临猗县政务外网建设管理暂行规定

前    言

    为进一步规范我县政务外网建设和管理，按照国家有关标准、结合我县的实际情况特制定本暂行规定。本规定适用于我县乡两级政务外网的建设和管理，是我县政务外网建设项目评审的依据。

本规定包括网络架构、建设规范、管理规范、安全责任四个章节，分别对临猗县政务外网进行了介绍，对政务外网的建设和管理等环节提出了相应的要求。网络架构部分介绍了政务外网的性质和构架;建设规范部分明确了政务外网的覆盖范围、链路带宽、安全防护、互联网出口、机房、设备选用和 IP 地址分配规则; 管理规范部分明确了政务外网的管理主体和业务流程;安全责任部分对政务外网建设、管理和运维的安全责任做出了界定。

第 1 章  网络架构

1.1临猗县政务外网简介

临猗县政务外网由县、乡二级网络构成，是国家政务外网的节点，是按照国家政务外网统一标准规范、结合自身业务需求、分级建设的大型电子政务网络。我县政务外网上联市政务外网、横向连接县级党委、人大、政府、政协、纪委、法院、检察院以及乡镇(街道)、行政村(社区)，下联乡级政务外网。

1.2县级政务外网架构

1.2.1县级政务外网拓扑示意图:

县级政务外网拓扑示意图：

1.2.2县级政务外网架构说明

县级政务外网分为核心层、汇聚层和接入层.

核心层采用高可靠的冗余结构组网，选择两个核心交换节点实现设备的冗余。当某个核心交换节点出现故障时，其它核心交换节点可接替失效节点的功能，并通过链路进行自动切换，以保证网络的畅通。

汇聚层的每个汇聚点选用两台汇聚路由设备进行组网，上行接入双核心节点。汇聚层提供VLAN终结和路由网管功能，实现到核心层的路由交换，保证使用单位业务系统的正常运行。

接入层通过裸光纤、MSTP等链路上联至汇聚层。接入层接入一般分两种方式。使用单位没有互联网出口的，采用路由接入的方式;有互联网出口的，采用防火墙入侵防御等安全设备+路由接入的方式。

第2章 建设规范

2.1 网络覆盖

县政务外网纵向覆盖至乡镇(街道)，有条件的可覆盖至行政村(社区);横向覆盖至各级党委、人大、政府、政协、纪委、法院、检察院等部门。

2.2链路带宽

县级政务外网到各乡镇和县级使用单位的带宽高于10M。

根据省政务外网“万万千”工程的进展情况，对政务外网链路带宽及时进行调整。

2.3安全防护

县级政务外网达到等级保护2.0二级标准。

2.4互联网出口

互联网出口由各级政务外网分级设置和管理，出口安全设备按照相应的安全等级保护要求进行部署。政务外网广域网不承载互联网接入区的流量。

2.5机房

机房功能区域、用电、建筑结构、场地选择、防火、装修、专用设备，消防等环境动力及其它安全管理达到与政务外网相应的安全等级保护的要求。

2.6 设备选用

核心层选用高性能的路由器组成，支持虚拟专网、多条逻辑链路划分、安管网管中心、数据中心和云平台的接入和各类业务系统的运行。

汇聚层选用高性能的路由交换设备组成。县级提供千兆以上上联和千兆汇聚能力。接入层提供千兆以上的上联和汇聚能力，配有相应的以太网口和光口，支持使用单位的VPN以及其它系统业务的接入。所有设备均支持IPV6和IPV4 到IPV6的过渡技术，符合国产化政策要求。

2.7 IP 地址分配规则

政务外网IP 地址分为三种类型:业务地址，设备互联地址，设备管理地址。

县级政务外网与各单位互联采用30位掩码(即:255.255.255.252)，设备管理地址采用32位掩码(即:255.255.255.255)。

第3章 管理规范

3.1县行政审批服务管理局是县级政务外网的主管单位，负责县级政务外网建设的整体规划、统筹管理，指导县级政务外网的相关工作。

县数字政府服务中心具体负责县级政务外网的建设和管理，负责分配管理全县政务外网的各类IP地址，定期组织相关业务培训。

3.2政务外网主管单位对政务外网核心设备的账号密码、各类 IP 地址等重要信息进行管理。

3.3 使用单位若需接入政务外网，向政务外网主管单位申请，并确定一名业务联系人。

3.4使用单位若需依托政务外网运行业务系统，向政务外网主管单位申请，并对业务系统的开发建设、数据共享、等级保护、业务地址需求等情况做出说明。

3.5使用单位若需将业务专网向政务外网迁移，向政务外网主管单位申请并报送迁移方案，政务外网主管单位评估后方可实施。申请中明确由使用单位具体负责迁移并承担由此造成的安全责任。

3.6使用单位若需在政务外网上开设互联网出口，向政务外网主管单位申请，申请中明确业务需求，明确按照相应的等级保护要求所采取的安全措施并承担由此出口造成的一切安全责任。

互联网出口开设后，政务外网主管单位负责向市级政务外网主管单位报备。

3.7 使用单位的业务专网若需通过政务外网进行数据交换，应向政务外网主管单位申请并报送数据交换方案，政务外网主管单位评估后方可实施。申请中应明确由使用单位具体负责数据摆渡并承担由此造成的安全责任。

3.8 使用单位无权登录和擅自搬迁政务外网主管单位部署的各类设备，不得擅自关闭和修改其配置。

3.9 使用单位不得在政务外网上搭接无线网络设备，不得改变政务外网接口处网络设备的结构和配置。

3.10使用单位接入政务外网后不得有危害政务外网安全的行为，应采取必要措施，防止本单位政务外网的终端设备对政务外网其它设备可能发起的攻击。

当发现接入政务外网的终端有异常情况时，应立即断开与政务外网的连接，进行事故进行处置，同时将异常情况及处置结果报政务外网主管单位.

3.11政务服务大厅主管单位应加强对大厅局域网的管理，尤其对大厅中一机双网运行的计算机终端的管理。在大厅局域网的建设或升级改造中，应将整个网络划分为互联网出口、政务外网出口、网络汇聚和终端接入四个部分，并按照不低于同级政务外网的网络安全等保要求进行建设和管理。

第4章 安全责任

4.1政务外网主管单位是本级政务外网的安全责任主体，使用单位是本单位政务外网的安全责任主体，各运营商、承

建商、运维公司、安全服务供应商等按照法律规定承担相应的安全责任。

4.2政务外网主管单位严格落实网络安全工作责任，履行关键信息基础设施的相关安全保护义务，制定本级政务外网安全管理制度。

4.3政务外网主管单位若发现本级政务外网发生重大网络安全事件，立即向上级政务外网主管单位以及公安、网信、国安等信息安全主管职能部门报告。

4.4政务外网主管单位每年至少组织一次本级政务外网的安全自查和风险评估。发现问题的应立即进行整改，并将整改结果及时报上级政务外网主管单位。

4.5政务外网主管单位制定本级政务外网的应急预案，每年至少组织一次应急演练。演练时通知政务外网上、下级主管单位和本级政务外网的所用使用单位。

4.6使用单位负责本单位政务外网终端设备和所接入业务系统的安全，负责本单位所发布的信息的安全，负责依托政务外网运行的业务专网的安全。

4.7使用单位严格控制所申请资源的使用范围，不得利用政务外网的网络、算力、存储、数据、基础设施等资源开展批准范围之外的应用。

常用术语

1、国家电子政务外网

国家电子政务外网(本文简称“政务外网”)是按照中办发[2002)17号文件要求建立的电子政务重要基础设施，主要用于满足各级党政部门业务处理、社会管理和公众服务等需要。政务外网运行的是党委、人大、政府、政协、纪委、法院和检察院等政务部门的非涉密业务系统，被定性为非涉密网络，同政务内网物理断开，与互联网逻辑隔离。

政务外网的覆盖要求是纵到底横道边，即，纵向覆盖中央、省、地(市)、县(区)、乡镇(街道)、村，横向连接各级党委、人大、政府、政协、纪委、法院和检察院等部门。

政务外网由中央政务外网和地方政务外网组成，地方政务外网由省级政务外网、地(市)级政务外网、县(区)级政务外网组成。

2、国家电子政务内网

国家电子政务内网(本文简称“政务内网”)运行的是党委、政府、人大、政协、纪委、法院、检察院等部门的涉密信息系统，被定性为涉密网络，同其他非涉密网络之间为物理隔离。

3、广域网

广域网用于纵向覆盖中央、省、地(市)、县各层级行政区域，由各级行政区域内广域骨干节点设备和之间长途线路组成。

4、城域网

城域网用于实现各本级行政区域内的政务部门的横向连接，包括中央、省、地(市)、县(区)四级城域网，城域网可以开设互联网出口。各级城域网通过纵向广域网实现互联互通。

5、政务外网公共 IP 地址

政务外网公共IP地址包括国家公共IP地址和地方公共IP地址。

国家公共 IP 地址由国家政务外网管理中心统一申请、规划、分配、管理，用于实现政务部门网络在全国的互联互通。国家公共IP地址范围是:59.192.0.0-59.255.255.255。

地方公共IP地址由地方自行规划、分配、管理，用于解决地方政务外网范围内的IP 地址冲突，实现政务部门网络在地方政务外网的互联互通。

6、管理地址

管理地址是指网络、安全等设备的Loopback 地址和设备互联接口地址。

7、业务地址

使用单位接入政务外网使用的地址、各类服务器的地址以及其他各种业务应用设备所需要的地址。

8、安管网管中心

安管网管中心是支撑网络正常运行、实现有效运维管理的设备设施的集合，主要包括网络运行监控、网络故障处理、IP地址和域名管理等功能。