金税三期优化版安全域网络规范.docVIP

金税三期优化版安全域网络规范 1.概述 1.1编制背景 随着金税三期工程第一阶段业务试点省份的建设情况，结合前期制定的相关金税三期网络IP地址分配规范以及广东、内蒙、河南等试点省份相关安全域的制定、优化调整情况，为规范金税三期工程优化版上线省份数据中心网络相关安全域内IP地址的分配和管理，特制定本规范。 1.2编制目标 本规范基于TCP/IP协议，对金税三期数据中心网络安全域内IP地址进行统一设计和编码，实现税务业务的标准化和互联互通，设计目标是实现数据中心网络安全域内IP地址的系统性、层次性、唯一性和可扩展性。 1.3适用范围 本规范规定了金税三期工程优化版网络安全域IP地址编码规范的使用和管理要求，适用于总局、省局两级集中的业务处理、运行和管理等。 2.安全域IP地址分配规范 参照金税三期工程优化版安全域划分规范，金税三期省级数据中心网络系统从功能上可以简单的划分为业务专网、互联网和外联网三部分。 2.1省级数据中心业务专网安全域： 省级数据中心业务专网安全域划分为8个安全功能域，其中包括：业务服务域、业务处理域、核心交换域、运行保障域、行政办公域、安全支撑域、前置支撑域、安全保障域。 每个安全域规划分配8个C类地址，结合业务域和安全域划分及域内部署的主机、服务器、数据库和虚拟化软件等设备的数量及应用的实际需求情况，合理分配相关域内的IP地址、业务网关及网络地址掩码等。 本次业务专网安全域地址分配，将使用之前预先规划保留给“新业务应用区”的相关IP地址进行相应的分配细化，具体情况如下： 序号 安全域名称 编码 1 业务服务域 XX.12.64.0/24-XX.12.71.0/24 2 业务处理域 XX.12.72.0/24-XX.12.79.0/24 3 核心交换域 XX.12.80.0/24-XX.12.87.0/24 4 运行保障域 XX.12.88.0/24-XX.12.95.0/24 5 行政办公域 XX.12.96.0/24-XX.12.103.0/24 6 安全支撑域 XX.12.104.0/24-XX.12.111.0/24 7 前置支撑域 XX.12.112.0/24-XX.12.119.0/24 8 安全保障域 XX.12.120.0/24-XX.12.127.0/24 2.2省级数据中心互联网安全域： 省级数据中心互联网安全域划分为7个安全功能域，其中包括：互联域、DMZ域、涉税业务应用域、数据库域、安全支撑域、网络支撑域、带外管理域。 每个安全域规划分配8个C类地址，结合业务域和安全域划分及域内部署的主机、服务器、数据库和虚拟化软件等设备的数量及应用的实际需求情况，合理分配相关域内的IP地址、业务网关及网络地址掩码等。 本次互联网安全域地址分配，参照前期上线的业务试点省需求及部署情况，将使用独立的局域网私网IP地址进行相应的分配细化，具体情况如下： 序号 安全域名称 编码 1 互联域 10.104.0.0/24 2 DMZ域 10.104.100.0/24-10.104.107.0/24 3 涉税业务应用域 10.104.120.0/24-10.104.123.0/24 4 数据库域 10.104.128.0/24-10.104.135.0/24 5 网络支撑域 10.104.136.0/24-10.104.143.0/24 6 安全支撑域 10.104.144.0/24-10.104.151.0/24 7 带外管理域 1.1.0.0.0/24-1.1.3.0/24 2.3省级数据中心外联网安全域： 省级数据中心互联网安全域划分为4个安全功能域，其中包括：外联接入域、前置支撑域、12366接入域、带外管理域。 每个安全域规划分配8个C类地址，结合业务域和安全域划分及域内部署的主机、服务器、数据库和虚拟化软件等设备的数量及应用的实际需求情况，合理分配相关域内的IP地址、业务网关及网络地址掩码等。 本次外联网安全域地址分配，参照前期上线的业务试点省需求及部署情况，将使用独立的局域网私网IP地址进行相应的分配细化，具体情况如下： 序号 安全域名称 编码 1 外联接入域 10.104.2.0/24-10.104.3.0/24 2 前置支撑域 10.104.152.0/24-10.104.175.0/24 3 12366接入域 10.104.251.0/24-10.104.251.0/24 4 带外管理域 与互联网区带外管理域共用  金税三期优化版安全域网络IP地址规划 网络区 功能域 功能子域 IP地址段 VLAN 网关 备注 业务专网区 业务服务域 业务工作门户 XX.12.64.xx/24-XX.12.71.xx/24 VLAN64-71