国家电子政务外网标准 GW0201—2011 国家电子政务外网 IPSec VPN 安全接入技术要求与实施指南 Technical Requirements and Implementation Guide for IPSec VPN Securing Access of National E-Government Network 2011 - 11-1 发布 2011 - 11 - 1 实施 国家电子政务外网管理中心 目 次 前 言 .................................................................................I 引 言 ................................................................................II 1 2 3 4 5 6 7 8 范围 .................................................................................1 规范性引用文件 .......................................................................1 术语和定义 ...........................................................................1 IPSec VPN 整体框架和基本原则 ..........................................................4 4.1 政务外网整体框架 .................................................................4 4.2 政务外网 IPSec VPN 整体框架 .......................................................7 4.3 基本原则 .........................................................................9 IPSec VPN 技术要求 ...................................................................11 5.1 IPSec VPN 网关技术要求 ...........................................................11 5.2 IPSec VPN 客户端技术要求 .........................................................12 5.3 IPSec VPN 设备管理要求 ...........................................................12 5.4 IPSec VPN 证书管理要求 ...........................................................13 5.5 IPSec VPN 设备准入测试要求 .......................................................14 5.6 IPSec VPN 等级保护合规性要求 .....................................................14 IPSec VPN 建设实施 ...................................................................15 6.1 需求分析阶段 ....................................................................16 6.2 详细设计阶段 ....................................................................17 6.3 配置实施阶段 ....................................................................18 6.4 测试与备案阶段 ..................................................................19 IPSec VPN 接入过程管理 ...............................................................19 7.1 接入与业务开通 ..................................................................19 7.2 业务变更 ........................................................................20 7.3 运行管理 ........................................................................21 7.4 业务撤销 ........................................................................21 典型应用场景 ........................................................................22 8.1 不具备专线条件的政务部门接入到政务外网 ..........................................23 8.2 移动办公用户接入政务外网 ........................................................24 8.3 某级政务部门 IPSec VPN 网关级联应用 ..............................................24 8.4 接入数据交换服务区 ..............................................................25 附录 A：负载均衡技术要求 .................................................................................................................................... 27 附录 B：IPSec VPN 与 MPLS VPN 对接方式 ........................................................................................................... 28 附录 C：IPSec VPN 客户端使用环境说明 ............................................................................................................. 29 前 言 为指导各地在电子政务外网建设过程中正确合理地部署 IPSec VPN 设备，根据我国有关法律、法 规和技术规范，落实国家电子政务外网（以下简称“政务外网” ）建设对 IPSec VPN 安全接入的技术要 求，并结合政务外网建设实际的应用需求及产品部署经验编制本指南。 本指南由国家电子政务外网管理中心提出并归口。 本指南起草单位：国家电子政务外网管理中心、中安网脉（北京）技术股份有限公司、华为技术有 限公司、网神信息技术（北京）股份有限公司、迈普通信技术股份有限公司、北京天融信科技有限公司。 本指南主要起草人：周民、邵国安、罗海宁、吕品、林惠民、朱圣波、曹晖、王旭、张锐卿。 I 引 言 为了满足中央、省（自治区、直辖市）、地（市）、县各级政务部门使用 IPSec VPN 技术实现安全 接入政务外网的需求，特编制本指南用以规范各级政务部门 IPSec VPN 技术体系的建设，保证各级政 务部门业务应用的顺利开展。本指南包括 IPSec VPN 系统整体框架、基本原则、技术要求、建设实施、 过程管理和典型应用场景等主要内容，规范了 IPSec VPN 技术实施的核心内容和技术要点，适用于指 导各级政务部门进行 IPSec VPN 安全接入体系的规划设计、设备选型、建设实施、运行维护和管理等 工作。 II IPSec VPN 安全接入技术要求与实施指南 1 范围 本指南适用于国家电子政务外网 IPSec VPN 安全接入体系规划设计、设备选型、建设实施、运行 维护和管理。为政务外网各级建设运维单位、各级政务外网接入单位提供应用指导和参考。 2 规范性引用文件 下列文件中的条款通过本指南的引用而成为本指南的条款。凡是注明日期的引用文件，其随后所有 的修改单（不包括勘误的内容）或修订版均不适用于本指南。凡是不注明日期的引用文件，其最新版本 适用于本指南。 中共中央办公厅、国务院办公厅关于转发《国家信息化领导小组关于我国电子政务建设指导意见》 的通知（中办发[2002]17 号） 《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27 号） 中共中央办公厅、国务院办公厅关于转发《国家信息化领导小组关于推进国家电子政务网络建设的 意见》的通知（中办发[2006]18 号） 国务院 273 号令《商用密码管理条例》（1999 年 10 月） 国家发改委、财政部《关于推进国家电子政务外网建设工作的通知》（发改高技[2009]988 号） 关于印发《国家电子政务总体框架》的通知（国信[2006]2 号） 关于印发《电子政务保密管理指南》的通知（国保发[2007]5 号） 关于印发《信息安全等级保护管理办法》的通知（公通字 [2007] 43 号，公安部、国家保密局、国 家密码管理局、国务院信息化工作办公室联合发布） 国家密码管理局《IPSec VPN 技术规范》 （2008 年 1 月） 《计算机信息系统安全保护等级划分准则》（GB 17859-1999） 《信息安全技术 网络基础安全技术要求