ICS 35.240.01 CCS L 67 黑 龙 DB23 江 省 地 方 标 准 DB23/T 2830-2021 电子政务外网运行及管理规范 2021 - 04 - 13 发布 2021 - 05 - 12 实施 DB23/T 2830-2021 黑龙 江省 市场 监督管 理局 II 发布 DB23/T 2830-2021 前  言 本文件按照GB/T 1.1-2020给出的规则起草。 本文件由黑龙江省营商环境建设监督局提出并归口。 本文件主要起草单位：黑龙江省营商环境建设监督局、黑龙江省政务大数据中心、黑龙江省标准化 研究院、哈尔滨工业大学软件工程股份有限公司。 本文件主要起草人：胡茹、王军、岳伟强、杨建敏、石岩、芮红起、姜红、樊金源、马旭春、姜永 刚、陈要武、杨大志、吕猛、王磊、李严、王艳君。 I DB23/T 2830-2021 电子政务外网运行及管理规范 1 范围 本文件规定了电子政务外网运行及管理的通用要求，描述了工作范围、网络接入、IP 地址分配、 运维监管、运维保障、故障处理和评价管理等。 本文件适用于规范黑龙江省各级政务外网管理部门、接入单位和运行服务商开展运行管理工作。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件， 仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本 文件。 GB/T 21061-2007 国家电子政务网络技术和运行管理规范 GB/T 22239-2019 信息安全技术网络安全等级保护基本要求 GB/T 25647-2010 电子政务术语 GW 0202-2014 国家电子政务外网安全接入平台技术规范 3 术语和定义 GB/T 25647-2010 和 GB/T 21061-2007 界定的术语和定义适用于本文件。 4 4.1 工作范围 政务外网管理部门 各级政务外网管理部门负责本级政务外网的日常运行、管理和保障工作。具体工作范围如下： a) 服务受理：受理接入单位提出的服务请求，记录服务请求信息和接入单位的意见，跟踪或监控 服务请求处理过程并向接入单位反馈； b) 业务处理：应对业务申请进行审核和处理，更新资源管理信息库。业务包括网络接入、网络开 通、网络关闭和网络变更； c) 网络监控：负责对网络运行情况进行实时监控，发现和报告网络故障，进行网管系统技术资料 的收集、整理和归档工作； d) 性能管理：应提供相关网络的性能分析报告和性能优化建议报告； e) 资源管理：应建立资源管理信息库，对黑龙江省电子政务外网资源进行记录和统一管理，资源 管理信息库记录的信息应至少包括：系统配置、网络拓扑结构、网络 IP 地址使用情况、设备 型号、端口资源和软件配置；在向接入单位提供服务的过程中，应及时更新资源管理信息库， 并保留修改记录；下级政务外网管理部门应定期向上级政务外网管理部门提供本级的资源管理 报告，资源管理报告内容应至少包括：资源清单和资源变更情况； 1 DB23/T 2830-2021 f) 4.2 报告管理：应提供定期和不定期两种报告。其中，定期报告包括季度运行报告和年度运行报告； 不定期报告包括故障处理报告、变更管理报告、网络运行报告、统计分析数据、重大故障记录 和网络资源数据等。 接入单位 具体工作范围如下： a) 负责本单位网络的规划、建设、运维和安全管理工作； b) 配合政务外网管理部门和运行服务商的各项业务工作。 4.3 运行服务商 运行服务商负责黑龙江省电子政务外网骨干网络及核心机房节点的安全管理和运行维护工作，及时 处理政务外网管理部门提交的技术需求，解决各种类型网络故障。具体工作范围如下： a) 负责网络的维护、安全运行和支撑工作； b) 对网络故障进行诊断、排查和处理； c) 组织实施网络接入、网络开通、网络关闭和网络变更等工作； d) 制定维护作业计划并落实； e) 制定网络应急保障预案并进行演练、实施； f) 负责网络资源动态维护管理。 5 网络接入 5.1 接入原则 5.1.1 接入范围 黑龙江省各级党政机关、事业单位以及法律、法规授权的具有管理公共事务职能的组织，可以申请 接入黑龙江省电子政务外网，经同级政务外网管理部门审核同意后接入政务外网，未经允许任何单位和 个人不得接入黑龙江省电子政务外网。 5.1.2 区域划分 黑龙江省电子政务外网实行分级接入，省级单位接入到省级政务外网，市级单位接入到市级政务外 网，县级及以下单位接入到县级政务外网，省直单位派驻各市（地）的直属机构接入同级政务外网。 5.1.3 接入要求 接入要求包括： a) 接入单位的局域网络应当在符合 GB/T 22239-2019 信息安全技术网络安全等级保护基本要求 的前提下接入黑龙江省电子政务外网； b) 接入单位利用黑龙江省电子政务外网组建 VPN 网络或者增设加密设备进行数据传输的，需向 政务外网管理部门报备有关依据和具体建设方案，建设方案应当符合 GW 0202-2014 国家电子 政务外网安全接入平台技术规范的要求，经批准后方可实施； c) 接入单位由政务外网管理部门统一分配 IP 地址，网络应用中需要进行网络 IP 地址转换的， 应当由接入单位在政务外网接入层设备上自行完成配置。 5.2 2 接入申请 DB23/T 2830-2021 5.2.1 提交申请 接入单位应填报《政务外网接入申请表》向同级政务外网管理部门提交申请，申请表样式由各级政 务外网管理部门制定，内容包括申请依据、接入范围、预测流量、网络资源要求、时间要求和费用承担 方式等。 5.2.2 接入审核 政务外网管理部门应在 5 个工作日内完成对接入申请进行合规性、合理性审核，审核通过后，政 务外网管理部门应及时落实接入单位的网络接入和开通工作，如审核未通过，应将理由及时告知接入单 位。 5.2.3 接入实施 运行服务商在接入审核通过后 30 个工作日内完成网络接入施工，网络接入准备工作完成后，政务 外网管理部门派人到接入单位现场配合接入单位完成网络接入工作。不具备接入条件等特殊原因影响网 络接入的，可以根据实际情况适当延时。 5.2.4 资料移交 网络接入工作完成后，政务外网管理部门将政务外网的 IP 地址等相关资料移交给接入单位。 5.2.5 接入变更 接入单位网络需要变更时，应向本级政务外网管理部门提交申请，说明变更内容，政务外网管理部 门批准后，运营服务商按要求实施变更。 5.2.6 撤销退出 接入单位如撤销政务外网应向本级政务外网管理部门提出申请。如申请重新开通，应向本级政务外 网管理部门重新提出申请并说明理由。 5.3 接入模式 5.3.1 黑龙江省电子政务外网接入模式 接入单位通过三种模式接入黑龙江省电子政务外网： a) 交换机接入模式； b) 路由器接入模式； c) 防火墙接入模式。 5.3.2 交换机接入模式 交换机接入模式包括： a) 接入单位接入交换机设备必须支持 IEEE802.1Q VLAN 协议和简单网络管理协议，严禁使用集 线器等设备； b) 接入单位接入交换机通过光纤链路与黑龙江省电子政务外网接入层设备连接。 5.3.3 路由器接入模式 路由器接入模式包括： a) 接入单位接入路由器设备应支持地址转换、子接口等功能； 3 DB23/T 2830-2021 b) c) 5.3.4 接入单位接入路由器通过光纤链路与黑龙江省电子政务外网节点接入层设备连接，应配置满足 实际需求的光口模块或者采用光电转换器作为前端接入设备； 接入单位访问黑龙江省电子政务外网公共区网络或者互联网网络，需要在接入路由器上启用地 址转换功能。 防火墙接入模式 防火墙工作模式有两种：透明模式及三层模式。采用防火墙接入的接入单位应使用三层工作模式。 6 IP 地址分配 6.1 地址分配原则 6.1.1 层次性原则 IP 地址应根据网络中的应用级别成块划分，为每一级别应用分配一个独立的地址段，形成易于管 理，便于扩展的层次性结构。 6.1.2 可扩展性原则 地址分配在每一层别上应留有余量，在网络规模扩展时应保证地址聚合所需的连续性。 6.1.3 唯一性分配原则 黑龙江省电子政务外网采用固定 IP 地址分配方式，遵循唯一性原则，同一区域网络上不能有两个 接入单位使用相同地址段的政务外网 IP 地址，每个接入单位网络中不能有两个主机使用相同的 IP 地 址。 6.2 地址分配方案 采用交换机接入模式接入黑龙江省电子政务外网的接入单位，原则上为每个接入单位分配一个 C 类地址网段的 IP 地址；采用路由器、防火墙接入模式接入黑龙江省电子政务外网的接入单位，互连地 址由本级政务外网管理部门负责分配，接入单位内部 IP 地址由用户自行分配，可划分一个或多个网段。 6.3 IP 地址申请流程 接入单位需规范使用黑龙江省电子政务外网公有地址，应向本级政务外网管理部门提出 IP 地址注 册、变更、撤销等请求，政务外网管理部门审核，批准通过的进行登记备案，完成请求，流程结束，未 批准通过的按照未批准理由重新提出请求并重新审核。 7 运维监管 7.1 监管方式 省、市两级政务外网管理部门应当建立运维监管平台，具备故障定位、网络质量调优和安全状况实 时监测、预警能力，实现网络/服务数据实时展现的电子化管理。 7.2 4 监管体系 DB23/T 2830-2021 黑龙江省电子政务外网运维监管平台应当符合 GB/T 21061-2007 国家电子政务网络技术和运行管 理规范中网络管理的要求，形成省、市、县三级协同联动的管理体系。 7.3 功能模块 运维监管平台应具备以下几个功能： a) 交互接口：提供给接入单位和政务外网管理部门统一交互界面，用户可通过 web 门户提交服 务请求，查询服务请求处理状态，并可指定、下载各种服务报告； b) 服务管理：实现服务流程管理功能，包括用户信息管理、故障管理、变更管理、资源管理、报 告管理和知识库等功能； c) 监控与报警：实现网络展现、监控和报警功能，实现监控、报警和故障管理的联动，并能提供 监控分析报表； d) 预留接口：省级运维监管平台需预留与国家运维平台及其他管理平台接口，由本级政务外网管 理部门负责日常维护和管理。市级预留上行接口对接到省级运维监管平台，由本级政务外网管 理部门负责日常维护和管理。 8 运维保障 8.1 规章制度保障 根据运行服务内容和流程，制定相应的运行保障制度，具体包括： a) 安全管理制度； b) 日常管理操作规程； c) 信息安全管理制度体系； d) 值班管理制度；