DB42/T 372.1—2006
湖北省电子政务外网技术规范
第1部分:网络架构
1 范围
DB42/T 372的本部分规定了湖北省电子政务外网的整体架构。
本部分适用于湖北省电子政务网络平台的立项、规划、设计、实施和运行管理。 2 规范性引用文件
下列文件中的条款通过DB42/T 372的本部分的引用而成为本部分的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本部分,然而,鼓励根据本部分达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本部分。
DB42/T 362-2006 电子政务术语 3 术语和定义
DB42/T 362-2006确立的以及下列术语和定义适用于本标准。 3.1
国家电子政务传输网
中央到地方统一的传输骨干网络,由自行铺设光纤线路和租用线路构成。 3.2
政务内网
由党委、人大、政府、政协、法院、检察院的业务网络互联而成,主要用于满足各级政府部门内部的办公、管理、协调、监督和决策的需要,同时满足副省级以上政务部门的特殊办公需要。政务内网被定性为涉密网络,同其他非涉密网络之间为物理隔离。 3.3
政务外网
政务外网由党委、人大、政府、政协、法院、检察院的办公网络或内部局域网络互联而成,主要用于满足各级政府部门社会管理、公众服务等面向社会服务的需要。政务外网被定性为非涉密网络,同政务内网物理断开,同公众网络逻辑隔离。 3.4
湖北省政务外网
湖北省根据自身业务要求,按照政务外网统一标准规范,自行建设的连接省内各单位、各市州的网络,实现与国家政务外网中央广域骨干网的连接,包含省级及省以下网络。湖北省政务外网,由省级、市州级和区县级网络构成,其网络管理层次分别为二级网络、三级网络和四级网络(一级网络为国家网络平台)。 3.5
公众网
公众网也称公网,指的是Internet(因特网)。 3.6
核心局域网
核心局域网即各级网络的网络管理核心,是各级网络所有服务设备的集合,通常由网络管理中心和容灾备份中心的局域网络构成。 3.7
1
DB42/T 372.1—2006
广域骨干网 广域骨干网,由各级外网平台中的广域网络线路构成,其中湖北省广域骨干网由省级广域骨干网和市州级广域骨干网构成,省级广域骨干网连接17个市州的市州级广域骨干网。 3.8
城域网
城域网,由各级外网平台的城域网络线路构成,其中湖北省城域网包括省级城域网、市州级城域网及区县级城域网。 3.9
用户接入网
各级政务部门自行建设和管理的与本级城域网连接,用于各部门、各单位接入的网络。 3.10
一级网络
一级网络主要指中央核心局域网、中央广域骨干网、中央城域网和中央级政务部门用户接入网。 3.11
二级网络
二级网络主要指省级核心局域网、省级广域骨干网、省级城域网和省级政务部门用户接入网。 3.12
三级网络
三级网络主要指市州级核心局域网、市州级广域骨干网、市州级城域网和市州级政务部门用户接入网。 3.13
四级网络
四级网络主要指区县级核心局域网、区县级广域骨干网、区县城域网和区县级政务部门用户接入网。
4 湖北省电子政务外网所属分类与性质
4.1 湖北省电子政务网络分类
湖北省电子政务网络主要由省电子政务传输骨干网、省电子政务外网、省电子政务内网构成。 三个网络之间的关系如图1所示。
湖北省电子政务外网湖北省电子政务内网湖北省电子政务传输骨干网 图1 湖北省电子政务网络分类及关系
湖北省电子政务传输骨干网络是实现省电子政务外网和电子政务内网建设的物质基础,是由湖北省政府自行铺设或租用的光纤、线路等构成的物理传输骨干。电子政务内网和电子政务外网将不再单独铺设或租用物理线路,而是在电子政务传输骨干网络上直接进行网络平台搭建。
在湖北省内的电子政务网络平台建设中,各级网络只建设一套传输骨干,用于建立对应级别的电子政务外网和内网。 4.2 网络性质
2
DB42/T 372.1—2006
湖北省电子政务对传输骨干与外网的涉密性质定义如下:
湖北省电子政务传输骨干网——不区分涉密性质,仅作为物理线路骨干; 湖北省电子政务外网——非涉密网络,在借助于特定安全传输技术基础上,可用于敏感信息的传递。 4.3 连接方式
由于省电子政务各分类网络具有不同的涉密性质,对外网与各类网络之间的连接方式定义如下: 省电子政务外网与公众网络之间——采用防火墙、路由器的逻辑隔离连接方式; 省电子政务外网与电子政务内网之间——采用物理断开方式。 4.4 与传输骨干网的关系
省电子政务传输骨干网络是电子政务外网建设的基础,电子政务外网的建设工作必须基于这个物理基础,典型的建设方式如图2所示:
政务内网 某部分内网连接设备内网逻辑线路外网逻辑线路政务内网 某部分内网连接设备传输骨干网物理线路外网连接设备外网连接设备政务外网 某部分政务外网 某部分
图2 政务外网与传输骨干网的关系
如图所示,外网平台借助于传输骨干网物理线路上的逻辑线路完成互连,外网平台和其他性质的电子政务网络共存于传输骨干网线路上,为避免重新建设、租用线路,湖北省电子政务外网平台建设应遵循这种建设方式。
5 湖北省电子政务外网架构
5.1 湖北省电子政务外网层次
湖北省电子政务外网平台是国家电子政务外网平台的一个组成部分,是国家电子政务外网平台在湖北省内的延伸,国家电子政务外网平台借助于湖北省电子政务外网平台延伸至湖北省各地市、区县。
湖北省电子政务外网平台为树型结构,主要由三个层次构成,分别为二级网络、三级网络与四级网络(一级网络为国家级网络),外网平台层次如图3所示。
政务外网二级网络政务外网三级网络政务外网三级网络政务外网三级网络政务外网四级网络政务外网四级网络政务外网四级网络政务外网四级网络政务外网四级网络政务外网四级网络政务外网四级网络政务外网四级网络政务外网四级网络
3
DB42/T 372.1—2006
图3 湖北省电子政务外网框架
5.2 外网各级网络组成
湖北省电子政务外网各级网络都是由核心局域网、广域骨干网、城域网和政务部门用户接入网四个有效部分构成,其中:
核心局域网向本级网络用户提供主要的网络服务; 广域骨干网用于实现和下级外网网络的长途互连;
政务部门用户接入网用于实现本级各部门接入外网平台;
城域网用于实现本级网络网管中心、广域骨干、政务部门之间的连接。 例如一个典型的某级网络组成情况如图4所示:
本级政府部门接入路由器核心局域网。。。本级政府部门接入路由器网管中心核心路由器政府部门汇聚路由器本级城域网长途线路汇聚路由器政府部门汇聚路由器本级政务部门用户接入网本级广域骨干网。。。本级政府部门接入路由器。。。下级长途线路接入路由器。。。下级长途线路接入路由器本级政府部门接入路由器
图4 各级外网组成
在湖北省各级外网网络建设时,不必严格区分“核心局域网”、“广域骨干网”、“城域网”、“政务部门用户接入”四个组成部分,但各组成部分的基本接入和连接功能必须在其本级外网网络实现。
在四级网络的建设中,可以不设立独立的核心局域网,应尽量借助于三级核心局域网的资源提供服务。
5.3 外网接入部门范围
湖北省电子政务外网平台的各级网络中,允许接入的单位范围包括:
——本级党委、人大、政府、政协、法院、检察院等及其组成与直属机构; ——根据本级电子政务应用需要,应连接的其他单位。
5.4 各级网络互连与公众网出口
4