国家电子政务外网平台技术规范
国家电子政务外网平台技术规范
国家政务外网设备选型基本要求(征求意见稿)2010年4月16日目录1. 前言 (1)2. 国家政务外网总体设计 (1)2.1总体框架 (1)2.2网络架构 (2)2.3 业务模型 (3)3. 国家政务外网总体要求 (4)3.1 组网基本原则 (4)3.2 设备选型原则 (5)3.3 功能要求 (6)3.4 参考模型 (8)4. 核心和汇聚路由器指标要求 (9)4.1基本要求 (9)4. 2 A档核心路由器指标要求 (10)4. 3 B档路由器指标要求 (11)4. 4 C档路由器指标要求 (12)4. 5 D档路由器指标要求 (12)5. 核心交换机指标要求 (12)5.1总体要求 (13)5.2 A档交换机指标能要求 (13)5.3 B档交换机指标能要求 (14)6. VPN网关指标要求 (14)6.1 VPN网关总体要求 (14)6.2 A类VPN网关指标要求 (15)6.3 B类VPN网关指标要求 (16)6.4 C类VPN网关指标要求 (16)7. 接入设备指标要求 (16)7.1接入设备总体要求 (16)7.2 A类接入设备指标: (17)7.3 B类接入设备指标: (17)7.4 C类接入设备指标: (17)8. 网络管理系统指标要求 (18)1. 前言国家电子政务外网(以下简称政务外网)是中办发[2002]17号文件明确规定要建设的政务网络平台。
政务外网与政务内网物理隔离,与互联网逻辑隔离,主要用于运行政务部门不需要在内网上运行的业务和政务部门面向社会的专业性服务,为政务部门的业务系统提供网络、信息、安全等支撑服务,为社会公众提供政务信息服务。
为保证省各级电子政务外网与国家电子政务外网的互联互通,本文对各省网络关键节点设备及网络管理软件等提出了最低的功能和性能要求,各省的电子政务外网设网络关键节点设备选型应满足或优于本文所述要求。
2. 国家政务外网总体设计2.1总体框架国家电子政务外网总体框架如图所示。
国家数据共享交换平台(政务外网)省级平台接入指南(征求意见稿)
(三)跨层级库表与文件交换
1.逻辑结构 依托国家共享平台,省级共享平台可以实现跨层级、跨 地域的数据共享交换。
国家部门(资源提供方)
政务 信息 系统
文件
交换库
部门前置节点
编目报送 资源发布
国家共享平台
政务信息资源目录 交换管理中心
目录检索/申请 资源订阅
国家部门(资源需求方)
文件
交换数据需求,通过平台 级联模块,将本省数据推送到省级前置节点,再由国家共享 平台将数据交换到需求部门或需求方省级共享平台。
2.获取数据流程(资源需求方) 根据省级部门对国家共享平台相关资源的需求,省级共
4
接口三种数据共享交换方式。 各级共享平台横向对接所辖区域政务部门、基础信息资
源库、主题信息资源库及其他社会信息库,纵向多级连通, 形成横向联动、纵向贯通的数据共享交换体系。
部门参与信息共享的应用系统,根据实际需要选择合适 的方式接入国家共享平台,实现与其他外部系统的信息共享 和业务协同。
(三)内容概要
1.省级共享平台从国家共享平台共享网站下载目录信 息校核工具(SDK),引入省级共享平台系统。
2.省级共享平台与国家共享平台测试联调。 3.向国家共享平台申请正式接口账号和接口密钥。详见 《附件一目录接入授权密钥申请表》。 (三)接入流程 省级共享平台通过接口方式完成向国家共享平台目录 接入。具体流程如下:
国家数据共享交换平台(政务外网) 省级平台接入指南 (征求意见稿)
国家电子政务外网管理中心 二〇一七年十一月
目录 一、指南说明 ................................. 4
(一)目的 ............................... 4 (二)国家数据共享交换平台体系(政务外网)简 介 ............................................... 4 (三)内容概要 ........................... 5 (四)术语和定义 ......................... 6 (五)编制依据 ........................... 6 二、目录中心接入 ............................. 7 (一)逻辑架构 ........................... 7 (二)接入准备 ........................... 9 (三)接入流程 ........................... 9 (四)信息校验 .......................... 10 三、交换级联接入 ............................ 11 (一)逻辑结构 .......................... 11 (二)接入流程 .......................... 13 (三)跨层级库表与文件交换............... 14 (四)跨层级服务接口注册与调用........... 16 四、安全措施及要求 .......................... 20 (一)国家共享平台级联对接安全措施....... 21 (二)省级前置节点安全要求............... 22
国家数据共享交换平台(政务外网)省级平台接入指南(试行)
国家数据共享交换平台(政务外⽹)省级平台接⼊指南(试⾏)国家数据共享交换平台(政务外⽹)省级平台接⼊指南(试⾏)国家电⼦政务外⽹管理中⼼⼆〇⼀七年⼗⼀⽉⽬录⼀、指南说明 (4)(⼀)⽬的 (4)(⼆)国家数据共享交换平台体系(政务外⽹)简介 (4)(⼆)内容概要 (5)(三)术语和定义 (6)(四)编制依据 (6)⼆、⽬录中⼼接⼊ (7)(⼀)逻辑架构 (7)(⼆)接⼊准备 (9)(三)接⼊流程 (9)(四)信息校验 (11)三、交换级联接⼊ (11)(⼀)逻辑结构 (11)(⼆)接⼊流程 (13)(三)跨层级库表与⽂件交换 (14)(四)跨层级服务接⼝注册与调⽤ (17)四、安全措施及要求 (22)(⼀)国家共享平台级联对接安全措施 (22)(⼆)省级前置节点安全要求 (23)(三)省级共享平台安全要求 (24)(四)保密要求 (27)(五)密码应⽤要求 (28)附件 (29)附件⼀.⽬录接⼊授权密钥申请表 (29)附件⼆.⽬录接⼝与样例 (29)附件三.服务接⼝与样例 (40)附件四.服务接⼝注册信息 (43)附件五.级联样例 (44)⼀、指南说明(⼀)⽬的为指导省级共享平台与国家共享平台的⽬录中⼼接⼊和交换级联接⼊,实现国省两级平台之间的⽬录通和数据通,特制定本指南。
(⼆)国家数据共享交换平台体系(政务外⽹)简介国家数据共享共享平台体系由国家共享平台、省级共享平台、地市级共享平台等多级平台组成,地⽅共享平台可根据本省市实际情况,选择不同的建设及应⽤模式,原则上县级及以下不再单独建设共享平台。
“地市级共享平台”通过省级共享平台与国家共享平台对接。
国家数据共享交换平台(政务外⽹)依托电⼦政务外⽹建设,是开展⾮涉密政务信息资源共享交换的窗⼝和枢纽,满⾜部门之间、部省之间及跨省数据共享的需求。
国家数据共享交换平台(政务外⽹)定位为⽬录中⼼、资源中⼼、交换中⼼。
⽬录中⼼汇聚全国的政务信息资源⽬录,⽀撑基于资源⽬录的共享交换⼯作。
电子政务平台建设与服务规范
电子政务平台建设与服务规范第一章电子政务平台概述 (3)1.1 平台定义与功能 (3)1.1.1 信息发布与共享 (3)1.1.2 在线办事与审批 (3)1.1.3 互动交流与咨询 (3)1.1.4 数据分析与监测 (3)1.2 平台建设背景与意义 (3)1.2.1 建设背景 (3)1.2.2 建设意义 (4)第二章电子政务平台建设规划 (4)2.1 建设目标与任务 (4)2.2 建设原则与标准 (5)2.3 建设流程与进度安排 (5)第三章电子政务平台架构设计 (6)3.1 总体架构 (6)3.1.1 硬件基础设施 (6)3.1.2 软件系统 (6)3.1.3 信息资源 (6)3.1.4 应用系统 (6)3.1.5 安全保障体系 (6)3.2 技术架构 (6)3.2.1 数据层 (6)3.2.2 服务层 (6)3.2.3 接口层 (6)3.2.4 表示层 (6)3.2.5 安全层 (7)3.3 业务架构 (7)3.3.1 政务服务模块 (7)3.3.2 业务办理模块 (7)3.3.3 数据分析模块 (7)3.3.4 信息发布模块 (7)3.3.5 用户管理模块 (7)第四章信息资源整合与共享 (7)4.1 信息资源整合策略 (7)4.2 信息资源共享机制 (8)4.3 信息资源安全保障 (8)第五章电子政务服务流程优化 (9)5.1 服务流程设计与优化 (9)5.1.1 服务流程设计原则 (9)5.1.2 服务流程设计方法 (9)5.1.3 服务流程优化策略 (9)5.2.1 服务流程监控 (9)5.2.2 服务流程评价 (9)5.3 服务流程持续改进 (9)5.3.1 建立持续改进机制 (9)5.3.2 实施持续改进措施 (10)第六章电子政务平台用户服务 (10)6.1 用户需求分析 (10)6.1.1 用户类型 (10)6.1.2 用户需求 (10)6.2 用户服务内容与形式 (11)6.2.1 用户服务内容 (11)6.2.2 用户服务形式 (11)6.3 用户服务评价与改进 (11)6.3.1 用户服务评价 (11)6.3.2 用户服务改进 (12)第七章电子政务平台安全保障 (12)7.1 安全需求分析 (12)7.2 安全体系设计 (13)7.3 安全防护措施 (13)第八章电子政务平台运维管理 (14)8.1 运维组织架构 (14)8.1.1 组织架构设置 (14)8.1.2 职责划分 (14)8.2 运维流程与制度 (14)8.2.1 运维流程 (14)8.2.2 运维制度 (15)8.3 运维监控与优化 (15)8.3.1 运维监控 (15)8.3.2 运维优化 (15)第九章电子政务平台绩效评估 (15)9.1 绩效评估指标体系 (15)9.2 绩效评估方法与流程 (16)9.3 绩效评估结果应用 (16)第十章电子政务平台推广与培训 (17)10.1 推广策略 (17)10.2 培训内容与形式 (17)10.3 培训效果评价 (18)第十一章电子政务平台法律法规与政策 (18)11.1 法律法规体系 (18)11.2 政策制定与实施 (19)11.3 法律法规监督与执行 (19)第十二章电子政务平台未来发展展望 (19)12.1 发展趋势分析 (19)12.3 发展前景预测 (20)第一章电子政务平台概述1.1 平台定义与功能电子政务平台是指在信息技术的支持下,整合部门的业务流程、信息资源和服务,为企业及公众提供高效、便捷、透明、安全的政务服务的系统。
国家电子政务外网标准
控制器 Controller 包括虚拟化监视器、SDN控制器、存储虚拟化控制器和策略管理控制器等进行物理资源抽象管理的 资源管理和策略管理系统。
3.9
跨网数据交换系统 Data Exchange Across Regional Networks 跨网数据交换是一种基于网络隔离技术的无协议数据同步系统,综合利用设备认证、数据格式检查、 病毒检查等安全措施,实现两个不同网络业务区服务器之间数据同步。可由外交换服务器和内交换服务 器及相关隔离设备组成,支持数据库、文件、图像数据及请求响应数据的安全交换。
II
政务云安全要求
1 范围
本标准适用政务云规划设计、设备选型、建设实施、运行维护和管理。为各级政务部门建设政务云 提供指导和参考。
本标准规定了云服务客户及政务云服务方应满足的安全基本要求。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注明日期的引用文件,仅所注日期的版本适用于本 文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
附录 A............................................................................... 17
政务云 VPC 之间跨网数据交换方法示例 .................................................. 17
3 术语与定义
下列术语和定义适用于本文件。
3.1
政务云 Government Cloud 用于承载各级政务部门开展公共服务、社会管理的业务信息系统和数据,并满足跨部门业务协同、 数据共享与交换等的需要,提供IaaS、PaaS和SaaS服务的云计算服务。
电子政务外网安全监测平台技术规范
主要起草人:朱典、张明阳、张静、陈先才、邹莉强、杨阳、陶峰、顾纺、李晓飞、龚政、戴国建、潘磊、 宋康、江涛、姚远、张佳桐、王彦翔、龙飞、柏光华、陈向军、徐纪虎、吴松、王书生。
标准目次
参考资料:
内容范围
地方标准《电子政务外安全监测平台技术规范》(DB34/T 4282-2022)规定了电子政务外安全监测平台的基 本要求、平台架构和平台功能。该标准适用于电子政务外安全监测平台的建设。
电子政务外网安全监测平台技 术规范
中华人民共和国安徽省地方标准
01 制定过程
03 内容范围 05 实施建议
目录
02 标准目次 04 引用文件 06 意义价值
《电子政务外安全监测平台技术规范》(DB34/T 4282-2022)是2022年9月30日实施的一项中华人民共和国 安徽省地方标准,归口于中华人民共和国安徽省数据资源管理局。
地方标准《电子政务外安全监测平台技术规范》(DB34/T 4282-2022)依据中国国家标准《标准化工作导 则—第1部分:标准化文件的结构和起草规则》(GB/T 1.1-2020)规则起草。
起草单位:安徽省大数据中心、六安市大数据中心、滁州市数据资源管理局、六安市数据资源管理局、阜阳 市数据资源管理局、马鞍山市大数据中心、中国联合络通信有限公司安徽省分公司、深信服科技股份有限公司、 天融信科技集团股份有限公司、奇安信科技集团股份有限公司、上海汉邦京泰数码技术有限公司、杭州安恒信息 技术股份有限公司、北京神州绿盟科技有限公司。
国家电子政务外网建设要求概要
VPN逻辑隔离
VPN逻辑隔离
防火墙等 逻辑隔离
公众用户 G-C业务
部委VPN
跨部门 业务VPN
安全 交换
网络互联 互通平台
认证服务
公共网络服务
安全 交换
安全 互联
互联网服务
政务外网安 全接入平台
专用网络区
公用网络区
互联网接入区
G-B业务 企业
Internet
G-G业务 政务部门
移动办公
政务外网网络基础设施
国家发改委要求
• 第八、关于“对确有困难的西部地区给予 资金补助”的问题。
在补助资金的使用上有两点需要强调: 一是国家的补助资金将主要用于省、地(市)、县骨 干网络的建设; 二是补助资金要求全部用于采购自主可控的信息 化装备。
国家外网工程办要求
1、共同努力构建协同工作机制,保障政务外 网各项工作的顺利开展
第五、明确责任,分级负责,确保国家政务 外网安全。
国家发改委要求
第六、各地发展改革委要会同财政部门做好本地政务 外网建设的组织协调和资金落实等工作。
第七、关于部门专用网络建设和运维经费调整的问题。 一是今后原则上不再批准建设新的部门专用业务网络。 二是部门相关业务从部门专网向政务外网迁移后,财 政部会根据情况,相应调整其专网的运维经费。同时, 财政部门将合理安排政务外网的运维经费,支持政务 外网的运行维护。
8. 按照统一规划、分级负责的原则,建立 中央到地方的协同工作机制
9. 加强国家政务外网信息安全保障工作, 建立统一的网络信任体系。
10. 逐步实施信息安全等级保护。
国家发改委要求
第一、各部门、各省市要统一思想、齐心协力、共 同推动国家外网建设。
第二、中央各部门要抓紧接入外网,尽快实现业务 应用在政务外网上的部署。
电子政务外网网络设计方案
• 引言 • 网络架构设计 • 安全防护设计 • 网络设备选型 • 网络管理方案 • 实施与部署计划 • 效益评估与总结
01
引言
背景与意义
随着信息化技术的快速发展,电子政务已成为政府管理和服务的重要手段。电子 政务外网作为电子政务的重要组成部分,为政府各部门提供信息共享、业务协同 和公共服务等功能,对于提高政府工作效率、促进政务公开和透明化具有重要意 义。
网络故障的检测与排除
故障检测机制
建立完善的故障检测机制,通过 实时监控网络流量、设备状态等 信息,及时发现和预警网络故障。
故障定位
利用网络管理系统和相关工具, 快速定位故障原因,缩小故障范 围,提高故障处理效率。
故障恢复
制定详细的故障恢复流程,确保 在故障发生时能够迅速恢复网络 正常运行,降低对业务的影响。
电子政务外网的拓扑架构采用星型结构, 以核心层为中心,汇聚层和接入层设备连 接至核心层,形成稳定的网络拓扑结构。
核心层设备采用高性能交换机或路由器, 连接各个汇聚层设备,提供高速数据传输 和核心交换服务。
汇聚层设备
接入层设备
汇聚层设备采用交换机或路由器,连接接 入层设备,汇总数据并传输至核心层。
接入层设备采用交换机或路由器,连接用 户设备,提供用户接入网络的服务。
数据加密
对敏感数据进行加密存储,确保数据在传输和存储时的安全性。
数据完整性
采用数据完整性校验机制,确保数据在传输过程中没有被篡改。
网络安全
防火墙配置
部署防火墙对电子政务外网进行访问控制,防止 未经授权的访问。
入侵检测与防御
实时监测网络流量,发现异常行为及时报警并采 取防御措施。
安全审计
国家电子政务外网
国家电子政务外网来源:公共技术服务部时间:2014-04-24国家电子政务外网(简称政务外网)是按照中办发〔2002〕17号文件和〔2006〕18号文件要求建设的我国电子政务重要公共基础设施,是服务于各级党委、人大、政府、政协、法院和检察院等政务部门,满足其经济调节、市场监管、社会管理和公共服务等方面需要的政务公用网络。
政务外网支持跨地区、跨部门的业务应用、信息共享和业务协同,以及不需在政务内网上运行的业务。
政务外网由中央政务外网和地方政务外网组成,与互联网逻辑隔离。
一、建设历程为了解决我国电子政务建设中存在的网络建设各自为政,重复建设,结构不合理等问题,2002年8月,中共中央办公厅、国务院办公厅转发了《国家信息化领导小组关于我国电子政务建设指导意见》的通知(中办发〔2002〕17号),明确提出建设国家电子政务外网。
12月,原国务院信息化领导小组办公室通过招标确定国家信息中心作为国家电子政务外网的建设单位。
2005年8月,国家发展改革委批复项目的初步设计。
国家电子政务外网(一期工程)中央投资部分建设工作正式启动。
2009年12月24日,国家电子政务外网(一期工程)中央投资部分通过国家发展改革委组织的竣工验收。
二、管理机构政务外网按照统一规划、分级负责的原则进行建设。
2010年10月,中央机构编制委员会办公室批复同意国家信息中心加挂国家电子政务外网管理中心牌子,承担政务外网的运行维护及相关管理工作,负责政务外网的统一规划,制定相关技术标准、服务规范、安全策略和管理办法,规划和管理政务外网IP地址和域名,承担中央政务外网建设、运行维护和服务等工作,对地方政务外网建设和运行进行业务指导。
地方政务外网的建设与管理由地方政务外网建设、运维单位负责。
三、网络结构政务外网由广域骨干网和城域网组成,纵向分为中央、省、市、县四级。
各级政务部门根据业务需要分别接入相应层级的政务外网。
中央政务外网广域骨干网为双星结构,采用双路由、双链路;中央城域网为2.5G光纤环网,中央政务部门接入采用裸光纤或MSTP专线,网络带宽可以根据业务需求的变化进行调整。
国家电子政务外网建设概况
国家电子政务外网建设概况文/刘增明 戈文杰・国家信息中心公共技术服务部摘 要:关键词:政务外网 业务专网 互联互通 信息共享 电子政务介绍了国家政务外网的建设背景、总体建设目标、功能结构、服务对象、主要技术特点和项目建设成效。
随着信息化建设的深入,需要统一建设网络系统,为各级政府各部门的政务系统提供网络承载,减少浪费、提供效率。
国家政务外网总体建设目标是依托统一的国家公用通信传输网络,整合建设政务外网,通过覆盖全国各级政务部门的网络平台和服务体系,支持电子政务业务系统的运行,支持跨部门、跨地区的信息资源共享,支持电子政务业务系统的互联互通和信息交换,促进政府监管能力和服务水平的提高。
国家政务外网(CEGN)是按照“中办发[2002]17号文件”规定建设的中国电子政务重要基础设施。
国家政务外网是政府的业务专网,主要承载政务部门不需要在内网上运行的业务和政务部门面向社会的专业性服务,与政务内网物理隔离,与互联网逻辑隔离,为政务部门的业务系统提供网络、信息、安全等支撑服务,为社会公众提供政务信息服务。
国家政务外网由中央政务外网和地方政务外网组成,主要服务于各级党委、人大、政府、政协、法院和检察院等部门,为各部门的业务应用提供网络承载服务,支持业务网络的互联互通,支持跨地区、跨部门的业务应用、信息共享和业务协同,满足各级政务部门社会管理、公共服务等方面的需要。
一、国家政务外网建设背景经过十几年的发展,中国政府信息化建设取得了长足进步,各部门以需求为导向,建设了一批管理信息系统,构建了不同规模的网络体系。
但是,由于各部门各自建设自己的专网,形成了“上面千根针,下面万条线”的局面,在网络建设上盲目投资和重复投资多有发生,存在网络利用水平低、安全隐患大、互联互通少等诸多问题。
基于此,2002年出台了《关于我国电子政务建设的指导意见》。
《意见》提出要“建设和整合统一的电子政务网络”,“电子政务网络由政务内网和政务外网构成,两网之间物理隔离,政务外网与互联网之间逻辑隔离”,并明确提出建设国家政务外网。
电子政务外网运行及管理规范 __DB23_T 2830—2021 黑龙江省 现行.pdf
DB23/T 2830-2021
f) 报告管理:应提供定期和不定期两种报告。其中,定期报告包括季度运行报告和年度运行报告; 不定期报告包括故障处理报告、变更管理报告、网络运行报告、统计分析数据、重大故障记录 和网络资源数据等。
4.2 接入单位
具体工作范围如下: a) 负责本单位网络的规划、建设、运维和安全管理工作; b) 配合政务外网管理部门和运行服务商的各项业务工作。
5.2.5 接入变更
接入单位网络需要变更时,应向本级政务外网管理部门提交申请,说明变更内容,政务外网管理部 门批准后,运营服务商按要求实施变更。
5.2.6 撤销退出
接入单位如撤销政务外网应向本级政务外网管理部门提出申请。如申请重新开通,应向本级政务外 网管理部门重新提出申请并说明理由。
5.3 接入模式
b) 对故障进行预处理; c) 对于重大故障,应启动应急预案,并及时分析总结故障处理情况; d) 应及时向故障申告人反馈故障处理进程; e) 故障解决后,进行记录并与故障申告人确认故障解决。 f)
9.1.2 故障处理升级
故障处理升级原则上以故障对接入单位业务的影响程度为依据,在同级内升级。如有必要,应向上 一级政务外网管理部门提交升级报告,并对故障升级情况进行记录。故障升级记录中应包括:故障的上 报人、升级时间、升级对象、通报内容、升级反馈时间和修复时间等。故障报告内容应包括:严重影响 用户通信的网络故障、故障处理超时和疑难故障处理不当等信息。
I
DB23/T 2830-2021
电子政务外网运行及管理规范
1 范围
本文件规定了电子政务外网运行及管理的通用要求,描述了工作范围、网络接入、IP 地址分配、 运维监管、运维保障、故障处理和评价管理等。
GW0202-2014 国家电子政务外网安全接入平台技术规范
国家电子政务外网管理中心
目次
前 言 ............................................................................... I
引 言 .............................................................................. II
国家电子政务外网标准
GW0202—2014
国家电子政务外网安全接入平台技术规范
Technical Requirements for Securing Access Platform of National E-Government Network
2014 - 11- 13 发布
2015 - 1 -1“政务外网”)安全接入平台设计和建设,根据我国有关法律、 法规和技术规范,结合政务外网实际应用需求及产品部署经验,编制本规范。
本规范包括安全接入平台概述、基础框架、基本要求、建设指南、接入模式及接入流程、典型部署 案例等内容。
本规范由国家电子政务外网管理中心提出并归口。 本规范起草单位:国家电子政务外网管理中心、中安网脉(北京)技术股份有限公司、网神信息技 术(北京)股份有限公司、北京天融信科技有限公司、华为技术有限公司、深圳市数元信安科技有限公 司、北京国联天成信息技术有限公司。 本规范主要起草人:罗海宁、冷默、邵国安、周民、吕品、徐惠清、任献永、张锐卿、黄敏、孙涛 元、赵燕杰、刘歆、吴科科。
1 范围 .............................................................................. 1 2 规范性引用文件 .................................................................... 1 3 术语和定义 ........................................................................ 1 4 缩略语 ............................................................................ 2 5 概述 .............................................................................. 2 6 基础框架 .......................................................................... 2
国家电子政务外网平台技术规范
国家政务外网设备选型基本要求(征求意见稿)2010年4月16日目录1. 前言 (1)2. 国家政务外网总体设计 (1)2.1总体框架 (1)2.2网络架构 (2)2.3 业务模型 (3)3. 国家政务外网总体要求 (4)3.1 组网基本原则 (4)3.2 设备选型原则 (5)3.3 功能要求 (6)3.4 参考模型 (8)4. 核心和汇聚路由器指标要求 (9)4.1基本要求 (9)4. 2 A档核心路由器指标要求 (10)4. 3 B档路由器指标要求 (11)4. 4 C档路由器指标要求 (12)4. 5 D档路由器指标要求 (12)5. 核心交换机指标要求 (12)5.1总体要求 (13)5.2 A档交换机指标能要求 (13)5.3 B档交换机指标能要求 (14)6. VPN网关指标要求 (14)6.1 VPN网关总体要求 (14)6.2 A类VPN网关指标要求 (15)6.3 B类VPN网关指标要求 (16)6.4 C类VPN网关指标要求 (16)7. 接入设备指标要求 (16)7.1接入设备总体要求 (16)7.2 A类接入设备指标: (17)7.3 B类接入设备指标: (17)7.4 C类接入设备指标: (17)8. 网络管理系统指标要求 (18)1. 前言国家电子政务外网(以下简称政务外网)是中办发[2002]17号文件明确规定要建设的政务网络平台。
政务外网与政务内网物理隔离,与互联网逻辑隔离,主要用于运行政务部门不需要在内网上运行的业务和政务部门面向社会的专业性服务,为政务部门的业务系统提供网络、信息、安全等支撑服务,为社会公众提供政务信息服务。
为保证省各级电子政务外网与国家电子政务外网的互联互通,本文对各省网络关键节点设备及网络管理软件等提出了最低的功能和性能要求,各省的电子政务外网设网络关键节点设备选型应满足或优于本文所述要求。
2. 国家政务外网总体设计2.1总体框架国家电子政务外网总体框架如图所示。
国家电子政务外网建设要求
强调两点:一是中央各部门都要接入政务外网。 二是各部门在接入政务外网过程中,要统筹
部署, 一定要一次性全部终端接入,避免因接入范 围过小而影响跨部门业务的开展,避免重复建设。
•
国家发改委要求
第三、各省市要加快推进,扩大覆盖,尽早发挥政务外网 的整体效益。
•
国家外网工程办要求ቤተ መጻሕፍቲ ባይዱ
3、加快推进网络体系建设,大力增强政务外网的承 载能力
4、组织力量积极配合,尽可能缩短国家各部委系统 在政务外网上的部署开通时间。
5、积极扩大政务外网应用领域。通过各种渠道,主 动介绍政务外网功能和应用情况,了解部门业务需 求,配合做好工作方案,促进各部门利用政务外网开 展业务应用。
•
国家外网工程办要求
10、建立科学合理的服务规范。力争早日通过 IS020000认证,实现“以流程为中心、以客户 需求为导向”的标准化IT服务管理。
11、建立统一的运维服务技术支撑平台。为保 证优质服务,需要依托中央和省级网管中心,建 设具备网络运行监控、资源管理、工单流转 和服务台功能的管理系统,为业务受理、服务 调度、故障处理、业务流程化提供协同管理 保障。
国家电子政务外网建设 要求
2020年6月6日星期六
国家电子政务外网建设要求
➢《国家发展和改革委、财政部关于加快推 进国家电子政务外网建设工作的通知》发 改高技[2009]988号。
➢目的是为了统一电子政务基础网络平台, 加快全国电子政务基础网络设施的建设, 对西部地区有适当补助。
•
国家电子政务外网建设要求
•
国家外网工程办要求
6、地方政务外网建设运维单位都要尽快落实信息安 全主管领导和工作部门,建立健全信息安全管理制 度,划清管理边界、定好管理职责,定期开展安全检 查,建立全网信息安全的通报机制。
国家电子政务外网建设要求-31页精选文档
9. 加强国家政务外网信息安全保障工作, 建立统一的网络信任体系。
10. 逐步实施信息安全等级保护。
国家发改委要求
第一、各部门、各省市要统一思想、齐心协力、共 同推动国家外网建设。
第二、中央各部门要抓紧接入外网,尽快实现业务 应用在政务外网上的部署。
强调两点:一是中央各部门都要接入政务外网。 二是各部门在接入政务外网过程中,要统筹
部署, 一定要一次性全部终端接入,避免因接入范 围过小而影响跨部门业务的开展,避免重复建设。
国家发改委要求
第三、各省市要加快推进,扩大覆盖,尽早发挥政务外网 的整体效益。
• 几点具体要求: 一是各省市还尚未明确政务外网建设和运维单位的地
国家外网工程办要求
10、建立科学合理的服务规范。力争早日通过 IS020000认证,实现“以流程为中心、以客户 需求为导向”的标准化IT服务管理。
11、建立统一的运维服务技术支撑平台。为保 证优质服务,需要依托中央和省级网管中心,建 设具备网络运行监控、资源管理、工单流转 和服务台功能的管理系统,为业务受理、服务 调度、故障处理、业务流程化提供协同管理 保障。
国家外网工程办要求
3、加快推进网络体系建设,大力增强政务外网的承 载能力
4、组织力量积极配合,尽可能缩短国家各部委系统 在政务外网上的部署开通时间。
5、积极扩大政务外网应用领域。通过各种渠道,主 动介绍政务外网功能和应用情况,了解部门业务需 求,配合做好工作方案,促进各部门利用政务外网开 展业务应用。
5. 必须大力推进本地电子政务外网建设,在2019 年底前实现对省、州市、县政务部门的覆盖。
6. 已建或在建的地方政务网络必须按照国家电子 政务外网统一规划和标准规范实现与中央电子 政务外网的有效对接和畅通运行。
33电子政务外网建设规范 第7部分 电子认证注册服务机构建设
ICS35.240.01L67DB32 江苏省地方标准DB 32/T XXXX—2018电子政务外网建设规范第7部分:电子认证注册服务机构建设Construction Specifications of E-Government NetworkPart 7: the construction of electronic certification and registration service institutions 2018-XX-XX发布2018-XX-XX实施目次前言 (III)1 范围 (1)2 规范性引用文件 (1)3 术语和定义 (1)4 电子认证注册机构建设指南 (3)4.1 总体要求 (3)4.2 建设原则 (3)4.2.1 规范建设原则 (3)4.2.2 安全设计原则 (3)4.2.3 分级管理原则 (3)4.2.4 规范管理原则 (3)4.3 体系结构 (4)4.4 建设内容 (5)4.4.1 电子认证服务中心 (5)4.4.2 电子认证发证中心 (9)4.4.3 应用安全支撑中心 (9)5 电子认证注册机构建设流程规范 (11)5.1 申请及审批步骤 (11)5.1.1 明确需求 (11)5.1.2 提交建设申请资料 (11)5.1.3 审查 (11)5.2 建设阶段 (11)5.2.1 产品选型 (11)5.2.2 明确实施方案 (12)5.3 合规性审查 (12)5.3.1 LRA系统合规性审查 (12)5.3.2 合规性审查内容 (12)5.3.3 开通LRA服务 (12)附录A(资料性附录)注册服务分中心、注册服务点建设选配指南 (13)附录B(规范性附录)LRA建设申请函样式 (14)附录C(规范性附录)XXX电子政务外网数字证书中心LRA建设申请表 (15)附录D(规范性附录)XXX政务外网产品选型公司名单 (16)附录E(规范性附录)LRA合规性审查申请函样式 (17)附录F(资料性附录)LRA建设流程图 (18)附录G(资料性附录)组织机构标准 (19)前言DB32/T XXXX-2018 《电子政务外网建设规范》分为八个部分:——第1部分:网络平台;——第2部分:IPv4地址、路由规划;——第3部分:IPv4域名规划;——第4部分:安全实施指南;——第5部分:安全综合管理平台技术要求与接口规范;——第6部分:安全接入平台技术要求;——第7部分:电子认证注册服务机构建设;——第8部分:运维服务。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
国家政务外网设备选型基本要求(征求意见稿)2010年4月16日目录1. 前言 (1)2. 国家政务外网总体设计 (1)2.1总体框架 (1)2.2网络架构 (2)2.3 业务模型 (3)3. 国家政务外网总体要求 (4)3.1 组网基本原则 (4)3.2 设备选型原则 (5)3.3 功能要求 (6)3.4 参考模型 (8)4. 核心和汇聚路由器指标要求 (9)4.1基本要求 (9)4. 2 A档核心路由器指标要求 (10)4. 3 B档路由器指标要求 (11)4. 4 C档路由器指标要求 (12)4. 5 D档路由器指标要求 (12)5. 核心交换机指标要求 (12)5.1总体要求 (13)5.2 A档交换机指标能要求 (13)5.3 B档交换机指标能要求 (14)6. VPN网关指标要求 (14)6.1 VPN网关总体要求 (14)6.2 A类VPN网关指标要求 (15)6.3 B类VPN网关指标要求 (16)6.4 C类VPN网关指标要求 (16)7. 接入设备指标要求 (16)7.1接入设备总体要求 (16)7.2 A类接入设备指标: (17)7.3 B类接入设备指标: (17)7.4 C类接入设备指标: (17)8. 网络管理系统指标要求 (18)1. 前言国家电子政务外网(以下简称政务外网)是中办发[2002]17号文件明确规定要建设的政务网络平台。
政务外网与政务内网物理隔离,与互联网逻辑隔离,主要用于运行政务部门不需要在内网上运行的业务和政务部门面向社会的专业性服务,为政务部门的业务系统提供网络、信息、安全等支撑服务,为社会公众提供政务信息服务。
为保证省各级电子政务外网与国家电子政务外网的互联互通,本文对各省网络关键节点设备及网络管理软件等提出了最低的功能和性能要求,各省的电子政务外网设网络关键节点设备选型应满足或优于本文所述要求。
2. 国家政务外网总体设计2.1总体框架国家电子政务外网总体框架如图所示。
图 1 国家政务外网总体框架国家政务外网主要包含标准统一的网络平台,支持相关政府部门的专网接入,建设政务外网安全保障体系和外网管理中心,形成统一的外网服务体系,建设政务外网数据交换中心和外网网站,促进电子政务业务应用系统的互联互通、资源共享。
国家政务外网包括:政务外网广域骨干网:构建政务外网宽带骨干网,实现中央与32个省级单位的互联,并进一步向下延伸,实现中央、省、地、县四级互通。
中央城域网:组建中央城域网,实现与中央相关政务部门的互联,支持相关政府部门的网络接入和VPN贯通。
互联网安全接入平台:提供整个政务外网的互联网出口,既是整个政务外网用户访问互联网的出口,也是公众访问政务外网统一开放服务的通道。
政务外网中央网管中心:建设政务外网中央网管中心,提供域名、邮件等网络基础服务,负责网络运行维护和管理等。
省市接入网:全国32个省、自治区、直辖市、新疆生产建设兵团根据自身情况,按照统一标准规范,建设国家政务外网地方节点,实现和政务外网广域骨干网对接。
2.2网络架构国家政务外网按照管理层次划分,可分为一级网、二级网、三级网。
一级网络主要指中央广域骨干网、中央城域网。
二级网络主要指省级广域骨干网、省级城域网。
三级网络主要指地市级广域骨干网、地市级城域网。
按照网络业务划分,可分为承载网和接入网。
图2国家政务外网整体网络架构2.3 业务模型根据国家政务外网所承载的业务和系统服务的类型的不同,在逻辑上,国家政务外网划分为专用网络区、公用网络区和互联网接入区三个功能域,分别提供专用VPN业务,政务外网互联互通业务和互联网业务。
图3 国家政务外网逻辑区域划分图其中:1、公用网络区:即采用国家政务外网注册地址(59地址)的网络区域,是国家政务外网的主干道,实现各部门、各地区互联互通,为跨地区、跨部门的业务应用提供支撑平台;国家政务外网承载网只路由国家政务外网注册地址。
2、专用网络区:是依托国家政务外网基础设施,开辟地为有特定需求的部门或业务设置的VPN网络区域,实现不同部门或不同业务之间的相互隔离,VPN 业务主要为少数中央部门的敏感数据传输提供安全通道。
中央级政务外网采用MPLS VPN技术将敏感业务数据与其他数据安全隔离,用于满足“自上而下”及“自下而上”的业务需求,为中央政务部门与各省、市、自治区相关部门的互联互通提供安全通道。
该区域主要采用私有地址,在骨干网上采取标签进行交换。
3、互联网接入区是各级政务部门通过逻辑隔离安全接入互联网的网络区域,满足各级政务部门利用互联网的需要。
同时也是移动办公的公务人员通过数字证书认证,安全接入政务外网的途径。
在互联网接入区,采取了综合的安全防护措施,采用防火墙系统、入侵防御系统和网络防病毒系统,对互联网接入业务提供一定的安全防护。
中央和地方分级出口,中央政务外网采取BGP协议与主要运营商进行互联,为中央部门单位提供互联网业务服务,各地政务外网自行出口,采取NAT技术,通过静态路由连接本地互联网。
国家政务外网主干网不路由互联网业务。
3. 国家政务外网总体要求3.1 组网基本原则为保证国家政务外网全网的业务畅通、安全及稳定,在规划和建设各地方政务外网时,需要遵循以下原则:层次化组网原则:各地方宜采用层次化组网结构,在网络层次上原则上分为核心层、汇聚层和接入层。
核心层主要承担高速数据交换的任务,同时提供到政务外网和互联网的连接。
汇聚层的主要任务是把大量来自接入层的访问路径进行汇聚和集中,承担路由聚合和访问控制的任务。
接入层的主要任务是完成用户的接入,它直接和用户连接,并提供灵活的用户管理手段。
局域网在规划时需遵循但不限于上述层次结构,对于规模比较小的地方外网可以只设置核心层和接入层。
可靠性:为保证各项业务应用,网络必须具有高可靠性。
在网络设计时合理设计网络冗余拓扑结构,制订可靠的网络备份策略,保证网络具有故障自愈的能力,在关键节点的设计中,选用高可靠性网络产品,关键部件配置冗余。
灵活性和可扩展性:网络系统是一个不断发展的系统,网络不仅需要保持对以前技术的兼容性,还必须具有良好的灵活性和可扩展性,具备支持多种应用系统的能力,能够根据未来业务的增长和变化,平滑的扩充和升级现有的网络覆盖范围、扩大网络容量和提高网络的各层次节点的功能,最大程度的减少对网络架构和现有设备的调整。
实用性和先进性:在网络设计中把先进的技术与现有的成熟技术、标准和设备结合起来,充分考虑到电子政务网络应用的需求和未来的发展趋势,尽可能采用先进的网络技术以适应更高的数据、语音、视频(多媒体)的传输需要,使整个系统在相当一段时期内保持技术先进性,以适应未来信息化的发展的需要。
易操作性和易管理性:在网络设计中,须建立有效的网络管理解决方案。
能够实现监控、监测整个网络的运行情况,合理分配网络资源、动态配置网络负载、可以迅速确定网络故障等。
通过先进的管理策略、管理工具提高网络的运行性能、可靠性,简化网络的维护工作。
3.2 设备选型原则♦本文中要求达到的有关指标值均为设备实际应达到的,各省需采用成熟产品,在选型时可参考各厂家的产品说明书、权威机构的测试结果、电子政务外网案例应用等证明文件。
♦充分考虑现有中央政务外网和各地政务外网网络建设现状,具有良好的可扩展能力和互联互通互操作特性。
♦关键设备符合电信级设备要求,全部网络设备均符合国家和国际标准,具有国家颁发的网络设备入网证件。
♦安全设备应具有相应主管部门颁发的生产许可证。
♦网络设备自身具有一定的安全防护特性。
♦优先考虑使用国产设备。
♦需选择技术领先、市场和技术前景良好、明确的厂家的产品,选择有稳定的服务队伍的设备厂商,提供持续的设备升级和维护能力。
♦具有多个组网成功案例,具备大型组网能力3.3 功能要求各地方电子政务外网建设应满足如下要求:♦网络业务承载实现国家部委和省级各厅局以及向下延伸的网络业务承载。
实现国家部委和省级各厅局以及向下延伸的VPN业务承载。
提供公众通过互联网对各级政府单位公共资源的访问,同时也提供各级政府单位内用户对互联网的访问。
支持暂时没有政务外网的单位和出差用户利用互联网,通过安全接入平台实现远程接入访问服务。
支持视频、语音、数据业务的传输。
♦互通性网络建设应具有良好的互通性,需按照电子政务外网相关规范进行建设,可实现与国家电子政务外网在内各级政务部门的互联互通、信息共享、数据交换和业务互动。
需采用标准、成熟的产品和协议,以保证路由协议、MPLS VPN的兼容与互通。
需遵循电子政务外网统一的IP地址定义规范,需提供地址转换(NAT)功能,支持双向NAT、NAT多实例等技术,满足各部门私有地址访问电子政务外网的需求。
♦路由实现各地方电子政务外网的路由设计需按照网络层次划分路由网络,根据各省实际情况,可选择划分为一个自治系统(AS),或由多个AS构建,需采用适当的区域内路由协议和区域间路由协议。
区域划分需考虑路由信息安全因素和对路由交换的限制管理。
IGP路由协议需支持OSPF、IS-IS等协议,广域骨干网路由协议应支持由OSPF+BGP4路由协议(或者是静态路由)进行规划。
♦端到端的MPLS VPN技术采用MPLS/BGP VPN作为实现基本MPLS VPN业务的技术路线,包括建立各厅局的垂直纵向网络,实现各部委纵向跨自治域的VPN访问;建立公众服务专网对因特网公众提供服务,通过网络安全系统与因特网逻辑相连。
支持MPLS MPLS L2和L3 VPN,提供MPLS L2 VPN的支持能力,包括支持VPLS(多点的MPLS L2 VPN)能力。
同样在考虑部署MPLS L2 VPN的时候也必须支持跨自治域AS的能力。
支持BGP/MPLS VPN三种跨自治域方式,♦QoS技术支持IP QoS机制,支持基于MPLS/BGP实现QoS控制,为VPN用户实现端到端的QOS服务。
支持在边缘网络中定义IP QOS级别,对接入层业务进行“细分和区分服务,并继承到MPLS域中,实现端到端的QOS,提供基于业务的时延、抖动等的保障。
♦网络可用性支持多种方式保证网络可用性,关键节点设备冗余备份,关键链路冗余备份,采用高可靠性技术、协议如VRRP、堆叠、链路捆绑、BFD、FRR等,保障网络的持续可用和故障恢复时间。
♦安全性在系统设计中,既要考虑信息资源的充分共享,还要注意信息的保护和隔离,因此系统应分别针对不同的应用和不同的网络通信环境,采取不同的措施,包括系统安全机制,数据存取的权限控制、网段的划分、网络边界安全等等。
可通过网络设备自身安全功能、部署集成防火墙、IPS等安全板卡或独立式防火墙、IPS 等安全设备等多种方式实现。
应支持通过身份鉴别和授权、安全监测、策略管理等方法保障网络的安全性。
♦嵌套业务实现支持各接入单位根据业务部门和业务种类(例如OA,视频会议,IP电话,公文流转等)再自行规划和设计子VPN,支持通过嵌套VPN技术解决VPN层次化的问题。