标准规范下载简介
DB34/T 3607-2020 电子政务外网政务部门接入规范.pdfICS35.080 L76
DB34/T36072
安徽省市场监督管理局 发布
CJJT 85-2017 城市绿地分类标准.pdfDB34/T36072020
DB34/T36072020
电子政务外网政务部门接入规范
本标准规定了电子政务外网政务部门的用户分类、用户接入方案和接入方式选择原则。 本标准适用于省及以下各级政 接入电子政务外网
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文 牛。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GW0207国家电子政务外网IPv4地址地方分配部署指南
GW0207界定的术语和定义适用于本文件
A类用户接入方案见图1,包括以下内容: a 用户接入区功能:需要实现路由、地址转换和安全防护功能; 用户接入区设备:用户侧接入设备可为路由器或防火墙,直接连接外网侧接入设备。用户网内 有公共区服务器时,用户侧接入设备应为防火墙; 地址转换要求:用户访问电子政务外网或对外提供服务时,用户侧接入设备需将私网地址转换 成电子政务外网地址,
DB34/T36072020
图1A类用户接入方案示意图
A类用户接入方案示意图
B类用户接入方案见图2,包括以下内容: a)用户接入区功能:需要实现路由、地址转换和安全防护功能; 门 用户接入区设备:用户侧接入设备可为路由器或防火墙,采用两个子接口分别连接公共区和互 联网区。用户网内有服务器时,用户侧接入设备应为防火墙; 地址转换要求:用户访问电子政务外网或对外提供服务时,用户侧接入设备需将私网地址转换 成电子政务外网地址。
图2B类用户接入方案示意图
C类用户接入方案见图3,包括以下内容: a)用户接入区功能:需要实现路由、地址转换和防火墙功能; 用户接入区设备:用户侧部署两台防火墙分别连接电子政务外网和互联网。公共区服务器接入 公共区防火墙,互联网服务器接入互联网防火墙,普通终端通过用户网汇聚交换机接入两台防 火墙; C 地址转换要求:用户访问电子政务外网或对外提供服务时,公共区防火墙需将私网地址转换成 电子政务外网地址。
DB34/T36072020
DB34/T36072020
图3C类用户接入方案示意图
D类用户接入方案见图4GB/T 42103-2022 游乐园安全 风险识别与评估,包括以下内容: 用户接入区功能:需要实现路由、地址转换和防火墙功能: b 用户接入区设备:用户侧部署三台防火墙分别连接电子政务外网公共区、专网区和互联网区, 公共区、专网区和互联网区服务器分别接入公共区、专网区和互联网区防火墙,普通终端通过 用户网汇聚交换机接入公共区和互联网区防火墙,专用终端通过用户网汇聚交换机接入专网区 防火墙; 不 c)业务隔离:用户网内的不同区域之间需要通过VLan实现隔离
DB34/T36072020
图4D类用户接入方案示意图
E类用户接入方案见图5,包括以下内容: a)用户接入区功能:需要实现路由、地址转换和安全防护功能; 用户接入区设备:用户侧接入设备需采用两个子接口分别连接公共区和专网区,分别设定公共 区和专网区网关; c)业务隔离:用户网内的不同区域之间需要通过VLan实现隔离。
DB34/T36072020
主类用户接入方案示意图
F类用户接入方案见图6,包括以下内容: a)服务器集中托管:集中办公区内设置统一机房,对服务器集中托管; b 用户接入区设备:以园区网核心交换机作为用户侧接入设备,直接连接外网侧PE设备。每个 政务部门划分单独的VLanGTCC-056-2018 ZPW-2000A.T无绝缘轨道电路设备(发送器)-铁路专用产品质量监督抽查检验实施细则,公共区VLan由园区网核心交换机作为网关,专网区VLan由PE设 备作为网关; 不 c)业务隔离:用户网内的不同区域之间需要通过VLan实现隔离