DB34T 3607-2020 电子政务外网政务部门接入规范.docxVIP

ICS35.080L76

DB34

安徽省地方标准DB34/T3607—2020

电子政务外网政务部门接入规范

Accessspecificationforgovernmentdepartmentsofe-governmentnetwork

2020-06-22发布2020-07-22实施

安徽省市场监督管理局发布

I

DB34/T3607—2020

前言

本标准按照GB/T1.1-2009给出的规则起草。本标准由安徽省经济信息中心提出。

本标准由安徽省信息技术标准化技术委员会归口。

本标准起草单位：安徽省经济信息中心、淮北市数据资源管理局、安徽省应急管理宣传教育中心。

本标准主要起草人：姜精如、彭云峰、刘扬、王悄、刘兵、朱典、张静、杨阳、张明阳、张国戈、张太平、王征、胡恩炀。

1

DB34/T3607—2020

电子政务外网政务部门接入规范

1范围

本标准规定了电子政务外网政务部门的用户分类、用户接入方案和接入方式选择原则。本标准适用于省及以下各级政务部门规范接入电子政务外网。

2规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GW0207国家电子政务外网IPv4地址地方分配部署指南3术语和定义

GW0207界定的术语和定义适用于本文件。

4用户分类

政务部门用户根据接入情况的不同可分为以下六类：——A类用户：仅访问公共区；

——B类用户：在访问公共区的同时，通过统一的互联网出口上网；——C类用户：在访问公共区的同时，通过自建的互联网出口上网；

——D类用户：在访问公共区和专网区的同时，通过统一的互联网出口上网；——E类用户：在访问公共区和专网区的同时，通过自建的互联网出口上网；

——F类用户：在政府集中园区内办公，通过园区网访问电子政务外网和互联网。

5用户接入方案

5.1A类用户

A类用户接入方案见图1，包括以下内容：

a)用户接入区功能：需要实现路由、地址转换和安全防护功能；

b)用户接入区设备：用户侧接入设备可为路由器或防火墙，直接连接外网侧接入设备。用户网内有公共区服务器时，用户侧接入设备应为防火墙；

c)地址转换要求：用户访问电子政务外网或对外提供服务时，用户侧接入设备需将私网地址转换成电子政务外网地址。

2

DB34/T3607—2020

接入区

接入区

用户普通终端区

212公共区2终端地址：172.X.X.X192.X.X.X10.X.X.X2

21

2

公共区

2

终端地址：

172.X.X.X192.X.X.X10.X.X.X

2

电子政务外网

DMZ区

DMZ区

公共区服务器业务地址：172.X.X.X192.X.X.X

公共区服务器

业务地址：172.X.X.X192.X.X.X10.X.X.X59.X.X.X

1终端网关

2采用100或私网地址互联公共区流量

图1A类用户接入方案示意图

5.2B类用户

B类用户接入方案见图2，包括以下内容：

a)用户接入区功能：需要实现路由、地址转换和安全防护功能；

b)用户接入区设备：用户侧接入设备可为路由器或防火墙，采用两个子接口分别连接公共区和互联网区。用户网内有服务器时，用户侧接入设备应为防火墙；

电子政务外网用户普通终端区互联网区终端地址：172.X.X.X192.X.X.X10.X.X.X3322公共区c)地址转换要求：用户访问电子政务外网或对外提供服务时，用户侧接入设备需将私网地址转换成电子政务外网地址。

电子政务外网

用户普通终端区

互联网区

终端地址：172.X.X.X192.X.X.X10.X.X.X

3

3

2

2

公共区

32

3

2

32

3

2

1

1

接入区

DMZ区

1终端网关2采用100或私网地址互联3采用互联网或私网地址互联

1终端网关

2采用100或私网地址互联

3采用互联网或私网地址互联公共区流量

互联网区流量

公共区服务器

图2B类用户接入方案示意图

5.3C类用户

C类用户接入方案见图3，包括以下内容：

a)用户接入区功能：需要实现路由、地址转换和防火墙功能；

b)用户接入区设备：用户侧部署两台防火墙分别连接电子政务外网和互联网。公共区服务器接入公共区防火墙，互联网服务