DB34_T3607-2020_电子政务外网政务部门接入规范_安徽省.docx
ICS35.080
DB34
L76
安徽省地方标准
DB34/T3607—2020
电子政务外网政务部门接入规范
Accessspecificationforgovernmentdepartmentsofe-governmentnetwork
安徽省市场监督管理局发布
DB34/T3607—2020
前言
本标准按照GB/T1.1-2009给出的规则起草。
本标准由安徽省经济信息中心提出。
本标准由安徽省信息技术标准化技术委员会归口。
本标准起草单位:安徽省经济信息中心、淮北市数据资源管理局、安徽省应急管理宣传教育中心。
本标准主要起草人:姜精如、彭云峰、刘扬、王悄、刘兵、朱典、张静、杨阳、张明阳、张国戈、
张太平、王征、胡恩炀。
I
DB34/T3607—2020
电子政务外网政务部门接入规范
1范围
本标准规定了电子政务外网政务部门的用户分类、用户接入方案和接入方式选择原则。
本标准适用于省及以下各级政务部门规范接入电子政务外网。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文
件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GW0207国家电子政务外网IPv4地址地方分配部署指南
3术语和定义
GW0207界定的术语和定义适用于本文件。
4用户分类
a)用户接入区功能:需要实现路由、地址转换和安全防护功能;
b)用户接入区设备:用户侧接入设备可为路由器或防火墙,直接连接外网侧接入设备。用户网内
有公共区服务器时,用户侧接入设备应为防火墙;
c)地址转换要求:用户访问电子政务外网或对外提供服务时,用户侧接入设备需将私网地址转换
成电子政务外网地址。
1
DB34/T3607—2020
电子政务外网公共区
终端地址:172.X.X.X
192.X.X.X
10.X.X.X
2
2
2
2
1
接入区
DMZ区
用户普通终端区
业务地址:172.X.X.X
192.X.X.X
10.X.X.X
1终端网关
2采用100或私网地址互联
公共区流量
59.X.X.X
公共区服务器
图1A类用户接入方案示意图
5.2B类用户
B类用户接入方案见图2,包括以下内容:
a)用户接入区功能:需要实现路由、地址转换和安全防护功能;
b)用户接入区设备:用户侧接入设备可为路由器或防火墙,采用两个子接口分别连接公共区和互
联网区。用户网内有服务器时,用户侧接入设备应为防火墙;
c)地址转换要求:用户访问电子政务外网或对外提供服务时,用户侧接入设备需将私网地址转换
成电子政务外网地址。
3
2
2
2
1
公共区
终端网关
1
采用100或私网地址互联
2
5.3C类用户
b)用户接入区设备:用户侧部署两台防火墙分别连接电子政务外网和互联网。公共区服务器接入
公共区防火墙,互联网服务器接入互联网防火墙,普通终端通过用户网汇聚交换机接入两台防
火墙;
c)地址转换要求:用户访问电子政务外网或对外提供服务时,公共区防火墙需将私网地址转换成
电子政务外网地址。
2
DB34/T3607—2020
DMZ区
3
3
互联网
4
互联网服务器
终端地址:172.X.X.X
192.X.X.X
10.X.X.X
用户普通终端区
业务地址:172.X.X.X
192.X.X.X
10.X.X.X
59.X.X.X
2公共区
2
2
2
电子政务外网
1
DMZ区
接入区
公共区服务器
公共区终端网关1
采用100或私网地址互联2
采用互联网或私网地址互联3
互联网终端网关4
互联网流量
5.4D类用户
D类用户接入方案见图4,包括以下内容:
b)用户接入区设备:用户侧部署三台防火墙分别连接电子政务外网公共区、专网区和互联网区,
公共区、专网区和互联网区服务器分别接入公共区、专网区和互联网区防火墙,普通终端通过
用户网汇聚交换机接入公共区和互联网区防火墙,专用终端通过用户网汇聚交换机接入专网区
防火墙;
业务隔离:用户网内的不同区域之间需要通过VLan实现隔离。
3
DB34/T3607—2020
4
2
DMZ区
普通终端
专网区服务器
22
3
2
1
普通终端地址:172.X.X.X
192.X.X.X
10.X.X.X