电子政务外网市县网络架构规范.docxVIP

1

电子政务外网市县网络架构规范

1范围

本文件规定了电子政务外网市县网络构架规范。

本文件适用于市县电子政务外网的网络架构规划、设计。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其必威体育精装版版本（包括所有的修改单）适用于本文件。

GB/T25647电子政务术语

GB/T22239信息安全技术网络安全等级保护基本要求GW0104-2014国家电子政务外网安全等级保护实施指南

3术语和定义

下列术语和定义适用于本文件。3.1

电子政务外网

电子政务外网是电子政务的重要基础设施，与互联网逻辑隔离，能够满足各级政务部门用于经济调节、市场监管、社会管理和公共服务等非涉及国家秘密的业务应用系统的政务公用网络。

3.2

广域网

用于纵向覆盖中央、省、地（市）、县各层级行政区域，由各级行政区域内广域骨干节点设备和之间长途线路组成。

3.3

城域网

用于实现本级行政区域内的政务部门的横向连接，包括中央、省、地市、县四级城域网，各级城域网通过统一的互联网出口与国际互联网连接。各级城域网通过纵向广域网实现互联。

3.4

移动政务专网

利用运营商4G、5G等移动通信基础设施，在公共网络中通过网络切片、专用DNN等技术构建，能独享网络资源的移动政务专网，是电子政务外网城域网的组成部分。

3.5

部门政务外网

各级政务部门工作人员的重要办公网络，由各级政务部门自行建设和维护，网络覆盖范围和功能区规划由各单位根据业务需要确定。

2

4略缩语

下列缩略语适用于本文件。

VPN：虚拟专用网络（VirtualPrivateNetwork）UPF：用户面功能（UserPlaneFunction）

5总体要求

5.1电子政务外网应采用集约化网络架构，并具备可扩展性、开放性和兼容性。

5.2电子政务外网应具备高可用性、高安全性、高可管理性，并具备向IPv6单栈的演进能力。

5.3省级和市级电子政务外网应符合GB/T22239、GB/T25070中网络安全等级保护第三级相关要求，县级电子政务外网应符合GB/T22239、GB/T25070中网络安全等级保护第二级安全要求。

6网络层次

6.1电子政务外网由省级、地（市）、县（区）三级网络平台组成，服务于各级党委、人大、政府、政协、法院和检察院等政务部门的政务公用网络。

6.2在网络物理结构上，分为广域网和城域网，广域网用于纵向覆盖各级行政区划，城域网用于横向连接本级政务部门。

6.3电子政务外网网络层次结构见图1。

3

图1电子政务外网网络层次结构

7广域网网络

7.1基本模式

广域网有两种模式，省级统建统管的统一模式和省、市分建分管的市县一体化分级模式。

7.2统一模式下广域网基本结构

统一模式下，广域网由省-市-县广域网统建网络组成，如图2，要求如下：

a)该模式下，省-市-县广域网由省广域核心设备、市广域核心设备、县广域核心设备级及两级长途线路组成；

b)各级广域网核心设备应采用冗余设备组网，宜部署在不同的机房。

4

图2统一模式下广域网基本结构

7.3市-县一体化分级模式下广域网基本结构

市-县一体化分级模式下，广域网由省广域网-市县广域网分建网络组成，如图3，要求如下：

a)该模式下，广域网由省广域核心设备、市广域核心设备、市广域网接入设备、市县广域设备和长途线路组成；

b)省级建设省广域核心和市广域核心，市级建设市广域网接入设备及市县广域网链路，县级建设县广域网核心设备；

c)县城域核心可兼做县广域核心使用，后期结合实际需求，县级宜单独配置县广域核心设备；

省级城域网市级城域网市广域网接入县级城域网县城域网核心（县广域网核心）d)各级广域网核心设备应采用冗余设备组网，宜部署在不同的机房。

省级城域网

市级城域网

市广域网接入

县级城域网

县城域网核心（县广域网核心）

省广域核心

市广域核心

图3市-县一体化分级模式下广域网基本结构

5

8市级城域网网络

8.1市级城域网网络架构图

市级城域网络架构分为核心、汇聚、接入层，如图4，要求如下：

a)市城域核心路由设备和汇聚路由设备宜采用冗余设备组网；

b)市级城域网核心路由设备横向与广域网市核心路由设备连接，构成“口”字形组网；

c)市城域核心路由设备向下与汇聚路由设备连接，汇聚路由设备向下与部门外网接入区或企业接入网连接。

图4市级城域网部署架构图

8.2市级城域网业务区域要求

市级城域网宜建设如下业务区域，包括政务云接入区、互联网出