【正文】 國家政務外網中央廣域骨干網的連接，包含省級及省以下網絡。 湖南省電子政務政務外網 hunan province electronic government extra湖南省根據(jù)自身業(yè)務要求，按照政務外網統(tǒng)一標準規(guī)范，自行建設的連接省內各單位、各市州的DBXX/ XXX—20222網絡，實現(xiàn)與國家政務外網中央廣域骨干網的連接，包含省級及省以下網絡。GB/T 210642022 電子政務系統(tǒng)總體設計要求GB/T 194862022 電子政務主題詞表編制規(guī)則 GB/T 194872022 電子政務業(yè)務流程設計方法 通用規(guī)范 GB/T 電子政務數(shù)據(jù)元 第 1 部分:設計和管理規(guī)范 GB/T 電子政務數(shù)據(jù)元 第 2 部分：公共數(shù)據(jù)元目錄 GB/Z 196692022 XML 在電子政務中的應用指南GB/T 210612022 國家電子政務網絡技術和運行管理規(guī)范 GB/T 政務信息資源交換體系 第 1 部分：總體框架 GB/T 政務信息資源交換體系 第 2 部分：技術要求 GB/T 政務信息資源交換體系 第 3 部分：數(shù)據(jù)接口規(guī)范 GB/T 政務信息資源交換體系 第 4 部分：技術管理要求 GB/T 政務信息資源目錄體系 第 1 部分: 總體框架 GB/T 政務信息資源目錄體系 第 2 部分: 技術要求 GB/T 政務信息資源目錄體系 第 3 部分：核心元數(shù)據(jù) GB/T 政務信息資源目錄體系 第 4 部分：政務信息資源分類 GB/T 政務信息資源目錄體系 第 6 部分: 技術管理要求GB/T 220802022 信息技術 安全技術 信息安全管理體系 要求 (ISO/IEC 27001:2022,IDT)GB/T 220812022 信息技術 安全技術 信息安全管理實用規(guī)則 (ISO/IEC 27002:2022,IDT)GB/T 222392022 信息安全技術 信息系統(tǒng)安全等級保護基本要求 GB/T 222402022 信息安全技術 信息系統(tǒng)安全等級保護定級指南 GB/Z 242942022 信息安全技術 基于互聯(lián)網電子政務信息安全實施指南 GB/T 243632022 信息安全技術 信息安全應急響應計劃規(guī)范 GB/Z 243642022 信息安全技術 信息安全風險管理指南 GB/T 202692022 信息安全技術 信息系統(tǒng)安全管理要求 GB/T 202702022 信息安全技術 網絡基礎安全技術要求 GB/T 202712022 信息安全技術 信息系統(tǒng)通用安全技術要求 GB/T 202722022 信息安全技術 操作系統(tǒng)安全技術要求3 術語和定義下列術語和定義適用于本標準。凡是注明日期的引用文件，其隨后所有的修改單（不包括勘誤的內容）或修訂版均不適用于本部分，然而，鼓勵根據(jù)本部分達成協(xié)議的各方研究是否可使用這些文件的最新版本。本標準適用于湖南省各級政府電子政務外網平臺建設，各級政務部門電子政務外網建設參照執(zhí)行。本標準主要起草單位：xxxxxx本標準參加起草單位：xxxxxx本標準主要起草人：xxxxxxDBXX/ XXX—2022V引 言為進一步推行電子政務，規(guī)范全省電子政務外網平臺建設，避免出現(xiàn)重復建設、信息孤島等情況，參照國家有關標準，制定本標準。ICS L XX湖南省地方標準DBDB/T —2022湖南省電子政務外網平臺技術規(guī)范Technique Criterion of Electronic Government External Network Platform of Hunan Province2022XXXX 發(fā)布 2022XXXX 實施湖 南 省 質 量 技 術 監(jiān) 督 局 發(fā) 布DBXX/ XXX—2022I目 次前 言 ................................................................................IV引 言 .................................................................................V1 范圍 .................................................................................12 規(guī)范性引用文件 .......................................................................13 術語和定義 ...........................................................................1 國家電子政務傳輸網 NATIONAL EGOVERNMENT TRANSMISSION NETWORK ..............................1 政務外網 ELECTRONIC GOVERNMENT EXTRANET...................................................1 湖南省政務外網 HUNAN PROVINCE ELECTRONIC GOVERNMENT EXTRANET.................................2 物理隔離 PHYSICAL SEPARATION ...........................................................2 邏輯隔離 LOGICAL SEPARATION ............................................................2 容災系統(tǒng) DISASTER TOLERANCE SYSTEM ......................................................2 數(shù)據(jù)容災 DISASTER TOLERANCE FOR DATA .....................................................2 應用容災 DISASTER TOLERANCE FOR APPLICATION ...............................................2 元數(shù)據(jù) META DATA ......................................................................2 電子政務數(shù)據(jù)元 GOVERNMENT METADATA ....................................................2 電子政務安全策略 ELECTRONIC GOVERNMENT SECURITY POLICY ....................................2 電子政務外網安全體系 EGOVERNMENT EXTRANET SECURITY SYSTEM ................................2 網絡安全 NETWORK SECURITY .............................................................2 系統(tǒng)安全 SYSTEM SECURITY..............................................................2 應用安全 APPLICATION SECURITY ..........................................................3 入侵檢測系統(tǒng) INTRUSION DETECTION SYSTEM (IDS) ...........................................3 入侵防御系統(tǒng) INTRUSION PREVENTION SYSTEM (IPS) ..........................................3 分布式拒絕服務攻擊 DISTRIBUTED DENIAL OF SERVICE （DDOS） ...............................3 安全漏洞 VULNERABILITIES ..............................................................3 威脅 THREAT .........................................................................3 信息安全風險評估 INFORMATION SECURITY RISK ASSESSMENT ....................................3 風險管理 RISK MANAGEMENT .............................................................3 安全措施 SECURITY ...................................................................3 密鑰 KEY ...........................................................................3 公鑰基礎設施 PUBLIC KEY INFRASTRUCTURE（PKI） ..........................................3 審計 AUDIT ..........................................................................3 信息安全管理 INFORMATION SECURITY MANAGEMENT ............................................34 縮略語 ...............................................................................45 總體結構 .............................................................................76 網絡基礎設施層 .......................................................................8 概述 ................................................................................8 政務網絡 ............................................................................8 網絡總體結構和建設要求 ...........................................................8 城域網設計規(guī)范 ..................................................................10 廣域網設計規(guī)范 ..................................................................13 政務部門接入規(guī)范 ................................................................15 通信鏈路規(guī)范 ....................................................................16 路由設計規(guī)范 ....................................................................17 VPN 設計規(guī)范 .....................................................................17 網絡管理中心 .......................................................................19 中心機房 ........................................................................19 數(shù)據(jù)中心 ........................................................................21 網控中心 ........................................................................23DBXX/ XXX—2022II7 政務信息資源層 ......................................................................23 概述 ...............................................................................23 基本要求 .........