logo资料库

广东省地方电子政务外网技术指南(征求意见稿)(1).pdf

发布时间:2022-06-02 发布人:admin 分类:说明书 资料大小:3.76M 资料格式:pdf 举报 版权申诉
第1页 / 共50页
第2页 / 共50页
第3页 / 共50页
第4页 / 共50页
第5页 / 共50页
第6页 / 共50页
第7页 / 共50页
第8页 / 共50页
资料共50页,剩余部分请下载后查看
    目录
    前 言
    1. 总则
    1.1 引言
    1.2 适用对象与范围
    1.3 编写依据
    1.4 技术标准和规范
    1.5 电子政务外网定义
    1.6 电子政务外网与周边网络的关系
    1.7 电子政务外网网络功能平面
    2. IP物理网络层
    2.1 总体架构
    2.2 地市政务外网结构
    2.2.1 市-县广域网
    2.2.2 市级城域网
    2.2.3 县级城域网
    2.2.4 部门接入网
    2.2.5 数据中心
    2.2.6 互联网出口
    2.2.7 骨干网互联链路
    2.3 各级政务单位接入方式
    2.3.1 市、县(区)单位
    2.3.2 乡镇街单位
    2.3.3 行政村
    2.3.4 多地办公用户
    2.3.5 政务单位接入链路
    3. 逻辑网络层
    3.1 互联网接入区
    3.2 公用网络区
    3.3 专用网络区
    4. 网络管理模式
    5. 自治域和路由
    5.1 自治域
    5.2 自治域规则
    5.3 路由协议
    5.3.1 路由策略总体要求
    5.3.2 路由实施模型
    5.3.2.1 IGP路由实施
    5.3.2.2 BGP路由实施
    6. MPLS VPN
    6.1 MPLS部署方式
    6.1.1 MPLS LDP技术
    6.1.2 SR技术演进
    6.2 MPLS L3VPN
    6.2.1 PE-CE互联
    6.2.2 RD/RT规划
    6.2.3 RT策略设计
    6.2.4 L3VPN跨域互联
    6.2.5 IPv6 VPN
    6.3 MPLS L2VPN
    6.3.1 PE-CE互联
    6.3.2 RD/RT规则
    6.3.3 ESI以太段标识规划
    6.3.4 EVI名称规则
    7. IP地址规划
    7.1 IPv4地址规划
    7.1.1 政务外网
    7.1.2 互联网
    7.2 IPv6地址规划
    7.2.1 IPv6地址规划对象及划分
    7.2.2 地市用户地址规划方案
    7.2.2.1 IPv6地址分配思路
    7.2.2.2 园区局域网地址规划方案
    8. IPv6改造方案简介
    8.1 方案一:双栈
    8.2 方案二:双栈+NAT64
    9. 互联网出口建设要求
    10. QoS
    10.1 总体原则
    10.2 QoS部署方案
    11. 网络安全建设要求
    11.1 网络安全建设要求
    11.1.1 互联网出口安全建设要求
    11.1.2 局域网接入安全建设要求
    11.2 安全运营管理要求
    11.2.1 安全态势感知系统
    11.2.2 安全日志系统
    11.2.3 漏洞扫描系统
    11.2.4 安全协同联动
    广东省地方电子政务外网 技术指南 (2019 版) (征求意见稿) 广东省政务服务数据管理局 二○一九年三月 - 1 -
    广东省地方电子政务外网技术指南 目录 目录.............................................................................................................- 1 - 前 言.....................................................................................................- 3 - 1. 总则.......................................................................................................- 4 - 1.1 引言................................................................................................. - 4 - 1.2 适用对象与范围............................................................................. - 4 - 1.3 编写依据......................................................................................... - 4 - 1.4 技术标准和规范............................................................................. - 5 - 1.5 电子政务外网定义......................................................................... - 6 - 1.6 电子政务外网与周边网络的关系.................................................- 7 - 1.7 电子政务外网网络功能平面.........................................................- 7 - 2. IP 物理网络层..................................................................................... - 9 - 2.1 总体架构......................................................................................... - 9 - 2.2 地市政务外网结构....................................................................... - 10 - 2.3 各级政务单位接入方式............................................................... - 13 - 3. 逻辑网络层........................................................................................ - 15 - 3.1 互联网接入区............................................................................... - 15 - 3.2 公用网络区................................................................................... - 15 - 3.3 专用网络区................................................................................... - 15 - 4. 网络管理模式.................................................................................... - 16 - 5. 自治域和路由.................................................................................... - 17 - 5.1 自治域........................................................................................... - 17 - 5.2 自治域规则................................................................................... - 17 - 5.3 路由协议....................................................................................... - 18 - 6. MPLS VPN............................................................................................ - 21 - 6.1 MPLS 部署方式..............................................................................- 21 - 6.1.1 MPLS LDP 技术...................................................................... - 21 - 6.1.2 SR 技术演进.......................................................................... - 21 - 6.2 MPLS L3VPN...................................................................................- 22 - 6.2.1 PE-CE 互联............................................................................ - 22 - 6.2.2 RD/RT 规划............................................................................ - 22 -
    广东省地方电子政务外网技术指南 6.2.3 RT 策略设计.......................................................................... - 23 - 6.2.4 L3VPN 跨域互联.................................................................... - 24 - 6.2.5 IPv6 VPN............................................................................... - 26 - 6.3 MPLS L2VPN...................................................................................- 27 - 6.3.1 PE-CE 互联............................................................................ - 27 - 6.3.2 RD/RT 规则............................................................................ - 27 - 6.3.3 ESI 以太段标识规划............................................................ - 27 - 6.3.4 EVI 名称规则........................................................................ - 28 - 7. IP 地址规划....................................................................................... - 29 - 7.1 IPV4 地址规划.............................................................................. - 29 - 7.2 IPV6 地址规划.............................................................................. - 30 - 8. IPV6 改造方案简介........................................................................... - 35 - 8.1 方案一:双栈............................................................................... - 35 - 8.2 方案二:双栈+NAT64................................................................... - 35 - 9. 互联网出口建设要求........................................................................ - 37 - 10. QOS.....................................................................................................- 39 - 10.1 总体原则..................................................................................... - 39 - 10.2 QOS 部署方案.............................................................................. - 39 - 11. 网络安全建设要求.......................................................................... - 42 - 11.1 网络安全建设要求..................................................................... - 42 - 11.2 安全运营管理要求..................................................................... - 45 -
    广东省地方电子政务外网技术指南 前 言 为指导、规范广东省电子政务外网地市网络规划、建设和 运行,特制订本指南。 本指南由广东省政务服务数据管理局提出并归口。 本指南起草单位:广东省政务服务数据管理局。 本指南参加起草单位:广东省电信规划设计院有限公司等。
    广东省地方电子政务外网技术指南 1. 总则 1.1 引言 按照中共中央办公厅、国务院办公厅印发的《国家信息化 领导小组关于推进国家电子政务网络建设的意见》、国家法改 委等 5 部门《关于进一步加强国家电子政务网络建设和应用工 作的通知》等相关文件要求,广东省政府率先在国内展开“数 字政府”改革建设工作,先后印发《广东“数字政府”改革建 设方案》(粤府〔2017〕133 号)和《广东“数字政府”改革建 设工作推进方案》(粤府办〔2018〕9 号),在体制机制、基础 支撑等方面进行改革。通过提升全省电子政务网络支撑能力, 构建高安全、高可靠、高效能,全省统一的电子政务外网平台, 将会推动各级政府部门利用电子政务外网开展业务应用,推进 政务信息资源的整合共享,进一步提高政府社会管理和公共服 务水平,是“数字政府”改革建设的重要基础设施保障。 1.2 适用对象与范围 本规范适用于广东省地方电子政务外网网络建设、规划设 计、网络安全,为地市政务外网管理单位、各级政务单位提供 指导和参考。 1.3 编写依据 下列文件对于本文件的应用是必不可少的。凡是注明日期 的引用文件,仅注日期的版本适用于本文件。凡是不注日期的 引用文件,其最新版本(包括所有的修改单)适用于本文件。 (1) 《广东“数字政府”改革建设方案》(粤府〔2017〕133 号);
    广东省地方电子政务外网技术指南 (2) 《广东“数字政府”改革建设工作推进方案》(粤府办〔2018〕 9 号); (3) 《进一步深化“互联网+政务服务”推进政务服务“一网、 一门、一次”改革实施方案》(国办发〔2018〕45 号); (4) 《国家发展改革委关于印发“十三五”国家政务信息化工 程建设规划的通知》(发改高技〔2017〕1449 号); (5) 《国务院办公厅关于印发政务信息系统整合共享实施方 案的通知》(国办发〔2017〕39 号); (6) 《国家发展改革委关于加强和完善国家电子政务工程建 设管理的意见》(发改高技〔2013〕266 号); (7) 《关于进一步加强国家电子政务网络建设和应用工作的 通知》(发改高技〔2012〕1986 号); (8) 中共中央办公厅、国务院办公厅关于转发《国家信息化领 导小组关于我国电子政务建设指导意见》的通知(中办发 〔2012〕17 号); (9) 国家发改委、财政部《关于加快推进国家电子政务外网建 设工作通知》(发改高技〔2009〕988 号)。 1.4 技术标准和规范 (1) GB/T 21052-2007《信息安全技术信息系统物理安全技术 要求》; (2) GB/T 1801-2007《信息安全技术路由器安全技术要求》; (3) GB/T 21028-2007《信息安全技术服务器安全技术要求》; (4) GB/T 20272-2006《信息安全技术操作系统安全技术要求》; (5) GB/T 20988-2007《信息安全技术信息系统灾难恢复规范》;
    广东省地方电子政务外网技术指南 (6) GB/T 22080-2008《信息技术安全技术信息安全管理体系 要求》; (7) GB/T 22081-2008《信息技术安全技术信息安全管理实用 规则》; (8) GB/T 22239-2008《信息安全技术信息系统安全等级保护 基本要求》; (9) GBT 22289-2008《信息系统安全等级保护基本要求》; (10) GB/T 25070-2010《信息安全技术信息系统等级保护安全 设计技术要求》; (11) 《政务信息资源标识编码规范》(DB44/T2109-2018); (12) 《电子政务数据资源开放数据技术规范》 (DB44/T2110-2018); (13) 《电子政务数据资源开放数据管理规范》 (DB44/T2111-2018); (14) 《国家电子政务外网网络技术参考指南》; (15) 《国家电子政务外网 IPv4 地址规划》; (16) 《国家电子政务外网 IPv4 地址分配部署实施指南》; (17) 《国家政务外网运维支持系统上下级数据交换接口规范》; (18) 《国家电子政务外网安全管理系统技术要求与接口规范》; (19) 《国家电子政务外网安全接入平台技术规范》; (20) 国家电子政务外网管理中心《国家电子政务外网 IPSec VPN 安全接入技术要求与实施指南》(2011 年 10 月)。 1.5 电子政务外网定义 广东省电子政务外网是党政机关非涉密业务网络,主要承
    广东省地方电子政务外网技术指南 载各级党委、人大、政府、政协、法院和检察院等政务部门不 涉及国家秘密的业务信息系统和信息数据,满足各级政务部门 经济调节、市场监管、社会管理和公共服务等方面需要的政务 公用网络,同时为公务员、执法人员、企事业单位、公众用户 提供移动办公、现场执法、数据上报等业务的安全接入服务。 1.6 电子政务外网与周边网络的关系 1、互联网 互联网 VPN 通过政务外网 MPLS 网络承载;互联网出口区通 过防火墙与政务外网逻辑隔离。 2、电子政务内网 电子政务外网为非涉密网络,与电子政务内网物理隔离。 3、政务业务相关网络平台 各级党委、人大、政府、政协、司法等现有跨部门跨地区 的专网系统,未来逐步通过网络割接、业务上云等方式整合到 政务外网;原有专网拆除,采用政务外网 MPLS 网络承载业务。 4、行业专业网络 交通、水利、气象、环境等行业的物联网设备,如传感器、 前端监测设备等,由于终端数量多、物理位置分布广泛,不一 定具备稳定的有线接入条件。从网络可靠和安全方面考虑,不 建议此类系统接入政务外网。 1.7 电子政务外网网络功能平面 参照《国家电子政务外网网络技术参考指南》网络功能平 面,广东省电子政务外网网络平台逻辑上可以分为业务应用层、 业务网络(业务域)层和 IP 物理网络层三个功能平面。其中,
    分享到:
    收藏

    相关推荐

    资料库

    行业

    共收录7266份资料,累计15个分类,关注成员有19位,主要包括:物流,旅游,餐饮零售,网络游戏,咨询,金融,电子政务,外包,教育,制造,医疗,嵌入式,互联网,交通,电信

    热门标签

    物流 旅游 餐饮零售 网络游戏 咨询 金融 电子政务 外包 教育 制造 医疗 嵌入式 互联网 交通 电信

    最新资料