海南省地方標準《電子政務外網建設規范》編制說明一、項目簡況（一）標準名稱：《電子政務外網建設規范》；（二）任務來源（項目計劃號）：海南省2024年度第三批地方標準制修訂項目計劃（2024-Z040）；（三）起草單位：海南省大數據發展中心；（四）單位地址：海南省海口市美蘭區五指山南路3號省政務大樓二期；（五）標準起草人：孫建明、沈軍、林石標、張濤、韓寧、田景熙、劉力華、關健。（六）起草人變更：為加強起草團隊專業水平，制定高質量地方標準，標準起草團隊在報送實施方案的基礎上進一步擴充。標準起草人序號姓名任務分工單位1孫建明副主任統籌項目規劃，協調跨部門合作事宜海南省大數據發展中心2處長負責項目全面工作，技術指導、方法研究改進海南省大數據發展中心3林石標經理負責與調研單位的聯系、溝通事宜，項目推進和質量把關，并提出相關建議海南省大數據發展中心4張濤負責電子政務外網系列標準的指導，并提出相關建議海南省大數據發展中心4韓寧經理負責電子政務外網系列標準的指導，并提出相關建議海南省大數據發展中心5教授級高級工程師把握編制方向，提供專業指導意見海南省大數據發展中心6劉力華研究員負責數據收集、標準編制、修訂、建議等海南省大數據發展中心7研究員負責數據收集、標準編制、修訂、建議等海南省大數據發展中心二、編制情況（一）編制標準的必要性和意義及背景《國務院關于大力推進信息化發展和切實保障信息安全的若干意見》（國發〔2012〕23號）“完善政策措施”中提出，加快法規制度和標準建設。完善信息化發展和網絡與信息安全法律法規，研究制定政府信息安全管理、個人信息保護等管理辦法。健全相關法規制度，明確并落實企事業單位和社會組織維護信息安全的責任。制定完善新一代信息技術在重點領域的應用標準，注重發揮標準對產業發展的技術支撐作用。培育國家信息安全標準化專業力量，加快制定三網融合、云計算、物聯網等領域安全標準。積極參與制定信息安全國際行為準則、互聯網治理等國際規則和標準。《國家電子政務標準體系建設指南》“支撐重點工作的標準體系及建設重點”中提出，在國家電子政務標準體系的范圍內，針對制約電子政務發展的主要矛盾和突出問題，圍繞政務數據開放共享、公共信息資源開發利用、電子文件、“互聯網+政務”等重點工作，提出相應的標準子體系框架及建設重點。2014年11月13日，國家電子政務外網管理中心正式發布《國家電子政務外網信息安全標準體系框架》、《國家電子政務外網信息安全標準化工作規范》、《國家電子政務外網安全接入平臺技術規范》、《國家電子政務外網安全監測體系技術規范與實施指南》、《國家電子政務外網安全管理系統功能技術要求與接口規范》、《國家電子政務外網跨網數據安全交換技術要求與實施指南》和《接入政務外網的局域網安全技術規范》七項安全標準，為規范國家電子政務外網信息安全標準體系建設以及指導各級政務外網開展安全接入、安全交換、安全監測以及各級政務部門局域網安全連接政務外網等技術管理工作提供依據。為貫徹落實《海南省政府數字化轉型總體方案(2022—2025)》相關規定，構建穩健集約的基礎設施體系，推進安全穩健的網絡設施建設，由海南省大數據發展中心牽頭，根據整合共建原則，編制海南省電子政務外網的建設規范，強化大數據能力底座支撐，賦能政務部門高效履職。（二）編制過程簡介2024年9月，海南省市場監督管理局印發了《關于下達海南省2024年第三批地方標準制修訂項目計劃的通知》，《電子政務外網建設規范》被列入其中，項目編號2024-Z040。該項目由海南省大數據發展中心牽頭，國脈互聯智慧（海南）有限公司、數字海南有限公司等共同負責承擔該項地方標準的制定工作。2、項目啟動在該項目提出立項建議之時，海南省市場監督管理局聯合海南省大數據發展中心、國脈互聯智慧（海南）有限公司、數字海南有限公司已經開展初期項目工作。為切實做好海南省《電子政務外網建設規范》地方標準的制定工作，成立了項目工作小組，明確工作職責，定期召開會議研究工作；制定了項目實施方案，分項目階段、定時間節點，確保項目能保質保量，順利推進，按期完成。3、收集資料2024年10月起草小組通過多種途徑檢索關于電子政務外網相關國家標準、行業標準和國外先進標準，以及外省地方標準和團體標準情況，收集相關論文及研究資料及相關政策文件。起草小組結合海南省實際情況，編制海南省地方標準《電子政務外網建設規范（征求意見稿）》。4、項目調研為了高質量完成海南省地方標準《電子政務外網建設規范》的制定工作，確保標準的科學性、實用性和可操作性，工作小組前期進行了多次項目調研。根據項目工作方案安排，海南省大數據發展中心組織召開處務會，其中上會材料包括《電子政務外網建設規范》，并針對該規范提出4條修改意見，結合會上對電子政務外網建設的充分建議，進行逐條修改完善。同時征求海南省大數據發展中心各處室意見，包括心電子政務處、行業應用處、項目建設處、政務服務處、數據資源處、數據運營處、封關運作處和風控處等處室對《電子政務外網建設規范》共提出14條修改意見，已進行逐條修改完善。2023年10月20日，海南省大數據發展中心組織了相關專家對《電子政務外網建設規范》提出4條意見并逐條修改完善。與此同時，《電子政務外網建設規范》經全省意見征集，共收到10個部門的51條意見，已進行修改完善。2023年12月25日，組織召開局長辦公會，其中上會材料包括《電子政務外網建設規范》，共提出5條修改建議，已全部采納，并進行逐條修改完善。2023年，組織召開局務會，對《電子政務外網建設規范》共提出3條意見，已修改完善。（三）制定標準的原則和依據，與現行法律法規、標準的關系1、制定標準的原則本標準編制依據下列原則：①科學性：根據海南省地方標準制修訂工作的要求，本標準的各個章節根據電子政務外網的各領域建設要求按層次展開和表述，按照全方面覆蓋的思路，對海南省電子政務外網建設架構、自治域規劃、路由、VPN、網絡接入、跨網數據交換、電子政務外網安全等方面提出了明確要求。②適用性：本標準適用于指導海南省級行政范圍內，省級、市（縣）級電子政務外網的建設、管理及使用。③一致性：本標準與電子政務外網相關政策文件保持協調一④規范性：本標準遵循GB/T1（所有部分）、GB/T20001（所有部分）等給出的規則進行起草，文本格式規范。2、制定標準的依據本標準主要以《GB/T30278-2013信息安全技術政務計算機終端核心配置規范》、《GB/T36635-2018信息安全技術網絡安全監測基本要求與實施指南》、《GW0205-2014國家電子政務外網跨網數據安全交換技術要求與實施指南》、《GW0201-2011國家電子政務外網IPSecVPN安全接入技術要求與實施指南》、《GW0015-2022政務外網終端一機兩用安全管控技術指南》、《GM/T0022-2014IPSecVPN技術規范》、《GM/T0023-2014IPSecVPN網關產品規范》、《GM/T0024-2014SSLVPN技術規范》、《GM/T0025-2014SSLVPN網關產品規范》等文件，提出本標準的主要技術條款。3、與有關的現行法律法規、標準的關系（1）現行法律法規目前未見有關電子政務外網建設相關的法律法規。（2）國內標準化工作情況在“全國標準信息公共服務平臺”搜索“電子政務外網”等關鍵詞，可知目前與電子政務外網建設與管理相關的現行國家標準僅有1項《國家電子政務外網IPv6部署要求》。已出臺行業標準具體如下：GW0202-2014國家電子政務外網安全接入平臺技術規范GW0103-2011國家電子政務外網安全等級保護基本要求GW0104-2014國家電子政務外網安全等級保護實施指南GW0206-2015國家電子政務外網IPv4地址規劃GW0207-2015國家電子政務外網IPv4地址分配部署指南GW0209-2019國家電子政務外網IPv6地址規劃根據“地方標準信息服務平臺”公開數據顯示，已發布“電子政務外網”地方標準共60項。《電子政務外網建設規范》對海南省電子政務外網的建設提出相關規定，內容共分為八個部分：一是范圍。主要明確了《電子政務外網建設規范》的適用范圍二是規范性引用文件。主要明確了《電子政務外網建設規范》在規范編制過程中所引用的相關條款。三是術語、定義。主要明確了《電子政務外網建設規范》相關術語的標準定義和解釋。四是概述。明確了《電子政務外網建設規范》概述內容。五是建設架構，包括網絡層次結構、廣域網結構、城域網結構、分級建設和一網兩線等內容。六是規劃要求，包括海南省電子政務外網的自治域規劃、IP地址規劃、路由規劃和VPN規劃等內容。七是接入要求，包括廣域網對接、城域網網絡接入、跨網數據交換等內容。八是等安全要求，提出安全接入平臺、安全建設、安全監測等安全要求。（五）標準中如果涉及專利，應有明確的知識產權說明（六）采用國際標準或國外先進標準的，說明采標程度，以及國內外同類標準水平的對比情況GB/T1.1-2020標準化工作導則第1部分：標準化文件的結構和起草規則GB/T30278-2013信息安全技術GB/T36635-2018信息安全技術GW0205-2014國家電子政務外網實施指南GW0201-2011國家電子政務外網與實施指南政務計算機終端核心配置規范網絡安全監測基本要求與實施跨網數據安全交換技術要求與IPSecVPN安全接入技術要求GW0015-2022政務外網終端一機兩用安全管控技術指南GM/T0022-2014IPSecVPN技術規范GM/T0023-2014IPSecVPN網關產品規范GM/T0024-2014SSLVPN技術規范GM/T0025-2014SSLVPN網關產品規范參考文獻：[1]《中華人民共和國標準化法》（中華人民共和國主席令第78[2]《關于加快推進國家電子政務外網安全等級保護工作的通知》（政務外網〔2011〕15號）[3]《國務院關于大力推進信息化發展和切實保障信息安全的若干意見》（國發〔2012〕23號）[4]《中華人民共和國網絡安全法》（中華人民共和國主席令[5]《國務院辦公廳關于建立健全政務數據共享協調機制加快推進數據有序共享的意見》（國辦發〔2021〕6號）[6]《關鍵信息基礎設施安全保護條例》（中華人民共和國國務院令〔2021〕第745號）[7]《海南省信息基礎設施建設“十四五”規劃》瓊工信信通（〔2021〕214號）[8]GB/T22240-2020信息安全技術網絡安全等級保護定級指南[9]GB/T25058-2019信息安全技術網絡安全等級保護實施指南[10]GB/T31509-2015信息安全技術信息安全風險評估實施[11]GB/T30278-2013信息安全技術政務計算機終端核心配置規范[12]GB/Z20986-2007信息安全技術信息安全事件分類分級[13]GW0202-2014國家電子政務外網安全接入平臺技術規范[14]GM/T0022-2014IPSecVPN技術規范[15]GM/T0023-2014IPSecVPN網關產品規范[16]GM/T0024-2014SSLVPN技術規范[17]GM/T0025-2014SSLVPN網關產品規范《電子政務外網建設規范》從外網建設的角度，在參照行業標準的基礎上結合海南實際，提出安全接入平臺由VPN接入分平臺和零信任接入分平臺組成的架構，并明確終端接入政務外網的，應優先使用零信任分平臺接入，使用VPN分平臺接入的，逐步向零信任分平臺遷移等相關要求。（七）重大分歧意見的處理依據和結果（八）貫徹標準的要求和措施建議（包括組織措施、技術措施、過渡辦法、實施日期等）1.標準發布后海南省市場監督管理局、海南省大數據發展中心開展標準宣貫培訓，指導各市縣在其轄區開展標準化宣傳培訓。2.開展標準實施情況的監督檢查，調研標準落實情況，及時反饋標準實施的情況和存在的問題。（九）預期效果《電子政務外網建設規范》地方標準的實施，一是可以確保海南省電子政務外網建設的標準化和規范化，從而提升網絡的整體效能，包括提高網絡的傳輸速率、降低網絡延遲、增強網