DB37T 4630.1-2023 電子政務外網(wǎng) 第1部分：總體要求

37I 2 3 3 3 4 4 4 4 4 4 5 5 5 5 5 6 6 6 8 9 本文件按照GB/T1.1—2020《標準化工作導則第1部分：標準化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定電子政務外網(wǎng)是我省電子政務重要的基礎(chǔ)設(shè)施，為跨層級、跨地域、跨系統(tǒng)、跨部門、跨業(yè)務的網(wǎng)絡(luò)互聯(lián)互通、信息共享和業(yè)務協(xié)同提供網(wǎng)絡(luò)支撐，滿足各級政務部門經(jīng)濟調(diào)節(jié)、市場監(jiān)管、社會管理、公共服務和生態(tài)環(huán)境保護等方面的網(wǎng)絡(luò)需要。本文件旨在為電子政務外網(wǎng)的建設(shè)和管理提供指導，有效推進各級電子政務外網(wǎng)的規(guī)劃、建設(shè)、運——第2部分：網(wǎng)絡(luò)接入要求。本部分旨在1電子政務外網(wǎng)第1部分：總體要求本文件規(guī)定了電子政務外網(wǎng)總體架構(gòu)、網(wǎng)絡(luò)層級架構(gòu)、網(wǎng)絡(luò)生命周期、網(wǎng)絡(luò)資源、監(jiān)督管理和安下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適GB/T22239—2019信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求GB/T39786—2021信息安全技術(shù)信息系統(tǒng)密碼應用基本要求DB37/T4630.2—2023電子政務外網(wǎng)第2部分：網(wǎng)絡(luò)接入電子政務重要基礎(chǔ)設(shè)施，與互聯(lián)網(wǎng)安全邏輯隔離，能夠滿足各級政務部門經(jīng)濟調(diào)節(jié)、市場監(jiān)管、社會管理、公共服務和生態(tài)環(huán)境保護等方面需要的非涉密政務公部門接入網(wǎng)departmentacc4縮略語BGP：邊界網(wǎng)關(guān)協(xié)議（BorderGatewayProtocEVPN：以太虛擬私有網(wǎng)絡(luò)（EthernetVirtualIFIT：隨路檢測（In-bandFlowInfINQA：智能網(wǎng)絡(luò)質(zhì)量分析（IntellIS-IS：中間系統(tǒng)到中間系統(tǒng)路由協(xié)議（IntermediaLDP：標簽分發(fā)協(xié)議（LabelDistributionPro2MSTP:多業(yè)務傳送平臺(MultiServiceTransferPlatform)NQA:網(wǎng)絡(luò)質(zhì)量分析(NetworkQualityAnalyzer)OTN:光傳送網(wǎng)(OpticalTransportNetwork)P:承載設(shè)備(Provider)PTN:分組傳送網(wǎng)(PacketTransportNetwork)RD:路由標識符(RouteDistinguishRSVP-TE:基于流量工程擴展的資源預留協(xié)議(ResourceReservationProtocolTrafficSPN:切片分組網(wǎng)(SlicingPacketNetwork)SR:分段路由(SegmentRouting)SRv6:基于IPv6轉(zhuǎn)發(fā)平面的段路由(SUTN:綜合業(yè)務光傳輸網(wǎng)(UniverVPN:虛擬專用網(wǎng)(VirtualPra)網(wǎng)絡(luò)層級：包括省級電子政務外網(wǎng)、市級電子政務外網(wǎng)、縣(市、區(qū))級(以下簡稱“縣3a)省級電子政務外網(wǎng)由省級廣域網(wǎng)、省級城域網(wǎng)組成；b)市級電子政務外網(wǎng)由市級廣域網(wǎng)、市級城域網(wǎng)組成；c)縣級電子政務外網(wǎng)由縣級城域網(wǎng)組成。匯聚節(jié)點匯聚節(jié)點接入節(jié)點接入節(jié)點匯聚節(jié)點匯聚節(jié)點接入節(jié)點接入節(jié)點互聯(lián)網(wǎng)邊界節(jié)點邊界節(jié)點匯聚節(jié)點匯聚節(jié)點接入節(jié)點接入節(jié)點部門接入網(wǎng)部門接入網(wǎng)匯聚節(jié)點匯聚節(jié)點接入節(jié)點接入節(jié)點部門接入網(wǎng)部門接入網(wǎng)邊界節(jié)點邊界節(jié)點匯聚節(jié)點匯聚節(jié)點接入節(jié)點接入節(jié)點部門接入網(wǎng)縣（市、區(qū)）級可根據(jù)需求建設(shè)的城域網(wǎng)核心、匯聚節(jié)點a)省級廣域網(wǎng)由核心節(jié)點、邊界節(jié)點組成，廣域網(wǎng)核心節(jié)點橫向與城域網(wǎng)核心節(jié)點連接，縱向b)省級城域網(wǎng)由核心節(jié)點、匯聚節(jié)點、接入節(jié)點、部門接入網(wǎng)組成，核心節(jié)點橫向與互聯(lián)網(wǎng)出4a)市級廣域網(wǎng)由核心節(jié)點、邊界節(jié)點組成，廣域網(wǎng)核心節(jié)點橫向與城域網(wǎng)核心節(jié)點連接，縱向b)市級城域網(wǎng)由核心節(jié)點、匯聚節(jié)點、接入節(jié)點、部門接入網(wǎng)組成，核心節(jié)點橫向與互聯(lián)網(wǎng)出a)縣級不需建設(shè)廣域網(wǎng)；b)縣級城域網(wǎng)由核心節(jié)點、匯聚節(jié)點、接入節(jié)點、部門接入網(wǎng)、鄉(xiāng)鎮(zhèn)(街道)/村居(社區(qū))接入網(wǎng)組成，核心節(jié)點橫向與互聯(lián)網(wǎng)出口平臺連接，縱向與匯聚節(jié)點連接，匯聚節(jié)點與部門接入a)電子政務外網(wǎng)建設(shè)和管理制度、標準規(guī)范規(guī)劃；b)電子政務外網(wǎng)網(wǎng)絡(luò)體系規(guī)劃，包括網(wǎng)絡(luò)架構(gòu)、網(wǎng)絡(luò)資源a)省級、市級應建設(shè)縱向廣域網(wǎng)，省級、市級、縣級建設(shè)橫向城域網(wǎng)，縣級根據(jù)業(yè)務需要將城c)應建設(shè)各級統(tǒng)一互聯(lián)網(wǎng)出口平臺，為接入部門提供終端訪問互聯(lián)網(wǎng)服務，縣級以下接入部門d)省級、市級應建設(shè)本級安全接入平臺，為不具備專線接入條件的接入部門提供安全接入至電e)電子政務外網(wǎng)接入部門應根據(jù)實際需求，建設(shè)包括接入鏈路、接入設(shè)備等在內(nèi)的部門接入網(wǎng)，a)應建立電子政務外網(wǎng)運行管理系統(tǒng)，進行網(wǎng)絡(luò)功能和性能監(jiān)測、網(wǎng)絡(luò)故障定位、網(wǎng)絡(luò)質(zhì)量調(diào)b)應制定電子政務外網(wǎng)網(wǎng)絡(luò)運行、資源管理和網(wǎng)絡(luò)安全等相關(guān)的運行保障制度，為接入部門提供技術(shù)支持和服務，及時響應報修和處理網(wǎng)5c)網(wǎng)絡(luò)資源需求發(fā)生變更或部分鏈路不再使用的，應向本級大數(shù)據(jù)工作主管部門（以下簡稱“主管部門”）進行申請，進行網(wǎng)絡(luò)資源或鏈路調(diào)配；d)應制定電子政務外網(wǎng)網(wǎng)絡(luò)應急預案，并定期進行培訓、演練，確保電子政務外網(wǎng)網(wǎng)絡(luò)通信保e)當部門接入網(wǎng)影響電子政務外網(wǎng)的網(wǎng)絡(luò)安全時，應及時中斷部門接入網(wǎng)與電子政務外網(wǎng)的連a)應建立網(wǎng)絡(luò)資源動態(tài)調(diào)整機制，根據(jù)實際需求合理調(diào)整網(wǎng)絡(luò)資源，對網(wǎng)絡(luò)資源進行動態(tài)維護；b)應根據(jù)網(wǎng)絡(luò)優(yōu)化需求，提出網(wǎng)絡(luò)升級、改造方案，根據(jù)方案進行網(wǎng)絡(luò)迭代優(yōu)化，調(diào)整或變更c)應對電子政務外網(wǎng)網(wǎng)絡(luò)建設(shè)情況、網(wǎng)絡(luò)服務質(zhì)量等進行綜合評估，并根據(jù)評估結(jié)果，對電子a)應具有高速數(shù)據(jù)交換、高穩(wěn)定性等轉(zhuǎn)并發(fā)能力；8.2.1廣域網(wǎng)間的連接線路應采用雙鏈路結(jié)構(gòu)，宜采用OTN、8.2.2省級和市級城域網(wǎng)核心節(jié)點應采用雙核心結(jié)構(gòu)，雙鏈路接入廣域網(wǎng)核心節(jié)點。8.2.4城域網(wǎng)接入節(jié)點的連接線路宜采用裸光纖、MSTP、8.2.5電子政務外網(wǎng)連接線路的網(wǎng)絡(luò)帶寬可用率、線路時延、丟包率等運行指標要求應滿足電子政務IP地址應分類管理，地址分類包括全局業(yè)務地址、全局管理地址、省內(nèi)業(yè)務地址、省內(nèi)終6全局業(yè)務地址應用于電子政務外網(wǎng)全網(wǎng)訪問的服務器等廣義服務設(shè)備。跨省網(wǎng)絡(luò)訪問的廣義服務設(shè)備應使用全局業(yè)務地址，省內(nèi)網(wǎng)絡(luò)訪問的廣義服務設(shè)備宜優(yōu)先使用規(guī)定的省全局管理地址應用于廣域網(wǎng)絡(luò)設(shè)備、鏈路設(shè)備等。上下級設(shè)備互聯(lián)時，應由上級單位提供互聯(lián)地省內(nèi)終端地址應用于全省各級接入部門普通終端設(shè)備。各接入部門局域網(wǎng)如需使用私有地址，訪8.4.1電子政務外網(wǎng)不同自治域間路由應采用MP-BGP路由協(xié)議，同一自治域內(nèi)路由宜采用多區(qū)域模8.4.2OSPF/IS-IS路由協(xié)議宜承載全局管理地址路業(yè)務地址路由、省內(nèi)終端地址路由、視頻業(yè)務地址路由8.5.1電子政務外網(wǎng)分為省級、市級自治域結(jié)構(gòu)，省級自治域應由省級廣域網(wǎng)、省級城域網(wǎng)組成，市8.5.3省級、市級自治域號碼應由省級主管部門統(tǒng)一分配和管理，省級、市級自治域號碼應符合附錄8.6.1應統(tǒng)一規(guī)劃全省電子政務外網(wǎng)域名，省級、市級、縣級主管部門分級管理本轄區(qū)內(nèi)的電子政務8.6.2電子政務外網(wǎng)域名命名要求包7——前三級域名應為“”，8.6.3電子政務外網(wǎng)接入部門申請、變更或撤銷域名時，應將域名和IP地址等申請信息提交至本級b)部門名稱：應采用部門名稱的漢語拼音全拼，其首字母應大寫；.3PE設(shè)備上各個VRF表中VP.4RD值格式為“自治域號碼：用戶自定義數(shù)字”，省級RD值取值范圍為“65175:500”~.3RT值格式為“自治域號碼：用戶自定義數(shù)字”，省級RT值取值范圍為“65175:500”~b)宜采用網(wǎng)絡(luò)切片技術(shù)，滿足不同業(yè)務間的隔離和帶寬需求；c)宜采用NetStream、sFlow、INQA/NQA等流量采集技術(shù)，滿足流量分析、流量可視化等需求；9監(jiān)督管理9.1應建立全省一體化電子政務外網(wǎng)監(jiān)管體系，省級、市級主管部門應建立電子政務外網(wǎng)監(jiān)督管理機制，監(jiān)督本轄區(qū)內(nèi)電子政務外網(wǎng)的建設(shè)、接入、運行、安全保障等工作，并定期對本轄區(qū)內(nèi)的電子政89.2應對各級電子政務外網(wǎng)接入部門進行監(jiān)督管理，接入部門應配合主管部門監(jiān)督檢查工作，履行網(wǎng)絡(luò)安全保護義務，如出現(xiàn)網(wǎng)絡(luò)安全缺陷、漏洞等風險，應按要求采取補10.1應進行網(wǎng)絡(luò)安全等級保護備案、測評，省