DB34/T 3607-2020 电子政务外网政务部门接入规范

ICS35.080

L76

DB34

安徽省地方标准

DB34/T3607—2020

电子政务外网政务部门接入规范

Accessspecificationforgovernmentdepartmentsofe-governmentnetwork

文稿版次选择

2020-06-22发布2020-07-22实施

安徽省市场监督管理局发布

DB34/T3607—2020

前言

本标准按照GB/T1.1-2009给出的规则起草。

本标准由安徽省经济信息中心提出。

本标准由安徽省信息技术标准化技术委员会归口。

本标准起草单位：安徽省经济信息中心、淮北市数据资源管理局、安徽省应急管理宣传教育中心。

本标准主要起草人：姜精如、彭云峰、刘扬、王悄、刘兵、朱典、张静、杨阳、张明阳、张国戈、

张太平、王征、胡恩炀。

I

DB34/T3607—2020

电子政务外网政务部门接入规范

1范围

本标准规定了电子政务外网政务部门的用户分类、用户接入方案和接入方式选择原则。

本标准适用于省及以下各级政务部门规范接入电子政务外网。

2规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文

件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GW0207国家电子政务外网IPv4地址地方分配部署指南

3术语和定义

GW0207界定的术语和定义适用于本文件。

4用户分类

政务部门用户根据接入情况的不同可分为以下六类：

——A类用户：仅访问公共区；

——B类用户：在访问公共区的同时，通过统一的互联网出口上网；

——C类用户：在访问公共区的同时，通过自建的互联网出口上网；

——D类用户：在访问公共区和专网区的同时，通过统一的互联网出口上网；

——E类用户：在访问公共区和专网区的同时，通过自建的互联网出口上网；

——F类用户：在政府集中园区内办公，通过园区网访问电子政务外网和互联网。

5用户接入方案

5.1A类用户

A类用户接入方案见图1，包括以下内容：

a)用户接入区功能：需要实现路由、地址转换和安全防护功能；

b)用户接入区设备：用户侧接入设备可为路由器或防火墙，直接连接外网侧接入设备。用户网内

有公共区服务器时，用户侧接入设备应为防火墙；

c)地址转换要求：用户访问电子政务外网或对外提供服务时，用户侧接入设备需将私网地址转换

成电子政务外网地址。

1

DB34/T3607—2020

公共区

电子政务外网终端地址：172.X.X.X

22221192.X.X.X

10.X.X.X

接入区

DMZ区用户普通终端区

业务地址：172.X.X.X

192.X.X.X1终端网关

10.X.X.X2采用100或私网地址互联

59.X.X.X公共区服务器

公共区流量

图1A类用户接入方案示意图

5.2B类用户

B类用户接入方案见图2，包括以下内容：

a)用户接入区功能：需要实现路由、地址转换和安全防护功能；

b)用户接入区设备：用户侧接入设备可为路由器或防火墙，采用两个子接口分别连接公共区和互

联网区。用户网内有服务器时，用户侧接入设备应为防火墙；

c)地址转换要求：用户访问电子政务外网或对外提供服务时，用户侧接入设备需将私网地址转换

成电子政务外网地址。

3互联网区333终端地址：172.X.X.X

电子政务外网192.X.X.X

21

2公共区2210.X.X.X

用户普通终端区

接入区

DMZ区

1终端网关

2采用100或私网地址互联

业务地址：172.X.X.X

3采用互联网或私网地址互联

192.X.X.X

10.X.X.X公共区流量

59.X.X.X互联网区流量

公共区服务器

图2B类用户接入方案示意图

5.3C类用户

C类用户接入方案见图3，包括以下内容：

a)用户接入区功能：需要实现路由、地址转换和防火墙功能；

b)用户接入区设备：用户侧部署两台防火墙分别连接电子政务外网和互联网。公共区服务器接入

公共区防火墙，互联网服务器接入互联网防火墙，普通终端通过用户网汇聚交换机接入两台防

火墙；

c)地址转换要求：用户访问电子政务外网或对外提供服务时，公共区防火墙需将私网地址转换成

电子政务外网地址。

2

DB34/T3607—2020

33DMZ区

互联网