電子政務外網接入規范范圍本文件規定了電子政務外網的接入要求、接入、IP地址、故障報修和安全管理等。本文件適用于規范指導山西省電子政務外網接入單位。規范性引用文件本文件沒有規范性引用文件。術語和定義下列術語和定義適用于本文件。

電子政務外網是我國電子政務的重要公共基礎設施，服務于各級黨委、人大、政府、政協、法院和檢察院等政務部門，屬于非涉密網絡，與政務內網物理隔離，與互聯網邏輯隔離，主要運行政務部門面向社會的專業性服務業務和不需要在內網上運行的業務，滿足各級政府部門通過網絡履行經濟調節、市場監管、社會管理和公共服務職能的需要。縮略語下列縮略語適用于本文件。NAT：網絡地址轉換（NetworkAddressTranslation）VPN：虛擬專用網絡（VirtualPrivateNetwork）接入要求全省各級黨政機關、事業單位、中央駐晉單位、以及法律、法規授權的具有管理公共事務職能的組織可申請接入電子政務外網，經同級電子政務外網建設和管理單位審核同意后接入電子政務外網，并報電子政務外網管理中心備案。國有企業、高等院校以及銀行、醫院等非政務部門如有特殊工作需要，需按照國家電子政務外網接入要求統一接入特殊功能區。原則上各級申請單位接入各級電子政務外網。各級部門派駐地方的直屬機構原則上接入地方電子政務外網。申請單位在當地有多個辦公地點的，原則上自行組網后，再統一接入。接入接入步驟流程電子政務外網接入流程見圖1。電子政務外網接入流程圖準備階段申請接入電子政務外網的申請單位，應填寫《山西省電子政務外網政務部門接入申請表》，加蓋單位公章后向本級主管部門提交申請。表單參照附錄A。接到本級主管部門移交相關表單后，電子政務外網管理中心審核申請單位接入電子政務外網訪問的業務類型及遷移上政務云平臺的資源情況等內容并反饋審核結果。經本級主管部門審核通過后，通知電子政務外網運維單位制定詳細的電子政務外網網絡接入計劃，計劃中確定網絡接入工作參與人員、網絡接入方式、接入時間進度安排等內容。實施階段電子政務外網節點接入設備由電子政務外網運維單位提供，線路鋪設由電子政務外網運維單位通知線路運營商實施。與電子政務外網接入設備互聯，電子政務外網運維單位應配備相關邊界安全防護設備。接入準備工作完成后，電子政務外網運維單位派發節點接入設備并派遣工程師到申請單位現場完成設備安裝設置，配置電子政務外網IP地址和域名、系統聯調等工作。申請單位未經授權不應隨意更改對接設備配置，不應擅自挪動接入設備和切斷、移動相關通信傳輸線路。測試驗收階段測試范圍包括網絡設備測試和鏈路測試。應形成完整的測試報告，測試報告應包括：測試的時間、地點、人員、網絡現狀、測試工具、訪問網站和測試結果等內容。測試報告應該作為重要的技術文檔資料存檔。接入電子政務外網系統的網絡設備設施應具有完整、詳細的技術文檔資料。線路運營商、電子政務外網運維單位和申請單位共同完成驗收工作。應填寫《山西省電子政務外網網絡開通確認單》等表單并雙方簽字蓋章，表單參照附錄B。電子政務外網運維單位應將電子政務外網網絡接入拓撲圖和接入設備清單等相關資料移交給申請單位。運維階段電子政務外網管理中心與申請單位的管理分界為電子政務外網接入設備。該設備由電子政務外網運維單位按照電子政務外網的統一要求配備并維護。申請單位與外網接入設備的互聯設備、內部局域網及終端的運維工作由申請單位負責，申請單位上行電子政務外網線路及網絡由電子政務外網運維單位負責。電子政務外網運維單位應根據電子政務外網網管平臺對本級電子政務外網的設備管理、監控、流量及鏈路帶寬使用率監測，及時處理網絡故障。申請單位網絡情況發生變化時，應及時將網絡變更情況通知電子政務外網運維單位，以保障網絡日常維護及應急處理。申請單位不再使用電子政務外網時，應向本級主管部門申請撤銷電子政務外網，由電子政務外網運維單位回收節點接入設備并通知線路運營商撤銷相關物理鏈路,同時做好臺賬工作。根據《山西省人民政府辦公廳關于印發山西省級政務云平臺建設推進實施方案的通知》文件要求，推動政務部門各類信息系統向山西省政務云平臺遷移整合，政府各部門應通過電子政務外網訪問山西省政務云平臺上部署的業務。申請單位設備和線路需要搬遷時，應向本級主管部門提交網絡搬遷申請函，電子政務外網管理中心審核同意后，由電子政務外網運維單位通知線路運營商提前準備網絡接入專線。搬遷準備工作完成后，電子政務外網運維單位按照與申請單位約定的時間派遣工程師配合完成外網接入設備的搬遷。接入模式防火墻或安全網關接入防火墻或安全網關應支持地址轉換NAT，3層安全協議等功能。通過RJ45網線與電子政務外網接入設備下聯電口互聯時，無任何安全防護的終端或2層交換機不應直接對接電子政務外網接入設備。VPN接入申請單位如無電子政務外網物理鏈路接入條件，可向本級主管部門申請填寫《山西省電子政務外網VPN接入申請表》并提交，審核通過后由電子政務外網管理中心發放VPN登錄賬號，申請單位終端可使用公共互聯網通過VPN隧道方式接入電子政務外網。IP地址原則數量分配原則本著充分滿足申請單位現有業務需求，又能兼顧將來業務發展需要的原則進行分配。唯一性分配原則電子政務外網采用固定IP地址分配方式，應遵循唯一性原則，同一區域網絡上不應有兩個申請單位使用相同段的電子政務外網IP地址，每個申請單位網絡中不應有兩個主機使用相同的IP地址。用戶IP地址使用原則各級電子政務外網管理中心負責當地電子政務外網用戶IP地址的分配，各級電子政務外網申請單位應在指定的IP地址區間內分配和使用IP地址，不得隨意修改。IP分配辦法電子政務外網接入設備和用戶側提供的對接設備IP互聯地址由電子政務外網運維單位負責分配，網關由電子政務外網節點接入設備承載，原則上為每個申請單位分配兩個C類地址網段的IP地址，由申請單位自行分配，宜劃分一個或多個網段。IP回收當申請單位不再有電子政務外網應用需求或機構變更等原因，可以申請撤銷電子政務外網的接入。電子政務外網業務撤銷后，電子政務外網運維單位將收回為申請單位分配的電子政務外網IP地址并向電子政務外網管理中心報備。故障報修故障申報申請單位網絡出現故障時，應向電子政務外網運維單位申報。故障處理電子政務外網運維單位接到申請單位的故障申報后，應立即判斷并尋找故障點，在規定時間內完成故障處理。電子政務外網接入設備出現故障應在1個工作日內完成修復；電子政務外網線路故障則由電子政務外網運維單位向線路運營商報修，修復時間以線路運營商承諾為準（一般不大于3個工作日）。因其他因素未能在規定時間內完成故障處理時，電子政務外網運維單位應向申請單位及電子政務外網主管單位報告處理進度并說明情況。故障處理完成后，故障處理人員應在值班日志中記錄故障申告時間、故障處理過程、業務恢復時間、故障原因、處理結果及改進措施或建議。安全管理嚴重安全事件處置申請單位內部局域網爆發大面積網絡病毒、遭受黑客攻擊或對電子政務外網的安全產生威脅時，應主動斷開與電子政務外網的線路連接，以免給電子政務外網帶來威脅。申請單位引發的計算機病毒嚴重泛濫并直接影響電子政務骨干網絡正常通訊時，電子政務外網管理中心應及時通知電子政務外網運維單位采取應急措施，主動中斷該申請單位的網絡連接，降低網絡威脅的影響，保障電子政務外網的安全、穩定運行。申請單位安全威脅解除后，電子政務外網運維單位恢復網絡連接，建立電子政務外網安全事件報告制度并及時遞交電子政務外網管理中心。網絡混接和網絡環路申請單位與電子政務外網接入設備的對接設備不應與其他專有網絡或互聯網混接。申請單位網絡不應出現網絡環路，防止導致電子政務外網網絡癱瘓。設備安全維護申請單位應定期對接入電子政務外網的終端設備進行查殺病毒、更換密碼，保障設備正常運行，發現問題應及時解決。安全防范意識申請單位應不斷增強安全防范意識，自覺提高安全防護能力。任何人不應利用電子政務外網從事危害國家安全、傳播有害信息、非法侵入信息系統等法律、法規禁止的活動。

（規范性）

山西省電子政務外網省級政務部門接入申請表填表日期：年月日用戶基本情況單位名稱通信地址郵政編碼單位負責人姓名電話手機E-MAIL傳真技術負責人姓名電話手機E-MAIL傳真聯系人姓名電話手機E-MAIL傳真接入業務基本業務類型□政務外網□政務外網VPN業務系統簡述(附上網絡拓撲圖)接入設備型號及端口由外網運維單位提供：匯聚點設備型號及端口設備安裝位置值班電話本單位網絡建設情況現有網絡類型□政務外網□政務內網□互聯網□部門專網本部門接入政務外網的設備臺數終端（）臺本單位機房建設情況有無機房□有□無能否提供放置接入設備的機柜空間□能□否用戶須知本用戶簽字并蓋章后，即代表承認本申請表背面所示《山西省電子政務外網用戶須知》的全部條款內容。并保證本申請表所填寫的內容真實有效。經辦人：（公章）時間：山西省電子政務外網管理中心審批意見（公章）時間：

（規范性）

山西省電子政務外網節點單位網絡開通確認單測試工具：準備一臺終端機，配置如下：IP地址：（按管理中心分配的IP地址任選）主Dns：輔Dns：網關：（按管理中心分配的互聯地址）訪問網站：國家外網門戶網站（）能不能山西省共享交換平臺網站（/）能不能互聯網網站（/）能不能不提供此項業務VPN業務：（如使用VPN的話）能否訪問國家部委業務：能不能不提供此項業務測試結果：年月日，經(線路運營商)和建設單位共同測試，（廳局名稱