【国家标准(GB)】 国家电子政务网络技术和运行管理规范

ICS35.240.01
中华人民共和国国家标准
GB/T21061—2007
国家电子政务网络技术和运行管理规范The specification of electronic government network technologyandusingmanagement
2007-09-10发布
中华人民共和国国家质量监督检验检疫总局中国国家标准化管理委员会
2008-03-01实施
规范性引用文件
缩略语
网络结构
国家电子政务网络基本要求
传输骨干网基本要求
业务网络基本要求
6网络互通
6.1传输骨干网间互通
6.2业务网络互通
7服务质量
7.1传输骨干网服务质量
7.2业务网络服务质量
8网络管理
8.1传输骨干网网络管理
8.2业务网络网络管理
8.3网管网络安全要求
9IP地址和域名
9.1IP地址划分
9.2域名管理
网络安全
环境和设备安全
传输骨干网网络安全
业务网络网络安全
11运行管理
运行管理组织职责
服务内容
服务质量管理控制
运行信息化支撑系统
-iKAoNiKAca-
GB/T21061—2007
本标准由国务院信息化工作办公室提出，本标准由全国信息技术标准化技术委员会归口。言
GB/T21061—2007
本标准主要起草单位：北京市太极肯思捷信息系统咨询有限公司、中国电子技术标准化研究所、大唐电信科技产业集团、信息产业部电信研究院、中国网通集团、北京邮电大学，中国电信集团、浙江建达科技有限公司。
本标准主要起草人：李朝举、戈利、王智萍、王增学、孙军涛、白利强、徐一军、刘述、徐全平、卓兰付强、邱雪松、牛莹、马少武、张保栋、马英铠、徐俊杰、何珺、牟清。GB/T21061—2007
-HiKANKAca
《国家信息化领导小组关于推进国家电子政务网络建设的意见》（中办发[2006]18号）提出，国家电子政务网络由基于国家电子政务传输网的政务内网和政务外网组成。政务内网由党委、人大、政府、政协、法院、检察院的业务网络互联互通形成，主要满足各级政务部门内部办公、管理、协调、监督和决策的需要，同时满足副省级以上政务部门的特殊办公需要政务外网主要满足各级政务部门社会管理、公共服务等面向社会服务的需要。根据以上要求，为了规范国家电子政务网络建设，特制定本标准。IV
1范围
国家电子政务网络技术和运行管理规范GB/T21061—2007
本标准给出了国家电子政务网络总体结构，规定了国家电子政务网络的技术总体要求和运行管理要求。
本标准适用于国家电子政务网络建设和管理。2规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。GB/T1988--1998信息技术信息交换用七位编码字符集（eqvISO/IEC646：1991）GB/T2260中华人民共和国行政区划代码GB/T7611—2001数字网系列比特率电接口特性GB/T9361—1988计算站场地安全要求GB/T15941同步数字体系（SDH)光缆线路系统进网要求（GB/T15941—1995，neqITUTG.958）GB/T15629.31
信息处理系统局域网第3部分：带碰撞检测的载波侦听多址访问（CSMA/CD)的访问方法和物理层规范（GB/T15629.3—1995，idtISO/IEC8802-3：1990）GB18030—2005信息技术中文编码字符集YDN026—1997SDH数字通道和复用段的投入业务和维护性能限值YDN099--1998
3光同步传送网技术体制（暂行规定）YD/T748--1995PDH数字通道差错性能的维护限值YD/T1078—2000下载标准就来标准下载网
YD/T1167-2001
YD/T1170—2001
YD/T1171—2001
YD/T1238—2002
YD/T1267—2003
SDH传输网技术要求网络保护结构间的互通STM-64分插复用（ADM)设备技术要求IP网络技术要求网络总体
IP网络技术要求网络性能参数与指标基于SDH的多业务传送节点技术要求基于SDH传送网的同步网技术要求YD/T1289.2—2003
3同步数字体系（SDH)传送网网络管理技术要求第2部分：EMS系统功能部分
YD/T1299—2004
YD/T1345—2005
同步数字体系（SDH)网络性能技术要求抖动和漂移基于SDH的多业务传送节点（MSTP)技术要求内嵌RPR功能部分基于2048kbit/s系列的数字网抖动和漂移技术要求YD/T1420-—2005
BMB5--2006涉密信息设备使用现场的电磁泄漏发射防护要求BMB17一2006涉及国家秘密的信息系统分级保护技术要求ITU-TG.114单向传输时间
ITU-TG.7042/Y.1305虚级联信号的链路容量调整方案ITU-TQ.811Q3接口的下三层规范（包括1996年修改/增补稿）ITU-TQ.812Q3接口的上四层规范RFC1213基于TCP/IP的互联网的网络管理的管理信息库：MIB-Ⅱ1
GB/T21061—2007
RFC1901介绍基于社团的SNMPv2
RFC1910
RFC2574
RFC2578
SNMPv2的基于用户的安全模型
SNMPv3的基于用户的安全模型
管理信息结构版本2（SMIv2）
简单网络管理协议（SNMP)的管理信息库（MIB）RFC3418
3缩略语
IP-VPN
OSPFv2
4网络结构
边界网关协议版本4（BorderGatewayProtocol-4）IP包差错率（IPPacketErrorRatio)IP包时延变化（IPPacketDelayVariation）IP包丢失率（IPPacketLossRatio）IP包传输时延（IPPacketTransferDelay）IP虚拟专用网（IP-VirtualPrivateNetwork）中间系统-中间系统协议（IntermediateSystem-to-IntermediateSystem）多业务传送平台（Multi-ServicesTransferPlatform）多协议标记交换（Multi-ProtocolLabelSwitching）开放的最短通路优先版本2（OpenShortestPathFirstv2）准同步数字体系（PlesiochronousDigitalHierarchy）弹性分组环（ResilientPacketRing）同步数字体系（SynchronousDigitalHierarchy）同步传送模块（SynchronousTransportModule）虚容器（VirtualContainer）
虚拟局域网（VirtualLocalAreaNetwork）nKAoNiKAca-
国家电子政务网络由基于国家电子政务传输网的政务内网和政务外网组成。统一的国家电子政务传输骨干网由各级电子政务传输骨干网共同形成。政务内网和政务外网都是电子政务的业务网络。政务内网与政务外网之间不连接，政务内网与互联网之间不连接；政务外网是电子政务的专用业务网络，政务外网可与互联网之间安全连接。5国家电子政务网络基本要求
5.1传输骨干网基本要求
a）由城域传输网和广域传输网构成：b）为政务内网和政务外网提供专用传输的网络；宜采用基于SDH的MSTP技术构建传输骨干网；城域传输网宜采用核心层、汇聚层、接人层的结构；d)
e）支持政务内网与互联网之间不连接，支持政务内网和政务外网不连接，支持不同业务网络间的相互独立；
f）广域传输网的电路宜采用线性复用段保护方式，对于自愈环保护方式，跨环业务采用双节点互连的方式；
g）广域传输网宜采用物理路由分离的两条电路来提供1十1全网保护方式，两条电路在技术要求和性能等要求方面应保持一致；h）广域传输网的电路应符合传输距离较短、转接次数较少和经过传输节点较少等要求；2
i）应具有多业务承载能力，提供多种业务类型接口和丰富的传输颗粒；i）应具有高可靠性、快速网络自愈能力和设备级的保护能力；GB/T21061—2007
应具有可扩展性，在不影响原有承载业务的前提下，能够进行平滑方便的升级和扩容。k）
2业务网络基本要求
业务网络基于国家电子政务传输骨干网构建；a)
应基于TCP/IP技术组建业务网络，宜采用IP网络和MPLS网络技术实现业务网络为分层的网络结构，其网络结构利于路由聚合；c)
可提供语音、数据、流媒体等应用的承载能力，同时提供相应的服务质量保障；d)
应保证不同应用的业务网络间相互独立，可采用VC、VLAN、IP-VPN等方式实现隔离；应具有高可靠性、快速网络自愈能力、究余保护能力，f
应具有可管理性，支持分级管理；g)
应具有可扩展性。
6网络互通
6.1传输骨干网间互通
6.1.1基本要求
基于SDH的MSTP网络技术组建的传输骨干网之间实现互通时，两个互通节点的传输设备间可直接通过指定接口实现互通。两个互通节点的传输设备间也可采用分别与指定数据设备连接的方式实现互通。
6.1.2技术要求
传输骨干网间的互通应采用PDH（E1）、SDH接口（STM-N，N=1/4/16/64）和以太网接口(10Mbit/s、100Mbit/s和1000Mbit/s)接口。PDH接口应遵循GB/T7611-2001第6章中规定的速率序列和接口标准，SDH接口应遵循YDN099—1998第9章和YD/T1167—2001第7章中规定的速率序列和接口标准，VC级联方式和以太网顿映射方式应满足YD/T1238一2002第5章的要求；以太网接口应遵循GB/T15629.3中规定的速率序列和接口标准。
6.2业务网络互通
6.2.1基本要求
网络层的互通，要求路由可达；a
b）应保证可扩展性、可靠性和安全性；根据不同应用可提供不同QoS保障及路由策略。c）
6.2.2技术要求
业务网络互通的技术要求符合YD/T1170—2001；b）各系统业务网络宜设置成独立自治域；业务网络间宜采用外部路由协议BGP-4；c
d）业务网络内宜采用内部路由协议OSPF或IS-IS。6.2.3业务网络与传输骨于网连接要求传输骨干网与业务网络问的连接包括广域传输网与业务网络、城域传输网与业务网络间的连接对于与广域传输网连接的业务网络，宜采用不同的物理接口与具有1十1保护方式的广域传输网的传输设备实现连接
业务网络设备（如路由器）与传输骨干网设备间（如MSTP设备）应采用PDH（E1）、SDH接口(STM-N，N=1/4/16/64）和以太网接口（10Mbit/s、100Mbit/s和1000Mbit/s）连接。PDH接口应遵循GB/T7611一2001第6章中规定的速率序列和接口标准，SDH接口应遵循3
GB/T21061—2007
TKAoNiKAca-
YDN099—1998第9章和YD/T1167—2001第7章中规定的速率序列和接口标准，VC级联方式和以太网顿映射方式应满足YD/T1238一2002第5章的要求；以太网接口应遵循GB/T15629.3中规定的速率序列和接口标准。
7服务质量
7.1传输骨干网服务质量
7.1.1网络服务质量要求
a）网络监控及故障受理
系指利用网管系统对传输骨干网进行实时监控，接受并处理故障工单。应提供7×24h（每周7天，每天24h)的网络监控及故障受理。传输骨干网业务开通时限
系指在确认用户网络结构或组网方案后，在资源具备（两端用户配合、两端用户的接人完成且两端用户MSTP设备安装调测完毕，并完成到用户网络设备的连接)的情况下，从派发工单开始至电路完成开通的时间。
业务开通时限应小于或等于3个工作日。c）业务变更时限
在资源具备（两端用户配合、两端用户的接入完成且两端用户MSTP设备安装调测完毕，并完成到用户网络设备的连接）的情况下，从派发工单开始至完成业务变更的时间。业务变更时限应小于或等于10个工作日。故障申告受理确认回复时间
系指从接到用户故障中告，至用户收到确认回复的时间。故障申告受理确认回复时间应小于或等于15min。e）故障响应率
系指统计周期内（故障响应回复次数/故障申告次数）×100%，统计周期为1年。故障响应率应达到100%。
f）节点故障的抢修恢复时间
系指在有维护人员值守的节点，在传输设备板卡发生硬件故障并有备品备件的情况下，从节点故障发现至恢复的时间。
节点故障的抢修恢复时间应小于或等于4h。g）光缆故障的业务恢复时间
系指从发现干线光缆故障至用户电路恢复的时间。光缆故障的业务恢复时间应小于或等于4h。h）故障恢复及时率
系指针对节点故障和光缆故障，统计周期内及时恢复的故障次数/故障总次数×100%，统计周期为一年。
故障恢复及时率应达到95%。
i)故障恢复率
系指统计周期内（恢复的故障次数/故障总次数）×100%，统计周期为1年。故障恢复率应达到100%。
7.1.2网络性能要求
a）误码性能
PDH通道的投入业务误码性能、性能降质限值、性能不可接受限值的要求应满足YD/T748一1995中的相关规定，SDH通道的投入业务误码性能、性能降质限值、性能不可接4
GB/T21061—2007
受限值的要求应满足YDN0261997中的相关规定，SDH复用段的投入业务误码性能、性能降质限值、性能不可接受限值的要求应满足YDN026-1997中的相关规定。抖动性能
STM-NN=1/4/16/64）和PDH（E1）网络接口的输出抖动限值和输人抖动容限应满足YD/T1299—2004和YD/T1420-2005中的相关规定。c）网同步性能
网络的频率准确度、输出接口漂移的网络限值、网同步性能降质和不可用要求应满足YD/T1267—2003的要求。
传输时延
单向传输时延要求应满足ITU-TG.114中的相关规定。e）电路可用性
电路可用性是指在一年内，用户电路实际可用时间的占比，具体计算公式如下：用户电路可用性=60×24×统计周期的天数X用户电路数量-(不可用分钟数)×100%60×24×统计周期的天数×用户电路数量其中，不可用分钟数是指发现用户电路中断或接到用户申告电路中断开始，到电路恢复的时间。中央级传输骨干网的电路可用性应达到99.99%。电路不可用不包括以下情况：1）用户原因导致的电路不可用，如用户自有设备以及线路不可用；2）进行必要的网络割接、测试导致的不可用。7.2业务网络服务质量
7.2.1网络服务质量要求
a）业务网络监控及故障受理
系指利用网管系统对业务网络进行实时监控，接受并处理故障工单。应提供7×24h（每周7天，每天24h)的网络监控及故障受理。b)
业务网络业务开通时限
系指在确认用户网络结构或组网方案后，在资源具备（两端用户配合、两端用户的接入完成且两端用户数据设备接入调测完毕，并完成到用户数据设备的连接）的情况下，从派发工单开始室电路完成开通的时间。
业务开通时限应小于等于3个工作日。c）业务网络业务变更时限
在资源具备（两端用户配合、两端用户的接人完成且两端用户数据设备接人调测完毕，并完成到用户数据设备的连接）的情况下，从派发工单开始至完成业务变更的时间。业务变更时限应小于等于3个工作日。d)
故障申告受理确认回复时间
系指从接到用户故障申告，至向用户回复确认收到故障申告的时间。故障申告受理确认回复时间应小于等于15min。e）故障响应率
系指统计周期内（故障响应回复次数/故障申告次数）×100%，统计周期为1年。故障响应率应达到100%。
f）节点故障的抢修恢复时间
系指在有维护人员值守的节点，在数据设备板卡发生硬件故障并有备品备件的情况下，从节点故障发现至恢复的时间。
节点故障的抢修恢复时间应小于等于4h。5
GB/T21061—2007
g）故障恢复及时率
-TTiKANiKAca-
系指针对节点故障，统计周期内（及时恢复的故障次数/故障总次数）×100%，统计周期为1年。
故障恢复及时率应达到95%。
h）故障恢复率
系指统计周期内（恢复的故障次数/故障总次数）×100%，统计周期为1年。故障恢复率应达到100%。
7.2.2网络性能要求
a）IP包传输时延
IP包传输时延是指网上两个用户/网络接口间（不包括两边的用户内部网络）IP包传输的性能指标，由传输时延和插人时间组成。具体要求见YD/T1171一2001第7章、第8章。b）IP包时延变化
两点间IP包时延变化指在一段较短的测量时间间隔内，最天IPTD与最小IPTD的差值。具体要求见YD/T1171—2001第7章。c）IP包误差率
IP包误差率是错误IP包传送结果与成功IP包传送结果加错误IP包传送之和的比值。IP包误差率具体要求见YD/T1171—2001第7章。d）IP包丢失率
IP包丢失率是丢失的IP包传送结果与所有IP包的比值。具体要求见YD/T1171-2001第7章。
e）虚假IP包率
一个出口MP（测量点）的虚假IP包率指在一个特定时间间隔内在该MP上观测到的虚假IP包数量除以该时间间隔。具体要求见YD/T1171一2001第7章。8网络管理
8.1传输骨干网网络管理
8.1.1网络监控系统管理功能
网络监控系统应满足YD/T1238—2002、YD/T1289.2--2003，YD/T1345--2005的要求，应具备以下管理功能：
a）配置管理：对传输电路的指配和网络配置管理。电路指配即指电路的建立、修改、查询和删除。b）性能管理：对传输骨干网设备和电路的各种性能数据进行采集、存储和分析，并给出分析结果。
故障管理：对电路的运行情况进行监视，对电路出现的故障进行处理，包括告警的监视与显示、告警过滤、告警信息定位、告警信息存储等功能。资源管理：对传输骨干网电路等资源数据进行管理。d)
e）安全管理：包括用户管理、权限控制和登录日志管理等。8.1.2网络监视系统管理功能
若需要，应提供传输骨干网网络监视系统，对传输骨干网所用的特定设备、电路和系统进行集中监视。网络监视系统应满足YD/T1238一2002、YD/T1289.2一2003、YD/T13452005的要求，应具备以下管理功能：
a）告警实时监视、告警收集与显示、告警查询与统计、告警显示过滤和告警同步功能；b）性能监视、性能数据上报和性能数据查询；c）拓扑视图、网络浏览、网络监视和拓扑编辑功能；6
d)业务配置信息上报和查询、业务保护倒换状态查询：e）安全管理：用户管理、权限控制和登录日志管理。8.1.3网络管理接口
GB/T21061-2007
MSTP设备之间及MSTP设备与网管系统之间的通信接口采用ITU-TQ.811和Q.812规定的无连接模式协议栈或TCP/IP协议栈。8.1.4网络管理性能要求
网络管理性能要求如下：
a）应提供网管数据的备份功能，包括自动和手工备份，需要时可将备份数据恢复；b)
应对未授权操作人员进行限制；e)
应保证网管与被管网络数据的一致性；网络设备运行正常情况下，告警平均响应时间（指从网元发生告警到显示告警）不大于20S。d)
在系统满负荷情况下，告警响应时间应不大于以上指标的150%；各种日志文件应至少能保存12个月的事件；e
采集到的原始告警信息保存时间不小于1个月，原始性能信息保存时间不小于3个月，处理后f
的告替数据、性能数据保存时间不小于3个月；各类统计分析结果数据保存时间不小于6个月；
g）时间戳的精度为1s。
8.2业务网络网络管理
8.2.1网络管理功能
a）配置管理
包括对路由器、IP-VPN等IP网络设备和业务的配置管理。至少应包括以下内容：1）根据用户需求查询、修改路由器设备的系统信息、路由信息及接口信息，并对已配置完毕的信息进行备份；
2）查询、修改IP-VPN业务信息，并对已配置完毕的信息进行备份。b）性能管理
性能管理至少应包括如下内容：1）性能监控：包括定时/非定时采集线路和路由器的流量、延迟、丢包率，CPU利用率、内存余量等性能参数，并生成性能报告；2）设置性能监视门限值：当性能参数越过一定的门限值时，发出告警通知；3）性能分析：对性能数据进行分析、统计，计算性能指标。c
故障管理
故障管理至少应包括如下内容：故障信息采集：采集网元设备的告警信息，包括设备故障告警、链路故障告警、各种门限告1
警、设备/端口/链路状态变化告警等；2
敌障监视：对网元和网络路由进行监视，出现敌障时进行显示；故障处理过程管理：记录排错行为，包括故障产生、变化、消除过程：3）
故障信息的查询与统计。
8.2.2网络管理接口
8.2.2.1IP网网元网络管理接口
IP网网元应提供基于SNMP协议的网络管理接口，应符合RFC1213、RFC1901、RFC1910、RFC2574、RFC2578、RFC3418等规范。8.2.2.2业务网络管理间的接口
业务网络网络管理系统之间存在接口，能够根据要求进行网管信息的交互，包括配置、故障和性能7
GB/T21061—2007
数据。
该接口可选择开放的国际协议标准，如CORBA、WebServices等标准接口。8.2.3网络管理性能要求
业务网络与传输骨干网的网络管理性能要求相同，具体见8.1.4。8.3网管网络安全要求
网管网络信息通道可采用带内或带外方式，安全要求如下：a）应保证网管系统数据安全、可靠；nKAoNiKAca-
b）应确保网管系统与设备之间、网管系统之间的管理信息通信的畅通（例如采用双网关接人、ECC允余路由）；
c）网管网络应与公共数据网隔离，确保网管数据的安全[例如采用专门的数据通信网（DCN)]。9IP地址和域名
9.1IP地址划分
9.1.1原则
a）国家电子政务网络地址统一规划，中央和地方分级管理，支持各部门、各地方网络的互联互通b）IP地址的分配应具有层次性、连续性，以提高IP地址利用率、减少路由表表项。9.1.2政务内网地址
政务内网网络地址分为三类：系统地址、共享地址和互联地址。各部门内部网络使用系统地址，部门间、系统间网络互通使用共享地址或互联地址。a）系统地址：是指部门内部网络的设备地址和接人政务内网所需使用的地址，包括个人主机地址、部门网络设备地址、部门应用服务器地址等。b)
共享地址：是指用于政务内网中提供信息服务的主机地址，c）互联地址：包括链路地址（网络设备间的点对点互联地址）和设备管理地址。对未使用本规划地址的网络设备，在连接政务内网进行设备地址转换时，采用互联地址。互联地址分配到用户接入设备的上连（网络侧）端口，不包含用户内部网络接人政务内网所使用的地址。9.1.3政务外网地址
政务外网的网络地址包括用户地址和互联共享地址。各部门内部网络使用用户地址，部门间、系统间网络互通使用互联共享地址。a）用户地址：是指部门内部网络的设备地址和接入政务外网所需使用的地址，包括个人主机地址、部门网络设备地址、部门应用服务器地址等。此地址作为政务外网内部地址专用，不使用于互联网。
b）互联共享地址：是指政务外网中提供信息服务的主机地址，该地址能够在整个政务外网范围内被访问。互联共享地址包括链路地址（网络设备间的点对点互联地址）和设备管理地址，互联共享地址分配到用户接入设备的上连（网络侧）端口。9.2域名管理
9.2.1原则
国家电子政务网络的域名系统统筹规划，中央和地方分级管理。a）
域名命名主要采用中文域名，辅以英文域名。中文域名的命名应符合中文书写的特点。c）政务内网域名系统采用三级域名管理，政务外网域名系统可采用多级域名管理。9.2.2中文域名
9.2.2.1使用原则
a）不使用含有“China”“Chinese”“CN”“National”“中国”“中华”字样的名称；不应使用其他国家或地区名称、国外地名、国际组织名称；b)
小提示：此标准内容仅展示完整标准里的部分截取内容，若需要完整标准请到上方自行免费下载完整标准文档。