ICS 35.240.01 CCS L 67 DB65 新疆维吾尔自治区地方标准 DB65/T 4536.1—2022 电子政务外网建设规范 第1部分：网络架构 Construction specifications of E-Government network- Part 1 : Network architecture 地方标准信息服务平 2022-10-10发布 2022－12-09实施 新疆维吾尔自治区市场监督管理局 发布 地方标准信息服务平台 DB 65/T 4536.1-2022 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草。 本文件是DB65/T4536—2022《电子政务外网建设规范》的第1部分。DB65/T4536—2022 《电 子政务外网建设规范》分为8个部分： 第1部分：网络架构； -第2部分：IPv4地址规划； 第3部分：IPv6地址规划； 第4部分：IP域名规划； 第5部分：网络安全实施指南； 第6部分：安全接入平台技术要求； -第7部分：政务云安全要求； 第8部分：网络质量规范。 本文件由新疆维吾尔自治区电子政务外网管理中心提出 本文件由新疆维吾尔自治区工业和信息化厅归口并组织实施 本文件起草单位：新疆维吾尔自治区信息中心（新疆维吾尔自治区电子政务外网管理中心）、新疆 维吾尔自治区产品质量监督检验研究院、新疆维吾尔自治区信息技术工程质量监督检验站、新疆维吾尔 自治区标准化研究院、中国电信集团系统集成有限责任公司新疆分公司。 本文件主要起草人：赵若平、袁学海、石常海、艾合买提·加马力、杨伟、刘军、安军、宋海翔、 刘婷、钱寅、邓攀、朱焕宇、周斌、范兆菊、王曼璐、赵晗、伟利、段雪柯。 本文件实施应用中的疑问，请咨询新疆维吾尔自治区信息中心（新疆维吾尔自治区电子政务外网管 理中心）。 对本文件的修改意见和建议，请反馈至新疆维吾尔自治区信息中心（新疆维吾尔自治区电子政务外 网管理中心）（乌鲁木齐市天山区人民路325号通宝大厦7楼）、新疆维吾尔自治区工业和信息化厅（乌 鲁木齐市友好南路179号）、新疆维吾尔自治区市场监督管理局（乌鲁木齐市新华南路167号）。 传真：0991-2810350；邮编：830002 新疆维吾尔自治区工业和信息化厅联系电话：0991-4523947；传真：0991-4543050；邮编：830091 新疆维吾尔自治区市场监督管理局联系电话：0991-2818750；传真：0991-2311250；邮编：830004 信息服务平台 1 地方标准信息服务平台 DB65/T4536.1—2022 电子政务外网建设规范 第1部分：网络架构 1范围 本文件规定了电子政务外网网络建设的术语和定义、缩略语、总体架构、自治域规划、路由协议、 IPv6的支持与过渡要求。 本文件适用于自治区电子政务外网的网络规划、设计、建设及运行管理，也可作为各级电子政务外 网管理部门指导、监督和检查的依据。 2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件， 仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本 文件。 国家信息化领导小组关于我国电子政务建设指导意见中办发（2002）17号 2006—2020年国家信息化发展战略中办发（2006）11号 3术语和定义 下列术语和定义适用于本文件。 3.1 电子政务外网E-Governmentnetwork 按照中办发（2002）17号文件和中办发（2006）11号文件全面推进的我国电子政务重要基础设施建 设工程，是实现与互联网安全逻辑隔离，满足各级政务部门经济调节、市场监管、社会管理和公共服务 等方面需要的政务公用网络。 注1：电子政务外网纵向覆盖中央、省（自治区、直辖市）、地（州、市）、县（市、区），横向连接各级党委、人 大、政府、政协、法院和检察院等政务部门。 注2：国家电子政务外网由中央电子政务外网和地方电子政务外网组成，其中地方电子政务外网由省（自治区、直 辖市）级电子政务外网、地（州、市）级电子政务外网、县（市、区）级电子政务外网组成。 3. 2 广域网wideareanetwork 政区域的网络，由各级行政区域内广域骨干节点设备和之间的长途线路组成。 3, 3 城域网metropolitan area network 台 电子政务外网中用于实现本级行政区域内部门的横向连接，包括国家、省（自治区、直辖市）、地 （州、市）、县（市、区）四级网络。各级城域网通过电子政务外网广域网实现互联。 3. 4 部门接入网department access network DB65/T4536.1—2022 内网络由专门机构统一管理时，可以实现整体接入电子政务外网，办公楼内的局域网络可以视为一个接 入局域网。 3. 5 分级模式hierarchicalmodel 省（自治区、直辖市）-地（州、市）-县（市、区）纵向骨干网由自治区级和地（州、市）级电子 政务外网管理机构分级建设和运行管理的模式。 4缩略语 下列缩略语适用于本文件。 AS：自治域（Autonomous Systems） BGP：边界网关协议（BorderGatewayProtocol） CA：认证中心（Certificate Authority） DMZ：隔离区（Demilitarized Zone） DNS：域名系统（Domain Name System） EBGP：外部边界网关协议（ExternalBorderGatewayProtocol） IGP：内部网关协议（InteriorGatewayProtocols） IP：网际互联协议（InternetProtocol） IPv4：网际互联协议版本4（InternetProtocolversion4） IPv6：网际互联协议版本6（InternetProtocolversion6） ISP：互联网服务提供商（Internet ServiceProvider） LRA：本地注册中心（Local Registration Authority） MCE：主通信设备（Master Communication Equipment） MP-BGP：多协议扩展边界网关协议（MultiProtocolBorderGatewayProtocol） MSTP：多业务传输平台（Multi-ServiceTransportPlatform） NAT：网络地址转换（Network Address Translation） OSPF：开放式最短路径优先（Open Shortest Path First） 地方标准信息服务平台 PE：边缘设备（ProviderEdge） QoS：服务质量（Qualityof Service） RA：注册中心（Registration Authority） SDH：同步数字体系（Synchronous Digital Hierarchy） UPE：用户端口功能（UserPort Function） VLAN：虚拟局域网（VirtualLocal Area Network） VPN：虚拟专用网络（VirtualPrivateNetwork） 5总体架构 5.1网络层级 自治区电子政务外网传输网按技术类型可分为MSTP网、SDH网和光纤网络等，如图1所示。自治区电 子政务外网由自治区、地（州、市）（以下简称“地州”）、县（市、区）（以下简称“区县”）三级 网络平台组成。乡（镇、街道）接入区县级网络平台，作为区县级网络平台组成部分，具体组成如下： 2 DB 65/T 4536.1——2022 a) 自治区级电子政务外网由自治区级广域网、自治区级城域网、自治区级部门接入网组成； b) 地州级电子政务外网由地州级广域网、地州级城域网、地州级部门接入网组成； c) 区县级电子政务外网由区县级广域网、区县级城域网、乡（镇、街道）接入网组成。 检察院 自治区级电子政务外网 法院 政府 其他机构 政协 自治区级网络层级 党委 检察院 地州级电子政务外网 去院 改府 其他机构 政协 地州级网络层级 党委 检察院 人大 区县级电子政务外网 政府 政协 标准信息 其他机构 区县级网络层级 乡镇、街道、 行政村 电子政务外网网络层级 5.2业务区划分 根据所承载的业务和系统服务的类型不同，电子政务外网在逻辑上划分为公用网络区和互联网区 等功能区，提供电子政务外网互联互通业务和互联网相关业务，具体内容如下： a） 公用网络区：是电子政务外网上实现跨地区、跨部门信息共享和开展横向业务的区域，提供共 享信息交换、认证和公用网络服务，公用网络区应使用电子政务外网公共IP地址； b) 互联网区： 是各级部门通过逻辑隔离手段开展互联网业务应用的网络区域，与公用网络区实现安全 数据交换； 互联网区使用可对互联网发布的公网注册地址； 3