《電子政務(wù)外網(wǎng)接入規(guī)范》

ICS35.110

CCSM00

14

山西省地方標準

DB14/T2984—2024

電子政務(wù)外網(wǎng)接入規(guī)范

2024-01-17發(fā)布2024-04-15實施

山西省市場監(jiān)督管理局發(fā)布

DB14/T2984—2024

電子政務(wù)外網(wǎng)接入規(guī)范

1范圍

本文件規(guī)定了電子政務(wù)外網(wǎng)的接入要求、接入步驟、接入模式和安全管理等。

本文件適用于規(guī)范指導(dǎo)山西省電子政務(wù)外網(wǎng)接入單位。

2規(guī)范性引用文件

本文件沒有規(guī)范性引用文件。

3術(shù)語和定義

下列術(shù)語和定義適用于本文件。

電子政務(wù)外網(wǎng)

運行政務(wù)部門非涉密業(yè)務(wù)應(yīng)用的專用網(wǎng)絡(luò)。

節(jié)點單位

已完成接入電子政務(wù)外網(wǎng)的相關(guān)單位。

4下列縮略語適用于本文件。

NAT：網(wǎng)絡(luò)地址轉(zhuǎn)換（NetworkAddressTranslation）

VPN：虛擬專用網(wǎng)絡(luò)（VirtualPrivateNetwork）

IP：網(wǎng)際互連協(xié)議（InternetProtocol）

5接入要求

全省各級黨政機關(guān)、事業(yè)單位、中央駐晉單位、以及法律、法規(guī)授權(quán)的具有管理公共事務(wù)職能的

組織可申請接入電子政務(wù)外網(wǎng)，經(jīng)同級電子政務(wù)外網(wǎng)建設(shè)和管理單位審核同意后接入電子政務(wù)外網(wǎng)，并

報電子政務(wù)外網(wǎng)管理中心備案。

國有企業(yè)、高等院校以及銀行、醫(yī)院等非政務(wù)部門如有特殊工作需要，需按照國家電子政務(wù)外網(wǎng)

接入要求統(tǒng)一接入特殊功能區(qū)。

原則上申請單位接入同級電子政務(wù)外網(wǎng)。各級部門派駐地方的直屬機構(gòu)原則上接入地方電子政務(wù)

外網(wǎng)。

申請單位在當?shù)赜卸鄠€辦公地點的，原則上自行組網(wǎng)后，再統(tǒng)一接入。

6接入步驟

1

DB14/T2984—2024

流程

電子政務(wù)外網(wǎng)接入流程見圖1。

圖1電子政務(wù)外網(wǎng)接入流程圖

準備階段

6.2.1申請接入電子政務(wù)外網(wǎng)的申請單位，應(yīng)填寫《山西省電子政務(wù)外網(wǎng)政務(wù)部門接入申請表》（見

附錄A），加蓋單位公章后向本級主管部門提交申請。

6.2.2接到本級主管部門移交的申請表后，本級電子政務(wù)外網(wǎng)管理中心審核申請單位接入電子政務(wù)外

網(wǎng)訪問的業(yè)務(wù)類型及遷移上政務(wù)云平臺的資源情況等內(nèi)容并反饋審核結(jié)果。

6.2.3經(jīng)本級主管部門審核通過后，通知電子政務(wù)外網(wǎng)運維單位制定詳細的電子政務(wù)外網(wǎng)網(wǎng)絡(luò)接入計

劃，計劃中確定網(wǎng)絡(luò)接入工作參與人員、網(wǎng)絡(luò)接入方式、接入時間進度安排等內(nèi)容。

實施階段

2

DB14/T2984—2024

6.3.1電子政務(wù)外網(wǎng)節(jié)點接入設(shè)備由電子政務(wù)外網(wǎng)運維單位提供，線路鋪設(shè)由電子政務(wù)外網(wǎng)運維單位

通知線路運營商實施。與電子政務(wù)外網(wǎng)接入設(shè)備互聯(lián)，電子政務(wù)外網(wǎng)運維單位應(yīng)配備相關(guān)邊界安全防護

設(shè)備。

6.3.2接入準備工作完成后，電子政務(wù)外網(wǎng)運維單位派發(fā)節(jié)點接入設(shè)備并派遣工程師到申請單位現(xiàn)場

完成設(shè)備安裝設(shè)置，配置電子政務(wù)外網(wǎng)IP地址和域名、系統(tǒng)聯(lián)調(diào)等工作。

6.3.3節(jié)點單位未經(jīng)授權(quán)不應(yīng)隨意更改對接設(shè)備配置，不應(yīng)擅自挪動接入設(shè)備和切斷、移動相關(guān)通信

傳輸線路。

測試驗收階段

6.4.1測試范圍包括網(wǎng)絡(luò)設(shè)備測試和鏈路測試。

6.4.2應(yīng)形成完整的測試報告，測試報告應(yīng)包括：測試的時間、地點、人員、網(wǎng)絡(luò)現(xiàn)狀、測試工具、

訪問網(wǎng)站和測試結(jié)果等內(nèi)容。測試報告應(yīng)作為重要的技術(shù)文檔資料存檔。

6.4.3接入電子政務(wù)外網(wǎng)系統(tǒng)的網(wǎng)絡(luò)設(shè)備設(shè)施應(yīng)具有完整、詳細的技術(shù)文檔資料。

6.4.4線路運營商、電子政務(wù)外網(wǎng)運維單位和申請單位共同完成驗收工作。應(yīng)填寫《山西省電子政務(wù)

外網(wǎng)網(wǎng)絡(luò)開通確認單》（見附錄B）并雙方簽字蓋章。

6.4.5電子政務(wù)外網(wǎng)運維單位應(yīng)將電子政務(wù)外網(wǎng)網(wǎng)絡(luò)接入拓撲圖和接入設(shè)備清單等相關(guān)資料移交給節(jié)

點單位。

運維階段

6.5.1電子政務(wù)外網(wǎng)管理中心與節(jié)點單位的管理分界為電子政務(wù)外網(wǎng)接入設(shè)備。該設(shè)備由電子政務(wù)外

網(wǎng)運維單位按照電子政務(wù)外網(wǎng)的統(tǒng)一要求配備并維護。節(jié)點單位與外網(wǎng)接入設(shè)備的互聯(lián)設(shè)備、內(nèi)部局域

網(wǎng)及終端的運維工作由節(jié)點單位負責(zé)，節(jié)點單位上行電子政務(wù)外網(wǎng)線路及網(wǎng)絡(luò)由電子政務(wù)外網(wǎng)運維單

位負責(zé)。

6.5.2電子政務(wù)外網(wǎng)運維單位應(yīng)根據(jù)電子政務(wù)外網(wǎng)網(wǎng)管平臺對本級電子政務(wù)外網(wǎng)的設(shè)備管理、監(jiān)控、

流量及鏈路帶寬使用率監(jiān)測，及時處理網(wǎng)絡(luò)故障。

6.5.3節(jié)點單位網(wǎng)絡(luò)情況發(fā)生變化時，應(yīng)及時將網(wǎng)絡(luò)變更情況通知電子政務(wù)外網(wǎng)運維單位，以保障網(wǎng)

絡(luò)日常維護及應(yīng)急處理。

6.5.4節(jié)點單位不再使用電子政務(wù)外網(wǎng)時，應(yīng)向本級主管部門申請撤銷電子政務(wù)外網(wǎng)，由電子政務(wù)外

網(wǎng)運維單位回收節(jié)點接入設(shè)備并通知線路運營商撤銷相關(guān)物理鏈路,同時做好臺賬工作。

6.5.5推動政務(wù)部門各類信息系統(tǒng)向山西省政務(wù)云平臺遷移整合，政府各部門應(yīng)通過電子政務(wù)外網(wǎng)訪

問山西省政務(wù)云平臺上部署的業(yè)務(wù)。

6.5.6節(jié)點單位設(shè)備和線路需要搬遷時，應(yīng)向本級主管部門提交網(wǎng)絡(luò)搬遷申請函，電子政務(wù)外網(wǎng)管理

中心審核同意后，由電子政務(wù)外網(wǎng)運維單位通知線路運營商提前準備網(wǎng)絡(luò)接入專線。搬遷準備工作完成

后，電子政務(wù)外網(wǎng)運維單位按照與節(jié)點單位約定的時間派遣工程師配合完成外網(wǎng)接入設(shè)備的搬遷。

故障報修

6.6.1故障申報

節(jié)點單位網(wǎng)絡(luò)出現(xiàn)故障時，應(yīng)向電子政務(wù)外網(wǎng)運維單位申報。

6.6.2故障處理

3

DB14/T2984—2024

電子政務(wù)外網(wǎng)運維單位接到節(jié)點單位的故障申報后，應(yīng)立即判斷并尋找故障點，在規(guī)定時間

內(nèi)完成故障處理。

電子政務(wù)外網(wǎng)接入設(shè)備出現(xiàn)故障應(yīng)在1個工作日內(nèi)完成修復(fù)；電子政務(wù)外網(wǎng)線路故障由電子

政務(wù)外網(wǎng)運維單位向線路運營商報修，修復(fù)時間以線路運營商承諾為準（一般不大于3個工作日）。

因其他因素未能在規(guī)定時間內(nèi)完成故障處理時，電子政務(wù)外網(wǎng)運維單位應(yīng)向節(jié)點單位及電子

政務(wù)外網(wǎng)主管單位報告處理進度并說明情況。

故障處理完成后，故障處理人員應(yīng)在值班日志中記錄故障申告時間、故障處理過程、業(yè)務(wù)恢

復(fù)時間、故障原因、處理結(jié)果及改進措施或建議。

7接入模式

網(wǎng)絡(luò)接入

網(wǎng)絡(luò)接入設(shè)備應(yīng)支持地址轉(zhuǎn)換NAT，3層安全協(xié)議等功能。通過網(wǎng)線與電子政務(wù)外網(wǎng)接入設(shè)備下聯(lián)電

口互聯(lián)時，無任何安全防護的終端或2層交換機不應(yīng)直接對接電子政務(wù)外網(wǎng)接入設(shè)備。

VPN接入

申請單位如無電子政務(wù)外網(wǎng)物理鏈路接入條件，可向本級主管部門申請?zhí)顚憽渡轿魇‰娮诱?wù)外網(wǎng)

省級政務(wù)部門接入申請表》（見附錄A）并提交，審核通過后由電子政務(wù)外網(wǎng)管理中心發(fā)放VPN登錄賬號，

申請單位終端可使用公共互聯(lián)網(wǎng)通過VPN隧道方式接入電子政務(wù)外網(wǎng)。

8安全管理

嚴重安全事件處置

8.1.1節(jié)點單位內(nèi)部局域網(wǎng)爆發(fā)大面積網(wǎng)絡(luò)病毒、遭受黑客攻擊或?qū)﹄娮诱?wù)外網(wǎng)的安全產(chǎn)生威脅時，

應(yīng)主動斷開與電子政務(wù)外網(wǎng)的線路連接，以免給電子政務(wù)外網(wǎng)帶來威脅。

8.1.2節(jié)點單位引發(fā)的計算機病毒嚴重泛濫并直接影響電子政務(wù)骨干網(wǎng)絡(luò)正常通訊時，電子政務(wù)外網(wǎng)

管理中心應(yīng)及時通知電子政務(wù)外網(wǎng)運維單位采取應(yīng)急措施，主動中斷該節(jié)點單位的網(wǎng)絡(luò)連接，降低網(wǎng)絡(luò)

威脅的影響，保障電子政務(wù)外網(wǎng)的安全、穩(wěn)定運行。

8.1.3節(jié)點單位安全威脅解除后，電子政務(wù)外網(wǎng)運維單位恢復(fù)網(wǎng)絡(luò)連接，形成電子政務(wù)外網(wǎng)安全事件

報告并及時遞交電子政務(wù)外網(wǎng)管理中心。

網(wǎng)絡(luò)混接和網(wǎng)絡(luò)環(huán)路

節(jié)點單位與電子政務(wù)外網(wǎng)接入設(shè)備的對接設(shè)備不應(yīng)與其他專有網(wǎng)絡(luò)或互聯(lián)網(wǎng)混接。政務(wù)外網(wǎng)屬于

專網(wǎng)專線，與運營商互聯(lián)網(wǎng)線路、節(jié)點單位業(yè)務(wù)專網(wǎng)物理隔離，節(jié)點單位政務(wù)外網(wǎng)終端宜專機專用，嚴

禁與其他業(yè)務(wù)網(wǎng)絡(luò)共用物理線路。節(jié)點單位網(wǎng)絡(luò)不應(yīng)出現(xiàn)網(wǎng)絡(luò)環(huán)路，防止導(dǎo)致電子政務(wù)外網(wǎng)網(wǎng)絡(luò)癱瘓。

設(shè)備安全維護

節(jié)點單位應(yīng)定期對接入電子政務(wù)外網(wǎng)的終端設(shè)備進行查殺病毒、更換密碼，保障設(shè)備正常運行，發(fā)

現(xiàn)問題應(yīng)及時解決。

安全防范意識

4

DB14/T2984—2024

節(jié)點單位應(yīng)不斷增強安全防范意識，自覺提高安全防護能力。任何人不應(yīng)利用電子政務(wù)外網(wǎng)從事危

害國家安全、傳播有害信息、非法侵入信息系統(tǒng)等法律、法規(guī)禁止的活動。

5

DB14/T2984—2024

A

A

附錄A

（規(guī)范性）

山西省電子政務(wù)外網(wǎng)省級政務(wù)部門接入申請表

A.1山西省電子政務(wù)外網(wǎng)省級政務(wù)部門接入申請表

表A.1山西省電子政務(wù)外網(wǎng)省級政務(wù)部門接入申請表

填表日期：年月日

用戶基本情況

單位名稱

通信地址郵政編碼

單位姓名電話手機

負責(zé)人E-MAIL傳真

技術(shù)姓名電話手機

負責(zé)人E-MAIL傳真

姓名電話手機

聯(lián)系人

E-MAIL傳真

接入業(yè)務(wù)

基本業(yè)務(wù)類

□政務(wù)外網(wǎng)□政務(wù)外網(wǎng)VPN

型

業(yè)務(wù)系統(tǒng)簡

(附上網(wǎng)絡(luò)拓撲圖)

述

接入設(shè)備型號

由外網(wǎng)運維單位提供：匯聚點設(shè)備型號及端口

及端口

設(shè)備安裝位置值班電話

本單位網(wǎng)絡(luò)建設(shè)情況

現(xiàn)有網(wǎng)絡(luò)類型□政務(wù)外網(wǎng)□政務(wù)內(nèi)網(wǎng)□互聯(lián)網(wǎng)□部門專網(wǎng)

本部門接入政務(wù)外網(wǎng)的設(shè)備臺數(shù)終端（）臺

本單位機房建設(shè)情況

有無機房□有□無

能否提供放置接入設(shè)備的機柜空間□能□否

用戶須知

本用戶簽字并蓋章后，即代表承認本申電子政務(wù)外網(wǎng)管理中心審批意見

請表背面所示《山西省電子政務(wù)外網(wǎng)用戶須

知》的全部條款內(nèi)容。并保證本申請表所填

寫的內(nèi)容真實有效。（公章）

經(jīng)辦人：（公章）時間：

時間：

B

E

6

DB14/T2984—2024

附錄B

（規(guī)范性）

山西省電子政務(wù)外網(wǎng)節(jié)點單位網(wǎng)絡(luò)開通確認單

B.1山西省電子政務(wù)外網(wǎng)節(jié)點單位網(wǎng)絡(luò)開通確認單

表B.1山西省電子政務(wù)外網(wǎng)節(jié)點單位網(wǎng)絡(luò)開通確認單

測試工具：準備一臺終端機，配置如下：

IP地址：（按管理中心分配的IP地址任選）

主Dns：輔Dns：

網(wǎng)關(guān)：（按管理中心分配的互聯(lián)地址）

訪問網(wǎng)站：

國家外網(wǎng)門戶網(wǎng)站（）能不能

山西省共享交換平臺網(wǎng)站（/）能不能

互聯(lián)網(wǎng)網(wǎng)站（/）能不能不提供此項業(yè)務(wù)

VPN業(yè)務(wù)：（如使用VPN的話）

能否訪問國家部委業(yè)務(wù)：能不能不提供此項業(yè)務(wù)

測試結(jié)果：

年月日，經(jīng)(線路運營商)和建設(shè)單位共同