兵团电子政务外网标准化体系文档
国家电子政务标准体系概况
总体标准
基础通信平台 工程建设、网 络互联互通等
安全级别管理、身 份鉴别、访问控制 管理、加密算法、 数字签名和公钥基 础设施等
数据元、代码、 电子公文格式和 流程控制等标准
信息交换平台、电 子公文交换、电子 记录管理、日志管 理和数据库等
应
用
标
准
应 用 支 撑 标 准
统一规划,有序制定 电子政务标准化工作应是一个全国性的 基础性工作,各地方电子政务标准化工作 应依据《电子政务标准化指南》中的标准 体系开展。行业标准和地方标准作为国家 标准的一种补充手段,不应与国家标准相 抵触。各部门和各地方应积极参与相关国 家标准项目的研究与制定,并参与标准技 术问题的讨论,以建立和完善国家电子政 务标准体系。
提 纲
一、一期工程 二、主要成果 三、下步工作
四、相关建议
加紧启动二期工程
围绕电子政务建设和应用深化,尽快启 动电子政务标准体系二期工程建设
重点研究制定一批支持政务信息资源共享、业
务协同所需的基础性、关键性、共性标准;
逐步完善电子政务标准化的长效工作机制;进
一步构筑以国家标准为主体,充分发挥行业标 准在应用系统建设中的作用的国家电子政务标 准化体系。
网 络 基 础 设 施 标 准
信 息 安 全 标 准
管 理 标
准
电子政务工程验 收和信息化工程 监理等方面标准
1、编写六册标准化指南
电子政务标准化指南 电子政务标准化指南 电子政务标准化指南 电子政务标准化指南 电子政务标准化指南 电子政务标准化指南
第1部分:总 则 第2部分:工程管理 第3部分:网络建设 第4部分:信息共享 第5部分:支撑技术 第6部分:信息安全
电子政务系统集成技术标准手册
电子政务系统集成技术标准手册第1章引言 (4)1.1 电子政务系统概述 (4)1.2 系统集成的重要性 (4)1.3 标准化目的与意义 (4)第2章电子政务系统架构 (5)2.1 系统总体架构 (5)2.2 硬件设施层 (5)2.3 软件支撑层 (5)2.4 应用系统层 (6)第3章系统集成技术规范 (6)3.1 集成技术概述 (6)3.2 数据集成技术 (6)3.2.1 数据集成原则 (6)3.2.2 数据集成技术要求 (6)3.3 应用集成技术 (7)3.3.1 应用集成原则 (7)3.3.2 应用集成技术要求 (7)3.4 服务集成技术 (7)3.4.1 服务集成原则 (7)3.4.2 服务集成技术要求 (7)第4章网络与信息安全 (8)4.1 网络架构设计 (8)4.1.1 网络架构概述 (8)4.1.2 设计原则 (8)4.1.3 网络层次划分 (8)4.1.4 网络拓扑结构 (8)4.2 网络安全策略 (8)4.2.1 安全策略概述 (8)4.2.2 物理安全 (8)4.2.3 网络安全 (8)4.2.4 主机安全 (9)4.2.5 应用安全 (9)4.3 数据安全与隐私保护 (9)4.3.1 数据安全 (9)4.3.2 隐私保护 (9)4.4 系统安全运维 (9)4.4.1 安全运维概述 (9)4.4.2 管理体系 (9)4.4.3 运维流程 (10)4.4.4 运维工具 (10)第5章数据资源管理 (10)5.1.1 数据资源规划步骤 (10)5.1.2 数据资源规划方法 (10)5.1.3 数据资源规划要求 (10)5.2 数据标准与规范 (11)5.2.1 数据标准与规范内容 (11)5.2.2 数据标准与规范制定原则 (11)5.2.3 数据标准与规范应用 (11)5.3 数据库设计 (11)5.3.1 数据库设计原则 (11)5.3.2 数据库设计方法 (11)5.3.3 数据库设计步骤 (12)5.4 数据交换与共享 (12)5.4.1 数据交换与共享技术架构 (12)5.4.2 数据交换与共享实现方法 (12)5.4.3 数据交换与共享安全保障 (12)第6章应用系统设计与开发 (13)6.1 应用系统需求分析 (13)6.1.1 收集用户需求 (13)6.1.2 分析需求 (13)6.1.3 需求验证 (13)6.2 系统设计与实现 (13)6.2.1 系统架构设计 (13)6.2.2 模块划分与接口设计 (13)6.2.3 数据库设计 (13)6.2.4 系统开发 (13)6.3 系统测试与验收 (13)6.3.1 测试策略与计划 (14)6.3.2 功能测试 (14)6.3.3 功能测试 (14)6.3.4 安全测试 (14)6.3.5 验收测试 (14)6.4 系统维护与升级 (14)6.4.1 系统维护 (14)6.4.2 系统升级 (14)6.4.3 变更管理 (14)第7章用户界面设计 (14)7.1 界面设计原则与规范 (14)7.1.1 设计原则 (14)7.1.2 设计规范 (15)7.2 界面布局与交互设计 (15)7.2.1 布局设计 (15)7.2.2 交互设计 (15)7.3 用户体验与优化 (15)7.3.2 优化策略 (16)7.4 移动端界面设计 (16)7.4.1 设计原则 (16)7.4.2 设计要点 (16)第8章系统集成项目管理 (16)8.1 项目管理概述 (16)8.1.1 项目管理概念 (16)8.1.2 项目管理原则 (17)8.1.3 项目管理方法 (17)8.2 项目进度管理 (17)8.2.1 进度计划制定 (17)8.2.2 进度监控与控制 (17)8.3 项目成本管理 (18)8.3.1 成本估算 (18)8.3.2 成本控制 (18)8.4 项目质量管理 (18)8.4.1 质量规划 (18)8.4.2 质量控制 (18)第9章系统验收与评价 (18)9.1 系统验收标准与流程 (18)9.1.1 系统验收标准 (18)9.1.2 系统验收流程 (19)9.2 系统功能评价 (19)9.2.1 功能评价指标 (19)9.2.2 功能评价方法 (19)9.3 系统安全评价 (19)9.3.1 安全评价指标 (19)9.3.2 安全评价方法 (20)9.4 用户满意度评价 (20)9.4.1 用户满意度评价指标 (20)9.4.2 用户满意度评价方法 (20)第10章培训与售后服务 (20)10.1 培训体系构建 (20)10.1.1 培训目标与原则 (20)10.1.2 培训组织与管理 (20)10.1.3 培训资源建设 (21)10.2 培训内容与方式 (21)10.2.1 基础培训 (21)10.2.2 专业培训 (21)10.2.3 培训方式 (21)10.3 售后服务与技术支持 (21)10.3.1 售后服务内容 (21)10.3.2 技术支持团队 (21)10.4 服务质量评价与改进措施 (21)10.4.1 服务质量评价 (21)10.4.2 改进措施 (21)10.4.3 持续优化 (21)第1章引言1.1 电子政务系统概述电子政务系统作为信息技术在政务领域的具体应用,是我国推进治理体系和治理能力现代化的重要手段。
电子政务内网和外网
什么是政务内网、政务外网和政务专网国家政务外网是一个由中央政务外网和地方政务外网组成的政务公共网络,与互联网逻辑隔离,为党委、人大、政府、政协、法院和检察院各级政府部门提供网络服务。
目前有70多个中央政务部门连入政务外网,十几项覆盖全国的业务系统在网上运行;有31个省、自治区、直辖市与新疆建设兵团的地方政务外网已与中央政务外网连接,全国342个地(市)中的232个地(市),3063个县(市)中的1234个县(市),43多万台终端接入了政务外网。
国家政务外网已成为我国覆盖面最广、规模最大的政务公用网络。
在我国电子政务的几个指导性文件中,都明确提出了电子政务网络由政务内网和政务外网两个网络组成。
其中,政务内网是党政机关办公业务网络,与国际互联网物理隔离,主要满足各级政务部门内部办公、管理、协调、监督和决策的需要,同时满足副省级以上政务部门的特殊办公需要;政务外网是党政机关公共业务网络,与国际互联网逻辑隔离,主要满足各级政务部门进行社会管理、公共服务等面向社会服务的需要。
从文件的解读可以看出,政务内网的联网范围不可能延伸到乡镇这一级政府,且不可能与外网交换信息,因此副省级以下城市中,党政机关业务流转和信息处理的主要平台一般部署在外网。
就外网而言,虽然联网范围可以很大,但由于与国际互联网之间通过一定的网络安全设备逻辑隔离,随着电子政务应用的不断发展,需要打开越来越多的网络设备端口,从而降低了安全性,让越来越多的政务部门不敢用其承载业务流程和信息处理。
基于上述考虑,在国家规定的两个网络基础上,增加了政务专网,从而构筑了以三网为基本架构的电子政务网络平台:即政务内网、政务专网和政务外网。
政务内网是涉密的党政机关办公业务网络,与国际互联网物理隔离,在满足工作需求的前提下,覆盖范围尽可能少,对上与国家电子政务内网互联。
政务专网是党政机关的非涉密内部办公网,主要用于机关非涉密公文、信息的传递和业务流转,它与外网之间不是通过传统的防火墙来隔离,而是通过网闸,仅以数据摆渡方式交换信息(网闸的HTTP、FTP、SMTP等通用协议全部关闭或不提供这些协议支持),以便实现公共服务与内部业务流转的衔接。
国家电子政务政务外网:使命与任务
整合网络资源、信息资源,梳理、重建、协同业务流,建设国家基础数据库、建设用于社
会管理和为企业及公众提供各类服务的业务系统,通过统一的政府门户网站,在线履行服务型 政府职能。
三、为什么要建设统一的政务外网 政府信息化路径示意图
人社局 OA+内部局域网 卫生局 OA+内部局域网
纵向采集及业务系统
……… … ………
政务工作者 老百姓
无处不在的政务网络
无处不在的政府服务
政府业务发展对政务外网的需求
全省各级政府没有建成一个统一的真正意义的网 上办事服务平台?
显而易见,当前的政务网络无论就适应信息技术发展的要求,还是支 撑政务部门业务应用系统和信息资源库的能力都有所欠缺,距离助力服务 型政府建设的目标还有相当差距。
三、为什么要建设统一的政务外网
2、我国政府信息网络的发展
以统一网络平台建设为导向的整合发展阶段(2001年至今) 针对自建专网中存在的突出问题,特别是安全问题,中央着力部署统一网络平台建设, 出台了一系列相关政策文件,统一的政务内网和政务外网开始建设,逐步形成服务能力, 承载部门新建业务系统,原有系统逐步向统一网络迁移。
79年第三次全国人口普查——建设了中央、省两级计算机系统 86年中办、国办的“海内工程”——开我国行政首脑机关信息网络建设先河 87年“国家经济信息系统”——形成四级经济信息中心 组成、覆盖全国的经济
信息系统
84—90年国务院先后批准金融、铁道、电力、民航、海关等十多个国家级信息 系统建设,各有关部委都建设了局域网,以支撑这些系统的运行。
64. 65. 66. 67. 68. 69. 70. 71. 72. 73. 74. 75. 76. 77. 78. 79. 80. 81. 82. 83. 84. 85.
电子政务安全体系
电子政务标准(biāozhǔn) 概述
电子政务标准发展
状况
电子政务标准(biāozhǔn) 体系
我国电基子本要政求务标准 体系结构框架
我国电子政务标准化结 构框架
电子政务总体标准
网络基础设施标准
电子政务应用支撑
标准
应用业务标准
安全标准
电子政务管理标准
我国电子政务标准 (biāozhǔn)的主要内容
电子政务应用支撑
标准
应用业务标准
安全标准
电子政务管理标准
我国电子政务标准的主 要(zhǔyào)内容
整体框架
整体框架中涵盖了电子政务标准体系、电 子政务标准化指南、电子政务综合业务 网总体技术要求、电子政务内部办公网 总体技术要求、电子政务公众服务网总 体技术要求、电子政务互操作性框架。
第十三页,共29页。
体系
我国电基子本要政求务标准 体系结构框架
我国电子政务标准化结 构框架
电子政务总体标准
网络基础设施标准
电子政务应用支撑 标准
应用业务标准
安全标准
电子政务管理标准
我国电子政务标准 的主要(zhǔyào)内容
公众服务网
应用层
公文处理
业务处理
其它
安
管
全
理
应用支撑层
技
信息交换
事务处理
其它
术
网络基础设施层
图11—1 电子政务参考模型
分类 序号
标准号
标准名称
状态
1 GB/T 1988-1998
信息技术 信息交换用七位编码字符集
2
GB 2312-1980
信息交换用汉字编码字符集基本集
新疆兵团电子政务发展现状、问题和对策研究
【 关键词】 :信息化, 电子政务, 信息 系统
近年来 . 随着 我 国 信 息 化 的推 进 , 府 信 息 化 建 设 有 了重 大 务 的认 识 有 偏 颇 , 为 能 上 网 、 立 网站 . 发 邮 件 就 是 电 子 政 政 认 建 收 的进 展 。 在大 的 发展 环 境 下 , 在兵 团各 级 部 门 的共 同 协 调 和努 力 务 。 重视 软件 的 开 发 和业 务流 程 的 整 合 。 电 子政 务 的 发 展 。 不 对 下 . 疆 兵 团 的 电子 政务 发 展 也取 得 了较 好 的成 果 。 电子 政 务 行政 管 理 。 出 了更 高 的要 求 , 新 在 提 如透 明度 更 高 、 作 更 加 快速 、 运 规 发 展 规划 、基 础 网络 建设 和上 网 工 程 以及 信 息 资 源 的开 发 和应 范等 .这使 得 熟 悉 以往 工作 环 境 和 方 式 的 人 员较 难 适 应 新 的 工 用 等方 面 取 得 了显 著 的成 绩 .为 进一 步推 动 兵 团 电 子 政 务 的 发 作 流 程 和 方式 , 而产 生 一 定 的抵 触 情 绪 . 响 电子 政 务 的 普及 从 影
件处 理 能 力显 著 增 强 。 团农 牧 团场 综 合 信 息管 理 系 统 和 ” 户 设各 自为政 . 兵 农 技术标准不统一 , 不能互联互通互用' 造成” 信息孤 卡通 ” 等平 台在 部分 团场 相 继 建成 使用 . 高 了 团场 管 理 服 务 岛 ” 提 的存 在 。 外 , 此 近几 年 兵 团机 构 调 整 变 化较 大 。 的 政策 法 规 新 水 平 . 进 了 团务 、 务 公 开 。 促 连 出 台 不 断 . 构 的 削减 、 动 和政 策 法 规 的改 变 , 造 成 了 一 些 机 变 都 2 政 务 信 息资 源 开发 初 见成 效 。兵 团 机 关政 务 内 网一 期 工 原有 政 务 系 统 的 失效 、 3 信 息 资 源 数据 库 的建 设 工作 滞 后 。 息资 源 共 享 不 完善 . 、 信 程 的建成 使 用 . 机关 各 部 门 间 实现 信 息 交 换 、 享 和 优 化 部 门 为 共
国家电子政务外网
国家电子政务外网来源:公共技术服务部时间:2014-04-24国家电子政务外网(简称政务外网)是按照中办发〔2002〕17号文件和〔2006〕18号文件要求建设的我国电子政务重要公共基础设施,是服务于各级党委、人大、政府、政协、法院和检察院等政务部门,满足其经济调节、市场监管、社会管理和公共服务等方面需要的政务公用网络。
政务外网支持跨地区、跨部门的业务应用、信息共享和业务协同,以及不需在政务内网上运行的业务。
政务外网由中央政务外网和地方政务外网组成,与互联网逻辑隔离。
一、建设历程为了解决我国电子政务建设中存在的网络建设各自为政,重复建设,结构不合理等问题,2002年8月,中共中央办公厅、国务院办公厅转发了《国家信息化领导小组关于我国电子政务建设指导意见》的通知(中办发〔2002〕17号),明确提出建设国家电子政务外网。
12月,原国务院信息化领导小组办公室通过招标确定国家信息中心作为国家电子政务外网的建设单位。
2005年8月,国家发展改革委批复项目的初步设计。
国家电子政务外网(一期工程)中央投资部分建设工作正式启动。
2009年12月24日,国家电子政务外网(一期工程)中央投资部分通过国家发展改革委组织的竣工验收。
二、管理机构政务外网按照统一规划、分级负责的原则进行建设。
2010年10月,中央机构编制委员会办公室批复同意国家信息中心加挂国家电子政务外网管理中心牌子,承担政务外网的运行维护及相关管理工作,负责政务外网的统一规划,制定相关技术标准、服务规范、安全策略和管理办法,规划和管理政务外网IP地址和域名,承担中央政务外网建设、运行维护和服务等工作,对地方政务外网建设和运行进行业务指导。
地方政务外网的建设与管理由地方政务外网建设、运维单位负责。
三、网络结构政务外网由广域骨干网和城域网组成,纵向分为中央、省、市、县四级。
各级政务部门根据业务需要分别接入相应层级的政务外网。
中央政务外网广域骨干网为双星结构,采用双路由、双链路;中央城域网为2.5G光纤环网,中央政务部门接入采用裸光纤或MSTP专线,网络带宽可以根据业务需求的变化进行调整。
电子政务第三章电子政务系统
决策者(领导) 内部政务
外部政务 服务/管理
•来源:王延章教 授的《 GRP理念、 体系和模型》
PPT文档演模板
网络
安全
信息
应用/业务
部门 内网政 府
专网
通用 专用
内网IDC
数据集成
DE
数据交换
DSS
辅助决策
EO(OA)
内部办公
外
外网IDC
行政审批
网
数据集成
公众服务
专网 网 内门 站户
网 外网 站 门户
l 电子政务系统是建立在计算机硬件设施及网络和 通讯设施之上的,在相关法律、制度约束和规范 之下,政府公务人员通过对政府组织机构、职能 规范、决策模型、管理方法、行政规则、业务流 程、信息资源等要素的运用,建立和维护社会秩 序、推动社会发展、服务社会大众的人机系统。
PPT文档演模板
电子政务第三章电子政务系统
电子政务系统的构成要素
l 技术要素:信息技术使得政府活动由传统的工作平台转移到 了以网络为基础的信息平台之上。
l 信息要素:电子政务系统基本的输入和输出都是信息,信息 是电子政务系统的工作对象,是电子政务系统中最重要的、 最有价值的资源。
l 职能要素:电子政务系统的职能规定政务系统基本目的和系 统任务,也从根本上决定了的性质和系统的界限。
– 网络环境使电子政务系统的工作过程,成为开放的和 可以受到监控的系统。
PPT文档演模板
电子政务第三章电子政务系统
3.3 电子政务系统的体系结构
内容: 1 电子政务系统的综合宏观体系 2 电子政务系统的微观体系(主要功能模块体系)
PPT文档演模板
电子政务第三章电子政务系统
1)电子政务系统的综合宏观体系
文档项目五任务国家电子政务外网建设要求PPT课件
网
6、地方政务外网建设运维单位都要尽快落实信息安全主管领导和工作部
络 门,建立健全信息安全管理制度,划清管理边界、定好管理职责,定期开展安
技 全检查,建立全网信息安全的通报机制。
术 专
网
络
7、在国家密码管理局指导下, 加大政务外网电子认证全国服务体系的建 工
业 设力度,做好“国家密钥基础设施——电子政务外网二级密钥管理中心”建设 程
网 络 工
业
程
教 学
9、建立服务型组织机构。各级政务外网建设运维单位都要加强 运维组织体系和队伍建设,按照“前台服务客户、后台专业支撑”的
规 划 与
资 服务模式,着手调整现有工作机构。
网
络
技
术 专
国家电子政务外网建设要求
网 络 工
业
程
教
规
学
2011年6月
划 与
资
设
源
计
库
国家电子政务外网建设要求
网
《国家发展和改革委、财政部关于加快推进国家电子政务外网
络 建设工作的通知》发改高技[2009]988号。
技
术 专 业
目的是为了统一电子政务基础网络平台,加快全国电子政务基 础网络设施的建设,对西部地区有适当补助。
网 络 工 程
教
二是各部门在接入政务外网过程中,要统筹部署, 一定要一次性全部终端 规
学 接入,避免因接入范围过小而影响跨部门业务的开展,避免重复建设。
划 与
资
设
源
计
库
6
国家发改委要求
网
第三、各省市要加快推进,扩大覆盖,尽早发挥政务外网的整体效益。
络
几点具体要求:
电子政务外网运行及管理规范 __DB23_T 2830—2021 黑龙江省 现行.pdf
DB23/T 2830-2021
f) 报告管理:应提供定期和不定期两种报告。其中,定期报告包括季度运行报告和年度运行报告; 不定期报告包括故障处理报告、变更管理报告、网络运行报告、统计分析数据、重大故障记录 和网络资源数据等。
4.2 接入单位
具体工作范围如下: a) 负责本单位网络的规划、建设、运维和安全管理工作; b) 配合政务外网管理部门和运行服务商的各项业务工作。
5.2.5 接入变更
接入单位网络需要变更时,应向本级政务外网管理部门提交申请,说明变更内容,政务外网管理部 门批准后,运营服务商按要求实施变更。
5.2.6 撤销退出
接入单位如撤销政务外网应向本级政务外网管理部门提出申请。如申请重新开通,应向本级政务外 网管理部门重新提出申请并说明理由。
5.3 接入模式
b) 对故障进行预处理; c) 对于重大故障,应启动应急预案,并及时分析总结故障处理情况; d) 应及时向故障申告人反馈故障处理进程; e) 故障解决后,进行记录并与故障申告人确认故障解决。 f)
9.1.2 故障处理升级
故障处理升级原则上以故障对接入单位业务的影响程度为依据,在同级内升级。如有必要,应向上 一级政务外网管理部门提交升级报告,并对故障升级情况进行记录。故障升级记录中应包括:故障的上 报人、升级时间、升级对象、通报内容、升级反馈时间和修复时间等。故障报告内容应包括:严重影响 用户通信的网络故障、故障处理超时和疑难故障处理不当等信息。
I
DB23/T 2830-2021
电子政务外网运行及管理规范
1 范围
本文件规定了电子政务外网运行及管理的通用要求,描述了工作范围、网络接入、IP 地址分配、 运维监管、运维保障、故障处理和评价管理等。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
兵团电子政务外网标准化体系文档VLAN建设指导意见
新疆生产建设兵团信息技术服务中心
2011年6月
文档信息
分发控制
版本历史
前言
为进一步推动兵团电子政务外网的发展,规范兵团电子政务外网VLAN的使用和管理,保证兵团电子政务外网的统一管理、方便维护,推动信息系统一体化、集约化、标准化建设,制定本指导意见。
本指导意见由兵团信息技术服务中心提出并归口管理。
本指导意见主要起草单位:兵团信息技术服务中心。
本指导意见由兵团信息技术服务中心负责解释。
兵团电子政务外网VLAN建设指导意见
1 范围
本规范适用于兵团电子政务外网的VLAN规划、设计、建设和运行管理。
在VLAN建设时,兵团各级、各部门原则上推荐采用本指导意见,便于维护以及互联互通。
2 术语和定义
2.1 VLAN
VLAN(Virtual Local Area Network)的中文名为"虚拟局域网"。
VLAN 是一种将局域网设备从逻辑上划分成一个个网段,从而实现虚拟工作组的新兴数据交换技术。
这一新兴技术主要应用于交换机和路由器中,但主流应用还是在交换机之中。
2.2 SVI
交换机虚拟接口(Switch Virtual Interface,SVI)代表一个由交换端口构成的VLAN(其实就是通常所说的VLAN接口),以便于实现系统中路由和桥接的功能。
一个交换机虚拟接口对应一个VLAN,当需要路由虚拟局域网之间的流量或桥接VLAN之间不可路由的协议,以及提供IP主机到交换机的连接的时候,就需要为相应的虚拟局域网配置相应的交换机虚拟接口,其实SVI就是指通常所
说的VLAN接口,只不过它是虚拟的,用于连接整个VLAN,所以通常也把这种接口称为逻辑三层接口,也是三层接口。
2.3公用网
允许政务外网所有用户访问的一个公共VPN业务网。
提供所有接入政务外网用户的公共的或不需要隔离的部门专用的网络业务服务,主要满足兵团各级政务部门之间业务网络互联互通的需求。
2.4公用用户网
公用用户网为一个综合部门专网,主要是访问公用业务服务器区,包括兵团本级,各师及各团公用用户接入网,兵团本级和各师级之间的VPN路由并不做汇通;仅实现各师级到各团的VPN路由互通。
2.5Internet接入网
允许用户受控访问互联网的一个特殊VPN业务网。
各部门按照相关规定授权允许访问互联网的计算机通过接入该业务网实现与互联网的互联互通。
2.6 部门专网
禁止其它业务网用户访问的行业系统内部自上而下的专用VPN业务网。
部分部门按照国家相关部委要求,用VPN将自己的业务和其他部门业务隔离,组建系统内部的虚拟专网。
3 VLAN规划原则
3.1 统一性原则
各级单位进行VLAN划分时推荐采用本指导意见采用统一ID划分,统一注释命名。
3.2 易维护原则
在规划VLAN时应充分考虑简单、易用、方便维护等因素,以方便兵团电子政务外网维护中方便理解,便于维护。
4 VLAN规划方案
Vlan可以按照部门归属、业务类别等将大的物理局域网划分为多个虚拟局域网,便于管理和维护。
由于Vlan不能通过三层路由传递。
故兵团级、师级、团级的VLAN ID设计可以各自独立。
推荐采用本指导意见进行统一标识,方便维护。
可参考如下设计规范:
(1)公用接入网VLAN ID范围为100-299,按照部门顺序递增+1。
(2)Internet接入网VLAN ID范围为300-499,按照部门顺序递增+1。
用户接入网和互联网数据中心服务区可使用相同的VLAN ID。
(3)部门专网VLAN ID范围为500-699,按照部门顺序递增+1。
用户接入网和服务区可使用相同的VLAN ID。
(4)公用服务VLAN ID范围为700-899。
(5)三层交换设备之间全部采用SVI接口的方式互联,设备互联VLAN ID 范围为VLAN 10-99。
不同的业务网使用不同的号段,同一部门不同业务的尾数原则保持一致。
示例:A部门公用网VLAN ID为101;Internet接入网VLAN ID为301;部门专网VLAN ID为501。
5 VLAN命名方案
VLAN描述命名规则:业务网_部门
如业务网未明细划分VLAN则VLAN命名直接采用业务网名即可,进行明细划分的业务网部分主要部门名称定义如表2 所示,其他部门命名采用部门全拼
示例。