久游彩票官方网站_【购彩大厅】

湘西自治州人民政府办公室关于推进全州电子政务外网全覆盖和统一互联网出口工作的通知

2020-04-23 09:07 作者: 来源:湘西土家族苗族自治州
【字体:
  • 文号:州政办明电〔2020〕8号

各县市人民政府、湘西经开区管委会、州直有关单位:

为进一步加快推进全州电子政务外网建设,实现电子政务外网统一性、完整性,按照国家电子政务外网建设总体要求和湘西自治州人民政府《关于印发智慧湘西建设三年行动计划(2019年-2021年)的通知》(州政发〔2019〕13号)等文件精神,现就有关事项通知如下:

一、总体目标

到2020年6月底,按照国家和省统一部署,实现集中统一管理,建成横向连通各部门,纵向贯通州、县市(区)、乡镇(街道)、村(社区)的全覆盖网络体系,规范完善网络管理体制,为全州推进智慧湘西建设提供有力支持。

二、主要任务

久游彩票官方网站_【购彩大厅】(一)建设完善电子政务外网全覆盖。2020年5月底前,全面完成电子政务外网全覆盖建设任务,实现县市、乡镇(街道)、村(社区)全覆盖接入。各县市电子政务外网主管部门要做好本级电子政务外网网络地址的分配和管理工作,加强网络运维与安全管理,确保网络可用性。

(二)分级实施电子政务外网统一互联网出口。2020年6月底前,按照《湘西自治州电子政务外网互联网出口技术规范(试行)》(见附件1),分级实施本级统一的互联网出口(本次只需要建设互联网访问区,有条件的县市也可以全部实施),为本级电子政务外网提供互联网服务。各部门原则上不得单独设置互联网出口;确需单独设置的,需经本级电子政务主管部门审核同意,并按要求设置逻辑隔离设备。

三、管理职责分工

久游彩票官方网站_【购彩大厅】(一)运行维护管理。网络设备及线路按照“谁所有、谁维护”的原则确定维护责任。电子政务外网主管部门负责本级电子政务外网核心设备、汇聚设备、接入设备、安全设备及线路的运行维护,各级使用单位负责本单位局域网的运行维护工作。

(二)网络安全管理。根据《国家电子政务外网安全等级保护基本要求》(GW0103-2011)和《国家电子政务外网安全等级保护实施指南》(GW0104-2014)有关规定,各级电子政务外网传输骨干网要按照安全等级保护第三级要求建设。各级各部门在新建、改建、扩建电子政务外网时应按照安全等级保护第三级要求同步规划建设网络安全系统,按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则落实电子政务外网安全管理责任。

四、保障措施

久游彩票官方网站_【购彩大厅】(一)加强组织领导。各级各单位要明确电子政务外网建设管理单位(科室)、主要责任人和具体工作联络人,落实建设任务,完善管理制度,健全运行机制,组织好本级电子政务外网统一规范管理工作。久游彩票官方网站_【购彩大厅】要建设一支技术水平高、相对稳定的电子政务技术队伍,加强理论学习与操作训练,不断提升电子政务综合管控能力。

(二)保障建设投入。各级财政部门要对电子政务外网建设相关经费予以支持和保障。

(三)强化实施保障。久游彩票官方网站_【购彩大厅】要紧密结合实际和建设任务,尽快研究制定本级电子政务外网建设实施方案,加强对各电子政务外网网络建设、安全保障、运行管理等工作的督查力度,确保工作任务落实到位。

湘西自治州人民政府办公室    

2020年4月23日  

附件1:

湘西自治州电子政务外网互联网出口技术规范(试行)

久游彩票官方网站_【购彩大厅】为了进一步规范互联网出口建设,加强互联网出口管理,提升互联网出口安全防护,保障全州电子政务外网安全稳定运行,结合我州电子政务外网实际情况,制定本规范。

一、基本原则

久游彩票官方网站_【购彩大厅】(一)统一出口、分级管理。久游彩票官方网站_【购彩大厅】全州电子政务外网互联网出口分州、县二级,州级互联网出口主要为州级电子政务外网用户统一提供互联网服务;县级互联网出口主要为县级和乡镇级电子政务外网用户统一提供互联网服务,乡镇(街道)不允许单独建设电子政务外网互联网出口。

(二)满足需求、保障带宽。各级电子政务外网互联网出口应采用至少两家不同通信运营商互联网链路,以充分保障互联网出口的可靠性和稳定性。原则上州级互联网出口总带宽不低于2G,县级互联网出口总带宽不低于1G,按需进行扩充。

二、区域划分及功能要求

电子政务外网互联网出口按服务功能划分为互联网访问区、互联网接入区和服务器托管区三个区域,各区域具体要求如下:

(一)互联网访问区

负责为电子政务外网用户提供互联网访问服务,与服务器托管区分开部署。

该区域应具备以下功能:

(1)安全功能

电子政务外网互联网出口必须部署防火墙、入侵防御、防 DDOS 攻击等等安全防护设备,或具有上述功能的综合网关类设备,将电子政务外网和互联网进行逻辑隔离,过滤来自互联网的网络攻击,保障电子政务外网用户的信息安全。

(2)链路负载均衡功能

久游彩票官方网站_【购彩大厅】部署链路负载均衡设备,将电子政务外网到互联网的流量根据相应策略均衡分发到多家运营商的互联网链路,提高各互联网链路的利用率和电子政务外网用户访问互联网的速度。

(3)流量控制功能

部署流量控制设备,识别2-7层的网络流量并进行分类,同时对应用的上下行带宽分别进行控制和管理,以充分保障电子政务外网用户办公业务的带宽,提高工作效率。

(4)双机热备功能

久游彩票官方网站_【购彩大厅】上述设备按双机方式部署,双机互为备份,提高互联网出口的可靠性和稳定性。

(二)互联网接入区

负责为专线不可到达的用户单位以及移动办公用户访问电子政务外网提供安全接入平台。用户使用SSL VPN或者IPSEC VPN,通过互联网拨入安全接入平台,实现电子政务外网接入。

该区域应具备以下功能:

(1)VPN拨入功能

部署VPN拨入设备,实现电子政务外网用户通过互联网安全接入电子政务外网的功能,是电子政务外网接入方式的补充。

(2)身份认证功能

用户通过互联网拨入电子政务外网,须对拨入的用户进行身份认证和权限控制,避免非法用户进入电子政务外网,提高电子政务外网的安全性。

(3)安全功能

用户在接入过程中,应具备传输加密、行为审计等各类安全措施。

(三)服务器托管区

负责为政务部门提供服务器主机托管服务,服务器托管区为独立安全域,与电子政务外网和互联网逻辑隔离,提供面向互联网访问的电子政务应用服务,与互联网访问区分开部署。须按照国家信息系统安全等级保护的要求进行定级和采取相应的安全防护措施。

三、管理要求

(一)互联网出口设备的硬件、软件、配置及资料由各级电子政务外网主管部门专人负责,无论设备是自行购置或是通信运营商提供,一律不得交给其他单位管理。

(二)地址转换设备须配置日志服务器,日志的历史记录必须保留三个月以上,以便于有关安全主管部门审计。

(三)存在其他互联网出口的单位须通过安全设备与电子政务外网进行安全隔离,并逐步取消其他互联网出口,统一使用电子政务外网互联网出口访问互联网。

(四)各级电子政务外网互联网出口设备须连接本级城域网核心交换机,禁止与核心路由器直接互连。

(五)定期做好互联网出口设备的配置备份工作。

四、安全策略

(一)允许电子政务外网用户访问互联网,禁止互联网用户主动访问电子政务外网。

(二)关闭常见病毒端口,禁止从互联网登录地址转换设备、禁止从互联网ping通地址转换设备外网接口。

       


相关文档:
扫一扫在手机打开当前页

页面底部区域 foot.htm