SF∕T 0012-2017 全国司法行政系统网络平台技术规范(司法).pdf

资源描述

1、 ICS 35.240.01 L67 SF 中华人民共和国司法行政行业标准 SF/T 00122017 代替 SF 01001-2016 全国司法行政系统网络平台技术规范 Technique specification for network platform for administration of justice 2017 - 03 - 31 发布 2017 - 04 - 01 实施中华人民共和国司法部发布 SF/T 00122017 I 目次前言 . III 1 范围 . 1 2 规范性引用文件 . 1 3 术语、定义和缩略语 . 1 3.1 术语

2、和定义 . 1 3.2 缩略语 . 2 4 全国司法行政系统网络整体架构 . 3 4.1 整体网络拓扑结构 . 3 4.2 广域网联网技术要求 . 4 4.3 城域网联网技术要求 . 8 4.4 局域网技术要求 . 8 4.5 电子政务外网（或政府部门专网）接入要求 . 9 4.6 备份联网 . 10 5 IP 地址分配及编址规则 . 10 5.1 IP 地址分配原则 . 10 5.2 IP 地址编址范围 . 10 5.3 IP 地址编址规则 . 10 5.4 IP 地址分配表 . 13 5.5 IP 地址分配示例 . 13 6 基础网络传输技术要求 . 13 6.1 传输类型要求 . 13

3、6.2 抖动要求 . 13 6.3 时延要求 . 13 6.4 丢包率要求 . 13 6.5 传输可靠性要求 . 13 6.6 网络通断要求 . 14 7 网络设备命名规则 . 14 7.1 命名编码要求及范围 . 14 7.2 网络设备命名 . 14 8 网络边界交互及连接技术要求 . 16 8.1 司法行政系统网络与其他非涉密专网 . 16 8.2 司法行政系统网络与互联网 . 16 8.3 司法行政系统网络与涉密专网 . 16 9 安全防范视频监控系统接入技术要求 . 17 SF/T 00122017 II 9.1 安全防范视频监控子网接入技术要求 . 17 9.2 安全防范视频监控系统

4、联网平台要求 . 17 10 视频会议系统接入技术要求 . 18 10.1 网络承载基本要求 . 18 10.2 组网技术 . 18 10.3 视频会议终端注册方式 . 18 10.4 接入地址 . 18 10.5 可靠性要求 . 18 11 应急指挥系统接入技术要求 . 18 11.1 网络承载基本要求 . 19 11.2 组网技术 . 19 11.3 网络可靠性要求 . 19 11.4 接入地址 . 19 12 有线/无线通信系统接入技术要求 . 19 12.1 有线通信系统接入技术要求 . 19 12.2 无线通信系统接入技术要求 . 20 12.3 有线通信系统与无线通信系统对接 .

5、21 13 移动终端接入技术要求 . 21 13.1 公网移动终端接入技术要求 . 21 13.2 移动终端无线局域网接入技术要求 . 21 14 网络平台安全技术要求 . 21 14.1 部级、省（区、市）级网络平台安全技术要求 . 21 14.2 地（市、州）级、监狱、戒毒所网络平台安全技术要求 . 21 14.3 县（市、区）级网络平台安全技术要求 . 21 14.4 其他单位网络平台安全技术要求 . 22 15 网络平台运行管理技术要求 . 22 15.1 网络平台运行管理范围 . 22 15.2 网络运行管理系统功能要求 . 22 15.3 通信网络管理 . 23 15.4 安全防范

6、视频监控系统运行管理 . 23 16 其他 . 23 16.1 域名解析系统 . 23 16.2 网络时钟系统 . 24 附录 A（规范性附录） IP 地址分配表 . 25 附录 B（资料性附录） IP 地址分配示例 . 49 参考文献 . 52 SF/T 00122017 III 前言本标准依据GB/T 1.12009给出的规则起草。本标准由司法部信息中心提出并归口。本标准主要起草单位：司法部信息中心、安徽省司法厅。本标准代替了SF 010012016。SF/T 00122017 1 全国司法行政系统网络平台技术规范 1 范围本标准规定了全国司法行政系统网络整体架构、IP地址分配

7、及编址规则、基础网络传输技术要求、网络设备命名规则、网络边界交互及连接技术要求、安全防范视频监控系统接入技术要求、视频会议接入系统技术要求、应急指挥系统接入技术要求、有线/无线通信系统接入技术要求、移动终端接入技术要求、网络平台安全技术要求、网络平台运行管理技术等内容。本标准适用于全国及地方司法行政系统网络平台建设与应用，为各类业务系统组网，实现全国互联互通提供依据。 2 规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T 20988-2007 信息系统

8、灾难恢复规范 GB/T 22239-2008 信息安全技术信息系统安全等级保护基本要求 3 术语、定义和缩略语 3.1 术语和定义下列术语和定义适用于本文件。 3.1.1 国家电子政务外网 national e-government extranet 服务于各级党委、人大、政府、政协、法院和检察院等政务部门，满足其经济调节、市场监管、社会管理和公共服务等方面需要的政务共用网络。 3.1.2 专网 private network 根据业务需求自行组建的与互联网物理隔离的通信网络。 3.1.3 部门专网 department private network 部门自建的专用网络。 3.1.4 专

9、线 special line 网络服务提供商给用户提供专用的信道，让用户的数据传输变得可靠可信。 SF/T 00122017 2 3.1.5 接入设备 access device 一个硬件网络设备，通常用于远程访问网络资源。 3.1.6 服务质量 Quality of Service/QoS 网络系统的性能度量，反映了其数据传输以及对业务提供服务的质量。 3.1.7 全国司法行政本地应用 local application of national judicial administration 各省（区、市）自行建设的业务应用。 3.1.8 全国司法行政纵向业务 longitudinal bu

10、siness of national judicial administration 全国司法行政系统纵向统一的业务应用。 3.2 缩略语下列缩略语适用于本文件。 ACL 访问控制列表（Access Control List） ATM (Asynchronous Transfer Mode) 异步传输模式 bps 比特/秒（bits per second） CIDR (Classless Inter-Domain Routing) 无类别域际路由选择 CLOS 以减少交叉点数，实现无阻塞网络 Crossbar 交叉开关矩阵或纵横式交换矩阵 DSCP 差分服务代码点（Differentiat

11、ed Services Code Point） DNS 域名系统（Domain Name System） IP 因特网协议（Internet Protocol） IPV4/IPV6 IP协议的版本4号/ IP协议的版本6号(Internet Protocol Version 4/Internet Protocol Version 6) MPLS 多协议标签交换（Multi-Protocol Label Switching） MSO 移动通信交换控制中心（Mobile Switching Office） MSTP 基于SDH 的多业务传送平台（Multi-Service Transfer Pla

12、tform） MCU 视频会议中协调及控制多个终端间的视讯传输(Multi-point control unit) NO.7/Pri 电话 7号信令 NTP 网络时间协议（Network Time Protocol） OSI 开放式系统互联（Open System Interconnection） OTN 光传送网（Optical Transport Network） OSPF (Open Shortest Path First) 开放式最短路径优先 PTN 分组传送网（Packet Transport Network） PBX 电话业务网络用户级交换机（Private Branch Exch

13、ange） PSTN ( Public Switched Telephone Network )公共交换电话网络 QoS 服务质量（Quality of Service） SF/T 00122017 3 SONET 同步光纤网络（Synchronous Optical Network） SDH 同步数字体系（Synchronous Digital Hierarchy） STN 智能传输网络（Smart Transport Network） SIP 会话初始协议（Session Initiation Protocol） SDN 软件定义网络（Software Defined Network） S

14、NMP 简单网络管理协议(Simple Network Management Protocol) TDM 时分复用模式(Time Division Multiplexing) TCP/IP 传输控制协议/因特网互联协议（Transmission Control Protocol/Internet Protocol） VPN 虚拟专用网(Virtual Private Network) VLAN 虚拟局域网（Virtual Local Area Network） VOIP 模拟信号数字化（Voice over Internet Protocol） 4 全国司法行政系统网络整体架构 4.1 整体网

15、络拓扑结构图1 整体网络拓扑结构图全国司法行政系统网络平台是基于电子政务外网（或政府部门专网）实现数据、语音、视频三网融合，为司法行政系统提供信息化网络基础环境，承载着各类业务应用的非涉密专用网络平台。司法行政系统网络为部、省（区、市）、地（市、州）、县（市、区）、乡镇（街道）五级层次架构。司法行政系统网络整体网络拓扑结构见图 1。部省（区、市）之间、省（区、市）地（市、州）之间纵向依托电子政务外网（或政府部门专网）建立司法行政系统主干网络。地（市、州）县（市、区）之间联网采用电子政务外网（或政府部门专网）或自建专网，建立司法SF/T 00122017 4 行政系统分支网络。乡镇（

16、街道）条件具备的依托乡镇（街道）电子政务外网接入，条件不具备的通过专线接入县（市、区）或地（市、州）广域网节点，建立司法行政系统接入网络。同城司法行政单位依托电子政务外网（或政府部门专网），建立司法行政系统同城网络。 4.2 广域网联网技术要求 4.2.1 部到省（区、市）广域网联网技术要求 4.2.1.1 部到省（区、市）广域网联网司法部与省（区、市）依托国家电子政务外网资源，部署路由设备实现纵向全国司法行政系统的互联互通，构成部到省（区、市）广域网。 4.2.1.2 网络结构要求司法行政系统网络平台部到省（区、市）级每个广域网节点采用冗余结构设计。网络结构示意图见图 2。图2 省（

17、区、市）级网络结构示意图 4.2.1.3 网络设备要求司法行政系统网络平台中，核心网络设备关键部件（如主控板、交换网板、电源等）应采用冗余设计，支持 VPN 功能，满足 MPLS VPN 部署要求。 4.2.1.4 互联链路及带宽要求司法行政系统网络平台部到省（区、市）广域网节点互联链路应具备冗余能力。部到各省（区、市）的广域网传输链路带宽不低于 50Mbps，正常情况带宽峰值利用率不超过 70%。具体网络带宽可参考公式1 计算： BW=（A+B+C+D）*X （1） AIP 通信业务和无线通信业务承载带宽值，原则上不低于 4Mbps； B视频会议业务承载带宽值，原则上不低于 12Mb

18、ps，保证 3 路高清并发； C应急指挥及安全防范视频监控业务承载带宽值，原则上不低于 20Mbps，保证 5 路并发； D其他纵向业务承载带宽值，原则上不低于 6Mbps； SF/T 00122017 5 X系数值为 120%，作为带宽预留。 4.2.2 省（区、市）到地（市、州）广域联网技术要求 4.2.2.1 省（区、市）到地（市、州）广域网联网省（区、市）与各地（市、州）司法行政单位之间原则上依托电子政务外网（或政府部门专网），部署路由设备实现省（区、市）内司法行政系统的纵向互联互通，构成省（区、市）到地（市、州）级广域网。省（区、市）监狱管理局、戒毒管理局与监狱、戒毒所之间联网

19、也可通过自建专网实现互联互通。 4.2.2.2 网络结构要求司法行政系统网络平台省（区、市）到地（市、州）每个广域网节点采用冗余结构设计。网络结构示意图见图 3 图3 省（区、市）到地（市、州）网络结构图省（区、市）监狱管理局、戒毒管理局与监狱、戒毒所每个广域网节点采用冗余结构设计。网络结构示意图见图 4。图4 省（区、市）监狱管理局、戒毒管理局与监狱、戒毒所网络结构图 4.2.2.3 网络设备要求司法行政系统网络平台中，核心网络设备关键部件（如主控板、交换网板、电源等）采用冗余备份设计，支持 VPN 功能，满足 MPLS VPN 部署要求。 SF/T 00122017 6 4.2.2

20、.4 互联链路及带宽要求司法行政系统网络平台省（区、市）到地（市、州）每个广域网节点互联链路应具备冗余能力，互联链路带宽需具备平滑的升级能力。省（区、市）到地（市、州）广域网链路传输带宽不低于 100Mbps，正常情况带宽峰值利用率不超过 70%。具体网络带宽可参考公式 2 计算： BW=（A+B+C+D+E）*X （2） AIP 通信业务和无线通信业务承载带宽值，原则上不低于 8Mbps； B视频会议及其他远程视讯业务承载带宽值，原则上不低于 20Mbps，保证 5 路并发； C应急指挥及安全防范视频监控业务承载带宽值，原则上不低于 20Mbps，保证 5 路并发； D社区矫正业务承载带

21、宽值，原则上不低于 10Mbps； E其他纵向业务承载带宽值，原则上不低于 10Mbps； X系数值为 140%，作为带宽预留。 4.2.3 地（市、州）到县（市、区）广域联网技术要求 4.2.3.1 地（市、州）到县（市、区）广域网联网司法行政系统网络平台地（市、州）与各县（市、区）司法行政单位依托电子政务外网（或政府部门专网）或通过自建专网，实现地（市、州）到县（市、区）互联互通。 4.2.3.2 网络结构要求司法行政系统网络平台地（市、州）到县（市、区）每个广域网节点采用冗余结构设计。分两种组网类型，网络结构示意图见图 5。图5 地（市、州）到县（市、区）网络结构图 4.2.3.3

22、网络设备要求司法行政系统网络平台中，核心网络设备关键部件（如主控板、电源等）应采用冗余备份设计，支持 VPN 功能，满足 MPLS VPN 部署要求。 4.2.3.4 互联链路及带宽要求司法行政系统网络平台地（市、州）到县（市、区）联网节点互联链路应满足可靠性要求；链路质SF/T 00122017 7 量良好，具有较强的业务保障能力。地（市、州）到县（市、区）的广域网链路传输带宽不低于 20Mbps，正常情况带宽峰值利用率不超过 70%。具体网络带宽可参考公式 3 计算： BW=（A+B+C+D）*X （3） AIP 通信业务承载带宽值，原则上不低于 2Mbps； B视频会议及其他远程

23、视讯业务承载带宽值，原则上不低于 6Mbps； C社区矫正业务承载带宽值，原则上不低于 2Mbps； D其他纵向业务承载带宽值，原则上不低于 4Mbps； X系数值为 140%，作为带宽预留。 4.2.4 县（市、区）到乡镇（街道）接入联网技术要求 4.2.4.1 县（市、区）到乡镇（街道）接入联网县（市、区）与乡镇（街道）司法行政单位之间依托乡镇（街道）电子政务外网或自建专网，实现基层司法行政单位接入。乡镇（街道）司法行政单位也可通过自建专网直接接入到地（市、州），实现基层司法行政单位接入。 4.2.4.2 网络结构要求司法行政系统网络平台县（市、区）与乡镇（街道）每个广域网节点采用

24、单设备、单链路构设计。分两种组网类型，网络结构示意图见图 6。图6 县（市、区）与乡镇（街道）网络结构图 4.2.4.3 网络设备要求司法行政系统网络平台中，核心网络设备关键部件（如主控板、电源等）应采用冗余备份设计，支持 VPN 功能。 4.2.4.4 互联链路及带宽要求 SF/T 00122017 8 司法行政系统网络平台县（市、区）到乡镇（街道）联网节点互联链路应满足可靠性要求；链路质量良好，具有业务保障能力。县（市、区）到乡镇（街道）联网带宽能满足数据传输、IP 通信及视频会议等使用要求，正常情况带宽峰值利用率不超过 70%。 4.3 城域网联网技术要求 4.3.1 同城汇聚要求

25、同城司法行政各单位所属局域网通过接入电子政务外网（或政府部门专网）并汇聚，实现司法行政系统的互联互通，接入带宽满足纵向业务需求。 4.3.2 城域网网络设备要求司法行政系统网络平台中，核心网络设备关键部件（如主控板、电源等）采用冗余备份，支持 VPN功能，满足 MPLS VPN 部署要求。 4.3.3 城域网路由要求城域网采用静态路由或动态路由协议。 4.4 局域网技术要求司法行政各单位局域网应按功能配置进行区域划分。 4.4.1 局域网网络架构局域网网络架构遵循模块化分区设计原则，整体网络架构应分为多个相对独立的功能区，包括联网区、服务器区、运维管理区、用户接入区。其中部级、省（

26、区、市）级、监狱、戒毒所，所属局域网的服务器区采用云计算模式，网络采用虚拟化技术。地（市、州）司法局根据情况自行选择。网络架构图见图 7。图7 局域网网络架构示意图联网区：负责接入电子政务外网及政府部门专网的边界连接。服务器区：负责接入司法行政系统各类应用服务器。运维管理区：负责数据中心网络的运维和管理。用户接入区：负责接入局域网内用户和网络终端。 SF/T 00122017 9 4.4.2 局域网网络性能要求部局域网核心交换机应至少采用先进的 CLOS+多级多平面正交交换架构，配置冗余主控、交换网板，提供持续的带宽升级能力，支持多虚一、一虚多技术。省（区、市）局域网核心交换机应

27、至少采用先进的 CLOS 多级多平面交换架构，配置冗余主控、交换网板，提供持续的带宽升级能力，支持多种虚拟化技术，业务槽位满足业务需求，交换机需具备全线速转发能力，需具备高密万兆转发能力，支持 40G、100G 接口扩展以满足数据中心业务流量高速转发要求。地（市、州）局域网核心交换应采用先进的 Crossbar 交换架构，配置双主控，支持丰富的业务特性，业务槽位满足业务需求，适应融合业务网络发展趋势。监狱、戒毒所局域网核心交换应采用先进的 CLOS 多级多平面交换架构，配置冗余主控、交换网板，支持丰富的业务特性，业务槽位满足业务需求，适应融合业务网络发展趋势。服务器接入交换机至少实现双千

28、兆上行，并可提供 10G、40G 接入能力。控制网络流量收敛比，链路收敛比不超过 4:1。 4.4.3 局域网网络功能要求局域网网络核心节点设备应支持 SDN、QoS 等特性，支持 IPV4/IPV6 动态路由。 4.5 电子政务外网（或政府部门专网）接入要求 4.5.1 接入方式司法行政系统网络平台原则上依托电子政务外网(或政府部门专网)建立纵向主干网络。各级司法行政网络平台横向接入同级电子政务外网(或政府部门专网)，实现全国司法行政系统的互联互通。广域网互联设备与电子政务外网（或政府部门专网）路由器形成“口”字型或“三角”型连接。现基于政府部门专网组网的逐步迁入电子政务外网。 4.5

29、.2 接入技术司法行政系统网络平台接入技术主要采用 MPLS、MPLS VPN 、以太网、链路聚合、ACL、QoS、DLDP、BFD 等技术。 4.5.3 接入地址司法行政系统网络平台接入电子政务外网(或政府部门专网)的接入地址由电子政务外网(或政府部门专网)主管部门统一规划和分配。 4.5.4 网络性能司法行政系统网络平台依托电子政务外网(或政府部门专网)实现部到省（区、市）、省（区、市）到地（市、州）纵向联网，原则上部到各省（区、市）纵向带宽不低于 50Mbps，司法部横向接入电子政务外网（或政府部门专网）带宽，基于各省（区、市）到部纵向带宽总和，按 2:1 的带宽收敛，接入带宽至

30、少为千兆级。省（区、市）到各地（市、州）纵向带宽原则上不低于 100Mbps，省（区、市）横向接入电子政务外网（或政府部门专网）带宽，基于省（区、市）到部的上行带宽和到各地（市、州）的下行带宽总和，按 2:1 的带宽收敛，接入带宽至少为千兆级。地（市、州）到县（市、区）的纵向带宽原则上不低于 20Mbps，地（市、州）横向接入电子政务SF/T 00122017 10 外网（或政府部门专网）带宽基于地（市、州）到省（区、市）的上行带宽和到县（市、区）的下行带宽的总和，按 2:1 的带宽收敛，接入带宽至少为百兆级。 4.5.5 路由协议部、省（区、市）、地（市、州）司法行政系统网络平台应通

31、过静态路由协议或动态路由协议与各级电子政务外网（或政府部门专网）对接。 4.5.6 服务质量保证电子政务外网（或政府部门专网）应实施 QoS 策略保障司法行政系统网络平台中的 IP 通信、视频会议和安全防范视频监控等关键业务的低时延、低抖动和高带宽。 4.6 备份联网各级司法行政系统的灾备建设应符合 GB/T 20988-2007 建设要求，一般业务网络应满足灾难恢复等级第 4 级建设要求。各省（区、市）根据实际情况选择构建省际备份网络。 5 IP 地址分配及编址规则 5.1 IP 地址分配原则 IP 地址应按以下原则分配连续性：按照行政层级、关键业务类型，分配一段连续的 IP 地址

32、；可扩展性：地址分配要留有余量，便于后期扩展；层次性：按照连续比特分割法和 CIDR 标准，划分 IP 地址块；可管理性：IP 地址的申请、变更和注销按照行政层级分配权限进行统一管理；可识别性：通过 IP 地址可识别出行政单位和业务应用类型。 5.2 IP 地址编址范围全国司法行政系统网络平台使用 A 类 IP 地址，地址段范围 16.0.0.0/848.0.0.0/8。对于独立组网的应用使用 B 类 IP 地址，地址段为 172.16.0.0/16，此类地址由各省（区、市）自行规划，可通过地址转换或安全交互方式接入到司法行政系统网络。 5.3 IP 地址编址规则 5.3.1 概述

33、IP 地址编址适用于全国司法行政系统网络平台中的网络设备、安全设备、应用系统设备和用户终端。IP 地址编址须遵循以下规则： a) 全国司法行政系统 IP 地址按照业务系统进行编址,规划为司法行政本地应用系统和司法行政纵向业务系统地址。 b) 全国司法行政各级本地应用系统和司法行政纵向业务系统，采用不同的 IP 地址编码结构。 c) 本地应用服务器和用户终端地址从低到高分配，采用不同的地址区间段进行区分。网关地址从高到低分配。 d) 同层级的设备互联地址，如同城司法行政单位到省（区、市）、地（市、州）级汇聚点的互联，设备命名编号小的设备采用奇数地址，设备命名编号大的设备采用偶数地址。 SF/

34、T 00122017 11 e) 不同层级的设备互联地址，网络层级高的设备采用奇数地址，网络层级低的设备采用偶数地址。 5.3.2 全国司法行政本地应用系统及终端地址编码结构定义全国司法行政本地应用系统及终端地址编码结构见表1。表1 全国司法行政本地应用系统及终端地址编码结构 N W X H 16-48 XXXXXXXX (8bit) XXXXXXXX (8bit) XXXXXXXX (8bit) 省（区、市）级标识省（区、市）级单位/地(市、州) 司法、监狱、戒毒标识地(市、州)级司法、监狱、戒毒单位/县（市、区）标识乡镇（街道）司法所、监区、大队等单位主机标识、设备标识

35、N 段代码定义：省（区、市）级标识：由司法部统一确定 33 省（区、市）级标识，1648 数字代表 33 个省（区、市）级标识，每个省（区、市）级单位划分 1 个 A 类地址段，从低到高分配,如 16.*.*.*代表司法部。 W 段代码定义： 0 作为省（区、市）级单位使用；163 作为地（市、州）单位标识；64127 作为监狱单位标识；128191 作为戒毒单位标识。其中，监狱、戒毒单位标识段的第一个 B 类地址段为监狱管理局、戒毒管理局使用，其余 63 个 B 类地址段由监狱管理局、戒毒管理局根据所辖监狱、戒毒单位数量统一自主分配，剩余地址作为保留。 X 段代码定义：地（市、州）司法局

36、：0 作为地（市、州）司法局使用；从 1 开始依次作为所属单位及县（市、区）标识。对于监狱、戒毒单位由监狱管理局、戒毒管理局自主统一分配。 H 段代码定义： 0255 作为乡镇（街道）司法所、监区、大队等主机标识使用，其中 0 为网络地址，255 为广播地址不使用。IP 地址使用单位对 H 段地址按照业务需求自行定义,并报上级管理部门备案。 5.3.3 全国司法行政纵向业务系统地址编码结构定义全国司法行政纵向业务系统编码结构见表2。表2 全国司法行政纵向业务系统编码结构 N W D H 16-48 XXXXXXXX (8bit) XXXXXXXX (8bit) XXXXXXXX (8bit

37、) 省（区、市）级标识业务标识+单位类别标识地（市、州）+县（市、区）标识/监狱、戒毒所标识乡镇（街道）司法所、监区、大队等单位主机标识、设备标识 N 段代码定义： SF/T 00122017 12 省（区、市）级标识：由司法部统一确定 33 省（区、市）级标识，1648 数字代表 33 个省（区、市）级标识，每个省（区、市）级单位划分 1 个 A 类地址段，从低到高分配,如 16.*.*.*代表司法部。 W 段代码定义： 1.业务标识：司法部暂确定 7 个关键纵向业务,由 192212 数字标识,后继增加按此规则向后延续，每个纵向业务类型分配给每一个省（区、市）3 个连续的 B 类地

38、址。 2.单位类别标识：每个业务对应 3 个 B 类地址段，省（区、市）司法行政机关、监狱、戒毒三个单位各分配一个 B 类地址作为单位标识。业务标识+单位标识分配表见表 3：(根据全国情况暂定以下几类，后续逐步扩展) 表3 业务及单位标识分配表业务类型单位类别标识业务标识 IP通信系统司法行政机关 N.192.D.H 监狱 N.193.D.H 戒毒 N.194.D.H 无线通信系统司法行政机关 N.195.D.H 监狱 N.196.D.H 戒毒 N.197.D.H 视频会议系统司法行政机关 N.198.D.H 监狱 N.199.D.H 戒毒 N.200.D.H 应急指挥系统司法

39、行政机关 N.201.D.H 监狱 N.202.D.H 戒毒 N.203.D.H 安全防范视频监控系统司法行政机关 N.204.D.H 监狱 N.205.D.H 戒毒 N.206.D.H 位置定位系统司法行政机关 N.207.D.H 监狱 N.208.D.H 戒毒 N.209.D.H 其他纵向业务系统司法行政机关 N.210.D.H 监狱 N.211.D.H 戒毒 N.212.D.H D 段代码定义： 07 由各省（区、市）司法厅（局）、地(市、州）司法局、监狱管理局、戒毒管理局本部使用，8255 数字由各省（区、市）司法行政机关、监狱、戒毒单位根据所辖单位数量自主统一分配给

40、所辖地（市、州）及所辖县（市、区）。 H 段代码定义： SF/T 00122017 13 H 段作为所属单位乡镇（街道）司法所、监区、大队等单位的主机标识、设备标识使用， IP 地址使用单位对 H 段地址自行定义,并报上级管理部门备案。 5.3.4 独立组网类业务系统地址编码教育矫治系统、物联系统、安全防范视频监控系统和带外管理系统等采用独立组网方式，地址段为172.16.0.0/16，分配规则由各省(区、市)自行定义。 5.4 IP 地址分配表 IP地址分配见附录A。 5.5 IP 地址分配示例 IP地址分配示例参见附录B。 6 基础网络传输技术要求 6.1 传输类型要求基础传输网络

41、应使用专用线路通道，采用基于 SONET/SDH 平台的 MSTP 技术，同时实现 TDM、ATM、以太网等业务接入、处理和传送。对于高带宽业务，采用 PTN、STN 及 OTN 等适合大容量传输的技术方式，传输系统需提供统一网络管理。 6.2 抖动要求语音类型业务：流量随时间均匀分布，流量不大，对于抖动敏感。语音应用网络抖动标准应小于10ms。视频类型业务：突发流量大，长时间占用带宽，对于抖动敏感。视频应用网络抖动标准应小于 50ms。 6.3 时延要求语音类型业务：流量随时间均匀分布，流量不大，对时延敏感。语音应用网络延迟标准应小于 120ms。视频类型业务：突发流

42、量大，长时间占用带宽，对时延敏感。视频应用网络延迟标准应小于 150ms。 6.4 丢包率要求语音类型业务：流量随时间均匀分布，流量不大，对数据丢包敏感；语音应用网络丢包率标准应小于 1%。视频类型业务：突发流量大，长时间占用带宽，对数据丢包敏感；视频应用网络丢包率标准应小于等于 0.05%。 6.5 传输可靠性要求全国司法行政系统网络平台中承载的语音、视频、安全防范视频监控等重要业务，应采用线路和设备双重保护的方式保障传输可靠，要求如下：线路保护方式：对于重要核心及汇聚结点，应采用双路接入，两条光路要求在不同物理线路上实现全程双路由；设备保护方式：对于重要核心及汇聚结点，配置二纤双

43、向复用段自愈环保护，应采用“双发、选收”的保护机制。正常情况下，工作路由和保护路由（主、备光路）同时传送业务信号，SF/T 00122017 14 但接收端仅仅从工作路由选收业务信号。工作路由故障时，接收端将倒换到保护路由选收业务信号，且保护倒换时间要求小于 50ms。 6.6 网络通断要求端口、设备以及线路故障率应满足以下要求：端口故障率5 次/年；设备故障率5 次/年；线路故障率5 次/年。 7 网络设备命名规则 7.1 命名编码要求及范围网络设备命名、编码要求：标识设备的空间地理位置、所属单位、网络层次、设备类型和设备编号。命名、编码的网络设备范围：部、省（区、

44、市）、地（市、州）（监狱、戒毒所）、县（市、区）各级网络设备及安全设备等。 7.2 网络设备命名 7.2.1 命名格式设备的命名格式为：空间地理位置_单位标识_网络层次_设备类型及设备编号。设备的编码规则为：A(-B)(-C)_D_E_Fn。空间地理位置包含部、省（区、市）、地（市、州）、县（市、区）行政区划信息，以如下形式表示： A：省（区、市）级标识，用各省（区、市）名称的汉语拼音字母缩写来标识，见表4。表4 省（区、市）级标识表序号地区单位名称标识 1 司法部及部直属单位 SF 2 北京市 BJ 3 天津市 TJ 4 河北省 HE 5 山西省 SX 6 内蒙古自治区

45、NM 7 辽宁省 LN 8 吉林省 JL 9 黑龙江省 HL 10 上海市 SH 11 江苏省 JS 12 浙江省 ZJ 13 安徽省 AH 14 福建省 FJ 15 江西省 JX SF/T 00122017 15 序号地区单位名称标识 16 山东省 SD 17 河南省 HA 18 湖北省 HB 19 湖南省 HN 20 广东省 GD 21 广西壮族自治区 GX 22 海南省 HI 23 重庆市 CQ 24 四川省 SC 25 贵州省 GZ 26 云南省 YN 27 西藏自治区 XZ 28 陕西省 SN 29 甘肃省 GS 30 青海省 QH 31 宁夏回族自治区 NX 32 新疆维吾尔族

46、自治区 XJ 33 新疆生产建设兵团 BT B：地（市、州）级标识，由各省（区、市）保证标识的唯一性。 C：县（市、区）级标识，由各地（市、州）保证标识的唯一性，应满足以下要求：单位标识，用拼音首字母组合来表示，各单位自行定义；网络层次，用 2 位字母表示，参考编码格式章节；设备类型，用 2 位字母表示，参考编码格式章节；设备编号，用 2 位数字表示。示例：安徽省合肥市司法局汇聚路由器设备命名示例见表 5。表5 安徽省合肥市司法局汇聚路由器设备命名命名编码规则 A(-B)(-C)_D_E_Fn 设备命名 AH-HF_SFJ _AG_RT01 7.2.2 编码格式与约定 7.2.2

47、.1 网络层级代码表网络层级代码表，见表6。 SF/T 00122017 16 表6 省（区、市）级标识表网络层次代码标识主干层设备 CO 接入层设备 AC 汇聚层设备 AG 7.2.2.2 设备类型代码表设备类型代码见表7。表7 设备类型代码表名称代码标识防火墙 FW 入侵防御系统 IPS 交换机 SW 路由器 RT 负载均衡 LB VPN设备 VN 数据交换 DS 视频会议服务器 MCU 视频会议终端 MG 语音设备 VG 8 网络边界交互及连接技术要求 8.1 司法行政系统网络与其他非涉密专网司法行政系统网络可通过建立符合国家相关规定的边界安全措施，实现与其他非涉密

48、专网间的应用访问、数据交互、文件交互、流媒体传输等应用。 8.2 司法行政系统网络与互联网司法行政系统网络可通过建立符合国家相关规定的边界安全措施，实现与互联网间的应用访问、数据交互、文件交互、流媒体传输等应用。 8.3 司法行政系统网络与涉密专网司法行政系统网络可通过建立符合国家相关规定的边界安全措施，实现向涉密专网单向的数据传输、文件传输、流媒体传输等应用。边界安全实施方案需报保密部门和政务外网主管部门批准后，方可实施。 SF/T 00122017 17 9 安全防范视频监控系统接入技术要求 9.1 安全防范视频监控子网接入技术要求 9.1.1 接入方式安全防范视频监控系统应采用

49、独立组网，通过平台接入司法行政系统网络。 9.1.2 接入技术应采用 TCP/IP 协议的以太网接入技术。 9.1.3 接入地址要求安全防范视频监控系统中的监控联网平台设备（如服务器、存储设备等）应按照 5.3.2 的要求统一分配司法行政系统网络 IP 地址。安全防范视频监控系统中其它接入设备，应按照 5.3.3 的要求，采用独立组网 IP 地址172.16.0.0/16。已有安全防范视频监控 IP 地址分配与本规范冲突的，遵照本规范进行调整。 9.2 安全防范视频监控系统联网平台要求 9.2.1 安全防范视频监控系统联网平台总体架构在部、省（区、市）、地（市、州）（监狱、戒毒所

50、）分别部署安全防范视频监控联网平台，通过安全防范视频监控联网平台级联实现安全防范视频监控资源自上而下调用和自下而上推送，安全防范视频监控联网平台采用信令流和媒体流相分离的结构，具体技术规范另行制定。部署架构见图 8。司法行政系统网络平台安全防范视频监控网安全设备安全防范视频安全防范视频监控资源监控资源视频数据视频数据视频控制信令视频控制信令视频控制信令视频数据地（市、州）（监狱、戒毒所）级联网平台省（区、市）级联网平台部级联网平台图8 安全防范视频监控系统部署架构图 9.2.2 联网平台之间级联网络带宽要求安全防范视频监控联网带宽估算方法如下：安全防范视频监控联网所需的有效带宽并发联

展开阅读全文