DB51/T 3121-2023 电子政务外网技术规范

ICS35.240.01

CCSL70

DB51

四川省地方标准

DB51/T3121—2023

电子政务外网技术规范

2023-10-11发布2023-11-12实施

四川省市场监督管理局发布

DB51/T3121—2023

目次

前言..................................................................................II

1范围.................................................................................1

2规范性引用文件.......................................................................1

3术语和定义...........................................................................1

4缩略语...............................................................................2

5总体要求.............................................................................3

6网络技术架构.........................................................................3

6.1网络总体架构.....................................................................3

6.2省级政务外网.....................................................................3

6.3市级政务外网.....................................................................5

6.4县级政务外网.....................................................................7

7IP地址分配...........................................................................9

7.1地址管理.........................................................................9

7.2分配原则........................................................................10

7.3IPv4地址........................................................................10

7.4IPv6地址........................................................................10

8自治域及路由........................................................................10

8.1自治域..........................................................................10

8.2路由............................................................................11

9虚拟专用网..........................................................................11

9.1总体要求........................................................................11

9.2MPLS或SRv6VPN技术............................................................11

9.3部门自建IPsecVPN技术..........................................................11

9.4网络切片技术....................................................................11

10部门局域网接入.....................................................................12

10.1局域网接入架构.................................................................12

10.2局域网接入.....................................................................13

10.3终端...........................................................................13

11政务外网机房.......................................................................13

12运维监测体系.......................................................................13

12.1网络运维体系...................................................................14

12.2安全监测体系...................................................................14

附录A（规范性）政务外网核心网络设备要求.............................................15

参考文献..............................................................................16

I

DB51/T3121—2023

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

本文件由四川省大数据中心提出、归口并解释。

本文件起草单位：四川省大数据中心、成都市大数据中心、德阳市政务服务和大数据管理局、德阳

市旌阳区行政审批局、德阳市旌阳区数字化中心、成都市标准化研究院、华为技术有限公司、新华三技

术有限公司。

本文件主要起草人：唐志恩、周学立、陈雅维、郑畅、谷磊、刘伟、杜勇、李艳芳、杨超、刘

欣、徐辉、王先勇、李超、赵斌、赵红瑛、邓星月、吴小斌、赵紫冰、曾艳、刘莎、左汪敬、杨玖

宏、李茂春、武林、丰春霞、王永江、曲凯飞、陈冉、张勇、邹昌盛、耿文鑫、庞明君、刘林涛、王

婵、张艺帆。

本文件为首次发布。

II

DB51/T3121—2023

电子政务外网技术规范

1范围

本文件规定了电子政务外网（以下简称政务外网）网络建设的术语与定义、缩略语、总体要求、网

络技术架构、IP地址分配、自治域及路由、虚拟专用网、部门局域网接入、政务外网机房建设和运维体

系建设。

本文件适用于指导四川省行政范围内，省级、市级、县级政务外网网络的设计、建设和运维管理。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GB/T21061国家电子政务网络技术和运行管理规范

GB/T22239信息安全技术网络安全等级保护基本要求

GB/T25069信息安全技术术语

GB/T25647电子政务术语

GB/T32910.3数据中心资源利用第3部分：电能能效要求和测量方法

GB50174—2017数据中心设计规范

3术语和定义

GB/T25069、GB/T25647界定的以及下列术语和定义适用于本文件。

3.1

电子政务外网E-governmentnetwork

服务于各级党委、人大、政府、政协、法院和检察院等政务部门，满足其经济调节、市场监管、社

会管理和公共服务等方面需要的政务公用网络。

3.2

广域网wideareanetwork

用于纵向覆盖省、市、县各层级行政区域，由各级行政区域内广域骨干节点设备和节点设备之间的

长途线路组成的网络。

3.3

城域网metropolitanareanetwork

用于实现本级行政区域内的政务部门的横向连接的网络，包括中央、省、市、县四级城域网，各级

城域网通过纵向广域网实现互联。

3.4

IPv6单栈IPv6singlestack

网络中所有终端、网络设备仅工作在IPv6模式，其对应模式为IPv4单栈模式、IPv4和IPv6双栈模式。

3.5

威胁情报threatintelligence

1

DB51/T3121—2023

收集、评估和应用关于安全威胁、威胁分子、攻击利用、恶意软件、漏洞和漏洞指标的数据集合。

3.6

OptionA方式OptionAmode

一种MPLS/SRv6不同域之间对接的方式，即本区域边界路由器把其他区域边界路由器看作自己的VPN

接入设备。

4缩略语

以下缩略语适用于本文件。

ARP：地址解析协议（AddressResolutionProtocol）

AS：自治系统（AutonomousSystem）

BGP：边界网关协议（BorderGatewayProtocol）

BGP-LS:边界网关协议链路状态（BorderGatewayProtocolLink-state）

EVPN：下一代虚拟专用网络（EthernetVirtualPrivateNetwork）

FlexE：灵活以太网（FlexibleEthernet）

GRE：通用路由封装协议（GenericRoutingEncapsulation）

H-QoS：分层服务质量（HierarchicalQualityofService）

IDC：互联网数据中心（InternetDataCenter）

iFIT：随流检测（in-situFlowInformationTelemetry）

ISIS：中间系统到中间系统（IntermediateSystemtoIntermediateSystem）

IPSecVPN：互联网协议安全协议虚拟专用网络（InternetProtocolsecurityvirtualprivate

network）

IPv4：互联网协议第4版(InternetProtocolversion4)

IPv6：互联网协议第6版(InternetProtocolversion6)

IPv6+：基于IPv6下一代互联网的升级（IPv6Plus）

LACP：链路汇聚控制协议（LinkAggregationControlProtocol）

LDP：标签分发协议（LabelDistributionProtocol）

MPLS：多协议标记交换（Multi-ProtocolLabelSwitching）

MSTP：多业务传送平台（Multi-ServiceTransportPlatform）

NAT：网络地址转换（NetworkAddressTranslation）

OSPF：开放式最短路径优先（OpenShortestPathFirst）

OTN：光传送网（OpticalTransportNetwork）

QoS：服务质量（QualityofService）

RSVP-TE：基于流量工程扩展的资源预留协议（ResourceReservationProtocol-Traffic

Engineering）

SDH：同步数字体系（SynchronousDigitalHierarchy）

SDN：软件定义网络（SoftDefinedNetwork）

SLA：服务级别协议（ServiceLevelAgreement）

SNMP：简单网络管理协议（SimpleNetworkManagementProtocol）

SRv6：IPv6段路由（IPv6SegmentRouting）

VLAN：虚拟局域网（VirtualLocalAreaNetwork）

VPN：虚拟专用网络（VirtualPrivateNetwork）

VRRP：虚拟路由冗余协议（VirtualRouterRedundancyProtocol）

2

DB51/T3121—2023

VRRPv3：虚拟路由冗余协议第三版（VRRPversion3）

5总体要求

5.1政务外网应采用扁平化网络架构，减少网络层级，并具备可扩展性、开放性和兼容性。

5.2政务外网应具备高可用性、高可靠性、高安全性、高可管理性，并具备向IPv6单栈的演进能力。

5.3省级和市级政务外网应符合GB/T22239第三级安全要求，县级政务外网应符合GB/T22239第二

级安全要求。