GW0201-2011 国家电子政务外网 IPSec VPN安全接入技术要求与实施指南

国家电子政务外网标准 GW0201—2011 国家电子政务外网 IPSec VPN 安全接入技术要求与实施指南 Technical Requirements and Implementation Guide for IPSec VPN Securing Access of National E-Government Network 2011 - 11-1 发布 2011 - 11 - 1 实施国家电子政务外网管理中心目次前言 .................................................................................I 引言 ................................................................................II 1 2 3 4 5 6 7 8 范围 .................................................................................1 规范性引用文件 .......................................................................1 术语和定义 ...........................................................................1 IPSec VPN 整体框架和基本原则 ..........................................................4 4.1 政务外网整体框架 .................................................................4 4.2 政务外网 IPSec VPN 整体框架 .......................................................7 4.3 基本原则 .........................................................................9 IPSec VPN 技术要求 ...................................................................11 5.1 IPSec VPN 网关技术要求 ...........................................................11 5.2 IPSec VPN 客户端技术要求 .........................................................12 5.3 IPSec VPN 设备管理要求 ...........................................................12 5.4 IPSec VPN 证书管理要求 ...........................................................13 5.5 IPSec VPN 设备准入测试要求 .......................................................14 5.6 IPSec VPN 等级保护合规性要求 .....................................................14 IPSec VPN 建设实施 ...................................................................15 6.1 需求分析阶段 ....................................................................16 6.2 详细设计阶段 ....................................................................17 6.3 配置实施阶段 ....................................................................18 6.4 测试与备案阶段 ..................................................................19 IPSec VPN 接入过程管理 ...............................................................19 7.1 接入与业务开通 ..................................................................19 7.2 业务变更 ........................................................................20 7.3 运行管理 ........................................................................21 7.4 业务撤销 ........................................................................21 典型应用场景 ........................................................................22 8.1 不具备专线条件的政务部门接入到政务外网 ..........................................23 8.2 移动办公用户接入政务外网 ........................................................24 8.3 某级政务部门 IPSec VPN 网关级联应用 ..............................................24 8.4 接入数据交换服务区 ..............................................................25 附录 A：负载均衡技术要求 .................................................................................................................................... 27 附录 B：IPSec VPN 与 MPLS VPN 对接方式 ........................................................................................................... 28 附录 C：IPSec VPN 客户端使用环境说明 ............................................................................................................. 29 前言为指导各地在电子政务外网建设过程中正确合理地部署 IPSec VPN 设备，根据我国有关法律、法规和技术规范，落实国家电子政务外网（以下简称“政务外网” ）建设对 IPSec VPN 安全接入的技术要求，并结合政务外网建设实际的应用需求及产品部署经验编制本指南。本指南由国家电子政务外网管理中心提出并归口。本指南起草单位：国家电子政务外网管理中心、中安网脉（北京）技术股份有限公司、华为技术有限公司、网神信息技术（北京）股份有限公司、迈普通信技术股份有限公司、北京天融信科技有限公司。本指南主要起草人：周民、邵国安、罗海宁、吕品、林惠民、朱圣波、曹晖、王旭、张锐卿。 I 引言为了满足中央、省（自治区、直辖市）、地（市）、县各级政务部门使用 IPSec VPN 技术实现安全接入政务外网的需求，特编制本指南用以规范各级政务部门 IPSec VPN 技术体系的建设，保证各级政务部门业务应用的顺利开展。本指南包括 IPSec VPN 系统整体框架、基本原则、技术要求、建设实施、过程管理和典型应用场景等主要内容，规范了 IPSec VPN 技术实施的核心内容和技术要点，适用于指导各级政务部门进行 IPSec VPN 安全接入体系的规划设计、设备选型、建设实施、运行维护和管理等工作。 II IPSec VPN 安全接入技术要求与实施指南 1 范围本指南适用于国家电子政务外网 IPSec VPN 安全接入体系规划设计、设备选型、建设实施、运行维护和管理。为政务外网各级建设运维单位、各级政务外网接入单位提供应用指导和参考。 2 规范性引用文件下列文件中的条款通过本指南的引用而成为本指南的条款。凡是注明日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本指南。凡是不注明日期的引用文件，其最新版本适用于本指南。中共中央办公厅、国务院办公厅关于转发《国家信息化领导小组关于我国电子政务建设指导意见》的通知（中办发[2002]17 号）《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27 号）中共中央办公厅、国务院办公厅关于转发《国家信息化领导小组关于推进国家电子政务网络建设的意见》的通知（中办发[2006]18 号）国务院 273 号令《商用密码管理条例》（1999 年 10 月）国家发改委、财政部《关于推进国家电子政务外网建设工作的通知》（发改高技[2009]988 号）关于印发《国家电子政务总体框架》的通知（国信[2006]2 号）关于印发《电子政务保密管理指南》的通知（国保发[2007]5 号）关于印发《信息安全等级保护管理办法》的通知（公通字 [2007] 43 号，公安部、国家保密局、国家密码管理局、国务院信息化工作办公室联合发布）国家密码管理局《IPSec VPN 技术规范》（2008 年 1 月）《计算机信息系统安全保护等级划分准则》（GB 17859-1999）《信息安全技术网络基础安全技术要求