DB3209T 1257-2023 電子政務(wù)外網(wǎng) 建設(shè)標(biāo)準(zhǔn)技術(shù)規(guī)范

ICS35.240.01CCSL67鹽 城 市 地 方 標(biāo) 準(zhǔn)DB3209/T1257—2023電子政務(wù)外網(wǎng)建設(shè)技術(shù)規(guī)范E-governmentnetworkTechnicalspecification2023-12-15發(fā)布 2024-03-15實施鹽城市市場監(jiān)督管理局 發(fā)布DB3209/T1257-2023DB3209/T1257-2023PAGEPAGE2目 次目次 2前言 31范圍 42規(guī)性用件 43術(shù)和義 44縮語 55網(wǎng)平建規(guī)范 6絡(luò)體構(gòu) 6級子務(wù)網(wǎng)設(shè)規(guī)范 6級子務(wù)網(wǎng)設(shè)規(guī)范 9治和由范 12絡(luò)務(wù)量計范 13網(wǎng)入范 146IP地規(guī)劃 15址級理 15址配則 15IPv4地分配 16IPv6地分配 167安體建規(guī)范 17體求 17級全術(shù)求 18級全術(shù)求 248管體建規(guī)范 29理作求 29理臺設(shè)求 31附錄規(guī)性）網(wǎng)設(shè)備求 34附錄規(guī)性）安設(shè)備求 36附錄資性）鹽市各區(qū)行區(qū)代及務(wù)IPv6址照表 41附錄資性）委局分統(tǒng)表 42參考獻(xiàn) 45前 言GB/T《標(biāo)準(zhǔn)化工作導(dǎo)則第1本文件由鹽城市電子政務(wù)辦公室提出并歸口。本文件起草單位：鹽城市電子政務(wù)辦公室。本文件主要起草人：劉強、趙啟萌、王磊、孫約。DB3209/T1257-2023DB3209/T1257-2023PAGEPAGE4電子政務(wù)外網(wǎng)建設(shè)技術(shù)規(guī)范范圍IP本文件適用于鹽城市級、縣（區(qū)）級電子政務(wù)外網(wǎng)建設(shè)，以及各級政務(wù)部門局域網(wǎng)接入。（GB/T21061GB/T22239GB/T25070GB/T39786DB32/T4318.1電子政務(wù)外網(wǎng)安全大數(shù)據(jù)和運維保障平臺接入規(guī)范第1部分：安全大數(shù)據(jù)平臺DB32/T4318.2電子政務(wù)外網(wǎng)安全大數(shù)據(jù)和運維保障平臺接入規(guī)范第2部分：運維保障平臺以及下列術(shù)語和定義適用于本文件。電子政務(wù)外網(wǎng)e-governmentnetwork注：電子政務(wù)外網(wǎng)縱向連通國家、省、地（市）、縣（市、區(qū)）、鄉(xiāng)（鎮(zhèn)、街道）、村（社區(qū)），橫向覆蓋各級黨委、人大、政府、政協(xié)、法院和檢察院等部門。廣域網(wǎng)WideAreaNetworks）（）（）metronetwork把同一城市內(nèi)不同單位的局域網(wǎng)絡(luò)連接起來的網(wǎng)絡(luò)稱為城域網(wǎng)，實現(xiàn)不同單位跨部門業(yè)務(wù)的數(shù)據(jù)共享與交換。網(wǎng)絡(luò)切片networkslicingSLA隨流測 in-situflowinformationtelemetry一種直接對業(yè)務(wù)報文進(jìn)行端到端測量，從而得到網(wǎng)絡(luò)的真實丟包率、時延等性能指標(biāo)的檢測方式，具有部署方便、統(tǒng)計精度高等突出優(yōu)點?？s略語下列縮略語適用于本文件。5G：（5thGeneration）；AAA（authentication,authorization,andaccounting）；APT（AdvancedPersistentThreat）；ARP（AddressResolutionProtocol）；APN6IPv6（application-awareIPv6networking）；C&C（CommandandControl）；CE：（CustomerEdge）；DDoSDistributedDenialofService)；DGADomainGenerationAlgorithmDHCPDynamicHostConfigurationProtocol)；DNN（DataNetworkName）；DNS(DomainNameServer)；EGPExteriorGatewayProtocol)；GREGenericRoutingEncapsulation)；EUI-64：6464-bitExtendedUniqueIdentifier)；IGPInteriorGatewayProtocol)；IMSI（InternationalMobileSubscriberIdentity）；IMEI（InternationalMobileEquipmentIdentity）；IPSecVPN：互聯(lián)網(wǎng)協(xié)議安全協(xié)議虛擬專用網(wǎng)絡(luò)(InternetProtocolsecurityvirtualprivatenetwork)；IPv44（InternetProtocolversion4）；IPv66（InternetProtocolversion6）；IPv6IPv6（IPv6Plus）；IS-IS（IntermediateSystemtoIntermediateSystem）；LACP（LinkAggregationControlProtocol）；MP：（MultilinkProtocol）；DB3209/T1257-2023DB3209/T1257-2023PAGEPAGE6MPLS（Multi-ProtocolLabelSwitching）；MSTP（Multi-serviceTransmissionPlatform）；NAT（NetworkAddressTranslation）；NFSNetworkFileSystem)；OSPF(OpenShortestPathFirst)；PE(ProviderEdge)；PPP（point-to-pointprotocol）；QoSQualityofService)；RIPRoutingInformationProtocol)；RR(RouteReflector)；SDHSynchronousDigitalHierarchy)；SDNSoftwareDefinedNetwork)；SIM（SubscriberIdentityModule）；SLAServiceLevelAgreement)；SNMPSimpleNetworkManagementProtocol)；SRv6：IPv6（IPv6SegmentRouting）；SSLVPN(VirtualPrivateNetworkoverSecureSocketsLayer)；TWAMP（Two-WayActiveMeasurementProtocol）；URL(UniformResourceLocatorUPF：5GSBA（userplanefunction）；VLANVirtualLocalAreaNetwork)；VPN（VirtualPrivateNetworks）；VxLAN（VirtualeXtensibleLocalAreaNetwork）；Wi-Fi（WirelessFidelity電子政務(wù)外網(wǎng)由市、縣（區(qū)）二級組成，具體如下：（鎮(zhèn)、街道）（）電子政務(wù)外網(wǎng)網(wǎng)絡(luò)實行統(tǒng)一規(guī)劃、統(tǒng)一標(biāo)準(zhǔn)、分級建設(shè)、分級管理。市級電子政務(wù)外網(wǎng)組網(wǎng)示意見圖1。市級廣域核心節(jié)點橫向連接市級城域網(wǎng)，縱向上聯(lián)省級廣域接入節(jié)點形成背靠背聯(lián)接，下聯(lián)各縣廣域核心，采用雙設(shè)備雙線路冗余設(shè)計，形成“口”字型組網(wǎng)結(jié)構(gòu)。市城域匯聚層設(shè)備主要匯接各政務(wù)部門局域網(wǎng)的接入設(shè)備，應(yīng)使用雙上聯(lián)方式連接核心層設(shè)VPN5GUPF5G5G5G圖1市級電子政務(wù)外網(wǎng)架構(gòu)圖本項要求如下：DB3209/T1257-2023DB3209/T1257-2023PAGEPAGE87020Gbps；50Gbps50Gbps；10Gbps；10Gbps線路類型本項要求如下：MSTPSDHOTNVPNMTUMTU20009000/政務(wù)外網(wǎng)建設(shè)應(yīng)向IPv6單棧模式發(fā)展演進(jìn)。SDN+SRv6技術(shù)為IPv6SRv6VPNIPv4、IPv6應(yīng)采用網(wǎng)絡(luò)切片技術(shù)為IPv6業(yè)務(wù)提供確定性帶寬保障，具體要求如下：（10G40G100G）1G2G5G10GIGPIGPIPv6應(yīng)根據(jù)業(yè)務(wù)需要進(jìn)行帶寬實時保障和網(wǎng)絡(luò)質(zhì)量監(jiān)控，宜采用APN6技術(shù)對IPv6業(yè)務(wù)進(jìn)行識別。IPv6網(wǎng)絡(luò)不應(yīng)使用NAT轉(zhuǎn)換技術(shù)。IPv6設(shè)備應(yīng)符合自主可控相關(guān)要求。網(wǎng)絡(luò)設(shè)備技術(shù)能力應(yīng)符合附錄A要求。市級電子政務(wù)外網(wǎng)接入單位根據(jù)性質(zhì)和業(yè)務(wù)分為一、二、三類單位，單位分類列表見附錄D，接入要求如下：/IPv6IPv6IPv6IPv6IPv6IPv4/IPv6VPN5G5G移動用戶接入要求如下：5GIPv4IPv6通過5GIPIP5GSATDD-LTE\FDD-LTEIPv6IPv6IPv4IPv4IPv6SIMWi-Fi、BlueToothVPNLAN縣級電子政務(wù)外網(wǎng)遵循層次化設(shè)計的原則，按照使用功能和網(wǎng)絡(luò)建設(shè)規(guī)模大小，可采用“核心層-接入層”二層架構(gòu)或“核心層-匯聚層-接入層”三層架構(gòu)規(guī)劃。組網(wǎng)架構(gòu)示意見圖2。組網(wǎng)要求如下：DB3209/T1257-2023DB3209/T1257-2023PAGEPAGE10VPNIPsecVPN圖2縣級電子政務(wù)外網(wǎng)架構(gòu)圖線路帶寬本項要求如下：7010Gbps；10Gbps；100Mbps。線路類型本項要求如下：MSTP、SDH、OTNVPNMTU；MTU20009000政務(wù)外網(wǎng)建設(shè)應(yīng)向IPv6單棧模式發(fā)展演進(jìn)。SRv6技術(shù)為IPv6SRv6VPNIPv4、IPv6SDN網(wǎng)可以在市級SDN應(yīng)采用網(wǎng)絡(luò)切片技術(shù)為IPv6業(yè)務(wù)提供確定性帶寬保障，具體要求如下：10G40G100G1G、2G、5G10GIGPIGP應(yīng)采用隨流檢測技術(shù)為IPv6業(yè)務(wù)提供狀態(tài)實時感知和故障快速定界能力，檢測粒度應(yīng)細(xì)化到單個部門或具體業(yè)務(wù)。APN6IPv6IPv6網(wǎng)絡(luò)不應(yīng)使用NAT轉(zhuǎn)換技術(shù)。IPv6設(shè)備應(yīng)符合自主可控相關(guān)要求。網(wǎng)絡(luò)設(shè)備技術(shù)能力應(yīng)符合附錄A要求。DB3209/T1257-2023DB3209/T1257-2023PAGEPAGE12縣級電子政務(wù)外網(wǎng)與市級電子政務(wù)外網(wǎng)對接要求如下：VPNASVPNIGP縣級電子政務(wù)外網(wǎng)接入單位根據(jù)性質(zhì)和業(yè)務(wù)分為一、二、三類單位，具體接入要求如下：/IPv6IPv6；IPv6IPv6IPv4/IPv6VPNIGP，IGPIS-ISv6BFDforIS-ISOSPFISISBGPRRRRIBGPRRRRIBGP市級本級、各縣級電子政務(wù)外網(wǎng)共用1個自治域號碼：64794。ASIPv6OptionAOptionBEBGPOptionASLAIGPIPIGP1表1基于業(yè)務(wù)類型的要求業(yè)務(wù)類型要求政務(wù)業(yè)務(wù)各政務(wù)單位對外服務(wù)窗口，市民辦理社保、公積金、不動產(chǎn)登記等各種一站式服務(wù)雪亮工程覆蓋市、縣、鎮(zhèn)、村各級的公共安全視頻圖像共享交換體系和應(yīng)用支撐體系公共視頻滿足各級政務(wù)部門內(nèi)、部門之間高品質(zhì)視頻會議需要物聯(lián)業(yè)務(wù)滿足物聯(lián)終端接入需要辦公業(yè)務(wù)滿足各級政務(wù)部門辦公需要專網(wǎng)業(yè)務(wù)滿足通過撤網(wǎng)整合的方式接入電子政務(wù)外網(wǎng)的專網(wǎng)業(yè)務(wù)SLA需要撤線專網(wǎng)業(yè)務(wù)為通過撤線整合穿越電子政務(wù)外網(wǎng)的所有業(yè)務(wù)專網(wǎng)劃分統(tǒng)一的專用切片22保障等級要求普通級別基礎(chǔ)網(wǎng)絡(luò)要求：帶寬盡力而為，時延<30ms，丟包≤1E-3關(guān)鍵級別丟包：≤1E-5特殊級別時延：<4ms3DB3209/T1257-2023DB3209/T1257-2023PAGEPAGE14表3基于部門訴求的要求單位訴求要求公共類所有政務(wù)部門共享的默認(rèn)切片。重保類參與重大事件保障政務(wù)部門共用切片，按需使用，重保結(jié)束后政務(wù)部門切換回原有切片專用類為具有特殊訴求的政務(wù)部門提供的專用切片。SRv6IPsec考慮IPv6IPv6如SRv6//IPIP市級電子政務(wù)外網(wǎng)IP地址總體規(guī)劃由市級電子政務(wù)管理機構(gòu)負(fù)責(zé)，各區(qū)縣級電子政務(wù)外網(wǎng)根據(jù)總體規(guī)劃，對所屬本級的IP地址資源進(jìn)行再次分配、管理和使用。IP應(yīng)按照2n的大小分配連續(xù)地址段，有助于路由聚合、縮減路由表、提高路由算法效率。地址分配在每一層次上都留有余量，當(dāng)網(wǎng)絡(luò)規(guī)模擴展時能保證地址聚合所需的連續(xù)性。同一個IP網(wǎng)絡(luò)中不能有兩個主機采用相同的IP地址。嚴(yán)格按照IP地址分配原則進(jìn)行IP地址的規(guī)劃及項目實施。IP申請單位根據(jù)網(wǎng)絡(luò)建設(shè)情況申請政務(wù)外網(wǎng)全局業(yè)務(wù)IP地址，申請的地址在一年內(nèi)必須充分有效使用，否則將酌情收回。其它原則如下：IPIPIPIPIPDB3209/T1257-2023DB3209/T1257-2023PAGEPAGE16用戶單位訪問政務(wù)外網(wǎng)公用網(wǎng)絡(luò)區(qū)的轉(zhuǎn)換地址池；IPv6IPv6IPv16bit，IPIPv4IPv4地址分配方式保持不變。IPv6IPv6IPv6：240B:8TZZ:ZZZW:WWYY::/64IPv6IPv631～24240B:8T25～44，ZZ:ZZZ45～56，W:WW57～64，YY65～128EUI-64MAC圖3IPv6地址結(jié)構(gòu)市級及級行政區(qū)劃代碼及業(yè)務(wù)IPv6地址對照表應(yīng)符合附錄A的要求。（T（T（T（T=T=1IPT=2T=3臺、視頻監(jiān)控終端、應(yīng)用軟件等；預(yù)留T=47（Z（Z）（：Z1、Z2、Z3Z4Z56（5（Z碼），Z3：AA、BBCC轉(zhuǎn)碼（AAAA為16）6（BB轉(zhuǎn)換成（CC轉(zhuǎn)換成組碼2位1（W（W））W1、W2、W3三A、、C、A（W15W、WW3B（1=W1W2、W3C（=D（=e)預(yù)留W1=f) W1A?F1535::/56（Y子網(wǎng)域（Y碼）用于標(biāo)識不同系統(tǒng)類型所屬的業(yè)務(wù)子網(wǎng)（Y1、Y2分別表示十六進(jìn)制字符，取值范圍00-FF），子網(wǎng)域（Y碼）00-7F（前128個）部分由各部門單位自行規(guī)劃分配；Y碼80-FF（后128個）預(yù)留。DB3209/T1257-2023DB3209/T1257-2023PAGEPAGE18IPv6GB/T22239、GB/T25070、GB/T39786IPv6IPv4IPv6B物理環(huán)境安全目的是保護(hù)網(wǎng)絡(luò)中計算機網(wǎng)絡(luò)通信有良好的電磁兼容工作環(huán)境，并防止非法用戶進(jìn)入計算機控制室和各種偷竊、破壞活動的發(fā)生，本項關(guān)鍵要求包括：本項要求如下：訪問控制本項要求如下：/,入侵防范本項要求如下：IP安全審計本項要求如下：可信驗證本項要求如下：CPU互聯(lián)網(wǎng)接入?yún)^(qū)要求市級電子政務(wù)外網(wǎng)城域網(wǎng)應(yīng)建設(shè)獨立的互聯(lián)網(wǎng)接入?yún)^(qū)。DDoSDDoSDDoSDDoSSYNFloodACKFloodFIN/RSTFloodHTTP、HTTPSFlood應(yīng)在互聯(lián)網(wǎng)接入?yún)^(qū)的網(wǎng)絡(luò)出口部署防火墻，實現(xiàn)網(wǎng)絡(luò)邊界保護(hù)和訪問控制。防火墻應(yīng)只開放政務(wù)網(wǎng)提供接入服務(wù)的必需的服務(wù)端口，對流經(jīng)互聯(lián)網(wǎng)接入?yún)^(qū)的網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行合法性檢查。為了保證業(yè)務(wù)的可服務(wù)性，防火墻應(yīng)雙機部署，且支持性能的可擴容。防火墻應(yīng)支持IPv6協(xié)議棧、NAT64轉(zhuǎn)換技術(shù)。DB3209/T1257-2023DB3209/T1257-2023PAGEPAGE20宜在互聯(lián)網(wǎng)接入?yún)^(qū)的網(wǎng)絡(luò)出口部署入侵防御系統(tǒng)，動態(tài)檢測網(wǎng)絡(luò)上所有流過的數(shù)據(jù)包，進(jìn)行實時檢測和分析，及時發(fā)現(xiàn)漏洞、蠕蟲、木馬等非法和異常行為，并且支持告警、阻斷等功能；應(yīng)在互聯(lián)網(wǎng)接入?yún)^(qū)部署防病毒功能，可在防火墻或入侵檢測設(shè)備上開啟，及時更新病毒庫，阻止病毒入侵和傳播，進(jìn)行及時的查殺。防病毒模塊宜集成在防火墻內(nèi)。APTC&C宜部署流量探針，對流經(jīng)網(wǎng)絡(luò)邊界的流量進(jìn)行提取和還原，送至后端大數(shù)據(jù)分析平臺進(jìn)行安全分析，識別潛在安全攻擊風(fēng)險。安全設(shè)備所產(chǎn)生的日志應(yīng)發(fā)送給日志審計系統(tǒng)，并要求審計日志至少保存6個月。安全接入平臺要求VPN網(wǎng)關(guān)應(yīng)采用虛擬子接口、VRF等方式實現(xiàn)與政務(wù)外網(wǎng)公用網(wǎng)絡(luò)區(qū)、專用網(wǎng)絡(luò)區(qū)的網(wǎng)絡(luò)和業(yè)務(wù)對接。VPNSM2應(yīng)為接入用戶提供服務(wù)接口或鏈路接口等統(tǒng)一入口。應(yīng)采用高性能、高可靠性、可擴展性的VPN網(wǎng)關(guān)，支持IPSecVPN、SSLVPN等功能。RADIUS、LDAP應(yīng)提供安全接入平臺的運行情況監(jiān)測、用戶行為審計和安全接入平臺設(shè)備的配置管理功能。應(yīng)通過網(wǎng)絡(luò)訪問控制、入侵檢測與防御、防病毒等安全措施實現(xiàn)基礎(chǔ)安全防護(hù)?？赏ㄟ^在安全接入平臺的網(wǎng)絡(luò)入口、內(nèi)部安全域邊界部署防火墻實現(xiàn)網(wǎng)絡(luò)邊界保護(hù)和訪問控制。可在安全接入平臺的網(wǎng)絡(luò)入口處部署入侵檢測設(shè)備或入侵防御系統(tǒng)，動態(tài)監(jiān)視網(wǎng)絡(luò)上流過的所有數(shù)據(jù)包，及時發(fā)現(xiàn)非法或異常行為。安全設(shè)備所產(chǎn)生的日志應(yīng)發(fā)送給日志審計系統(tǒng)，并要求審計日志至少保存6個月。部門局域網(wǎng)接入要求對于市級政務(wù)部門局域網(wǎng)接入到電子政務(wù)外網(wǎng)城域網(wǎng)，應(yīng)設(shè)部門用戶接入?yún)^(qū)。應(yīng)在部門用戶接入?yún)^(qū)部署防火墻，實現(xiàn)網(wǎng)絡(luò)邊界保護(hù)和訪問控制。防火墻應(yīng)只開放政務(wù)網(wǎng)絡(luò)所提供接入服務(wù)的必要服務(wù)端口，對流經(jīng)部門用戶接入?yún)^(qū)的網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行合法性檢查。為了保證業(yè)務(wù)的可服務(wù)性，防火墻應(yīng)支持雙機部署，且支持性能的可擴容。應(yīng)在部門用戶接入?yún)^(qū)部署入侵防御系統(tǒng)，可在防火墻上開啟入侵防御功能，動態(tài)檢測網(wǎng)絡(luò)上所有流過的數(shù)據(jù)包，進(jìn)行實時檢測和分析，及時發(fā)現(xiàn)漏洞、蠕蟲、木馬等非法和異常行為，并且支持告警、阻斷等功能。應(yīng)在部門用戶接入?yún)^(qū)部署防病毒功能，可在防火墻上開啟，及時更新病毒庫，阻止病毒入侵和傳播，進(jìn)行及時的查殺。宜在部門用戶接入?yún)^(qū)部署流量探針，對流經(jīng)網(wǎng)絡(luò)邊界的流量進(jìn)行提取和還原，送至后端大數(shù)據(jù)分析平臺進(jìn)行安全分析，識別潛在安全攻擊風(fēng)險。安全設(shè)備所產(chǎn)生的日志應(yīng)發(fā)送給日志審計系統(tǒng)，并要求審計日志至少保存6個月。政務(wù)云對接區(qū)要求應(yīng)在政務(wù)云對接區(qū)部署防火墻，并開啟訪問控制、入侵防御、病毒防護(hù)等安全防護(hù)功能。政務(wù)云對接區(qū)應(yīng)具備網(wǎng)絡(luò)邊界保護(hù)和訪問控制功能。應(yīng)只開放必要的服務(wù)端口，并對網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行合法性檢查。防火墻應(yīng)支持雙機部署，支持性能的動態(tài)擴容。政務(wù)云對接區(qū)應(yīng)具備入侵防御功能，可動態(tài)檢測網(wǎng)絡(luò)上所有流過的數(shù)據(jù)包，進(jìn)行實時檢測和分析，及時發(fā)現(xiàn)漏洞、蠕蟲、木馬等非法和異常行為，并且支持告警、阻斷等功能。6通信網(wǎng)絡(luò)安全要求網(wǎng)絡(luò)架構(gòu)本項要求包括：QoSVPN通信傳輸本項要求包括：可信驗證DB3209/T1257-2023DB3209/T1257-2023PAGEPAGE22本項要求包括：CPU網(wǎng)絡(luò)接入安全要求總體要求本項要求包括：IP接入網(wǎng)絡(luò)邊界安全本項要求包括：接入終端安全本項要求包括：IP5G移動終端接入安全本項要求包括：通過5G/5G/（IMSISIM）端接入控制設(shè)施，供各接入單位用戶使用。本項要求包括：IT運維審計系統(tǒng)要求本項要求包括：IT漏洞掃描系統(tǒng)要求本項要求包括：CVE、CVSSCNVID、CNNVDCNCVE、Bugtraq日志審計系統(tǒng)要求本項要求包括：DB3209/T1257-2023DB3209/T1257-2023PAGEPAGE246本項要求包括：物理訪問控制本項要求包括：防盜竊和防破壞本項要求包括：防雷擊應(yīng)將各類機柜、設(shè)施和設(shè)備等通過接地系統(tǒng)安全接地。防火本項要求包括：防水和防潮：本項要求包括：防靜電：應(yīng)采用防靜電地板或地面并采用必要的接地防靜電措施。溫濕度控制：應(yīng)設(shè)置溫濕度自動調(diào)節(jié)措施，是機房溫濕度的變化在設(shè)備運行所允許的范圍之內(nèi)。電力供應(yīng)：本項要求包括：電磁防護(hù)：電源線和通信線纜應(yīng)隔離鋪設(shè)，避免互相干擾。本項要求包括：//入侵防范應(yīng)在關(guān)鍵網(wǎng)絡(luò)節(jié)點處監(jiān)視網(wǎng)絡(luò)攻擊行為。惡意代碼防范應(yīng)在關(guān)鍵網(wǎng)絡(luò)節(jié)點處對惡意代碼進(jìn)行檢測和清除，并維護(hù)惡意代碼防護(hù)機制的升級和更新。安全審計本項要求包括：可信驗證本項要求包括：CPUDB3209/T1257-2023DB3209/T1257-2023PAGEPAGE26有互聯(lián)網(wǎng)業(yè)務(wù)訪問訴求的縣級電子政務(wù)外網(wǎng)應(yīng)建設(shè)獨立的互聯(lián)網(wǎng)接入?yún)^(qū)域。應(yīng)在互聯(lián)網(wǎng)接入?yún)^(qū)的網(wǎng)絡(luò)出口部署防火墻，實現(xiàn)網(wǎng)絡(luò)邊界保護(hù)和訪問控制。防火墻應(yīng)只開放政務(wù)網(wǎng)提供接入服務(wù)的必需的服務(wù)端口，對流經(jīng)互聯(lián)網(wǎng)接入?yún)^(qū)的網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行合法性檢查。為了保證業(yè)務(wù)的可服務(wù)性，防火墻應(yīng)雙機部署，且支持性能的可擴容。防火墻應(yīng)支持IPv6協(xié)議棧、NAT64轉(zhuǎn)換技術(shù)。宜在互聯(lián)網(wǎng)接入?yún)^(qū)的網(wǎng)絡(luò)出口部署入侵防御系統(tǒng)，動態(tài)檢測網(wǎng)絡(luò)上所有流過的數(shù)據(jù)包，進(jìn)行實時檢測和分析，及時發(fā)現(xiàn)漏洞、蠕蟲、木馬等非法和異常行為，并且支持告警、阻斷等功能。應(yīng)在互聯(lián)網(wǎng)接入?yún)^(qū)部署防病毒功能，可在防火墻或入侵檢測設(shè)備上開啟，及時更新病毒庫，阻止病毒入侵和傳播，進(jìn)行及時的查殺。防病毒模塊宜集成在防火墻內(nèi)。部署流量探針，對流經(jīng)網(wǎng)絡(luò)邊界的流量進(jìn)行提取和還原，送至后端大數(shù)據(jù)分析平臺進(jìn)行安全分析，識別潛在安全攻擊風(fēng)險。安全設(shè)備所產(chǎn)生的日志應(yīng)發(fā)送給日志審計系統(tǒng)，并要求審計日志至少保存6個月。不具備專線接入條件的縣級政務(wù)部門、企事業(yè)單位和人員，在接入政務(wù)外網(wǎng)網(wǎng)絡(luò)或業(yè)務(wù)服務(wù)平臺時，可通過市級安全接入平臺統(tǒng)一接入。有特殊需求的縣級單位自建安全接入平臺時，可參考市級要求進(jìn)行建設(shè)。對于縣級政務(wù)部門局域網(wǎng)接入到政務(wù)外網(wǎng)城域網(wǎng)，應(yīng)設(shè)部門用戶接入?yún)^(qū)。應(yīng)在該區(qū)域部署防火墻，實現(xiàn)網(wǎng)絡(luò)邊界保護(hù)和訪問控制。防火墻應(yīng)只開放政務(wù)網(wǎng)絡(luò)所提供接入服務(wù)的必要服務(wù)端口，對流經(jīng)部門用戶接入?yún)^(qū)的網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行合法性檢查。為了保證業(yè)務(wù)的可服務(wù)性，防火墻應(yīng)支持雙機部署，且支持性能的可擴容。應(yīng)在該區(qū)域部署防病毒功能，可在防火墻上開啟，及時更新病毒庫，阻止病毒入侵和傳播，進(jìn)行及時的查殺。宜部署流量探針，對流經(jīng)網(wǎng)絡(luò)邊界的流量進(jìn)行提取和還原，送至后端大數(shù)據(jù)分析平臺進(jìn)行安全分析，識別潛在安全攻擊風(fēng)險。安全設(shè)備所產(chǎn)生的日志應(yīng)發(fā)送給日志審計系統(tǒng)，并要求審計日志至少保存6個月。通信傳輸宜采用校驗技術(shù)保證通信過程中數(shù)據(jù)的完整性?？尚膨炞C本項要求包括：CPUIP接入網(wǎng)絡(luò)邊界安全本項要求包括：本項要求包括：IPDB3209/T1257-2023DB3209/T1257-2023PAGEPAGE28本項要求包括：IT運維審計系統(tǒng)要求本項要求包括：漏洞掃描系統(tǒng)要求本項要求包括：WebCVE、CVSS、CNVID、CNNVDCNCVEBugtraq日志審計系統(tǒng)要求本項要求包括：6（街道、村）本項要求包括：本項要求包括：縣（））IP本項要求包括：IPv6、SRv6、MTUIPS、DDOSDB3209/T1257-2023DB3209/T1257-2023PAGEPAGE30（（USBPCI-E本項要求包括：對電子政務(wù)外網(wǎng)網(wǎng)絡(luò)平臺故障事件按以下規(guī)定分為三個等級：處理流程故障升級按照GB/T21061的規(guī)定執(zhí)行?！狪類：網(wǎng)絡(luò)重大通信故障、網(wǎng)間通信故障、各種自然災(zāi)害、突發(fā)事件等導(dǎo)致大量網(wǎng)絡(luò)中斷；——II類：由于網(wǎng)絡(luò)資源提供者的原因造成電子政務(wù)業(yè)務(wù)網(wǎng)絡(luò)全阻或部分阻斷；——III類：重要鏈路在通信保障期間發(fā)生的故障；業(yè)務(wù)承載：評估電子政務(wù)外網(wǎng)IPv6應(yīng)用的承載支撐質(zhì)量情況。網(wǎng)絡(luò)安全：評估全年網(wǎng)絡(luò)安全工作及重大活動期間網(wǎng)絡(luò)安全保障等專項工作情況、網(wǎng)絡(luò)安全事件發(fā)生及處置應(yīng)對情況。管理平臺整體結(jié)構(gòu)及互聯(lián)互通關(guān)系見圖4。DB3209/T1257-2023DB3209/T1257-20233232圖4管理平臺總體結(jié)構(gòu)圖市本級及區(qū)縣電子政務(wù)外網(wǎng)運維服務(wù)管理系統(tǒng)建設(shè)及交互要求如下：應(yīng)DB32/T4318.2DB32/T4318.2VPN。市本級及區(qū)縣電子政務(wù)外網(wǎng)安全大數(shù)據(jù)管理系統(tǒng)建設(shè)及交互要求如下：器、數(shù)據(jù)庫、中間件、應(yīng)用系統(tǒng)等安全操作行為；安全大數(shù)據(jù)平臺應(yīng)具備采集本級的邊界檢測數(shù)據(jù)，本級協(xié)議接口采集對象應(yīng)包括：IDSIPS、WAF、漏洞掃描、防火墻、防毒墻、網(wǎng)閘、抗DDOS等；為進(jìn)行態(tài)勢感知和事件溯源分析，支持通過網(wǎng)安聯(lián)動策略，在網(wǎng)絡(luò)設(shè)備上近源阻斷處置；對接模式、對接范圍、對接技術(shù)要求、對接開發(fā)等按DB32/T4318.1的要求實現(xiàn)；接模式、對接范圍、對接技術(shù)要求、對接開發(fā)等按DB32/T4318.1的要求實現(xiàn)；否認(rèn)性需求的應(yīng)遵循密碼相關(guān)國家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)。DB3209/T1257-2023DB3209/T1257-2023PAGEPAGE34附錄A（）2-5表A.1網(wǎng)絡(luò)設(shè)備技術(shù)要求大項小項技術(shù)規(guī)范網(wǎng)絡(luò)互連局域網(wǎng)協(xié)議Ethernet_II、基本VLAN鏈路層協(xié)議（如果采用SDH鏈路）PPP、MP、LACP網(wǎng)絡(luò)協(xié)議IP服務(wù)ARP、IP包過濾、策略路由IP路由靜態(tài)、OSPF、ISIS、BGP、MP-BGPIPv6特性支持IPv6的IP服務(wù)和IP路由功能業(yè)務(wù)隧道SRv6支持SRv6-TEPolicy，SRv6BE協(xié)議和轉(zhuǎn)發(fā)能力MPLSLDP、基本轉(zhuǎn)發(fā)虛擬專網(wǎng)VPNBGP-VPN、BGP-EVPN網(wǎng)絡(luò)安全性驗證、授權(quán)、記賬服務(wù)AAACHAP驗證、PAP驗證、RADIUS其它安全特性NAT、接口鏡像、接口流量采樣、業(yè)務(wù)接口板與主控板流量控制、URPF設(shè)備可靠性冗余雙主控、電源模塊冗余其他特性支持VRRP、硬件BFD服務(wù)質(zhì)量保障流分類分類流量監(jiān)管與整形CARsrTCMtrTCMDiffServEFAF形擁塞管理WFQ擁塞避免WRED策略路由路由重定向網(wǎng)絡(luò)切片支持FlexE、邏輯子端口；常用的以太接口類型應(yīng)支持網(wǎng)絡(luò)切片；網(wǎng)絡(luò)1G2G5G10GIGP提供切片擴縮容和切片內(nèi)業(yè)務(wù)路徑的動態(tài)調(diào)整能力APN6網(wǎng)絡(luò)應(yīng)支持對IPv6APN6進(jìn)行帶寬保障和網(wǎng)絡(luò)質(zhì)量監(jiān)控業(yè)務(wù)質(zhì)量檢測隨流檢測技術(shù)，支持跨市縣的協(xié)同故障檢測表A.1網(wǎng)絡(luò)設(shè)備技術(shù)要求（續(xù)）大項小項技術(shù)規(guī)范設(shè)備管理設(shè)備管理時間服務(wù)NTP、timezone、1588v2、1588ATR網(wǎng)絡(luò)管理信息處理中心eerecyalertcriticalerror、warning、notification、informational、debugging，支持信息輸出到日志主機和用戶終端，日志類及告警類信息科通過snmpagent和緩沖區(qū)輸出SDN技術(shù)telemetry、twamp、BGP-LS多級聯(lián)動IPv6網(wǎng)絡(luò)拓?fù)?、SRv6VPN拓?fù)?、網(wǎng)絡(luò)切片拓?fù)湟酥С址謾?quán)分域控制能力，對縣級網(wǎng)絡(luò)進(jìn)行統(tǒng)一管理管理協(xié)議支持標(biāo)準(zhǔn)snmpv1/v2/v3，rmon，yang自主可控芯片設(shè)備關(guān)鍵芯片應(yīng)自主可控（如CPU、轉(zhuǎn)發(fā)芯片、交換芯片等）設(shè)備選型該設(shè)備應(yīng)在國內(nèi)省級政務(wù)外網(wǎng)項目中已成熟商用DB3209/T1257-2023DB3209/T1257-2023PAGEPAGE36附錄B（）電子政務(wù)外網(wǎng)關(guān)鍵安全設(shè)備應(yīng)支持下表所述功能，設(shè)備的性能指標(biāo)應(yīng)能滿足電子政務(wù)外網(wǎng)未來業(yè)務(wù)增長需求，設(shè)備可參考以下技術(shù)要求。表B.1防火墻技術(shù)要求項目技術(shù)規(guī)范硬件要求應(yīng)滿足自主可控應(yīng)支持電源、風(fēng)扇等關(guān)鍵器件冗余，支持2路Bypass鏈路，提升設(shè)備可靠性策略管控能夠基于IP、IPv6、MAC地址、時間進(jìn)行訪問控制策略控制支持自定義安全策略，安全策略組功能，支持策略冗余/命中分析路由功能支持靜態(tài)路由、策略路由、RIP、OSPF、BGP等路由協(xié)議IPv6支持IPv6協(xié)議棧、IPV6穿越技術(shù)、IPV6路由協(xié)議，支持NAT66，NAT64，6RD隧道支持對IPv6流量的安全威脅的檢測和防護(hù)，支持SRv6、網(wǎng)絡(luò)切片等部署場景下的業(yè)務(wù)流量安全檢測和安全防護(hù)接口設(shè)置MTU值取值范圍支持2000-9000可設(shè)置策略管理支持將基于端口的安全策略轉(zhuǎn)換為基于應(yīng)用的安全策略，分析設(shè)備策略風(fēng)險，及冗余策略，提供安全策略優(yōu)化建議DDoS防護(hù)支持HTTP、HTTPS、DNS、SIP等應(yīng)用層Flood攻擊，支持流量自學(xué)習(xí)功能，可設(shè)置自學(xué)習(xí)時間，并自動生成DDoS防范策略入侵防御及病毒防護(hù)支持對常見應(yīng)用服務(wù)（HTTP、FTP、SSH、SMTP、IMAP）和數(shù)據(jù)庫軟件（MySQL、Oracle、MSSQL）的口令暴力破解防護(hù)功能支持惡意域名過濾，實現(xiàn)對C&C進(jìn)行阻斷可以支持HTTP、FTP、SMTP、POP3、IMAP、NFS等協(xié)議的病毒防護(hù)智能威脅防御支持對HTTPS，POP3S，SMTPS，IMAPS加密流量代理解密后，并進(jìn)行內(nèi)容過濾，審計，安全防護(hù)，并能鏡像給第三方設(shè)備做審計支持對未知惡意文件滲透及C&C惡意外聯(lián)等APT攻擊進(jìn)行防御表B.2入侵防御系統(tǒng)技術(shù)要求項目技術(shù)規(guī)范硬件要求支持自主可控部署方式支持透明直路部署模式、旁路部署模式路由支持靜態(tài)路由、策略路由等可靠性支持雙機熱備、支持主主部署模式、主備部署模式入侵防護(hù)功能能夠防范各種應(yīng)用層攻擊，包括但不限于：后門程序，木馬程序，間諜軟件，蠕蟲，僵尸主機，異常代碼，協(xié)議異常，掃描，可疑行為審計類等能夠?qū)缯竟簟QL注入等WEB攻擊行為進(jìn)行有效防護(hù)支持用戶自定義簽名規(guī)則，支持正則表達(dá)式報文檢測類型支持對VLAN、IPv4、MPLS、GRE、IPv6、IPv4overIPv6、IPv6overIPv4報文的入侵防護(hù)支持SSL加密流量檢測應(yīng)用識別及控制配置應(yīng)用識別控制功能模塊，包括對P2P，IM流媒體，常用郵件以及遠(yuǎn)程控制軟件等的識別和控制防病毒功能支持對SMTP、POP3、HTTP、FTP協(xié)議實現(xiàn)病毒掃描檢測APT防護(hù)對含有未知威脅的文件進(jìn)行檢測，并能阻斷響應(yīng)方式支持日志告警、SNMPTRAP告警、會話阻斷、IP隔離、抓包取證等多種響應(yīng)方式簽名庫升級支持應(yīng)用威脅簽名庫的在線升級、離線升級多種升級方式；支持每周定期升級威脅簽名庫、病毒庫，遇到重大安全事件，支持即時升級威脅報表支持安全威脅的分析報表，提供基于威脅趨勢、排行等呈現(xiàn)方式，支持接口流量、應(yīng)用流量的分析報表支持按日、周、月、導(dǎo)出報表DB3209/T1257-2023DB3209/T1257-2023PAGEPAGE38表B.3抗DDOS設(shè)備技術(shù)要求項目技術(shù)規(guī)范硬件要求支持自主可控，采用專業(yè)的硬件架構(gòu)和專用安全操作系統(tǒng)電源模塊配置冗余電源且支持熱插拔部署模式支持透明模式接入網(wǎng)絡(luò)的部署模式支持靜態(tài)引流部署模式支持逐包檢測部署攻擊響應(yīng)時延從發(fā)現(xiàn)攻擊到攻擊防御，可支持秒級攻擊響防護(hù)攻擊防御能力系統(tǒng)需具備對常見DDoS攻擊能有效的識別及阻斷，涵蓋的攻擊類型至少需要包括：SYNFlood,SYN-ACKFlood，ACKFlood,FIN/RSTFlood,TCPMalformed，TCPConnectionFlood,TCPMalformedTCPFragmentFloodUDPFloodUDPFragmentFlood，ICMPFlood，OtherFlood，各類UDP反射放大系統(tǒng)至少需要支持DNS服務(wù)器、HTTP服務(wù)器及HTTPS服務(wù)器Flood攻擊防御能力為適用網(wǎng)絡(luò)能平滑地從IPv4向IPv6過渡，系統(tǒng)需支持IPV4/IPV6共棧DDoS攻擊防御支持僵尸網(wǎng)絡(luò)IP信譽，信譽庫支持自動更新，以保證IP信譽的準(zhǔn)確性支持自動及手動兩種方式對防護(hù)IP的流量進(jìn)行阻斷/黑洞支持手工ACL抓包，按需抓取入流量或轉(zhuǎn)發(fā)流量，支持自動抓取攻擊報文及可疑流量策略管理為提供精細(xì)化的防御，系統(tǒng)支持基于客戶防護(hù)業(yè)務(wù)或者租戶業(yè)務(wù)特點配置客戶化防御策略支持精細(xì)化的流量基線動態(tài)學(xué)習(xí)能力，學(xué)習(xí)結(jié)果可以直接作為防御閾值報表&護(hù)IP流量TOPN、防護(hù)對象流量TOPN等報表防御系統(tǒng)需對監(jiān)控的網(wǎng)絡(luò)的流量進(jìn)行多維度的統(tǒng)計分析，流量統(tǒng)計分析維度至少需要包含清洗前后流量對比、流量TOPNTCP常見應(yīng)用流量趨勢分析引流回注支持BGP引流;支持策略路由引流支持PBR回注(策略路由)支持MPLSVPN和MPLSLSP回注支持GRETunnel回注表B.4安全態(tài)勢感知系統(tǒng)技術(shù)要求項目技術(shù)規(guī)范平臺要求支持適配國產(chǎn)操作系統(tǒng)支持采用Hadoop大數(shù)據(jù)架構(gòu)進(jìn)行數(shù)據(jù)存儲、檢索與計算大數(shù)據(jù)平臺具備大規(guī)模集群交付能力威脅檢測支持TLS協(xié)議解析支持VxLAN、GRE、VLAN、CAPWAP報文解析每周更新IPS簽名庫和IPS引擎，重大安全事件24小時內(nèi)更新支持基于AI威脅模型分析，包括C&C流量檢測、WEB應(yīng)用攻擊檢測、DNSTunnel檢測能力、DGA惡意域名檢測等支持加密流量免解密檢測支持精準(zhǔn)識別即時通信類、社交網(wǎng)絡(luò)類、遠(yuǎn)程訪問類、電子郵箱類、業(yè)務(wù)應(yīng)用類、數(shù)據(jù)備份類、網(wǎng)絡(luò)代理類等多類別的應(yīng)用識別自動化響應(yīng)編排支持預(yù)置和自定義安全事件處置，可編排自動化的調(diào)查取證和告警聯(lián)動，實現(xiàn)安全事件的自動化處置閉環(huán)支持多種編排動作，包括：終端取證、URL封堵和網(wǎng)絡(luò)隔離等支持與網(wǎng)絡(luò)安全設(shè)備（如防火墻、入侵檢測）、網(wǎng)絡(luò)控制器設(shè)備（如網(wǎng)絡(luò)控制器）終端EDR聯(lián)動響應(yīng)方式表B.5APT防御系統(tǒng)技術(shù)要求項目技術(shù)規(guī)范支持的流量還原類型支持多種協(xié)議還原：支持HTTP、SMTP、POP3、IMAP、FTP協(xié)議的流量還原支持檢測的文件類型壓縮文件：gz,rar,cab,7zip,tar,bz2,zipPE：exe,dll,sys（不支持對32位PE格式文件的檢測）Office97-2003：doc,xls,ppt；Office2007及以后：docm,dotx,dotm；xmsm,xmtx,xltm,xlam；pptm,potx,potm,ppsx,ppsm,ppam圖片：jpg,jpeg,png,tif,gif,bmpWPS：wps,dt,dpsWEB頁面：htm,html,jsOFD：OFD；PDF：pdf；可執(zhí)行腳本：cmd,bat,vbs,vbe,ruby,swf,jar,class,ps1,py,pyc,pyo內(nèi)置AV檢測內(nèi)置AV，除支持上述檢測文件類型，還支持檢測chm、asp、php、com等格式文件C&C異常檢測C&C惡意服務(wù)器外聯(lián)檢測：基于DGA域名檢測算法，檢測C&C外聯(lián)隨機惡意域名IOC可機讀威脅情報輸出豐富機讀情報IOC(IndicatorsofCompromise)，提供南北向接口共享情報加密流量監(jiān)測支持加密流量免解密檢測DB3209/T1257-2023DB3209/T1257-2023PAGEPAGE40表B.6日志審計系統(tǒng)技術(shù)要求項目技術(shù)規(guī)范硬件要求應(yīng)滿足自主可控、應(yīng)支持冗余電源日志收集支持Syslog、SNMPTrap、HTTP、SFTP協(xié)議日志收集支持網(wǎng)絡(luò)安全設(shè)備、交換設(shè)備、路由設(shè)備、操作系統(tǒng)、應(yīng)用系統(tǒng)、虛擬環(huán)境等日志過濾支持通過日志等級進(jìn)行過濾支持配置過濾規(guī)則，將低價值的日志過濾掉關(guān)聯(lián)分析支持將不同設(shè)備上采集的日志進(jìn)行關(guān)聯(lián)分析，發(fā)現(xiàn)可能的風(fēng)險日志備份支持通過磁盤使用率、日志保存天數(shù)等不同維度配置日志存儲策略。支持日志異地備份日志備份支持加密方式日志查詢支持B/S模式訪問，SSL加密模式訪問支持高性能的全文檢索告警功能支持告警閥值設(shè)置，超過閥值將產(chǎn)生告警支持通過郵件、短信和屏幕顯示進(jìn)行告警表B.75G終端認(rèn)證系統(tǒng)技術(shù)要求項目技術(shù)規(guī)范接入認(rèn)證DNN5GSIMIP地址分配應(yīng)通過AAA系統(tǒng)對移動終端的機卡綁定關(guān)系分析，防止移動用戶身份識別卡或移動終端的私接、仿冒、不合規(guī)使用宜基于移動終端位置信息對終端接入物理位置范圍進(jìn)行綁定，限定終端的合法接入物聯(lián)范圍以及防止終端被移動出合法接入位置安全防護(hù)5G終端接入政務(wù)外網(wǎng)時，應(yīng)實現(xiàn)基于角色的應(yīng)用訪問控制，并實現(xiàn)最小授權(quán)宜采用“永不信任，持續(xù)驗證”的零信任理念進(jìn)行防護(hù)表B.8終端準(zhǔn)入認(rèn)證系統(tǒng)技術(shù)要求項目技術(shù)規(guī)范硬件要求支持冗余電源認(rèn)證方式支持基于源MAC、源IP（IPv4、IPv6）的Portal方式認(rèn)證用戶管理支持動態(tài)添加用戶組及用戶，滿足用戶組規(guī)則的用戶自動入組，并繼承組所擁有的權(quán)限、訪問策略等終端采集支持國產(chǎn)操作系統(tǒng)版本、高危端口、遠(yuǎn)控軟件、虛擬機軟件等終端信息采集，并形成資產(chǎn)報表安全策略系統(tǒng)集成威脅情報，支持發(fā)現(xiàn)木馬、APT等攻擊異常，以及對異常設(shè)備進(jìn)行手工阻斷告警功能支持告警閾值設(shè)置，超過閾值將產(chǎn)生告警支持通過郵件、短信和屏幕顯示進(jìn)行告警開放能力北向接口開放，支持認(rèn)證數(shù)據(jù)北向?qū)?，認(rèn)證結(jié)果、告警、資產(chǎn)信息北向?qū)С鲋С謫吸c登錄能力DB3209/T1257-2023附錄CDB3209/T1257-2023附錄C（資料性）PAGEPAGE41行政區(qū)行政區(qū)劃編碼電子政務(wù)外網(wǎng)網(wǎng)絡(luò)平臺基礎(chǔ)數(shù)據(jù)業(yè)務(wù)視頻會議業(yè)務(wù)視頻監(jiān)控業(yè)務(wù)鹽城市320900240B:8040:4800::/44行政區(qū)行政區(qū)劃編碼電子政務(wù)外網(wǎng)網(wǎng)絡(luò)平臺基礎(chǔ)數(shù)據(jù)業(yè)務(wù)視頻會議業(yè)務(wù)視頻監(jiān)控業(yè)務(wù)鹽城市320900240B:8040:4800::/44240B:8140:4800::/44240B:8240:4800::/44240B:8340:4800::/44響水縣320921240B:8040:4950::/44240B:8140:4950::/44240B:8240:4950::/44240B:8340:4950::/44濱?？h320922240B:8040:4960::/44240B:8140:4960::/44240B:8240:4960::/44240B:8340:4960::/44阜寧縣320923240B:8040:4970::/44240B:8140:4970::/44240B:8240:4970::/44240B:8340:4970::/44射陽縣320924240B:8040:4980::/44240B:8140:4980::/44240B:8240:4980::/44240B:8340:4980::/44建湖縣320925240B:8040:4990::/44240B:8140:4990::/44240B:8240:4990::/44240B:8340:4990::/44東臺市320981240B:8040:4d10::/44240B:8140:4d10::/44240B:8240:4d10::/44240B:8340:4d10::/44大豐區(qū)320904240B:8040:4840::/44240B:8140:4840::/44240B:8240:4840::/44240B:8340:4840::/44鹽都區(qū)320903240B:8040:4830::/44240B:8140:4830::/44240B:8240:4830::/44240B:8340:4830::/44亭湖區(qū)320902240B:8040:4820::/44240B:8140:4820::/44240B:8240:4820::/44240B:8340:4820::/44經(jīng)濟技術(shù)開發(fā)區(qū)320900240B:8040:4802:8001::/64240B:8140:4802:8001::/64240B:8240:4802:8001::/64240B:8340:4802:8001::/64鹽南高320900240B:8040:4802:8002::/64240B:8140:4802:8002::/64240B:8240:4802:8002::/64240B:8340:4802:8002::/64DB3209/T1257-2023附錄DDB3209/T1257-2023附錄D（資料性）PAGEPAGE42D.1序號單位名稱序號單位名稱1工信局6交通局2公安局7衛(wèi)健委3自然資源和規(guī)劃局8行政審批局4住建局9應(yīng)急管理局5城管局D.2序號單位名稱序號單位名稱1市委辦50體育局2人大辦51統(tǒng)計局3政府辦52金融監(jiān)管局4政協(xié)辦53機關(guān)事務(wù)局5紀(jì)委監(jiān)委54供銷社6軍分區(qū)55遺保中心7組織部56珍禽保護(hù)區(qū)8宣傳部57麋鹿保護(hù)區(qū)9統(tǒng)戰(zhàn)部58農(nóng)科院10政法委59民盟11法院60民建12檢察院61民進(jìn)13經(jīng)濟開發(fā)區(qū)62農(nóng)工黨14