1、ICS 35.240.01CCS L 67DB23黑龙江省地方标准DB23/T 2830-2021电子政务外网运行及管理规范2021 - 04 - 13 发布2021 - 05 - 12 实施DB23/T 2830-2021II黑龙江省市场监督管理局发布DB23/T 2830-2021I前言本文件按照GB/T 1.1-2020给出的规则起草。本文件由黑龙江省营商环境建设监督局提出并归口。本文件主要起草单位:黑龙江省营商环境建设监督局、黑龙江省政务大数据中心、黑龙江省标准化研究院、哈尔滨工业大学软件工程股份有限公司。本文件主要起草人:胡茹、王军、岳伟强、杨建敏、石岩、芮红起、姜红、樊金源、马旭春
2、、姜永刚、陈要武、杨大志、吕猛、王磊、李严、王艳君。DB23/T 2830-20211电子政务外网运行及管理规范1范围本文件规定了电子政务外网运行及管理的通用要求,描述了工作范围、网络接入、IP 地址分配、运维监管、运维保障、故障处理和评价管理等。本文件适用于规范黑龙江省各级政务外网管理部门、接入单位和运行服务商开展运行管理工作。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。 其中, 注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T 21061-2007国家电子政务网络技术和运行管理规范
3、GB/T 22239-2019信息安全技术网络安全等级保护基本要求GB/T 25647-2010电子政务术语GW 0202-2014国家电子政务外网安全接入平台技术规范3术语和定义GB/T 25647-2010 和 GB/T 21061-2007 界定的术语和定义适用于本文件。4工作范围4.1政务外网管理部门各级政务外网管理部门负责本级政务外网的日常运行、管理和保障工作。具体工作范围如下:a)服务受理:受理接入单位提出的服务请求,记录服务请求信息和接入单位的意见,跟踪或监控服务请求处理过程并向接入单位反馈;b)业务处理:应对业务申请进行审核和处理,更新资源管理信息库。业务包括网络接入、网络开通
4、、网络关闭和网络变更;c)网络监控:负责对网络运行情况进行实时监控,发现和报告网络故障,进行网管系统技术资料的收集、整理和归档工作;d)性能管理:应提供相关网络的性能分析报告和性能优化建议报告;e)资源管理:应建立资源管理信息库,对黑龙江省电子政务外网资源进行记录和统一管理,资源管理信息库记录的信息应至少包括:系统配置、网络拓扑结构、网络 IP 地址使用情况、设备型号、端口资源和软件配置;在向接入单位提供服务的过程中,应及时更新资源管理信息库,并保留修改记录; 下级政务外网管理部门应定期向上级政务外网管理部门提供本级的资源管理报告,资源管理报告内容应至少包括:资源清单和资源变更情况;DB23/
5、T 2830-20212f)报告管理: 应提供定期和不定期两种报告。 其中, 定期报告包括季度运行报告和年度运行报告;不定期报告包括故障处理报告、变更管理报告、网络运行报告、统计分析数据、重大故障记录和网络资源数据等。4.2接入单位具体工作范围如下:a)负责本单位网络的规划、建设、运维和安全管理工作;b)配合政务外网管理部门和运行服务商的各项业务工作。4.3运行服务商运行服务商负责黑龙江省电子政务外网骨干网络及核心机房节点的安全管理和运行维护工作, 及时处理政务外网管理部门提交的技术需求,解决各种类型网络故障。具体工作范围如下:a)负责网络的维护、安全运行和支撑工作;b)对网络故障进行诊断、排
6、查和处理;c)组织实施网络接入、网络开通、网络关闭和网络变更等工作;d)制定维护作业计划并落实;e)制定网络应急保障预案并进行演练、实施;f)负责网络资源动态维护管理。5网络接入5.1接入原则5.1.1接入范围黑龙江省各级党政机关、事业单位以及法律、法规授权的具有管理公共事务职能的组织,可以申请接入黑龙江省电子政务外网, 经同级政务外网管理部门审核同意后接入政务外网, 未经允许任何单位和个人不得接入黑龙江省电子政务外网。5.1.2区域划分黑龙江省电子政务外网实行分级接入, 省级单位接入到省级政务外网, 市级单位接入到市级政务外网,县级及以下单位接入到县级政务外网,省直单位派驻各市(地)的直属机
7、构接入同级政务外网。5.1.3接入要求接入要求包括:a)接入单位的局域网络应当在符合 GB/T 22239-2019 信息安全技术网络安全等级保护基本要求的前提下接入黑龙江省电子政务外网;b)接入单位利用黑龙江省电子政务外网组建 VPN 网络或者增设加密设备进行数据传输的,需向政务外网管理部门报备有关依据和具体建设方案,建设方案应当符合 GW 0202-2014 国家电子政务外网安全接入平台技术规范的要求,经批准后方可实施;c)接入单位由政务外网管理部门统一分配 IP 地址,网络应用中需要进行网络 IP 地址转换的,应当由接入单位在政务外网接入层设备上自行完成配置。5.2接入申请DB23/T
8、2830-202135.2.1提交申请接入单位应填报政务外网接入申请表向同级政务外网管理部门提交申请,申请表样式由各级政务外网管理部门制定,内容包括申请依据、接入范围、预测流量、网络资源要求、时间要求和费用承担方式等。5.2.2接入审核政务外网管理部门应在 5 个工作日内完成对接入申请进行合规性、合理性审核,审核通过后,政务外网管理部门应及时落实接入单位的网络接入和开通工作, 如审核未通过, 应将理由及时告知接入单位。5.2.3接入实施运行服务商在接入审核通过后 30 个工作日内完成网络接入施工, 网络接入准备工作完成后, 政务外网管理部门派人到接入单位现场配合接入单位完成网络接入工作。 不具
9、备接入条件等特殊原因影响网络接入的,可以根据实际情况适当延时。5.2.4资料移交网络接入工作完成后,政务外网管理部门将政务外网的 IP 地址等相关资料移交给接入单位。5.2.5接入变更接入单位网络需要变更时,应向本级政务外网管理部门提交申请,说明变更内容,政务外网管理部门批准后,运营服务商按要求实施变更。5.2.6撤销退出接入单位如撤销政务外网应向本级政务外网管理部门提出申请。 如申请重新开通, 应向本级政务外网管理部门重新提出申请并说明理由。5.3接入模式5.3.1黑龙江省电子政务外网接入模式接入单位通过三种模式接入黑龙江省电子政务外网:a)交换机接入模式;b)路由器接入模式;c)防火墙接入
10、模式。5.3.2交换机接入模式交换机接入模式包括:a)接入单位接入交换机设备必须支持 IEEE802.1Q VLAN 协议和简单网络管理协议,严禁使用集线器等设备;b)接入单位接入交换机通过光纤链路与黑龙江省电子政务外网接入层设备连接。5.3.3路由器接入模式路由器接入模式包括:a)接入单位接入路由器设备应支持地址转换、子接口等功能;DB23/T 2830-20214b)接入单位接入路由器通过光纤链路与黑龙江省电子政务外网节点接入层设备连接, 应配置满足实际需求的光口模块或者采用光电转换器作为前端接入设备;c)接入单位访问黑龙江省电子政务外网公共区网络或者互联网网络, 需要在接入路由器上启用地
11、址转换功能。5.3.4防火墙接入模式防火墙工作模式有两种:透明模式及三层模式。采用防火墙接入的接入单位应使用三层工作模式。6IP 地址分配6.1地址分配原则6.1.1层次性原则IP 地址应根据网络中的应用级别成块划分,为每一级别应用分配一个独立的地址段,形成易于管理,便于扩展的层次性结构。6.1.2可扩展性原则地址分配在每一层别上应留有余量,在网络规模扩展时应保证地址聚合所需的连续性。6.1.3唯一性分配原则黑龙江省电子政务外网采用固定 IP 地址分配方式, 遵循唯一性原则, 同一区域网络上不能有两个接入单位使用相同地址段的政务外网 IP 地址, 每个接入单位网络中不能有两个主机使用相同的 I
12、P 地址。6.2地址分配方案采用交换机接入模式接入黑龙江省电子政务外网的接入单位,原则上为每个接入单位分配一个 C类地址网段的 IP 地址;采用路由器、防火墙接入模式接入黑龙江省电子政务外网的接入单位,互连地址由本级政务外网管理部门负责分配, 接入单位内部 IP 地址由用户自行分配, 可划分一个或多个网段。6.3IP 地址申请流程接入单位需规范使用黑龙江省电子政务外网公有地址, 应向本级政务外网管理部门提出 IP 地址注册、变更、撤销等请求,政务外网管理部门审核,批准通过的进行登记备案,完成请求,流程结束,未批准通过的按照未批准理由重新提出请求并重新审核。7运维监管7.1监管方式省、市两级政务
13、外网管理部门应当建立运维监管平台,具备故障定位、网络质量调优和安全状况实时监测、预警能力,实现网络/服务数据实时展现的电子化管理。7.2监管体系DB23/T 2830-20215黑龙江省电子政务外网运维监管平台应当符合 GB/T 21061-2007 国家电子政务网络技术和运行管理规范中网络管理的要求,形成省、市、县三级协同联动的管理体系。7.3功能模块运维监管平台应具备以下几个功能:a)交互接口:提供给接入单位和政务外网管理部门统一交互界面,用户可通过 web 门户提交服务请求,查询服务请求处理状态,并可指定、下载各种服务报告;b)服务管理:实现服务流程管理功能,包括用户信息管理、故障管理、
14、变更管理、资源管理、报告管理和知识库等功能;c)监控与报警:实现网络展现、监控和报警功能,实现监控、报警和故障管理的联动,并能提供监控分析报表;d)预留接口: 省级运维监管平台需预留与国家运维平台及其他管理平台接口, 由本级政务外网管理部门负责日常维护和管理。 市级预留上行接口对接到省级运维监管平台, 由本级政务外网管理部门负责日常维护和管理。8运维保障8.1规章制度保障根据运行服务内容和流程,制定相应的运行保障制度,具体包括:a)安全管理制度;b)日常管理操作规程;c)信息安全管理制度体系;d)值班管理制度;e)应急响应制度;f)定期演练制度;g)机房及设备运行监控管理制度;h)消防系统和防
15、雷系统定期检测制度。8.2运维队伍要求根据服务内容和流程确定岗位设置和职责分工, 并按照相应要求配备所需各类网络岗位的专职人员和执业技术人员,具体要求如下:a)及时性:运维人员应具备良好沟通能力,能够快速响应各种需求,及时解决各类故障问题;b)专业性:运维人员需具备高水平的运维经验,了解各项安全规范,熟悉网络架构以及设备操作规范。9故障处理9.1.1故障处理流程各级政务外网管理部门受理本级故障申告。故障处理流程如下:a)接到故障申告后, 应记录故障信息, 并生成故障单。 故障单的内容至少包括: 网络用户标识码、用户名称、网络通达方向、故障发生时间、故障现象描述、申告人和联系人等信息;DB23/
16、T 2830-20216b)对故障进行预处理;c)对于重大故障,应启动应急预案,并及时分析总结故障处理情况;d)应及时向故障申告人反馈故障处理进程;e)故障解决后,进行记录并与故障申告人确认故障解决。f)9.1.2故障处理升级故障处理升级原则上以故障对接入单位业务的影响程度为依据,在同级内升级。如有必要,应向上一级政务外网管理部门提交升级报告,并对故障升级情况进行记录。故障升级记录中应包括:故障的上报人、升级时间、升级对象、通报内容、升级反馈时间和修复时间等。故障报告内容应包括:严重影响用户通信的网络故障、故障处理超时和疑难故障处理不当等信息。需升级的黑龙江电子政务外网重大故障分为四类:a)I
17、 类:网络重大通信故障,网间通信故障,各种自然灾害、突发事件等导致大量网络受阻的故障;b)II 类:由于网络资源提供者的原因造成电子政务业务网络全阻或部分阻断;c)III 类:重要链路在通信保障期间发生的故障;d)IV 类:由于网络资源提供者的原因造成的超时故障。9.1.3故障处理报告和网络质量运行报告故障处理完成后, 应以书面或电子化形式提供统一格式的故障处理报告和网络质量运行报告, 并由政务外网管理部门负责存档。故障处理报告应至少包括:用户名称、故障申告时间、网络恢复时间、故障历时、故障处理过程、故障原因、处理结果、改进措施和建议。网络质量运行报告应至少包括黑龙江省电子政务外网整体运行情况
18、、租用链路运行报表、用户故障申告报表、重点故障原因分析、措施和建议。10评价管理10.1接入单位在接入范围内的单位申请接入黑龙江省电子政务外网时, 主要考核接入单位局域网的建设和运行管理工作、用户接入区的安全保障措施及配合度等项内容。具体要求:a)接受政务外网管理部门安全工作指导、监督、检查和考核;b)接入单位接入黑龙江省电子政务外网应制定相关技术方案,应满足 GB/T 22239-2019 信息安全技术网络安全等级保护基本要求。10.2运行服务商10.2.1服务质量服务质量具体要求:a)投诉处理率: 统计周期内 (得到有效处理的投诉数/收到的投诉数量) 100%,统计周期为一年。投诉处理率应
19、达到 95% 以上;b)故障受理接通率:统计周期内(接通次数/总服务请求次数)100%,统计周期为一年。投诉处理率应达到 95% 以上;DB23/T 2830-20217c)节点机房故障的抢修恢复时间: 在传输设备板卡发生硬件故障时, 从节点机房故障发现至恢复的时间应小于或等于 4 h;d)光缆故障的网络恢复时间: 从发现干线光缆故障至接入单位链路恢复的时间。 光缆故障的网络恢复时间应小于或等于 4 h;e)平均故障间隔时间:针对节点机房故障和光缆故障,统计周期内(总运行时间/故障总次数),统计周期为一年。平均故障间隔时间大于或等于 20000 h;f)故障恢复及时率:针对节点机房故障和光缆故障,统计周期内(及时恢复的故障次数/故障总次数)100%,统计周期为一年。故障恢复及时率应达到 95% 以上;g)故障恢复率:统计周期内(恢复的故障次数/故障总次数)100%,统计周期为 1 年。故障恢复率应达到 100%。10.2.2网络质量运行服务商网络质量参照 GB/T 21061-2007 国家电子政务网络技术和运行管理规范。_
浙ICP备2021020529号-1 | 浙B2-20240490 
