GW0201-2011 国家电子政务外网 IPSec VPN安全接入技术要求与实施指南国家电子政务外网标准 GW0201—2011 国家电子政务外网 IPSec VPN 安全接入技术要求与实施指南 Technical Requirements and Implementation Guide for IPSec VPN Securing Access of National E-Government Network 2011 - 11-1 发布 2011 - 11 - 1 实施 国家电子政务外网管理中心 目 次 前 言 .................................................................................I 引 言 ................................................................................II 1 2 3 4 5 6 7 8 范围 .................................................................................1 规范性引用文件 .......................................................................1 术语和定义 ...........................................................................1 IPSec VPN 整体框架和基本原则 ..........................................................4 4.1 政务外网整体框架 .................................................................4 4.2 政务外网 IPSec VPN 整体框架 .......................................................7 4.3 基本原则 .........................................................................9 IPSec VPN 技术要求 ...................................................................11 5.1 IPSec VPN 网关技术要求 ...........................................................11 5.2 IPSec VPN 客户端技术要求 .........................................................12 5.3 IPSec VPN 设备管理要求 ...........................................................12 5.4 IPSec VPN 证书管理要求 ...........................................................13 5.5 IPSec VPN 设备准入测试要求 .......................................................14 5.6 IPSec VPN 等级保护合规性要求 .....................................................14 IPSec VPN 建设实施 ...................................................................15 6.1 需求分析阶段 ....................................................................16 6.2 详细设计阶段 ....................................................................17 6.3 配置实施阶段 ....................................................................18 6.4 测试与备案阶段 ..................................................................19 IPSec VPN 接入过程管理 ...............................................................19 7.1 接入与业务开通 ..................................................................19 7.2 业务变更 ........................................................................20 7.3 运行管理 ........................................................................21 7.4 业务撤销 ........................................................................21 典型应用场景 ........................................................................22 8.1 不具备专线条件的政务部门接入到政务外网 ..........................................23 8.2 移动办公用户接入政务外网 ........................................................24 8.3 某级政务部门 IPSec VPN 网关级联应用 ..............................................24 8.4 接入数据交换服务区 ..............................................................25 附录 A:负载均衡技术要求 .................................................................................................................................... 27 附录 B:IPSec VPN 与 MPLS VPN 对接方式 ........................................................................................................... 28 附录 C:IPSec VPN 客户端使用环境说明 ............................................................................................................. 29 前 言 为指导各地在电子政务外网建设过程中正确合理地部署 IPSec VPN 设备,根据我国有关法律、法 规和技术规范,落实国家电子政务外网(以下简称“政务外网” )建设对 IPSec VPN 安全接入的技术要 求,并结合政务外网建设实际的应用需求及产品部署经验编制本指南。 本指南由国家电子政务外网管理中心提出并归口。 本指南起草单位:国家电子政务外网管理中心、中安网脉(北京)技术股份有限公司、华为技术有 限公司、网神信息技术(北京)股份有限公司、迈普通信技术股份有限公司、北京天融信科技有限公司。 本指南主要起草人:周民、邵国安、罗海宁、吕品、林惠民、朱圣波、曹晖、王旭、张锐卿。 I 引 言 为了满足中央、省(自治区、直辖市)、地(市)、县各级政务部门使用 IPSec VPN 技术实现安全 接入政务外网的需求,特编制本指南用以规范各级政务部门 IPSec VPN 技术体系的建设,保证各级政 务部门业务应用的顺利开展。本指南包括 IPSec VPN 系统整体框架、基本原则、技术要求、建设实施、 过程管理和典型应用场景等主要内容,规范了 IPSec VPN 技术实施的核心内容和技术要点,适用于指 导各级政务部门进行 IPSec VPN 安全接入体系的规划设计、设备选型、建设实施、运行维护和管理等 工作。 II IPSec VPN 安全接入技术要求与实施指南 1 范围 本指南适用于国家电子政务外网 IPSec VPN 安全接入体系规划设计、设备选型、建设实施、运行 维护和管理。为政务外网各级建设运维单位、各级政务外网接入单位提供应用指导和参考。 2 规范性引用文件 下列文件中的条款通过本指南的引用而成为本指南的条款。凡是注明日期的引用文件,其随后所有 的修改单(不包括勘误的内容)或修订版均不适用于本指南。凡是不注明日期的引用文件,其最新版本 适用于本指南。 中共中央办公厅、国务院办公厅关于转发《国家信息化领导小组关于我国电子政务建设指导意见》 的通知(中办发[2002]17 号) 《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27 号) 中共中央办公厅、国务院办公厅关于转发《国家信息化领导小组关于推进国家电子政务网络建设的 意见》的通知(中办发[2006]18 号) 国务院 273 号令《商用密码管理条例》(1999 年 10 月) 国家发改委、财政部《关于推进国家电子政务外网建设工作的通知》(发改高技[2009]988 号) 关于印发《国家电子政务总体框架》的通知(国信[2006]2 号) 关于印发《电子政务保密管理指南》的通知(国保发[2007]5 号) 关于印发《信息安全等级保护管理办法》的通知(公通字 [2007] 43 号,公安部、国家保密局、国 家密码管理局、国务院信息化工作办公室联合发布) 国家密码管理局《IPSec VPN 技术规范》 (2008 年 1 月) 《计算机信息系统安全保护等级划分准则》(GB 17859-1999) 《信息安全技术 网络基础安全技术要求

pdf文档 GW0201-2011 国家电子政务外网 IPSec VPN安全接入技术要求与实施指南

安全标准 > 电子政务 > > 文档预览
35 页 0 下载 0 浏览 0 评论 0 收藏 3.0分
温馨提示:当前文档最多只能预览 7 页,若文档总页数超出了 7 页,请下载原文档以浏览全部内容。
本文档由 路人甲2022-05-14 17:10:15上传分享
给文档打分
您好可以输入 255 个字符
github5文库的中文名是什么?( 答案:github5 )
评论列表
  • 暂时还没有评论,期待您的金玉良言