资源描述
ICS 35.080 L 76 DB34 安徽省地方标准 DB 34/T 30752017 基层政务用户接入电子政务外网技术规范 Technology specification for grass-roots government users 文稿版次选择 2017-12-30发布 2018-01-30实施安徽省质量技术监督局发布 DB34/T 30752017 I 前言 本标准按照 GB/T 1.1-2009 给出的规则起草。本标准由安徽省经济信息中心提出。本标准由安徽省信息技术标准化技术委员会归口。本标准起草单位:安徽省经济信息中心。本标准主要起草人:姜精如、彭云峰、朱典、张静、刘兵、刘扬、王悄、张国戈、杨阳、姚若宁、张明阳、张太平、李杨鹏。DB34/T 30752017 1 基层政务用户接入电子政务外网技术规范 1 范围 本标准规定了电子政务外网基层政务用户的范围和接入电子政务外网的方式。本标准适用于电子政务外网基层政务用户的接入。2 术语和定义 下列术语和定义适用于本文件。2.1 安徽省电子政务外网 anhui e-government network 国家电子政务外网的组成部分,是我省电子政务重要基础设施,与互联网逻辑隔离,主要包括省、市、县三级纵向广域骨干网和横向城域网,覆盖省、市、县各级政务部门,并向乡镇、街道、社区、行政村延伸,主要运行政务部门面向社会的专业性服务业务,主要满足各级政务部门社会管理、公共服务等面向社会服务的需要。2.2 基层政务用户 grass-roots government users 县级以下乡镇、街道、社区、行政村等政务用户。2.3 基层政务用户分类 classification of grass-roots government users 安徽省电子政务外网基层政务用户从地理位置和使用场景上分为集中办公用户和移动办公用户。集中办公用户的办公场所相对固定,移动办公用户的办公场所不固定。3 缩略语 下列缩略语适用于本文件。IP RAN:无线接入网 IP 化(IP Radio Access Network)L2TP:第二层隧道协议(Layer 2 Tunneling Protocol)MSTP:多业务传送平台(Multi-Service Transport Platform)PTN:分组传送网(Packet Transport Network)SDH:同步数字体系(Synchronous Digital Hierarchy)VPDN:虚拟专用拨号网(Virtual Private Dialup Networks)VPN:虚拟专用网(Virtual Private Network)DB34/T 30752017 2 4 网络基础架构 按照省、市、县(市、区)、乡镇、街道、社区、行政村的物理位置和职能关系,省电子政务外网采用层次化设计方案。网络整体架构见图1。图1 网络整体架构图 5 接入方式 5.1 专线 专线接入方式是电子政务外网的主要接入方式,基层政务用户可通过自建或租用专用链路的方式接入电子政务外网,主要包括裸光纤、SDH 专线、MSTP 专线、IPRAN 专线和 PTN 专线等接入类型。5.2 VPDN 线路 DB34/T 30752017 3 基层政务用户可使用个人计算机或智能移动终端,通过 VPDN 线路建立 L2TP 隧道,构建隔离的虚拟专用网络,经身份认证后安全访问电子政务外网。5.3 移动通信网络 基层政务用户可使用个人计算机或智能移动终端,通过运营商组建的移动通信网络(如 3G、4G 等)建立 L2TP 隧道,构建隔离的虚拟专用网络,经身份认证后安全访问电子政务外网。5.4 安全接入平台 市级电子政务外网建设运维单位可统筹建设安全接入平台,利用 Internet、移动通信网络(如 3G、4G)、VPDN 等基础网络,为有政务外网接入需求的基层政务用户提供安全接入服务。安全接入平台的基本要求和建设指南参照 GW 0202-2014 国家电子政务外网安全接入平台接入规范相关标准执行。6 接入方式选择原则 6.1 集中办公用户可选择使用专线或 VPDN 线路接入所属县(市、区)级电子政务外网。6.2 移动办公用户可选择使用移动通信网络或市级安全接入平台接入电子政务外网。6.3 基层政务用户可根据用户分类、接入类型、带宽和应用场景选择适宜的接入方式,相关信息参见附录A。DB34/T 30752017 4 A A 附 录 A(资料性附录)基层政务用户接入方式选择 表A.1 接入方式选择 用户分类 接入类型 带宽 特点 应用场景 备注 集中 办公 用户 专线接入 SDH 常用2M/4M/10M/155M/2.5G/10G 刚性物理通道,技术成熟,安全性高,稳定性好。通道资源利用率低,使用专用端口。适合保密性较强的点到点的专线接入方式,多用于带宽相对固定的网络。相对于 IPRAN 和 PTN,SDH 和MSTP 更适合点对点组网,但是单条链路费用较高。MSTP 相比较SDH 增加了支持以太网业务的功能和端口。MSTP 常用 2M/10M/100M/1000M 刚性物理通道,技术成熟,安全性高,稳定性好。通道资源利用率低,带宽易扩展。适合保密性较强的点到点的专线接入方式。IPRAN 最大端口带宽100G 支持二层、三层传输,组网灵活,支持高带宽,通道资源利用率高,通用端口,带宽易扩展。非专用通道,技术维护要求高。适合中高带宽专线电路和数据中心互联电路,可用于点到点,点到多点组网。相对于 SDH 和MSTP,IPRAN 和PTN 可支持三层网络的传输,更适合点到多点组网,但属于非专用通道,保密性不如 SDH 和 MSTP,技术维护要求较高。PTN 最大端口带宽100G 支持二层、三层传输,组网灵活,支持高带宽,通道资源利用率高,通用端口,带宽易扩展。非专用通道,技术维护要求高。适合中高带宽专线电路和数据中心互联电路,可用于点到点,点到多点组网。裸光纤 带宽无限制,主要取决于传输设备的带宽。支持高带宽,带宽不受传输网络限制。抗干扰能力强,保密性强。组网和维护成本较高。主要用于城域网专线。相对于以上几种接入方式,带宽无限制,组网和维护成本较高。VPDN 线路 理论上没有带宽限制,主要取决于终端的接入速率。可支持 200M 带宽。可移动、覆盖范围广、组网快捷,接入方便,易扩展,可定制,安全可靠。技术维护要求较高。适用于组建虚拟专用网络。与专线相比,VPDN 传输线路需进行端到端的加密,以保障数据经互联网和运营商专网的安全性及保密性。DB34/T 30752017 5 表A.1(续)用户分类 接入类型 带宽 特点 应用场景 备注 移动 办公 用户 移动通信网络(如 3G、4G 等)可支持 300M 的下行带宽,50M 的上行带宽。覆盖范围广,组网快捷,易扩展,可定制。但受基站分布、建筑物遮挡等因素影响,无线信号稳定性较差,带宽较低,技术维护要求较高。适合移动办公、远程访问、现场执法、应急处置等工作场景,或作为有线网络的备用线路。移动通信网络更适宜单台终端的接入。安全接入平台既可用于单点接入,也可用于局域网整体接入。应急情况下,集中办公用户也可通过安全接入平台统一接入。安全接入平台 主要取决于终端的基础网络带宽。可移动、覆盖范围广、接入方便,安全可靠。部署复杂,资金、技术维护要求较高。适合移动办公、远程访问、现场执法、应急处置等工作场景,或作为有线网络的备用线路。_
展开阅读全文