《电子政务外网:网络接入要求.docx》由会员分享,可在线阅读,更多相关《电子政务外网:网络接入要求.docx(8页珍藏版)》请在第壹文秘上搜索。
1、电子政务外网:网络接入要求1范围本文件规定了电子政务外网网络接入基本要求、接入框架、接入方式、接入流程和接入安全要求。本文件适用于各级电子政务外网的网络接入和管理。注:本文件规定的电子政务外网适用范围为电子政务外网公共服务域。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T210612007国家电子政务网络技术和运行管理规范GB/T222392019信息安全技术网络安全等级保护基本要求GB/T250692022信息安全技术术语DB37T
2、XXXX.I-XXXX电子政务外网笫1部分:总体要求3术语和定义GB/T250692022、DB37TXXXX.I-XXXX界定的术语和定义适用于本文件。4缩略语下列缩略语适用于本文件。EVPN:以太虚拟私有网络(EthernetVirtualPrivateNetwork)IP:网际互联协议(InternetProtocol)IPv6:互联网协议第6版(InternetProtocolVersion6)IPSec:网际互联安全协议(InternetProtocolSecurity)MPLS:多协议标签交换(MultiProtocolLabelSwitching)NAT:网络地址转换(NetWo
3、rkAddressTranslation)PC:个人计算机(PerSonalComputer)SRv6:基于IPv6转发平面的段路由(SegmentRoutingIPv6)SSL:安全套接层(SeCUreSocketsLayer)VPN:虚拟专用网(VirtualPrivateNetwork)5基本要求5. 1申请接入电子政务外网接入部门应按照实际需求向本级大数据工作主管部门(以下简称“主管部门”)提交接入申请,申请审核通过后,接入电子政务外网。5.2 属地化接入省级、市级接入部门应接入本级电子政务外网,县级及以下接入部门接入县级电子政务外网。接入部门驻地不在本级电子政务外网接入服务范围内的应
4、属地化接入电子政务外网。5.3 多点接入接入部门有多个办公地点的,可自行组网后,统一接入电子政务外网,也可分别接入电子政务外网。6接入框架电子政务外网接入框架见图1,包括以下内容:a)电子政务外网层级:包括省级、市级、县(市、区)级电子政务外网城域网;b)接入方式:包括专线、VPN两种方式,专线、VPN接入要求应分别符合7.1、7.2的相关规定;c)接入设备:1)以专线方式接入电子政务外网的接入部门,应通过网络设备或者安全设备等方式接入电子政务外网;2)不具备专线接入条件的接入部门,应通过VPN网关或VPN终端等方式接入电子政务外网,县级及以下接入部门直接接入市级电子政务外网。安全设答接入安全
5、设备接入安全设符接入图1接入框架7接入方式7.1 专线接入7.1.1 网络设备7.1.1.1 三层交换机或路由器等网络设备应通过光纤链路与电子政务外网城域网核心节点或汇聚节点设备连接,支持子接口、UPLSVPN.EVPNsSRV6、动态路由协议等。7.1.1.2 接入部门应使用三层交换机或路由器等网络设备连接。7.1.1.3 接入部门访问电子政务外网时,宜使用省内终端地址,也可根据实际需求使用地址转换设备.7.1.1.4 接入部门访问互联网时,可使用地址转换设备。7.1.2 安全设备7.1.2.1防火墙等安全设备应通过光纤链路与电子政务外网城域网核心节点或汇聚节点设备连接,支持子接口、MPLS
6、VPN.IPv6.动态路由协议、入侵防御、防病毒等。7. 1.2.2防火墙应支持透明模式及三层模式。为更有效保障网络安全,接入部门宜使用三层工作模式。7.2VPN接入7. 2.1VPN网关不具备专线接入条件的部门接入网可通过VPN网关接入。VPN网关接入要求包括但不限于:a)应具备良好的互通兼容性,与电子政务外网的VPN接入设备兼容、互联互通;b)应支持NAT功能,通过标准网络协议双向穿透NAT设备。8. 2.2VPN终端不具备专线接入条件的接入部门终端可使用IPSec/SSLVPN或通过安全沙箱接入电子政务外网。8接入流程9. 1接入申请接入部门应按要求向本级主管部门提交接入申请,接入申请要
7、求包括:a)接入部门通过专线方式接入电子政务外网时,应提供接入部门联系人信息、网络开通时间、IP地址需求数量、接入地址、接入带宽需求等申请信息,见附录A;b)接入部门通过VPN方式接入电子政务外网时,应提供接入部门联系人信息、使用人信息、互联网服务提供商信息、接入终端位置信息、申请性质、VPN账号、有效期等申请信息,见附录A,VPN账号命名和使用要求应符合附录B的相关规定。8.2接入审核经本级主管部门接入审核通过后,接入部门应做好电子政务外网接入设备、接入线路等的接入实施准备工作。如接入申请审核未通过,本级主管部门应反馈接入部门修改意见,接入部门按照8.1的要求重新提交接入申请。8.3接入实施
8、电子政务外网接入准备工作完成后,主管部门应安排人员配合接入部门完成网络接入工作。部门接入网接入电子政务外网后,主管部门应将电子政务外网的IP地址等相关资料移交给接入部门。8.4接入变更接入部门网络需求发生新增、延期等变更时,应向本级主管部门重新提交接入申请,说明变更内容。本级主管部门审核通过后,应配合接入部门完成网络变更。8.5接入撤销接入部门不再有电子政务外网应用需求或机构注销时,应向本级主管部门提出撤销申请。本级主管部门审核通过后,应回收网络资源。9接入安全9.1部门接入网安全9.1.1 省级、市级、县(市、区)级部门接入网安全应符合GB/T222392019中的信息安全等级保护相关要求。
9、9.1.2 部门接入网应采取边界安全防护措施,符合GB/T210612007中10.3.3相关要求。9.1.3 部门接入网终端如需访问互联网的,可使用本级统一互联网出口平台。9.1.4 部门接入网终端跨网访问互联网时,应采取必要的安全隔离与控制措施,禁止同时访问电子政务外网和互联网。9.2部门接入终端安全9. 2.1PC终端9. 2.1.1接入PC终端安全要求包括身份鉴别、准入控制、安全防护、安全审计、远程接入等方面。9. 2.1.2PC终端通过VPN方式接入到电子政务外网时,应支持双因子认证接入方式。9 .2.1.3VPN客户端接入电子政务外网时,应与互联网应用隔离。10 2.2移动终端9.
10、 2.2.1接入移动终端安全要求包括软硬件安全、接入控制、安全防护、安全审计等方面。9. 2.2.2移动终端访问电子政务外网业务应用系统时,应采取授权访问控制、网络传输加密等防护措施,宜使用安全沙箱等技术进行数据安全防护。10. 2.2.3破解超级用户权限的移动终端不应接入电子政务外网。附录A(资料性)接入申请表A.1专线接入申请表电子政务外网专线接入申请表见表A.1。表A.1专线接入申请表接入部门(盖章)联系人联系电话安全责任联系人联系电话开通时间年月联网方式IP地址需求种类口全局业务地址省内业务地址口其他地址数量口16个口32个口64个口其他f默认分配省内终端地址1024个接入地址接入带宽
11、需求100MbpsIGbps5Gbps部门接入网的安全防护措施接入部门安全承诺主管部门审核意见:年月日错误!使用“开始”选项卡将标准文件一文件编号应用于要在此处显示的文字。A.2VPN接入申请表电子政务外网VPN接入申请表见表A.2。表A.2VPN接入申请表接入部门(盖章)负责人职务办公电话移动电话使用人职务办公电话移动电话电子邮箱地址通讯地址互联网服务提供商接入终端所在详细地理位置(包含地址、楼层、房间号、邮政编码等信息)申请性质(新建、撤销、延期)VPN账号有效期备注接入部门安全承诺主管部门审核意见:年月日附录B(规范性)VPN账号要求8.1 账号命名c)VPN账号应能标识账号所属部门、所
12、属层级,VPN账号名称应由地域名称、部门名称、用户标识字段组成,各组成部分之间用连接:d)地域名称:地域命名规则应符合DB37TXXXXX.I-XXXX中附录B的相关要求;e)部门名称:应采用部门名称的汉语拼音全拼,其首字母应大写;f)用户标识字段:应采用自定义阿拉伯数字。8.2 账号使用VPN账号使用要求主要包括:a)仅允许账号本人使用,未经其允许,不应将账户给他人使用;b)同一账号可用于PC终端、移动终端的登录;c)账号初始口令由主管部门统一分配,接入部门首次登录使用时应自行更改密码,密码长度不应少于8位,由英文大小写字母、特殊字符、阿拉伯数字三种或三种以上组成。1 GWO10320112 GW020120113 GW02062014参考文献国家电子政务外网安全等级保护基本要求国家电子政务外网IPSCCVPN安全接入技术要求与实施指南接入政务外网的局域网安全技术规范