文档介绍：宜昌市电子政务网络接入规范
一、接入原则
根据宜昌市电子政务网络建设以及应用系统建设的需要,按照“涉密不上网,上网不涉密”的总体接入原则,要求市直各单位将其内部局域网与电子政务网络平台对接,达到每个公务员的桌面计算机通过身份认证后可以登录电子政务网络平台。
二、接入方式
(一)路由方式接入:部门有内部局域网的单位,应通过接入设备与市电子政务外网连接,接入单位终端和服务器使用全市统一分配的电子政务网络IP地址。具体接入方法参照A类接入方式(如图1所示)。
(电子政务IP地址)
市电子政务网络平台
服务器
局域网交换机
图1: A 类接入方式
(二)地址转换方式接入:有内部局域网的单位,应通过接入设备与市电子政务外网连接,接入单位终端使用业务专网
IP地址,在防火墙处做地址转换(NAT)。具体接入方法参照B类接入方式(如图2所示)。
(内部IP地址)
市电子政务网络平台
服务器
局域网交换机
地址转换
图2: B 类接入方式
(三)单机VPN方式:对于有内部局域网,国家、省有明确要求暂时不与市电子政务外网连接;或者单位没有局域网的;或者需要远程接入的,单机通过互联网与市电子政务外网连接。具体接入方法参照C类接入方式(如图3所示)。
互联网
市电子政务网络平台
VPN网关
VPN客户端
图3:C类接入方式
三、接入管理
(一)采用A类方式接入到电子政务网络的单位,其局域网网络地址使用市电子政务办公室统一分配的IP段。接入单位的计算机IP地址与Mac地址将进行绑定,
未经绑定和验证的,将无法登录市电子政务网络。
(二)采用B类方式接入到电子政务网络的单位,其局域网通过防火墙与市电子政务网络做一对一的IP地址转换(NAT),转换的IP地址由市电子政务办公室统一分配。
(三)采用C类接入方式的单机由市电子政务办公室配发VPN客户端,并与计算机进行绑定。此单机应专人专机专用,不得随意改变用途或由未经授权由他人使用。若使用人或用途发生变更需报市电子政务办公室办理变更手续,否则将取消其接入资格。
(四)各接入单位的网络管理员必须做好使用人员、IP地址、MAC地址的登记与管理工作,要将计算机《IP地址和Mac地址对应表》填报给市电子政务办公室。使用人员一经调离原工作岗位或离职,应立即注销其使用权,并报市电子政务办公室办理变更手续。
四、接入要求
(一)各单位局域网接入到电子政务网络后,由宜昌市电子政务网络提供统一的互联网出口,取消各单位现有互联网出口。确有需要保留的必须按照市电子政务办公室要求配置安全防护设备。
(二)非党政机关工作人员或未经市电子政务办公室审核同意的人员一律不得接入市电子政务网络,一经发现将取消其联网资格。
(三)各单位接入计算机不能以拨号或其他方式连接互联网或其它网络,不允许以代理或其他未经批准的方式把其他计算机网络接入到市电子政务网络。
(四)各接入单位的工作人员在工作时间不得利用市电子政务网络玩网络游戏、使用占用大量网络带宽的网络工具(如BT工具)等。一经发现将断开其网络连接。
(五)各接入单位在市电子政务网络上新增或变更业务应用系统、新增接入计算机、更换网卡或IP地址变更、设置虚拟专网、租用主机空间、托管主机或占用其它网络资源的,必须向市电子政务办提出书面申请,经批准