DB12-T 1275-2023 電子政務外網網絡質量評價規(guī)范

35.110CCS

L

7812 DB12/T

1275—2023電子政務外網網絡質量評價規(guī)范The

evaluating

quality

of

e-Government

天津市市場監(jiān)督管理委員會發(fā)

布DB12/T

1275—2023 前言

.................................................................................

II1

...............................................................................

12 規(guī)范性引用文件

.....................................................................

13 術語和定義

.........................................................................

14 縮略語

.............................................................................

15 建設運維管理單位評價

...............................................................

16 接入單位評價

.......................................................................

37 評價等級

...........................................................................

4附錄

A（規(guī)范性） 電子政務外網建設運維管理單位評價細則.................................

5附錄

B（規(guī)范性） 電子政務外網接入單位評價細則........................................

16參考文獻

.............................................................................

24DB12/T

1275—2023 本文件按照GB/T

—《標準化工作導則 第1部分：標準化文件的結構和起草規(guī)則》的規(guī)定起草。本文件由天津市互聯(lián)網信息辦公室提出并歸口。本文件起草單位：天津市大數據管理中心、天津市標準化研究院、天津市大數據協(xié)會。高博、陳華平、由方嵐、許琰。IIDB12/T

1275—20231 范圍求。本文件適用于天津市市、區(qū)兩級電子政務外網建設運維管理單位、接入單位評價工作。2 規(guī)范性引用文件文件。GB/T

信息安全技術

網絡安全等級保護基本要求GB/T

信息安全技術

GB/T

電子政務術語GW

0013-2017 政務云安全要求GW

0103-2011 國家電子政務外網安全等級保護基本要求GW

0104-2014 國家電子政務外網安全等級保護實施指南GW

0201-2011 國家電子政務外網IPSec

VPN安全接入技術要求與實施指南GW

0202-2014 國家電子政務外網安全接入平臺技術規(guī)范GW

0204-2014 國家電子政務外網安全管理系統(tǒng)技術要求與接口規(guī)范GW

0205-2014 國家電子政務外網跨網數據安全交換技術要求與實施指南GW

0206-2014 接入政務外網的局域網安全技術規(guī)范3術語和定義GB/T

、GB/T

25647-2010、GW

0204-2014、GW

0103-2011、GW

0013-2017界定的術語和定義適用于本文件。4 縮略語下列縮略語適用于本文件。DDoS：分布式拒絕服務攻擊（

Denial

of

Service）IPv6：互聯(lián)網協(xié)議第6Internet

Protocol

6）UPS：不間斷電源（

Power

System）VPN：虛擬專用網（

Private

Network）VLAN：虛擬局域網（

Local

Area

Network）5建設運維管理單位評價5.1 評價范圍DB12/T

1275—2023理。電子政務外網建設運維管理單位評價范圍如圖1所示。電子政務外網建設運維管理單位評價范圍政務外網組織管理

政務外網網絡建設

政務外網接入與應用管理

政務外網運行與維護管理

政務外網安全管理

政務外網應急保障

政務外網機房管理圖1 電子政務外網建設運維管理單位評價范圍5.2 評價內容5.2.1 政務外網組織管理政務外網組織管理的評價內容包括5項：管理組織、領導職責、管理崗位、制度制定、執(zhí)行落實。5.2.2 政務外網網絡建設政務外網網絡建設的評價內容包括8項：網絡結構層次、冗余可靠、節(jié)點接入帶寬速率、骨干（核心/IPv6承載能力、業(yè)務隔離措施、建設文檔、技術要求。5.2.3 政務外網接入與應用管理政務外網接入與應用管理的評價內容包括7項：接入流程、應用流程、入網和業(yè)務應用申請制定、入網和業(yè)務應用審核、實施、交付、文檔。5.2.4 政務外網運行與維護管理政務外網運行與維護管理的評價內容包括6項：運維合同管理、運行維護制度、運行維護內容、網絡性能管理、網絡分析管理、網絡故障管理。5.2.5 政務外網安全管理政務外網安全管理的評價內容包括9項：安全管理機構（部門）、安全管理制度、網絡配置數據管全承諾書。5.2.6 政務外網應急保障務務務務DB12/T

1275—2023務務務務政務外網應急保障的評價內容包括5應急演練。5.2.7 政務外網機房管理政務外網機房管理的評價內容包括5項：管理制度文檔、機房出入控制、消防管理、供配電管理、日常巡檢。5.3 評價細則評價細則應符合附錄A。6 接入單位評價6.1 評價范圍護管理、政務外網安全管理、政務外網機房管理。電子政務外網接入單位評價范圍如圖2所示。電子政務外網接入單位評價范圍政 政 政 政 政務外外 外 網 外 外網組織管理

網網絡建設

運行與維護管理

網安全管理

網機房管理圖2 電子政務外網接入單位評價范圍6.2 評價內容6.2.1 政務外網組織管理政務外網組織管理的評價內容包括5項：管理組織、領導職責、管理崗位、制度制定、執(zhí)行落實。6.2.2 政務外網網絡建設政務外網網絡建設的評價內容包括3項：承載能力、業(yè)務隔離措施、建設文檔。6.2.3 政務外網運行與維護管理政務外網運行與維護管理的評價內容包括4項：入網和業(yè)務應用申請、運行維護制度、運行維護內容、網絡性能管理、網絡故障管理。DB12/T

1275—20236.2.4 政務外網安全管理政務外網安全管理的評價內容包括6項：安全管理責任、安全管理制度、網絡配置數據管理、安全管理系統(tǒng)、網絡安全邊界管理、安全教育培訓及承諾。6.2.5 政務外網機房管理政務外網機房管理的評價內容包括5項：管理制度文檔、機房出入控制、消防管理、供配電管理、日常巡檢。6.3 評價細則評價細則應符合附錄B。7 評價等級7.1 電子政務外網網絡質量評價設置評分分值，總分值由評價范圍各項分值構成。政務外網建設運維管理單位、接入單位評價總分值均為

100

分，詳細評分分值應符合附錄

A、附錄

B。7.2 政務外網建設運維管理單位評價等級按總分值

100

A、B、C、D、E

五個評價等級，90≤A≤100，80≤B＜90，70≤C＜80，60≤D＜，E＜60，其中，A

級為最高級，E

級為最低級。7.3 政務外網接入單位評價等級按總分值

分，劃分

A、B、C、D、E

五個評價等級，90≤A≤，80≤B＜90，70≤C＜80，≤D＜70，E＜，其中，A

級為最高級，E

級為最低級。

政務外網組10

建立健全的政務外網管理組織（結構），結構清晰、責任明

領導責任明確。

作內容具體。

政務外網管理崗位與職責明確、清晰。（三員管理：系統(tǒng)管理員、審計管理員、安全管

按要求落實政務外網管理，落實情況納入相關考核，增強落

有明核機制

DB12/T

1275—2023附 錄 A（規(guī)范性）電子政務外網建設運維管理單位評價細則電子政務外網建設運維管理單位評價細則見表A.1。表A.1表A.1

電子政務外網建設運維管理單位評價細則15

采用層次化組網結構，網絡結構層次科學合理，符合政務外網設計要求，能夠清晰反映整

分：網絡結構層次采用三層二層的架構

用雙聯(lián)或與

為政務外網接入單位所提供的上聯(lián)帶寬速率（bps

分：≥

聚）節(jié)點間帶寬速率（bps

IPv6

運維和安全相關管理系統(tǒng)（平

IPv6

關管理系統(tǒng)（平臺）均支持

IPv6

IPv6

應保證不同業(yè)務的相互獨立，

MPLS

務的安全隔離。（結合網絡情況、業(yè)務需求及數據訪問，采

MPLS

MPLS

VPN

MPLS

VPN

DB12/T

DB12/T

1275—2023

GW0103-2011

政務外網建設過程文檔。（立項申報、招投標、技術方案、實施方案、合同、項目竣工及測試、驗收文檔和交付環(huán)節(jié)

文檔齊全，歸檔規(guī)范，真實有效。

各文檔較齊全，歸檔較規(guī)范，真實有效。

政務外網建設實施符合國家電

政務外網接入與應用管20

接入辦理流程合理，可操作性清晰。具有明確的流程處置環(huán)

具有明確的流程處置環(huán)節(jié)和辦

DB12/T

DB12/T

1275—2023

制定入網和業(yè)務應用申請制式模板，模板須列有入網目的、理由依據、相關技術說明、設

入網和業(yè)務應用審核嚴謹合規(guī)，并在規(guī)定工作時限內反饋

實施符合操作規(guī)程，并嚴格監(jiān)

具體，各方有明確的責任人聯(lián)絡人員。實

交付中的業(yè)務開通、業(yè)務測試100%）。DB12/T

DB12/T

1275—2023和業(yè)務上線要嚴格操作規(guī)程，

90%

建設與交付環(huán)節(jié)的過程性文檔

政務外網運行與維護管20

運維服務合同合法有效，運維服務方式、技術服務能力符合

能力到合同

運維管理系列化制度齊全、規(guī)1.制定運維制度，且內容與要2.

設計合理，各環(huán)節(jié)流程任務與3.4.制定網絡設備管理制度，且5.制定備品備件管理制度，且

分：評價內容要求滿足

分：評價內容要求滿足

運行維護工作內容明確，有相關工作規(guī)范、操作手冊，運行維護工作頻次和記錄詳細準

，運內容記DB12/T

DB12/T

1275—2023

1.具有網絡管理系統(tǒng)或具備相2.可監(jiān)測網絡設備性能變化，3.4.可監(jiān)測網絡時延、網絡丟包

1.具有網絡管理系統(tǒng)或具備相2.量。通過模板或定制化報表形3.可統(tǒng)計計算網絡應用實時流量、帶寬變化趨勢。應用流量4.

1.

相應網絡故障管理的功能模塊。支持故障信息采集，實現(xiàn)

DB12/T

DB12/T

1275—2023閾值告警，可對設備端口、鏈2.設置了網絡故障監(jiān)測，實時呈現(xiàn)故障告警及狀態(tài)恢復。3.故障處理過程管理提供留痕記錄，故障處置過程及時、清4.可對故障處置信息進行查詢與統(tǒng)計，記錄留存周期滿足網

15

安全管理機構健全，主體責任

明確政務外網運行、使用、權

相應理制度

網絡與安全設備配置數據的保

DB12/T

DB12/T

1275—2023

落實網絡安全等級保護相關工作，定期進行等級保護測評，并通過網絡安全保護等級第三

評機具的合

設置安全管理區(qū)域，與安全設備和網絡設備配合，具備安全事件收集、安全監(jiān)控、安全告警功能。具備安全態(tài)勢感知分

政務外網到互聯(lián)網的邊界防護，防范從互聯(lián)網對政務外網

DDoS

計等。（相關標準應符合GB/T22239-2019

GW0104-2014或其他公眾通信網絡對政務外網業(yè)務區(qū)遠程訪問，有關安全

GW0201-2011與互聯(lián)網接入區(qū)間進行數據交換，有關安全措施應符合GW0205-2014

政務外網到政務云的邊界防護，防范非法跨級用戶對政務外網的非授權訪問。防護措施如防火墻、入侵防御、安全準

DB12/T

DB12/T

1275—2023入、安全審計等。（相關標準

GW0013-2017

政務外網建設運維管理單位履行其監(jiān)督管理職責，嚴格把控接入單位接入政務外網安全要

分：未履行監(jiān)督管理職責。

政務外網建設運維管理單位與運維服務機構及運維人員簽訂相關安全承諾書。

運維符，并期，定期更新簽訂。

及運不相符覆蓋，按周期簽訂存在滯后情況。

分：未簽訂安全承諾書。政務外網應10應急組織機

設立應急處置組織機構，具有完善的人員結構和應急處置流程，職責分工明確，工作界面

配備應急支撐保障人員，執(zhí)行

制定完善的網絡安全事件應急工作要求、應急處置措施，保障網絡安全事件應急處理工作

分：未制定相關應急預案。DB12/T

DB12/T

1275—202313

有計劃性地開展應急相關的知

定期開展應急演練工作，形成

有流置方面

10

機房管理崗位有明確的職責和

具備電子門禁系統(tǒng)，控制、鑒別和記錄出入的人員，能夠提

定期進行機房消防系統(tǒng)檢查，

DB12/T

DB12/T

1275—2023

系統(tǒng)供配電設施進行檢查，查

UPS

建立完整的日常巡檢規(guī)程，執(zhí)行巡檢并對巡檢記錄進行存

DB12/T

DB12/T

1275—2023評價要求20

接入單位應健全管理組織（結

晰，各層級制定了明確的職責，職責要求具體詳實。有建立分級管理組織的相關文

作內容具體。

接入單位政務外網管理崗位與

接入單位制定或修訂政務外網

內容具體，條款清晰，相關管理要求具體

內容較具體，條款較清晰，相關管理要求

政務外網管理制度內容與要求基本

DB12/T

1275—2023

附錄B（規(guī)范性）電子政務外網接入單位評價細則電子政務外網接入單位評價細則見表B.1。表B.1表B.1

電子政務外網接入單位評價細則

接入單位按照上級管理單位要納入相關考核，增強落實實效。

相關考核，具有明確的考核機制和考核方法，定期開展考核，提供落實工作文檔和

政務外網網IPv6

接入單位運行于政務外網的相關設備、系統(tǒng)（平臺）對

IPv6

備、服務器、終端、系統(tǒng)、網站未全部支

IPv6

接入單位政務外網建設應符合

MPLS

實現(xiàn)安全隔離，業(yè)務能相互獨

GB/T22239-2019

GW0103-2011

務外網有關標準要，結合實際情況，不

MPLS

實現(xiàn)安全隔離。

同、項目竣工及測試、驗收文

檔齊全，歸檔規(guī)范，真實有效。

文檔較齊全，歸檔較規(guī)范，真實有效。

DB12/T

DB12/T

1275—20231720

嚴格執(zhí)行入網和業(yè)務應用申請術說明，制定設計方案具體詳

分：符合評價內容要求。

分：不符合評價內容要求。

接入單位運維管理系列化制度1.2.

制定運維流程，且運維流程3.制定運維方案規(guī)程，且內容4.5.

接入單位應明確政務外網運行

際運維工作相符，運行維護頻次執(zhí)行不嚴格，有對應運行維護頻次的運維工作記錄

行維護頻次執(zhí)行不嚴格，有對應運行維護

DB12/T

DB12/T

1275—2023

1.時監(jiān)測網絡設備負載。2.3.可監(jiān)測網絡流量情況。4.接入政務外網網絡帶寬。

1.2.現(xiàn)故障告警及狀態(tài)恢復。3.4.

政務外網安

接入單位明確本單位政務外網一般安全責任明確清晰。

晰，落實到位且有簽訂責任書。

但沒有簽訂責任書。DB12/T

DB12/T

1275—202319

接入單位明確本單位政務外網

安全等級保護相應等級管理制度的有關要

網絡安全等級保護相應等級管理制度的有

網絡安全等級保護相應等級管理制度的有

網絡與安全設備配置數據的保

備的配置數據進行備份，妥善保存?zhèn)浞菸?/p>

查本單位政務外網網絡安全情1.對本單位政務外網網絡安全檢2.政務外網網絡安全檢查計劃。3.整改，完善安全措施。4.

DB12/T

DB12/T

1275—2023

接入單位的互聯(lián)網應用須與政格遵循互聯(lián)網與政務外網邏輯絡建設和網絡及業(yè)務訪問安全

GW0206-2014

要求，使用互聯(lián)網應用與政務外網應用嚴格區(qū)分。具備嚴格執(zhí)行評價要求的技術措

網互聯(lián)網接入區(qū)公用網絡區(qū)混用（未單獨劃分安全域）、同時訪問互聯(lián)網和政務安全教育培

接入單位應加強政務外網安全

安全承諾書且真實，并定期更新。

全管理的相關人員安全承諾書簽訂未做到全覆蓋，定期更新簽訂不及時、滯后。

20

崗位職責和工作內容。

紋、密碼、磁卡多種控制方式，并設有專人管理，密碼定期更換，留存出入記錄準DB12/T

DB12/T

1275—2023

式單一，設有專人管理，密碼定期更換，

式單一，設有專人管理，密碼未做到定期

理機房出入，管理人員記錄并留存機房出

接入單位應定期進行機房消防系統(tǒng)檢查，對消防設施進行維

接入單位應按計劃定期對機房

接入單位應建立完整的日常巡

DB12/T

DB12/T

1275—2023

DB12/TDB12/T

1275—202323DB12/T

1275—2023參 考 文

獻[1]

GB/T

國家電子政務網絡技術和運行管理規(guī)范[2]

GB/T

信息安全技術

網絡安全等級保護基本要求[3]

GB/T