电子政务 网络管理 制度规范

全省电子政务外网网络接入规范(试行)

来源:网络部撰稿人:网络部发布时间:2015-02-12 字体:[] [][关闭][打印]

  

  为了加强网络管理,规范运行维护,提升安全保障,根据国家相关技术规范,结合我省电子政务外网实际情况,制定本规范。

  一、接入原则

  1、接入申请权限。全省各级党政机关、事业单位、政府直属企业、中央驻赣单位、以及法律、法规授权的具有管理公共事务职能的组织可以申请接入电子政务外网,经同级电子政务外网建设和管理单位审核同意后接入电子政务外网。未经允许任何单位和个人不得接入电子政务外网。

  2、接入区域划分。原则上省级单位接入省级电子政务外网,市级单位接入市级电子政务外网,区县及以下单位接入区县级电子政务外网。省直部门派驻各地方的直属机构接入地方电子政务外网。乡镇(街办)或村(社区)单位接入电子政务外网需向区县级电子政务外网建设和管理单位申请。

  3、多点接入模式。省直部门在昌有多个办公地点的,原则上自行组网后,再统一接入省级电子政务外网,市县参照执行。

  二、接入申请

  1、领取申请表格。接入电子政务外网的单位,需填写《电子政务外网接入申请登记表》,表格可到各级电子政务外网建设和管理单位领取或者从省级电子政务外网建设和管理单位门户网站下载。

  2、申请表格填写。按要求填写登记表,加盖单位公章后,将登记表交到当地电子政务外网建设和管理单位。

  3、接入审核。经当地电子政务外网建设和管理单位审核同意后,明确电子政务外网接入的业务类型及网络带宽等内容,并按照有关要求做好接入设备及接入线路的准备工作。接入设备由用户单位自行采购。接入线路由电子政务外网建设和管理单位通知线路运营商实施,费用由用户单位直接支付给线路运营商。

  4、接入实施。网络接入准备工作完成后,电子政务外网建设和管理单位派人到用户单位现场配合用户单位完成网络接入工作。

  5、资料移交。网络接入工作完成后,用户单位即已接入电子政务外网,电子政务外网建设和管理单位将电子政务外网的IP地址等相关资料移交给用户单位。

  三、接入模式                      

  各级用户单位通过三种方式接入电子政务外网:交换机方式接入、路由器方式接入、防火墙方式接入。

  1、交换机接入

  设备必须支持IEEE802.1Q VLAN协议和SNMP协议(简单网络管理协议),集线器等设备严禁使用。

  用户单位接入交换机通过百兆光纤链路与电子政务外网汇聚设备连接,用户单位接入交换机需自行购置百兆光口模块或者采用光电转换器作为前端接入设备。

  用户单位接入交换机和电子政务外网节点汇聚交换机间通过VLAN TRUNK链路连接,用户单位接入交换机配置相应的VLAN信息,即完成接入配置。

  2、路由器接入

  设备必须支持地址转换、子接口等功能。家庭小型SOHO级路由器严禁使用。

  用户单位接入路由器通过百兆光纤链路与电子政务外网节点汇聚设备连接,用户单位接入路由器需配置百兆光口模块或者采用光电转换器作为前端接入设备。

  用户单位访问电子政务外网公共区业务或者互联网业务,需要在接入路由器上启用地址转换功能,并增加静态路由配置。

  3、防火墙接入

  防火墙工作模式有两种:透明模式及三层模式。采用防火墙接入的用户建议使用三层工作模式,可更有效的保障网络安全。

  防火墙采用三层模式接入和路由器接入原理类似。

  四、IP地址分配

  1、数量分配原则。对接入全省电子政务外网用户单位所需的IP地址,本着充分满足用户现有业务需求,又能兼顾将来业务发展需要的原则进行分配。

  2、唯一性分配原则。电子政务外网采用固定IP地址分配方式,必须遵循唯一性原则,同一区域网络上不能有两个用户单位使用相同段的政务外网IP地址,每个用户单位网络中不能有两个主机使用相同的IP地址。

  3、用户IP地址使用原则。各级电子政务外网建设和管理单位负责当地电子政务外网用户IP地址的分配,各级电子政务外网用户单位必须在指定的IP地址区间内分配和使用IP地址。

  4、IP地址分配方法。采用交换机方式接入电子政务外网的用户单位,IP地址网关由电子政务外网节点汇聚设备承载,原则上为每个用户单位分配一个C类地址网段的IP地址;采用路由器、防火墙方式接入电子政务外网的用户单位,互连地址由电子政务外网建设和管理单位负责分配,用户单位内部IP地址由用户自行分配,可划分一个或多个网段。

  5、IP地址回收。当用户单位不再有电子政务外网应用需求或机构变更等原因,可以申请撤销电子政务外网的接入。电子政务外网业务撤销后,电子政务外网建设和管理单位将收回为用户单位分配的电子政务外网IP地址。

  五、故障报修

  1、故障申报分类。各级电子政务外网用户单位网络出现故障,请与当地电子政务外网建设和管理单位联系;业务应用系统出现问题,请与相关业务应用负责部门联系。

  2、故障处理时间。各级电子政务外网建设和管理单位接到用户单位的故障申报后,应在一个工作日内完成故障处理,如因其他因素未能在规定时间内完成的,应向用户单位报告处理进度并说明情况。

  3、故障处理原则。故障处理以业务优先为原则,依据“先抢通、后修复”的原则,利用各种手段尽快恢复业务,然后再查找问题,解决故障。故障处理完成后,故障处理人员应在值班日志中记录故障处理过程、故障申告时间、业务恢复时间、故障原因、处理结果及改进措施或建议。

  六、运行维护

  1、界面划分。各级电子政务外网建设和管理单位与用户单位的管理分界为电子政务外网网络接入设备。该设备由用户单位按照电子政务外网的统一要求配备并维护。用户单位内部局域网、业务应用系统及终端的运维工作由用户单位负责,用户单位上行电子政务外网线路及网络由电子政务外网建设和管理单位负责。

  2、搬迁流程。各级电子政务外网用户单位网络需要搬迁时,首先应向当地电子政务外网建设和管理单位提交网络搬迁申请函,电子政务外网建设和管理单位审核同意后将通知线路运营商提前准备网络接入线路,所涉及的线路搬迁费用由用户单位直接支付给线路运营商。网络搬迁准备工作完成后,电子政务外网建设和管理单位按照用户单位约定的时间派遣工程师配合完成网络搬迁。

  3、联网情况更新。各级电子政务外网用户单位在本单位网络情况有变化时,应及时将网络情况更新并通知电子政务外网建设和管理单位,便于网络日常维护及应急处理。

  七、安全管理

  1、责任划分原则。电子政务外网网络安全工作按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则划分安全责任。

  2、避免网络环路。各级电子政务外网用户单位应避免出现网络环路,网络环路将导致用户网络瘫痪,并影响其他用户使用网络。

  3、严重故障处置办法。如用户单位内部局域网爆发大面积网络病毒、遭受黑客攻击或对电子政务外网的安全产生威胁时,应主动中断与电子政务外网的连接,以免给电子政务外网带来威胁。若影响其他用户使用网络,且用户单位未主动中断电子政务外网连接的,电子政务外网建设和管理单位可采取应急措施中断用户单位的网络连接,降低网络威胁的影响,保障电子政务外网的安全、稳定运行。当用户单位安全威胁解除后,电子政务外网建设和管理单位为用户单位恢复网络连接。

  4、安全防范意识。电子政务外网用户应不断增强安全防范意识,自觉提高计算机安全防护能力。所有计算机联网前必须采取有效的安全措施。任何人不得利用电子政务外网从事危害国家安全、传播有害信息、非法侵入信息系统等法律、法规禁止的活动。

  5、网络混接问题。各级用户单位接入电子政务外网的网络设备不能和其他网络混接,如若出现安全问题由用户单位自行负责。

  6、IP地址使用规范。电子政务外网采用固定IP地址分配方式,用户单位按照统一的规划设置IP地址后请勿随意更改,以免与他人计算机产生冲突。

  7、设备安全维护。各级电子政务外网用户单位必须定期对计算机设备进行查杀病毒、更换密码,保障设备正常运行,发现问题要及时解决。