ICSCCS35.240.0146Specificationsfortheconstructionofe-governmentextranets2024-10-31在提交反饋意見時，請將您知道的相關專利連同支持性文件一并附上。IDB46/TXXXX—XXXX前言 2規(guī)范性引用文件 3術語、定義和縮略語 3.1術語和定義 3.2縮略語 4概述 5建設架構 5.1網絡層次結構 5.2廣域網結構 5.3城域網結構 5.4分級建設 5.5一網兩線 6規(guī)劃要求 6.1自治域規(guī)劃 6.2IP地址規(guī)劃 86.3路由規(guī)劃 6.4VPN規(guī)劃 117接入要求 7.1廣域網對接 7.2城域網網絡接入 7.3跨網數(shù)據(jù)交換 8安全要求 8.1安全接入平臺 8.2安全建設 8.3安全監(jiān)測 DB46/TXXXX—XXXX本文件按照GB/T1.1—2020《標準化工作導則第1部分：標準化文件的結構和起草規(guī)則》的規(guī)定起草。請注意本文件的某些內容可能涉及專利。本文件的發(fā)布機構不承擔識別這些專利的責任。本文件由海南省大數(shù)據(jù)發(fā)展中心提出并歸口。本文件起草單位：海南省大數(shù)據(jù)發(fā)展中心。本文件主要起草人：孫建明、沈軍、林石標、韓寧、田景熙、劉力華、關健。1DB46/TXXXX—XXXX電子政務外網建設規(guī)范本規(guī)范對海南省電子政務外網的建設提出相關規(guī)定，包括海南省電子政務外網建設架構、規(guī)劃要求、接入要求和安全要求等方面的內容。本規(guī)范適用于指導海南省級行政范圍內，省級、市（縣）級電子政務外網的建設及使用。2規(guī)范性引用文件下列文件中的內容通過文中的規(guī)范性引用而構成本規(guī)范必不可少的條款。其中，注日期的引用文件，僅該日期對應的版本適用于本規(guī)范；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本規(guī)范。GB/T30278信息安全技術政務計算機終端核心配置規(guī)范GB/T36635-2018信息安全技術網絡安全監(jiān)測基本要求與實施指南GB/T42583-2023信息安全技術政務網絡安全監(jiān)測平臺技術規(guī)范GB/T22239-2019信息安全技術網絡安全等級保護基本要求GB/T20986-2023信息安全技術網絡安全事件分類分級指南GB/T28181-2022公共安全視頻監(jiān)控聯(lián)網系統(tǒng)信息傳輸、交換、控制技術要求GW0205-2014國家電子政務外網跨網數(shù)據(jù)安全交換技術要求與實施指南GW0201-2011國家電子政務外網IPSecVPN安全接入技術要求與實施指南GW0015-2022政務外網終端一機兩用安全管控技術指南GM/T0022-2014IPSecVPN技術規(guī)范GM/T0023-2014IPSecVPN網關產品規(guī)范GM/T0024-2014SSLVPN技術規(guī)范GM/T0025-2014SSLVPN網關產品規(guī)范3術語、定義和縮略語下列術語、定義和縮略語適用于本規(guī)范。3.1術語和定義3.1.1電子政務外網電子政務外網是國家電子政務外網的組成部分，與互聯(lián)網邏輯隔離，為非涉密網絡。政務外網由省級政務外網和市縣政務外網組成，服務全省各級黨委、人大、政府、政協(xié)、紀委監(jiān)委、法院、檢察院和人民團體等及其所直屬各部門（單位主要運行各級政務部門數(shù)字化履職的非涉密業(yè)務，支撐跨部門、跨層級、跨區(qū)域數(shù)據(jù)共享和業(yè)務協(xié)同，滿足科學決策、社會治理、公共服務等工作需要。3.1.22DB46/TXXXX—XXXX廣域網電子政務外網中用于縱向連通國家、省、市（縣）各級行政區(qū)域的網絡，由各級行政區(qū)域內廣域骨干節(jié)點設備和之間的長途線路組成。3.1.3城域網電子政務外網中用于實現(xiàn)本級行政區(qū)域內部門的橫向連接，包括國家、省、市（縣）三級網絡。各級城域網通過電子政務外網廣域網實現(xiàn)互聯(lián)。3.1.4跨網政務外網城域網內采用VPN技術邏輯隔離且無協(xié)議通信的網絡之間，或者是物理隔離的網絡之間。[來源：GW0205-2014，定義3.1]3.1.5請求命令與響應數(shù)據(jù)基于服務器之間一方發(fā)送的請求數(shù)據(jù)和另一方返回的響應數(shù)據(jù)所形成的應用交互協(xié)議數(shù)據(jù)，這里主要指應用服務器與數(shù)據(jù)庫服務器之間、應用服務器與文件服務器之間的請求命令與響應數(shù)據(jù)。[來源：GW0205-2014，定義3.4]3.1.6數(shù)字證書由證書認證機構簽名的，包括公開密鑰擁有者的信息、公開密鑰、簽發(fā)者信息、有效期以及一些擴展信息的數(shù)字文件。[來源：GW0201-2011，定義3.21]3.1.7流媒體數(shù)據(jù)采用流式傳輸?shù)姆绞皆诰W絡中播放的媒體格式數(shù)據(jù)。[來源：GW0205-2014，定義3.5]3.1.8一種信息安全隔離部件，位于兩個不同物理網絡或安全域之間，通過協(xié)議轉換的手段，以信息擺渡的方式實現(xiàn)數(shù)據(jù)交換，且只有被系統(tǒng)明確要求傳輸?shù)男畔⒖梢酝ㄟ^。[來源：GW0205-2014，定義3.8]3.1.9政務外網一機兩用終端通過政務外網專線接入，既可訪問政務外網業(yè)務，也可訪問互聯(lián)網或其他網絡的辦公終端。終端包括臺式微型計算機系統(tǒng)、便攜微型計算機系統(tǒng)、瘦客戶機系統(tǒng)或虛擬終端系統(tǒng)等。[來源：GW0015-2022，定義3.1]3.1.103DB46/TXXXX—XXXX終端安全隔離政務外網終端一機兩用時，通過網絡隔離、會話隔離及數(shù)據(jù)隔離等措施，實現(xiàn)兩網應用及數(shù)據(jù)的安全訪問。[來源：GW0015-2022，定義3.2]3.1.11零信任經過身份鑒別、授權后獲得訪問目標資源，并基于主體、環(huán)境和行為等多維度屬性及狀態(tài)制定動態(tài)策略，持續(xù)評估，并動態(tài)調整資源訪問權限的理念和方法。[來源：GW0015-2022，定義3.3]3.1.12網絡安全監(jiān)測通過對網絡和安全設備日志、系統(tǒng)運行數(shù)據(jù)等信息進行實時采集，以關聯(lián)分析等方式對監(jiān)測對象進行風險識別、威脅發(fā)現(xiàn)、安全事件實時告警及可視化展示。[來源：GB/T36635-2018，定義3.1]3.1.13海南省電子政務外網數(shù)據(jù)線路（A線）海南省電子政務外網數(shù)據(jù)傳輸主要線路，主要承載省內電子政務的數(shù)據(jù)傳輸業(yè)務。3.1.14海南省電子政務外網視頻線路（B線）海南省電子政務外網視頻傳輸主要線路，主要承載海南省電子政務視頻會議、視頻監(jiān)控等業(yè)務。3.1.15一網兩線“一網”即海南省電子政務外網，是承載海南省電子政務業(yè)務、服務政務部門的重要基礎設施；“兩線”即海南省電子政務外網數(shù)據(jù)線路（以下簡稱“A線”）和海南省電子政務外網視頻線路（以下簡稱“B線”）。海南省電子政務外網采用一網兩線建設模式，兩線互為備份。3.1.16接入單位通過專線接入或遠程接入的方式安全訪問海南省電子政務外網的接入部門和單位。3.2縮略語表1縮略語縮略語英文全稱中文含義ASAutonomousSystemBorderGatewayProtocol邊界網關協(xié)議CertificateAuthority證書認證機構CustomerEdge用戶網絡邊緣設備InteriorGatewayProtocol內部網關協(xié)議4DB46/TXXXX—XXXXInternetServiceProvider互聯(lián)網服務提供商MPLSMultiProtocolLabelSwitching多協(xié)議標簽交換NetworkAddressTranslation網絡地址轉換OSPFOpenShortestPathFirst開放最短路徑優(yōu)先PProvider服務提供商網絡中的骨干路由器ProviderEdge服務提供商邊緣路由器RegistrationAuthority登記機構RouteReflector路由反射器SNMPSimpleNetworkManagementProtocol簡單網絡管理協(xié)議VPNVirtalPrivateNetwork虛擬專用網絡4概述海南省電子政務外網的建設主要包括建設架構、規(guī)劃要求、接入要求以及安全要求等，在廣域網結構、城域網結構、IP地址規(guī)劃、接入模式、安全接入平臺等方面提出具體要求。5建設架構5.1網絡層次結構海南省電子政務外網上聯(lián)國家，縱向覆蓋省、市（縣）兩級，并向鄉(xiāng)鎮(zhèn)（街道）、行政村延伸；橫向連接各級黨委、人大、政府、政協(xié)、紀委監(jiān)委、法院、檢察院、人民團體等及其所直屬各部門（單位）。具體組成如圖1所示：圖1海南省電子政務外網網絡層級5.2廣域網結構5DB46/TXXXX—XXXX廣域網結構如圖2所示，具體內容如下：a)廣域網采用統(tǒng)建模式構建，省級以下不劃分廣域網層級；b)省級廣域網由省級廣域核心節(jié)點和省級廣域接入節(jié)點組成，省級廣域接入節(jié)點與市（縣）級城域網互聯(lián)；c)省級廣域核心節(jié)點采用高可用冗余結構，省級廣域接入節(jié)點采用雙節(jié)點冗余結構，廣域網線路實現(xiàn)鏈路冗余；圖2省級廣域網網絡框架圖5.3城域網結構5.3.1總體要求城域網遵循層次化設計的原則，根據(jù)網絡規(guī)模大小，采用二層或三層的結構，具體如下：a)各級城域網分別設統(tǒng)一互聯(lián)網出口，提供給本級政務部門使用；b)同一單位分多個辦公區(qū)域辦公的，須采用當?shù)仉娦胚\營商提供的專線或自建光纖，組建一個完整的局域網絡，再統(tǒng)一接入到政務外網，實行統(tǒng)一管理；c)互聯(lián)網接入節(jié)點由接入路由器、防火墻、入侵檢測、負載均衡設備、安全接入平臺等設備組5.3.2省級城域網省級城域網分為核心層、匯聚層和接入層。省級城域網結構如圖3所示，具體內容如下：a)核心層設備應采用冗余部署，核心層線路帶寬、速率、可靠性應滿足城域網核心高速數(shù)據(jù)交換的要求；b)匯聚層到核心層采用雙冗余線路連接；c)接入層設備采取分級接入和就近接入原則，上聯(lián)至匯聚層；d)數(shù)據(jù)中心接入城域網核心層節(jié)點；e)多家政府部門集中辦公區(qū)域，各部門辦公室內終端通過集中接入訪問政務外網。6DB46/TXXXX—XXXX圖3省級城域網網絡結構5.3.3市（縣）級城域網市（縣）級城域網結構如圖4、圖5所示，具體內容如下：a)市（縣）級城域網可按照建設規(guī)模的大小，采用“核心-接入”二層架構或“核心-匯聚-接入”三層架構；b)核心層節(jié)點應采用雙核心結構，雙鏈路下聯(lián)匯聚層節(jié)點，互聯(lián)各個接入部門；c)本級網管中心等功能節(jié)點接入城域網核心節(jié)點；圖4市（縣）級城域網二級網絡結構7DB46/TXXXX—XXXX圖5市（縣）級城域網三級網絡結構5.4分級建設海南省電子政務外網采用分級建設模式，其中：a)省政務外網技術管理單位負責建設省級廣域網和省級城域網；b)市（縣）級政務外網主管部門負責建設市（縣）級城域網；c)各部門、各單位、企事業(yè)單位和集中辦公等接入單位的局域網由接入單位負責建設。5.5一網兩線海南省電子政務外網采用一網兩線建設模式，其中A線主要承載省內電子政務的數(shù)據(jù)傳輸業(yè)務，B線主要承載海南省電子政務視頻會議、視頻監(jiān)控等業(yè)務，兩者互為備份。具體要求如下：a)A、B線應在鏈路類型、技術指標、性能等方面保持一致，鏈路類型應選擇支持裸光纖/OTN/MSTP/PTN或基于VPLS/MPLS技術的底層鏈路；b)關鍵設備應具備冗余、主備等保護措施，網絡設備建議采用分布式部署；c)省級廣域網帶寬應滿足承載視頻、數(shù)據(jù)業(yè)務峰值需求，并按需擴容；d)A、B線應通過交換機/路由器對接，在交換機/路由器對應端口進行選路配置；e)鏈路切換應不影響政務部門信息系統(tǒng)和業(yè)務的正常使用；f)B線應提供全省統(tǒng)一電子政務視頻會議服務，政務部門已建的獨立視頻會議系統(tǒng)，原則上不再續(xù)建、擴建，并逐步向全省統(tǒng)一的電子政務視頻會議系統(tǒng)遷移整合。6規(guī)劃要求6.1自治域規(guī)劃自治域模式如圖6所示，具體內容如下：a)海南省電子政務外網規(guī)劃為一個獨立自治域，省級自治域由省級廣域網與省級城域網組成；b)海南省電子政務外網自治域號碼為64755。c)市（縣）級城域網作為城域業(yè)務路由區(qū)域接入自治域，可獨立運行動態(tài)路由、靜態(tài)路由等，市（縣）級城域網通過靜態(tài)路由接入省級自治域；d)市（縣）級城域網不劃分單獨的AS。8DB46/TXXXX—XXXX圖6自治域模式6.2IP地址規(guī)劃6.2.1IPV4地址海南省電子政務外網IPv4地址分為全局地址和全省地址。具體如下：a)海南省電子政務外網IP地址采用全局地址及省內地址混合組網模式，全局地址由國家電子政務外網管理中心規(guī)劃，省政務外網技術管理單位負責全省分配；b)全省地址由省政務外網技術管理單位總體規(guī)劃，市（縣）電子政務外網主管部門負責本級地址的二次分配。表2IPV4地址規(guī)劃/16表3各市縣地址規(guī)劃表19DB46/TXXXX—XXXX234567896.2.2IPV6地址政務外網IPV6地址由國家電子政務外網管理中心負責總體規(guī)劃和管理，省政務外網技術管理單位負責全省電子政務外網IPv6地址分配，市（縣）政務外網主管部門負責本級政務外網二次分配工作。具體如下：a)宜采用雙棧方式實現(xiàn)政務外網IPV6支持；b)不應在政務外網內部署IPV6NAT轉換。表4IPV6地址規(guī)劃240B:8T78:0000::/44一240B:8T78:07F0240B:8T78:0800::/44一240B:8T78:0880:240B:8T78:1000::/44一240B:8T78:17F0240B:8T78:1800::/44一240B:8T78:1FF0:240B:8T78:2000::/44一240B:8T78:D000:240B:8T7A:D020::/44一240B:8T7A:D040::/DB46/TXXXX—XXXX240B:8T7A:D070::/44一240B:8T7A:D140::/6.3路由規(guī)劃6.3.1路由協(xié)議海南省電子政務外網域內路由協(xié)議可采用OSPF，域間路由協(xié)議可采用BGP或MP-BGP。6.3.2路由策略路由策略總體要求如下：a)路由設計應反映整個網絡的層次結構，并與自治域、各地區(qū)子網的IP地址分配相契合，做到路由合理聚合，減少路由表長度，減輕路由更新給網絡帶來的負荷，提高路由穩(wěn)定性；b)在同一AS內，根據(jù)網絡流量分擔、分布與路由備份需要，統(tǒng)一規(guī)劃路由Metric值，實現(xiàn)路c)合理規(guī)劃IGP區(qū)域，根據(jù)規(guī)模將OSPF劃分多個區(qū)域；d)全局地址在全網范圍內進行路由通告；e)全省地址在全省范圍內進行路由通告；f)接入單位的局域網內部地址，不得在政務外網范圍內路由通告，建議采用NAT技術使用全局地址或全省地址實現(xiàn)互聯(lián)互通。6.3.3路由實施6.3.4IGP路由實施省級廣域網核心的設備統(tǒng)一規(guī)劃到OSPF的AREA0中，省級城域網按需規(guī)劃OSPF區(qū)域。海南省統(tǒng)一自治域模式路由實施如圖7所示。DB46/TXXXX—XXXX圖7統(tǒng)一自治域模式路由實施6.3.5BGP路由實施具體要求如下：a)在自治域內，所有PE路由器需運行MP-BGP協(xié)議，以承載VPNv4路由，所有PE之間建立IBGP關系，采用RR技術減少IBGP的連接數(shù)量；b)在自治域邊界ASBR設備上，與政務外網建立EBGP連接；c)應采用兩級RR。6.4VPN規(guī)劃6.4.1總體要求海南省電子政務外網采用MPLSVPN作為統(tǒng)一的多業(yè)務平臺承載技術，提供三層MPLSVPN的開通服務，支持跨域對接，具備開通中央、省、市（縣）三級縱向MPLSVPN的能力。6.4.2部署要求二級自治域模式下P/PE設備部署如圖8所示，部署應滿足如下要求：省-市（縣）兩級縱向MPLSVPN的規(guī)劃部署由省政務外網技術管理單位統(tǒng)一管理，省級廣域網接入設備接入市（縣）級城域網核心設備。DB46/TXXXX—XXXX圖8自治域模式下PE設備部署7接入要求7.1廣域網對接7.1.1中央、省級廣域網對接a)中央級電子政務外網下聯(lián)設備與海南省電子政務外網上聯(lián)設備使用GE端口連接，區(qū)分基礎業(yè)務和視頻業(yè)務，分別采用雙機、雙鏈路的連接方式；b)中央級電子政務外網與海南省電子政務外網互聯(lián)的路由協(xié)議采用BGP方式，基礎業(yè)務和視頻業(yè)務分別建立EBGP鄰居關系。c)基礎業(yè)務方面，中央級電子政務外網下聯(lián)設備與海南省級電子政務外網上聯(lián)設備背靠背GE連接，引導業(yè)務流量優(yōu)先選擇高帶寬鏈路。d)視頻業(yè)務方面，國家規(guī)劃視頻業(yè)務專用政務外網全局地址，中央級電子政務外網通過2條專用高帶寬鏈路與海南省電子政務外網背靠背GE連接，通過調整視頻業(yè)務地址段路由優(yōu)先級控制視頻業(yè)務流量走向。e)中央級電子政務外網與海南省電子政務外網通過EBGP協(xié)議交換路由信息，配置相應的路由控制策略，省級電子政務外網訪問中央級政務外網須使用國家公共IP地址，使用其它地址的需要進行NAT轉換；f)中央下聯(lián)設備與海南省上聯(lián)設備互聯(lián)地址需使用國家電子政務外網管理中心統(tǒng)一分配的國家公共IP地址，不允許使用私有地址互聯(lián)。7.1.2省級廣域網、市（縣）級城域網對接省、市（縣）跨域互聯(lián)具體要求如下：DB46/TXXXX—XXXXa)市（縣）級政務外網上聯(lián)設備為兩臺；b)省級廣域網接入設備與市（縣）級城域網核心設備通過靜態(tài)路由實現(xiàn)互聯(lián)互通；c)省級接入路由器負責對市（縣）級通告的路由信息進行過濾。7.2城域網網絡接入7.2.1接入模式海南省電子政務外網接入模式可分為專線接入和遠程接入兩種種，如表4所示：表4接入模式分類接入分類適用場景接入方式專線接入適用于接入單位通過專線接入方式安全接入電子政務外網，用于辦公場景、系統(tǒng)交互場景、運維場景統(tǒng)一接入本級電子政務外網安全接入平臺或專線接入區(qū)，接入單位終端用戶通過安全準入和省統(tǒng)一身份認證平臺，實現(xiàn)安全接入遠程接入適用于各級政務部門的電子政務遠程辦公、移動辦公、遠程運維及相關工作人員利用互聯(lián)網等社會公眾網絡接入到政務外網的場景統(tǒng)一接入本級電子政務外網安全接入平臺，接入單位終端用戶通過安全準入和省統(tǒng)一身份認證平臺，實現(xiàn)安全接入城域網接入模式如圖9所示：圖9接入模式示意圖7.2.2接入要求接入用戶范圍a)海南省各級黨委、人大、政府、政協(xié)部門和法律、法規(guī)授權的具有管理公共事務職能的組織，以及各級人民法院、人民檢察院、解放軍和武警部隊等單位；DB46/TXXXX—XXXXb)配合政務部門履職需要的有接入需求的企事業(yè)單位。專線接入原則海南省電子政務外網專線接入模式實行屬地接入、分級接入和集中接入原則；配合政務部門履職需要的有接入需求的企事業(yè)單位需通過行業(yè)主管部門匯聚后集中接入海南省電子政務外網。a)屬地接入：各有關部門、單位異地直屬機構應按照屬地接入原則接入所在地電子政務外網；b)分級接入：省、市（縣）直屬部門/各部門、各單位按照行政層級，由行業(yè)主管部門匯聚后集中接入本級政務外網；c)集中接入：各有關部門、單位或下屬業(yè)務單位不在同一辦公地點的，原則上須網絡匯聚后統(tǒng)一接入海南省電子政務外網。遠程接入原則海南省電子政務外網遠程接入實行分級接入原則，各部門、各單位按照行政層級接入本級政務外網。7.2.3接入申請海南省電子政務外網接入申請流程參照《海南省電子政務外網管理辦法（試行）》相關要求執(zhí)行。7.2.4鄉(xiāng)（鎮(zhèn)、街道）接入a)鄉(xiāng)（鎮(zhèn)、街道）根據(jù)財政資金狀況，以專線方式或遠程方式接入。b)采用專線方式接入到市（縣）的，視作為市（縣）的一個部門。7.3跨網數(shù)據(jù)交換7.3.1基本要求原則上由海南省電子政務外網統(tǒng)一進行跨網數(shù)據(jù)交換。所有業(yè)務數(shù)據(jù)通過網閘進行交換，市（縣）不進行業(yè)務發(fā)布和數(shù)據(jù)交換。特殊業(yè)務向省政務外網技術管理單位或各市（縣）政務外網主管部門提交申請，申請通過后自行采購、建設網閘。7.3.2系統(tǒng)架構跨網數(shù)據(jù)安全交換系統(tǒng)是基于網閘和單向光閘技術，綜合利用設備認證、格式檢查等安全措施實現(xiàn)兩個不同網絡業(yè)務區(qū)服務器之間的數(shù)據(jù)同步的平臺。系統(tǒng)架構如圖10所示：圖10跨網數(shù)據(jù)安全交換系統(tǒng)架構示意圖7.3.3技術要求DB46/TXXXX—XXXXa)跨網數(shù)據(jù)交換應具備數(shù)據(jù)庫數(shù)據(jù)交換、文件數(shù)據(jù)交換、流媒體數(shù)據(jù)交換和請求命令與響應數(shù)據(jù)交換等功能，具體技術要求應符合《國家電子政務外網跨網數(shù)據(jù)安全交換技術要求與實施指南》“5.1技術要求”章節(jié)要求。b)跨網數(shù)據(jù)交換應在隔離性、設備認證、訪問控制、內容安全方面符合《國家電子政務外網跨網數(shù)據(jù)安全交換技術要求與實施指南》“5.2安全要求”章節(jié)要求。8安全要求8.1安全接入平臺8.1.1總體要求a)安全接入平臺用于提供接入單位安全接入海南省電子政務外網的服務；b)安全接入平臺由VPN接入分平臺和零信任接入分平臺組成，應優(yōu)先使用零信任分平臺接入，使用VPN分平臺接入的接入單位應逐步向零信任分平臺遷移；c)安全接入平臺應具備電子政務外網分時訪問功能，通過安全接入平臺接入電子政務外網網絡時，由安全接入平臺阻斷其他的互聯(lián)網應用；d)安全接入平臺應具備網絡訪問控制、入侵檢測與防御、防病毒等安全防護手段并滿足《國家電子政務外網安全接入平臺技術規(guī)范》相關要求；e)各級安全接入平臺使用省統(tǒng)一身份平臺實現(xiàn)多因子認證。8.1.2建設原則a)安全接入分平臺遵循統(tǒng)籌規(guī)劃，省、市（縣）實行分級建設、分級管理原則。其中市（縣）級零信任接入分平臺應與省級平臺實現(xiàn)對接，不再新建VPN接入分平臺；b)安全接入平臺作為海南省電子政務外網的一部分，應按照國家電子政務外網網絡安全等級保護相關標準進行建設；c)安全接入分平臺應滿足信創(chuàng)要求，并支持主流國產化終端接入。8.2安全建設8.2.1安全管理框架海南省電子政務外網采用統(tǒng)一管控模式構建政務外網終端“一機兩用”安全管理框架，如圖11所示；圖11統(tǒng)一管控模式管理框架a)省政務外網技術管理單位或各市（縣）政務外網主管部門應在城域網邊界實施統(tǒng)一準入、安全隔離及應用支撐，在廣域網邊界實施終端安全檢測；b)接入單位應自行負責終端安全防護。DB46/TXXX