要求见YDT 11712001第7章、第8章。IP包时延变化两点问IP包时延变化指在一段较短的测量时间间隔内，最大IPTD与最小IPTD的差值。具体要求见YDT 1171200l第7章。IP包误差率IP包误差率是错误IP包传送结果与成功IP包传送结果加错误IP包传送之和的比值。IP包误差率具体要求见YDT 117l一200l第7章。IP包丢失率IP包丢失率是丢失的IP包传送结果与所有IP包的比值。具体要求

24、见YDT 117l 2001第7章。虚假IP包率一个出口MP(测量点)的虚假IP包率指在一个特定时间间隔内在该MP上观测到的虚假IP包数量除以该时间间隔。具体要求见YDT 117l 2001第7章。8网络管理81 传输骨干网网络管理811 网络监控系统管理功能网络监控系统应满足YDT 1238 2002、YDT 12892 2003、YDT 1345-2005的要求，应具备以下管理功能：a) 配置管理：对传输电路的指配和网络配置管理。电路指配即指电路的建立、修改、查询和删除。b) 性能管理：对传输骨干网设备和电路的各种性能数据进行采集、存储和分析，并给出分析结果。c)故障管理：对电路的运行情况

25、进行监视，对电路出现的故障进行处理，包括告警的监视与显示、告警过滤、告警信息定位、告警信息存储等功能。d)资源管理：对传输骨干网电路等资源数据进行管理。e)安全管理：包括用户管理、权限控制和登录日志管理等。812 网络监视系统管理功能若需要，应提供传输骨干网网络监视系统，对传输骨干网所用的特定设备、电路和系统进行集中监视。网络监视系统应满足YDT 1238-2002、YDT 128922003、YDT 13452005的要求，应具备以下管理功能：a)告警实时监视、告警收集与显示、告警查询与统计、告警显示过滤和告警同步功能；b)性能监视、性能数据上报和性能数据查询；c)拓扑视图、网络浏览、网络监

26、视和拓扑编辑功能；6D：D协。曲o27GBT 210612007d)业务配置信息上报和查询、业务保护倒换状态查询；e)安全管理：用户管理、权限控制和登录日志管理。813网络管理接口MSTP设备之间及MSTP设备与网管系统之间的通信接口采用ITuT Q811和Q812规定的无连接模式协议栈或TCPIP协议栈。814网络管理性能要求网络管理性能要求如下：a)应提供网管数据的备份功能，包括自动和手工备份，需要时可将备份数据恢复；b)应对未授权操作人员进行限制；c)应保证网管与被管网络数据的一致性；d) 网络设备运行正常情况下，告警平均响应时间(指从网元发生告警到显示告警)不大于20 s。在系统满负荷

27、情况下，告警响应时间应不大于以上指标的150；e)各种日志文件应至少能保存12个月的事件；f) 采集到的原始告警信息保存时间不小于1个月；原始性能信息保存时间不小于3个月；处理后的告警数据、性能数据保存时间不小于3个月；各类统计分析结果数据保存时间不小于6个月；g)时间戳的精度为1 s。82业务网络网络管理821网络管理功能a)配置管理包括对路由器、IPVPN等IP网络设备和业务的配置管理。至少应包括以下内容：1)根据用户需求查询、修改路由器设备的系统信息、路由信息及接口信息，并对已配置完毕的信息进行备份；2)查询、修改IPvPN业务信息，并对已配置完毕的信息进行备份。b)性能管理性能管理至少

28、应包括如下内容：1)性能监控：包括定时非定时采集线路和路由器的流量、延迟、丢包率、CPU利用率、内存余量等性能参数，并生成性能报告；2)设置性能监视门限值：当性能参数越过一定的门限值时，发出告警通知；3)性能分析：对性能数据进行分析、统计，计算性能指标。c)故障管理故障管理至少应包括如下内容：1)故障信息采集：采集网元设备的告警信息，包括设备故障告警、链路故障告警、各种门限告警、设备端El链路状态变化告警等；2)故障监视：对网元和网络路由进行监视，出现故障时进行显示；3)故障处理过程管理：记录排错行为，包括故障产生、变化、消除过程；4)故障信息的查询与统计。822网络管理接口8221 IP网网

29、元网络管理接口IP网网元应提供基于SNMP协议的网络管理接口，应符合RFC 1213、RFC 1901、RFC 1910、RFC 2574、RFC 2578、RFC 3418等规范。8222业务网络管理间的接口业务网络网络管理系统之间存在接口，能够根据要求进行网管信息的交互，包括配置、故障和性能7GBT 210612007数据。该接口可选择开放的国际协议标准，如CORBA、Web Services等标准接口。823网络管理性能要求业务网络与传输骨干网的网络管理性能要求相同，具体见814。83网管网络安全要求网管网络信息通道可采用带内或带外方式，安全要求如下：a)应保证网管系统数据安全、可靠；b

30、)应确保网管系统与设备之间、网管系统之间的管理信息通信的畅通(倒如采用双网关接人、Ecc冗余路由)；c) 网管网络应与公共数据网隔离，确保网管数据的安全例如采用专门的数据通信网(DCN)。9 IP地址和域名91 IP地址划分911原则a) 国家电子政务网络地址统一规划，中央和地方分级管理，支持各部门、各地方网络的互联互通；b)IP地址的分配应具有层次性、连续性，以提高IP地址利用率、减少路由表表项。912政务内网地址政务内网网络地址分为三类：系统地址、共享地址和互联地址。各部门内部网络使用系统地址，部门问、系统间网络互通使用共享地址或互联地址。a)系统地址：是指部门内部网络的设备地址和接人政务

31、内网所需使用的地址，包括个人主机地址、部门网络设备地址、部门应用服务器地址等。b)共享地址：是指用于政务内网中提供信息服务的主机地址。c)互联地址：包括链路地址(网络设备间的点对点互联地址)和设备管理地址。对未使用本规划地址的网络设备，在连接政务内网进行设备地址转换时，采用互联地址。互联地址分配到用户接人设备的上连(网络侧)端口，不包含用户内部网络接入政务内网所使用的地址。913政务外网地址政务外网的网络地址包括用户地址和互联共享地址。各部门内部网络使用用户地址，部门间、系统间网络互通使用互联共享地址。a)用户地址：是指部门内部网络的设备地址和接人政务外网所需使用的地址，包括个人主机地址、部门

32、网络设备地址、部门应用服务器地址等。此地址作为政务外网内部地址专用，不使用于互联网。b)互联共享地址：是指政务外网中提供信息服务的主机地址，该地址能够在整个政务外网范围内被访问。互联共享地址包括链路地址(网络设备间的点对点互联地址)和设备管理地址，互联共享地址分配到用户接人设备的上连(网络侧)端口。92域名管理921原则a) 国家电子政务网络的域名系统统筹规划，中央和地方分级管理。b)域名命名主要采用中文域名，辅以英文域名。中文域名的命名应符合中文书写的特点。c)政务内网域名系统采用三级域名管理，政务外网域名系统可采用多级域名管理。922中文域名9221使用原则a)不使用含有“China”、“

33、Chinese”、“CN”、“National”、“中国”、“中华”字样的名称ib) 不应使用其他国家或地区名称、国外地名、国际组织名称；8GBT 210612007c)不应使用行业名称或商品名称；d)不应使用他人已在中国注册过的企业名称或者商标名称；e)不应使用对国家、社会或者公共利益有损害的名称。9222语法中文域名语法规则如下：域：一(子域)(子域：一l(子域)(分隔符)(标记)(分隔符)：；一i。(顶级域：一(汉字串)(汉字串：一(汉字)l(汉字串(汉字)：一(字符)I(标记)(连字符(字母)：一AzIaz(数字)：一o9(连字符：一一在中文域名中，不区分英文字母大小写，即A和a在域名

34、中是等同的。域名必须以汉字或字母或数字开始，以汉字或字母或数字结束，内部可以使用汉字、字母、数字和连字符。域名字段必须小于64个字节。字母、数字、“”和连字符是指GBT 1988-1998中规定的字符，汉字和“。”是指GB 180302005中规定的字符。为了区分中文域名和英文域名，所输入的中文域名应当至少出现一个非GBT 1988 1 998的字符。923结构中文域名采用三级结构。其中地方名称按照GBT 2260的规定命名。924英文域名英文域名使用原则同中文域名使用原则，见9221。10网络安全101环境和设备安全国家电子政务网络的各类机房的供配电系统、空调系统、防静电、防雷、消防、防水等

35、方面建设符合GBT 9361-1988，并应达到GBT 93611988的A类或B类要求。对电子政务网络中的设备应实施设备的防盗、防毁、防电磁辐射泄漏、抗电磁干扰及电源保护等。承载涉密信息系统的设备的电磁泄漏发射防护应依据BMB 52000进行。102传输骨干网网络安全传输骨干网应具有网络保护功能，可选用的网络保护功能包括：a)线性复用段保护倒换功能；b) 复用段共享保护环保护倒换功能；c)通道保护环的倒换功能；d)线性通道保护倒换功能；e)子网连接保护(SNCP)的保护倒换功能；f)基于链路容量调整机制(LCAS)的保护倒换功能。网络保护的实现机制、保护目标、倒换准则、倒换命令、保护倒换协议

36、和保护倒换时间应符合GBT 15941的要求。9GBT 210612007两个或两个以上的SDH网络保护结构间进行互通时，应支持双节点互连结构，并保证端到端的业务可用性和具有抵抗各种失效事件的能力。互通的结构和准则应满足YDT 1078-2000的规范。LCAS的基本方法、控制包定义、基本操作过程、性能要求以及管理要求等应满足ITuT G7042Y1305。103业务网络网络安全1031概述业务网络应具备结构安全、网络访问控制、网络安全审计、边界完整性检查、网络入侵防范、恶意代码防范以及网络设备防护的能力，并根据承载信息系统安全等级要求进行网络传输数据的保密性和完整性保护。1032分级分域保护

37、业务网络应根据连接范围的不同和承载信息系统的安全等级的不同，划分不同的安全区域，并根据等级保护要求，实施不同强度的安全保护。1033网络边界防护业务网络不同安全域的边界应划分明确，并应采用与安全等级相匹配的网络边界安全防护措施进行防护。可选用的安全措施包括网络隔离、VPN网关、防火墙、入侵检测、安全监控、安全审计、防病毒网关等。政务外网与互联网的接口应建立安全隔离区，可采用防火墙、信息过滤、入侵检测、入侵监控、安全审计、防病毒网关等安全措施防范来自互联网的安全威胁和防止内部敏感信息的外泄。1034其他承载涉密信息系统的业务网络应按照BMB 17 2006执行。业务网络中密码的配备、使用和管理等

38、，应执行国家密码管理的有关规定。11运行管理111概述国家电子政务网络的运行管理组织应向各类网络用户提供服务，包括服务受理、网络监控、变更管理、故障处理、资源管理、性能管理和报告管理。112运行管理组织职责a)服务受理1)受理用户提出的服务请求；2)记录服务请求信息和用户的意见；3)对职责内的服务请求进行处理；4)跟踪或监控服务请求处理过程并向用户反馈；5)与用户确认并关闭服务请求；6)提供故障统计等信息。b)网络监控1)负责对网络运行情况进行实时监控；2)负责发现和报告网络故障；3) 负责任务单的资源配置并组织完成；4)负责网管系统技术资料的收集、整理和归档工作。c)技术支持1)负责网络的维

39、护、安全运行和支撑工作；2)对网络故障进行诊断和排查；3)组织实施业务变更；】oGBT 2106120074) 制定维护作业计划并落实；5)负责网络资源动态维护管理；6)形成网络运行分析报告；7) 负责网络的评估，提出升级、改造方案并组织实施；8)制定网络应急保障预案并进行演练、实施；9)负责收集、整理下一级上报的数据，形成报告，并上报上一级；10)负责技术资料的收集、整理和归档工作。113服务内容1131服务受理a) 受理用户的所有服务请求，如业务咨询、业务变更和故障申告等；b)应答用户提出的业务咨询；c)对于用户提出的网络业务申请和故障申告，启动变更管理和故障管理服务，并跟踪服务过程，及时

40、向用户反馈处理状态和结果；d)记录服务请求的各种信息。1132网络监控a) 对电子政务网络进行实时监视，及时发现故障并组织处理和跟踪反馈。b)实时监控各项网络运行性能指标。c) 当出现网络设备告警或性能劣化告警时，应记录告警发生时间、告警类型、告警信息、告警发现人等信息，并初步判断告警是否影响电子政务网络的使用。必要时启动故障管理服务。1133变更管理运行管理组织应对变更申请进行处理，变更包括网络接人、业务开通、业务关闭和业务变更：a)网络接人受理用户网络接人申请，并进行网络接入操作，更新资源管理信息库，并向用户反馈网络接人操作完成信息。b)业务开通受理用户提出业务开通申请，并进行业务开通操作

41、，更新资源管理信息库，并反馈用户。c)业务关闭受理用户业务关闭申请，并进行业务关闭操作，更新资源管理信息库，并反馈用户。d)业务变更受理用户业务变更申请，并进行业务变更操作，更新资源管理信息库，并反馈用户。1134故障管理11341故障处理各级运行管理组织受理本级的故障申告。故障处理流程如下：a)接到故障申告后，应记录故障信息，并生成故障单。故障单的内容至少包括：电子政务网络用户标识码、业务类型、电路代号、用户名称、业务通达方向，故障发生时间。故障现象描述，申告人或联系人等信息。b)对故障进行预处理。c)对于重大故障，应启动应急预案，并及时分析总结故障处理情况。d)应及时向故障申告人反馈故障进

42、程。e)故障解决后，进行记录并与故障申告人确认故障解决。11342故障处理升级各级运行管理组织应制定故障升级制度。故障升级原则以故障对用户业务的影响程度为依据，在同级内升级。如有必要，应向上一级运行管理组织提交升级报告，并对故障升级情况进行记录。故障升1GBT 210612007级记录中应包括：故障的上报人、升级时间、升级对象、通报内容、升级反馈时间及修复时间等。故障报告内容应包括：严重影响用户通信的网络故障、故障处理超时、疑难故障处理不当等信息。需升级的电子政务骨于传输网重大故障分为四类：a) I类：电子政务网络重大通信故障，网间通信故障，各种自然灾害、突发事件等导致大量业务受阻的故障；b)

43、 类：由于网络资源提供者的原因造成电子政务网络业务全阻或部分阻断；c) 类：重要电路在通信保障期间发生的故障；d)类：由于网络资源提供者的原因造成的超时故障。需升级的业务网络重大故障分为四类：a) I类：网络完全拥塞；b) 类：网络处理能力及用户的业务运作有严重影响；c) 类：网络故障对重要的用户业务运作造成影响；d)类：网络故障对多数用户业务运作造成影响。1343故障报告故障处理完成后，应以多种形式(例如书面形式)提供统一格式的故障处理报告和网络质量运行报告，并由运行管理组织提供给用户。故障处理报告应至少包括：用户名称、用户编码、故障申告时间、业务恢复时间、故障历时、故障处理过程、故障原因、

44、处理结果及改进措施或建议。网络质量运行报告应至少包括电子政务网络整体运行情况、租用电路运行报表，用户故障申告报表、重点故障原因分析、措施及建议。下级运行管理组织应定期汇总上述报告并上报上级运行管理组织。1135资源管理11，351各级运行管理组织应建立资源管理信息库，对电子政务网络资源进行记录和统一管理。资源管理信息库记录的信息应至少包括：系统配置、网络拓扑结构、网络IP地址使用情况、设备型号、端口资源、板卡型号、编码信息、软件配置、位置信息。11352运行管理组织在向用户提供服务的过程中，应及时更新资源信息管理库，并保留修改记录。11353运行管理组织应每季度向相关用户提供资源管理报告。资源

45、管理报告应至少包括：资源清单、资源变更情况。下级运行管理组织应定期向上级运行管理组织提供本级的资源管理报告。1136性能管理11361运行管理组织应提供相关网络的性能分析报告和性能优化建议报告。11362运行管理组织应向用户提交性能分析报告和性能优化建议报告。11363针对性能优化建议报告与用户进行充分的沟通，由用户确定是否实施。如需实施，则协调共同完成实施操作并由用户验收。1137报告管理运行管理组织应提供定期和不定期两种报告。其中：a)定期报告1)季度运行报告：包括每季度内电子政务网络和设备的整体性能，各项服务执行情况，下个季度服务改进计划和性能优化建议。季度运行报告应在每季度初提交。2)

46、年度运行报告：包括上一年度电子政务网络和设备的年度整体性能，整体服务情况总结，下一年度服务改进计划和性能优化建议。每年一月份提供上一年度运行报告。3)SLA报告：根据SLA协议，按期(按月或年度)向用户运行管理组织提供SLA报告，主要包括：实际完成的SLA情况及测算方法；实际完成情况和sLA KPI指标的对比；服务提升措施。】2GBT 210612007b)不定期报告1)故障管理、变更管理、资源管理服务过程中提交的报告。包括故障处理报告、变更管理报告、资源管理报告等。2) 用户应及时反馈各种交付报告的意见和建议。3)各级运行管理组织将该级及下一级的上述报告进行搜集整理后，向上一级运行管理组织上

47、报。4)各级运行管理组织应对重要信息进行保存。这些信息包括：网络运行报告、统计分析数据、重大故障记录、网络资源数据。114服务质量管理控制运行管理组织应通过书面、电子化等手段，对所有与服务相关的信息、服务数据进行记录和保存。各级运行管理组织应制定各种规范和制度。这些规范和制度包括：各种操作规范、行为规范、语言规范、人员管理制度、考核管理制度、文档管理制度、保密管理制度等。115运行信息化支撑系统各级运行管理组织宜建设运行信息化支撑系统，实现网络服务数据的实时展现和服务过程管理的电子化管理。运行信息化支撑系统分为以下几个功能模块：a)交互接口提供给用户和运行管理组织的一个交互界面，用户可通过web f1户提交服务请求，查询服务请求处理状态，并可定制、下载各种服务报告。b)服务管理实现服务流程管理功能，包括服务台和值班管理、用户信息管理、故障管理、变更管理、资源管理、报告管理、服务级别管理、知识库等功能。c)监控实现网络展现和监控功能，并能实现监控和故障管理的联动。d)接入实现各种网管监控系统接入运行支撑系统的安全通道。运行信息化支撑系统需预留与其他运行管理组织的运行管理支撑系统的接口、网管监控系统及售后服务系统的接口。运行信息化支撑系统由建设该系统的运行管理组织负责日常维护和管