广东省地方电子政务外网
技术指南
(2019 版)
(征求意见稿)
广东省政务服务数据管理局
二○一九年三月
- 1 -
广东省地方电子政务外网技术指南
目录
目录.............................................................................................................- 1 -
前 言.....................................................................................................- 3 -
1. 总则.......................................................................................................- 4 -
1.1 引言................................................................................................. - 4 -
1.2 适用对象与范围............................................................................. - 4 -
1.3 编写依据......................................................................................... - 4 -
1.4 技术标准和规范............................................................................. - 5 -
1.5 电子政务外网定义......................................................................... - 6 -
1.6 电子政务外网与周边网络的关系.................................................- 7 -
1.7 电子政务外网网络功能平面.........................................................- 7 -
2. IP 物理网络层..................................................................................... - 9 -
2.1 总体架构......................................................................................... - 9 -
2.2 地市政务外网结构....................................................................... - 10 -
2.3 各级政务单位接入方式............................................................... - 13 -
3. 逻辑网络层........................................................................................ - 15 -
3.1 互联网接入区............................................................................... - 15 -
3.2 公用网络区................................................................................... - 15 -
3.3 专用网络区................................................................................... - 15 -
4. 网络管理模式.................................................................................... - 16 -
5. 自治域和路由.................................................................................... - 17 -
5.1 自治域........................................................................................... - 17 -
5.2 自治域规则................................................................................... - 17 -
5.3 路由协议....................................................................................... - 18 -
6. MPLS VPN............................................................................................ - 21 -
6.1 MPLS 部署方式..............................................................................- 21 -
6.1.1 MPLS LDP 技术...................................................................... - 21 -
6.1.2 SR 技术演进.......................................................................... - 21 -
6.2 MPLS L3VPN...................................................................................- 22 -
6.2.1 PE-CE 互联............................................................................ - 22 -
6.2.2 RD/RT 规划............................................................................ - 22 -
广东省地方电子政务外网技术指南
6.2.3 RT 策略设计.......................................................................... - 23 -
6.2.4 L3VPN 跨域互联.................................................................... - 24 -
6.2.5 IPv6 VPN............................................................................... - 26 -
6.3 MPLS L2VPN...................................................................................- 27 -
6.3.1 PE-CE 互联............................................................................ - 27 -
6.3.2 RD/RT 规则............................................................................ - 27 -
6.3.3 ESI 以太段标识规划............................................................ - 27 -
6.3.4 EVI 名称规则........................................................................ - 28 -
7. IP 地址规划....................................................................................... - 29 -
7.1 IPV4 地址规划.............................................................................. - 29 -
7.2 IPV6 地址规划.............................................................................. - 30 -
8. IPV6 改造方案简介........................................................................... - 35 -
8.1 方案一:双栈............................................................................... - 35 -
8.2 方案二:双栈+NAT64................................................................... - 35 -
9. 互联网出口建设要求........................................................................ - 37 -
10. QOS.....................................................................................................- 39 -
10.1 总体原则..................................................................................... - 39 -
10.2 QOS 部署方案.............................................................................. - 39 -
11. 网络安全建设要求.......................................................................... - 42 -
11.1 网络安全建设要求..................................................................... - 42 -
11.2 安全运营管理要求..................................................................... - 45 -
广东省地方电子政务外网技术指南
前
言
为指导、规范广东省电子政务外网地市网络规划、建设和
运行,特制订本指南。
本指南由广东省政务服务数据管理局提出并归口。
本指南起草单位:广东省政务服务数据管理局。
本指南参加起草单位:广东省电信规划设计院有限公司等。
广东省地方电子政务外网技术指南
1. 总则
1.1 引言
按照中共中央办公厅、国务院办公厅印发的《国家信息化
领导小组关于推进国家电子政务网络建设的意见》、国家法改
委等 5 部门《关于进一步加强国家电子政务网络建设和应用工
作的通知》等相关文件要求,广东省政府率先在国内展开“数
字政府”改革建设工作,先后印发《广东“数字政府”改革建
设方案》(粤府〔2017〕133 号)和《广东“数字政府”改革建
设工作推进方案》(粤府办〔2018〕9 号),在体制机制、基础
支撑等方面进行改革。通过提升全省电子政务网络支撑能力,
构建高安全、高可靠、高效能,全省统一的电子政务外网平台,
将会推动各级政府部门利用电子政务外网开展业务应用,推进
政务信息资源的整合共享,进一步提高政府社会管理和公共服
务水平,是“数字政府”改革建设的重要基础设施保障。
1.2 适用对象与范围
本规范适用于广东省地方电子政务外网网络建设、规划设
计、网络安全,为地市政务外网管理单位、各级政务单位提供
指导和参考。
1.3 编写依据
下列文件对于本文件的应用是必不可少的。凡是注明日期
的引用文件,仅注日期的版本适用于本文件。凡是不注日期的
引用文件,其最新版本(包括所有的修改单)适用于本文件。
(1) 《广东“数字政府”改革建设方案》(粤府〔2017〕133
号);
广东省地方电子政务外网技术指南
(2) 《广东“数字政府”改革建设工作推进方案》(粤府办〔2018〕
9 号);
(3) 《进一步深化“互联网+政务服务”推进政务服务“一网、
一门、一次”改革实施方案》(国办发〔2018〕45 号);
(4) 《国家发展改革委关于印发“十三五”国家政务信息化工
程建设规划的通知》(发改高技〔2017〕1449 号);
(5) 《国务院办公厅关于印发政务信息系统整合共享实施方
案的通知》(国办发〔2017〕39 号);
(6) 《国家发展改革委关于加强和完善国家电子政务工程建
设管理的意见》(发改高技〔2013〕266 号);
(7) 《关于进一步加强国家电子政务网络建设和应用工作的
通知》(发改高技〔2012〕1986 号);
(8) 中共中央办公厅、国务院办公厅关于转发《国家信息化领
导小组关于我国电子政务建设指导意见》的通知(中办发
〔2012〕17 号);
(9) 国家发改委、财政部《关于加快推进国家电子政务外网建
设工作通知》(发改高技〔2009〕988 号)。
1.4 技术标准和规范
(1)
GB/T 21052-2007《信息安全技术信息系统物理安全技术
要求》;
(2)
GB/T 1801-2007《信息安全技术路由器安全技术要求》;
(3)
GB/T 21028-2007《信息安全技术服务器安全技术要求》;
(4)
GB/T 20272-2006《信息安全技术操作系统安全技术要求》;
(5)
GB/T 20988-2007《信息安全技术信息系统灾难恢复规范》;
广东省地方电子政务外网技术指南
(6)
GB/T 22080-2008《信息技术安全技术信息安全管理体系
要求》;
(7)
GB/T 22081-2008《信息技术安全技术信息安全管理实用
规则》;
(8)
GB/T 22239-2008《信息安全技术信息系统安全等级保护
基本要求》;
(9)
GBT 22289-2008《信息系统安全等级保护基本要求》;
(10) GB/T 25070-2010《信息安全技术信息系统等级保护安全
设计技术要求》;
(11) 《政务信息资源标识编码规范》(DB44/T2109-2018);
(12) 《电子政务数据资源开放数据技术规范》
(DB44/T2110-2018);
(13) 《电子政务数据资源开放数据管理规范》
(DB44/T2111-2018);
(14) 《国家电子政务外网网络技术参考指南》;
(15) 《国家电子政务外网 IPv4 地址规划》;
(16) 《国家电子政务外网 IPv4 地址分配部署实施指南》;
(17) 《国家政务外网运维支持系统上下级数据交换接口规范》;
(18) 《国家电子政务外网安全管理系统技术要求与接口规范》;
(19) 《国家电子政务外网安全接入平台技术规范》;
(20) 国家电子政务外网管理中心《国家电子政务外网 IPSec
VPN 安全接入技术要求与实施指南》(2011 年 10 月)。
1.5 电子政务外网定义
广东省电子政务外网是党政机关非涉密业务网络,主要承
广东省地方电子政务外网技术指南
载各级党委、人大、政府、政协、法院和检察院等政务部门不
涉及国家秘密的业务信息系统和信息数据,满足各级政务部门
经济调节、市场监管、社会管理和公共服务等方面需要的政务
公用网络,同时为公务员、执法人员、企事业单位、公众用户
提供移动办公、现场执法、数据上报等业务的安全接入服务。
1.6 电子政务外网与周边网络的关系
1、互联网
互联网 VPN 通过政务外网 MPLS 网络承载;互联网出口区通
过防火墙与政务外网逻辑隔离。
2、电子政务内网
电子政务外网为非涉密网络,与电子政务内网物理隔离。
3、政务业务相关网络平台
各级党委、人大、政府、政协、司法等现有跨部门跨地区
的专网系统,未来逐步通过网络割接、业务上云等方式整合到
政务外网;原有专网拆除,采用政务外网 MPLS 网络承载业务。
4、行业专业网络
交通、水利、气象、环境等行业的物联网设备,如传感器、
前端监测设备等,由于终端数量多、物理位置分布广泛,不一
定具备稳定的有线接入条件。从网络可靠和安全方面考虑,不
建议此类系统接入政务外网。
1.7 电子政务外网网络功能平面
参照《国家电子政务外网网络技术参考指南》网络功能平
面,广东省电子政务外网网络平台逻辑上可以分为业务应用层、
业务网络(业务域)层和 IP 物理网络层三个功能平面。其中,