电子政务网建设方案
电子政务内网建设方案
电子政务内网建设方案一、引言电子政务内网建设是指政府机关在内部搭建一套基于互联网技术的信息系统,旨在实现政府机关内部的有效通信、协作与信息共享。
本文将针对电子政务内网建设方案进行详细探讨。
二、目标与需求分析1. 目标- 提高政府机关内部沟通平台的效率。
- 加强政府机关的工作协同与协作能力。
- 实现政府机关内部信息的共享与流通。
- 提升政府机关内部管理与决策的科学性。
- 加强政府机关的信息安全保障能力。
2. 需求分析- 内部通信需求:政府机关内部成员需要进行快速、准确的通信,传递工作要求和信息。
- 协同工作需求:政府机关内的不同部门需要协同合作,档案资料的共享、对文件的协同编辑与审批等。
- 决策支持需求:政府机关需要基于科学数据和分析结果进行决策,需要搜集、整理和分析大量数据。
- 安全保障需求:政府机关内部的信息需要保密,对信息进行加密、权限控制,防止信息泄露。
三、技术架构设计1. 网络架构- 使用虚拟专用网络(VPN)技术,搭建安全与稳定的网络环境。
- 划分不同的网络子网,根据需要设置不同的权限控制策略。
2. 服务器与存储- 采用高可靠性的服务器设备,提供稳定的服务。
- 建立分布式存储系统,确保数据安全与高速访问。
3. 数据库管理- 选用可扩展性强、性能稳定的数据库管理系统。
- 设置定期备份机制,保障数据的安全与完整性。
4. 用户权限管理- 设计合理的用户权限控制策略,包括用户认证与权限分配等。
- 建立角色管理机制,对不同角色的用户进行权限的管理和控制。
5. 通信协议与安全技术- 使用HTTPS协议提供安全的通信环境。
- 配置防火墙与入侵检测系统,保障数据安全。
四、功能模块设计1. 内部通信模块- 提供实时的在线聊天功能,方便成员之间沟通交流。
- 支持语音通话、视频会议功能,实现远程办公。
2. 协同工作模块- 建立团队协作平台,支持多人同时编辑、审批文件。
- 提供工作流程管理功能,自动化各种流程,提高办公效率。
电子政务内网建设解决方案
电子政务内网建设解决方案标题:电子政务内网建设解决方案引言概述:随着信息化时代的到来,电子政务系统在政府机构中扮演着越来越重要的角色。
而电子政务内网建设是电子政务系统中至关重要的一环。
本文将探讨电子政务内网建设的解决方案,帮助政府机构更好地提升管理效率和服务质量。
一、网络架构设计1.1 网络拓扑结构:合理设计内网拓扑结构,确保数据传输高效稳定。
1.2 安全防护机制:建立完善的防火墙、入侵检测系统等安全机制,保障内网数据安全。
1.3 带宽优化:合理规划带宽资源,避免网络拥堵,提升数据传输速度。
二、数据中心建设2.1 服务器选型:选择性能稳定、可靠性高的服务器设备,保障数据中心运行稳定。
2.2 数据存储:建立高效的数据存储系统,确保数据备份和恢复的可靠性。
2.3 虚拟化技术:采用虚拟化技术提升数据中心资源利用率,降低维护成本。
三、应用系统集成3.1 系统集成平台:建立统一的系统集成平台,实现各应用系统的互联互通。
3.2 数据共享:实现数据共享与交换,避免信息孤岛,提升工作效率。
3.3 服务接口标准化:制定统一的服务接口标准,方便不同系统间的数据交互。
四、安全管理与监控4.1 访问控制:建立严格的访问控制机制,确保只有授权人员可以访问敏感数据。
4.2 安全审计:实施安全审计机制,定期对内网安全进行检查和评估。
4.3 实时监控:建立实时监控系统,及时发现并处理网络安全事件,保障内网安全运行。
五、人员培训与管理5.1 专业培训:对内网管理人员进行专业培训,提升其技术水平和安全意识。
5.2 岗位职责明确:明确内网管理人员的岗位职责,保障内网运行的高效性。
5.3 绩效考核:建立科学的绩效考核机制,激励内网管理人员积极工作,提升服务质量。
总结:电子政务内网建设是电子政务系统中至关重要的一环,只有建立完善的内网架构和安全机制,才能保障政府机构的信息安全和管理效率。
通过网络架构设计、数据中心建设、应用系统集成、安全管理与监控以及人员培训与管理等方面的综合解决方案,政府机构可以更好地提升电子政务内网建设水平,实现信息化管理的有效运行。
电子政务内网建设解决方案
电子政务内网建设解决方案一、背景介绍随着信息技术的快速发展,电子政务已成为现代政府管理的重要组成部分。
电子政务内网建设是指在政府机关内部搭建一套高效、安全、可靠的信息通信网络,为政府各部门之间的信息共享和协同办公提供支持。
本文将详细介绍电子政务内网建设的解决方案,包括网络架构设计、安全防护措施、数据管理和应用系统集成等方面。
二、网络架构设计1. 内网拓扑结构内网拓扑结构是电子政务内网建设的基础,可以采用星型、树型或混合型拓扑结构。
根据政府机关的规模和需求,可以灵活选择合适的拓扑结构。
2. 网络设备选型在电子政务内网建设中,需要选择合适的网络设备,包括交换机、路由器、防火墙等。
这些设备应具备高性能、高可靠性和高安全性的特点,以满足政府机关的需求。
3. 服务器部署为了保证内网的稳定运行,需要合理部署服务器。
可以采用集中式服务器或分布式服务器的方式,根据政府机关的规模和业务需求进行选择。
三、安全防护措施1. 防火墙设置在电子政务内网中,防火墙是保障网络安全的重要设备。
应设置合理的防火墙策略,包括入侵检测、流量过滤、访问控制等功能,以阻止未经授权的访问和攻击。
2. VPN建立为了保证内网的安全通信,可以建立虚拟专用网络(VPN)。
VPN通过加密技术和隧道协议,实现对内网通信的加密和隧道传输,提高数据的安全性。
3. 安全认证和授权在电子政务内网中,应设置安全认证和授权机制,确保只有经过认证和授权的用户才能访问内网资源。
可以采用密码认证、数字证书、双因素认证等方式,提高内网的安全性。
四、数据管理1. 数据备份和恢复为了保证内网数据的安全和可靠性,应定期进行数据备份,并建立完善的数据恢复机制。
备份数据应存储在安全可靠的地方,以防止数据丢失或损坏。
2. 数据存储和管理在电子政务内网中,需要建立统一的数据存储和管理机制。
可以采用数据库管理系统,对内网数据进行集中管理和统一调度,提高数据的利用效率。
3. 数据安全性保护内网中的数据应受到严格的安全保护。
电子政务内网建设解决方案
电子政务内网建设解决方案引言:随着信息技术的快速发展,电子政务已经成为现代政府运行的重要组成部分。
为了提高政府的运行效率和服务质量,建设一个高效、安全的电子政务内网是至关重要的。
本文将介绍电子政务内网建设的解决方案,包括网络架构设计、安全措施、数据管理、应用系统集成和运维管理等五个方面。
一、网络架构设计:1.1 内网拓扑结构设计:根据政府机构的规模和组织架构,设计合适的内网拓扑结构,包括核心交换机、分布式交换机、路由器等网络设备的部署位置和连接方式。
1.2 内外网隔离设计:为了保证内外网的安全性,需要设计合理的内外网隔离方案,如使用防火墙、VPN等技术进行隔离,确保内网不受外部网络的攻击和干扰。
1.3 内网带宽规划:根据政府机构的需求和预算,制定合理的内网带宽规划,确保内网的通信畅通,满足各个部门的业务需求。
二、安全措施:2.1 访问控制:建立完善的访问控制策略,包括用户身份认证、权限管理等,确保只有授权人员可以访问内网资源。
2.2 数据加密:对内网传输的敏感数据进行加密,保护数据的机密性和完整性,防止数据泄露和篡改。
2.3 安全审计:建立安全审计机制,对内网的访问和操作进行监控和记录,及时发现和处理安全事件,保障内网的安全性。
三、数据管理:3.1 数据存储:建立合理的数据存储方案,包括数据库的选择和部署、备份和恢复策略等,确保数据的可靠性和可用性。
3.2 数据共享:为了提高政府机构之间的协同工作效率,建立数据共享机制,确保不同部门之间可以共享和访问相关数据。
3.3 数据备份与灾备:建立完备的数据备份和灾备策略,定期对内网数据进行备份,并建立灾备中心,以防止数据丢失和灾难发生时的数据恢复。
四、应用系统集成:4.1 内网应用系统开发:根据政府机构的需求,开发和定制适合内网的应用系统,包括办公自动化系统、人事管理系统、财务管理系统等,提高工作效率和数据管理能力。
4.2 应用系统集成:对已有的应用系统进行集成,实现数据的共享和交互,提高信息流程的效率和准确性。
电子政务内网建设解决方案
电子政务内网建设解决方案一、背景介绍随着信息技术的不断发展,电子政务在现代社会中扮演着越来越重要的角色。
为了提高政府机构的工作效率和服务质量,建设一个高效、安全、可靠的电子政务内网是至关重要的。
本文将针对电子政务内网建设提出一套解决方案,以满足各级政府机构的需求。
二、解决方案概述本解决方案旨在构建一个安全可靠、易于管理的电子政务内网,以提升政府机构的工作效率和信息化水平。
主要包括以下几个方面:1. 网络架构设计根据政府机构的规模和需求,建议采用三层架构设计,即核心层、汇聚层和接入层。
核心层负责提供高速、高可靠的网络连接,汇聚层负责实现各个部门的网络汇聚,接入层则提供对终端用户的接入服务。
2. 安全策略与控制为了保护电子政务内网的安全,需要采取一系列的安全策略和控制措施。
例如,建立防火墙来过滤非法访问和恶意攻击,实施访问控制策略来限制用户的访问权限,使用加密技术来保护敏感数据的传输等。
3. 统一身份认证为了提高内网的安全性和用户体验,建议引入统一身份认证系统。
该系统可以实现用户在内网中的一次登录,即可访问各个应用系统,避免了用户频繁输入账号和密码的麻烦。
4. 资源共享与协同办公为了提高政府机构的工作效率,建议在内网中建立资源共享平台和协同办公平台。
资源共享平台可以实现各部门之间的文件共享和数据交换,协同办公平台可以提供在线协作和会议功能,以便各部门之间更好地协同工作。
5. 监控与管理为了保证内网的稳定运行,建议引入网络监控和管理系统。
该系统可以实时监测内网的运行状态,发现和解决网络故障,及时更新和维护网络设备,以保证内网的可靠性和可用性。
三、实施步骤1. 需求分析:明确政府机构的内网需求,包括网络规模、应用系统、安全要求等。
2. 网络设计:根据需求分析结果,设计合适的网络架构,包括核心层、汇聚层和接入层的设备配置和连接方式。
3. 安全策略与控制:制定安全策略和控制措施,包括防火墙配置、访问控制策略、加密技术选择等。
电子政务内网建设解决方案
电子政务内网建设解决方案随着信息技术的发展,电子政务在各个政府机关中得到了广泛的应用。
电子政务内网建设解决方案是一个综合性的工程项目,需要结合政府机构的具体情况和需求来确定。
下面将从三个方面提出一个电子政务内网建设的解决方案。
一、基础设施建设电子政务内网的基础设施建设是电子政务内网建设的第一步,也是最重要的一步。
这包括网络设备的建设、服务器的升级以及安全设备的增加。
网络设备的建设应以高性能、高可靠性为目标,能够满足不同部门之间信息传输的需求。
服务器的升级是为了提升系统的处理速度和容量,确保系统的稳定运行。
安全设备的增加是为了防止黑客攻击和数据泄露,包括防火墙、入侵检测系统以及数据加密技术等。
二、系统平台建设系统平台建设是电子政务内网建设的核心内容,需要根据政府机构的具体需求来选择合适的系统平台。
在系统平台建设的过程中,应该注重以下几个方面。
1.统一的身份认证系统:政府机构通常有多个系统,每个系统都有自己的用户身份认证机制,这会给用户带来不便。
建立一个统一的身份认证系统,可以帮助用户实现一次登录多系统访问的目标。
2.统一的数据共享平台:政府机构之间需要共享一些基础数据,比如人口数据、房地产数据、财政数据等。
建立一个统一的数据共享平台,可以提高政府机构之间的工作效率,减少数据共享过程中的重复工作。
3.敏捷的业务流程管理系统:政府机构的业务流程通常是复杂且多变的,一个敏捷的业务流程管理系统可以帮助政府机构快速响应变化,并且提高办事效率。
4.可访问性和易用性:电子政务内网应该具有良好的可访问性和易用性,可以通过增加无障碍功能、提供在线帮助和培训等措施来提高用户体验。
三、数据安全与隐私保护1.加强物理安全措施:建设专门的机房和数据中心,采取严格的门禁制度和视频监控,确保关键设备和数据的安全。
2.建立合理的权限管理制度:为不同级别的用户分配不同的权限,确保只有授权的用户可以访问敏感数据。
3.加密敏感数据:对于敏感数据进行加密存储和传输,确保数据在存储和传输过程中不被窃取或篡改。
电子政务内网建设解决方案
电子政务内网建设解决方案标题:电子政务内网建设解决方案引言概述:随着信息化技术的不断发展,电子政务已成为现代政府建设的重要组成部分。
而电子政务内网建设是电子政务系统中至关重要的一环。
本文将就电子政务内网建设的解决方案进行详细探讨,帮助政府部门更好地实现信息化管理和服务。
一、网络基础设施建设1.1 建立高速稳定的内网网络为确保电子政务内网的正常运行,首先需要建立高速稳定的内网网络。
通过优化网络拓扑结构、提升带宽和升级网络设备等方式,保障内网网络的稳定性和安全性。
1.2 强化网络安全防护在建设电子政务内网时,网络安全是至关重要的一环。
政府部门应加强网络安全防护,采取防火墙、入侵检测系统、加密技术等措施,防范网络攻击和数据泄露。
1.3 提升网络管理水平为了更好地管理电子政务内网,政府部门需要完善网络管理机制,建立网络监控系统、日志审计系统等,实时监测网络运行状态,及时发现和解决问题。
二、应用系统建设2.1 部署全面的电子政务应用系统在电子政务内网建设中,应用系统是实现政府各项功能的关键。
政府部门应部署全面的电子政务应用系统,包括政务办公系统、公共服务系统、数据管理系统等,满足各类业务需求。
2.2 实现系统集成和互联互通为提高政府工作效率和服务水平,应实现电子政务内网与各部门系统的集成和互联互通。
通过统一标准和接口,实现数据共享和信息交换,提升工作效率和服务质量。
2.3 强化系统安全保障在应用系统建设过程中,政府部门应加强系统安全保障。
建立完善的系统安全策略和控制措施,加强系统漏洞修复和安全监控,确保系统数据和信息的安全。
三、数据管理与共享3.1 建立统一的数据管理平台为实现数据共享和信息互通,政府部门应建立统一的数据管理平台。
通过统一的数据标准和管理规范,实现数据的集中管理和共享,提高数据利用效率。
3.2 加强数据安全保护在数据管理与共享过程中,政府部门应加强数据安全保护。
采取数据加密、备份和灾难恢复等措施,确保数据的完整性和安全性,防止数据泄露和丢失。
电子政务内网建设解决方案
电子政务内网建设解决方案标题:电子政务内网建设解决方案引言概述:随着信息化时代的发展,电子政务已成为政府管理和服务的重要方式。
而电子政务内网建设是电子政务系统的基础,对于提高政府工作效率和服务质量至关重要。
本文将探讨电子政务内网建设的解决方案,匡助政府部门更好地实现信息化管理。
一、网络基础建设1.1 网络规划:根据政府部门的规模和需求,进行网络规划,确定内网结构和布局,确保网络畅通和安全。
1.2 网络设备选型:选择符合政府部门需求的网络设备,包括路由器、交换机、防火墙等,确保网络稳定和安全。
1.3 网络优化:对内网进行优化配置,提高网络性能和响应速度,确保政府工作的高效进行。
二、数据安全保障2.1 数据加密:采用数据加密技术,对敏感数据进行加密存储和传输,确保数据安全性。
2.2 访问控制:建立严格的访问控制机制,对内网进行权限管理,确保惟独授权人员能够访问和操作系统。
2.3 安全审计:建立安全审计机制,对内网进行定期审计和监控,及时发现和处理安全漏洞,确保内网安全稳定。
三、应用系统集成3.1 系统整合:将各个部门的应用系统进行整合,实现数据共享和信息交互,提高工作效率和信息共享。
3.2 业务流程优化:对政府部门的业务流程进行优化,借助内网系统实现流程自动化和智能化,提高服务质量和效率。
3.3 信息共享平台:建立信息共享平台,实现政府部门之间和内部信息的共享和交流,促进信息共建共享。
四、人员培训和管理4.1 人员培训:对政府部门工作人员进行内网系统的培训,提高其使用和管理能力,确保内网系统的正常运行。
4.2 管理机制:建立内网管理机制,明确内网管理责任和流程,规范内网使用行为,确保内网系统的安全和稳定。
4.3 技术支持:建立内网技术支持团队,及时响应和解决内网系统的技术问题,保障内网系统的正常运行。
五、监督和评估机制5.1 监督制度:建立内网监督机制,对内网系统的使用和管理进行监督和评估,发现问题及时处理。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
电子政务网建设技术建议书目录1前言政府及事业单位一直是中国信息化的先行者,政府网络的建设已经比较完善。
随着“电子政务”建设的进一步深入,政府信息化建设重点变化明显,电子政务业务系统的受重视程度继续加强;而办公自动化、信息安全和政府门户网站建设的受重视程度显着加强。
按照政府网络管理的要求,必须保障含有国家机密信息的“内网”不但要求的绝对安全。
但随着电子政务、网上政府、政府自身的信息化业务系统等的发展,政府与自身各分支机构、外界相关单位信息交互的“外网”安全和互连互通就变得更为必要。
此外网络的安全问题日益显得尤为重要。
2网络平台需求分析随着电子政务系统信息化的发展,电子政务内网网络平台逐渐从“分离的专网”向“统一网络平台”转化,成为主流的建网思路。
其基本思想都是在一个统一的网络平台上为各种业务系统提供传输通道,以及方便地实现流程整合。
统一网络平台解决了业务专网建设思路存在的问题,其优势如下:利于网络扩展:当增加新的业务系统时不需要建设新的专网,而是由网络平台统一分配网络资源;当业务专网扩容时不需要单独扩容,首先通过统一网络平台扩展其容量,当统一网络平台容量不足时再考虑对整个平台进行扩容。
管理成本低:统一网络平台由专门的部门统一维护,不需要每个业务部门都设置网络管理员及网管,极大地降低了管理成本。
网络资源利用率高:由于各业务系统对网络资源(如带宽)的需求由统一网络平台来满足,可以根据各业务系统实际的流量动态调整带宽,充分利用网络资源。
利于业务系统之间的信息共享和流程整合:由于各业务系统采用统一的网络平台,相互之间很容易实现互访,为在将来进行信息共享及业务横向提供了良好的基础。
为充分满足电子政务系统信息化发展的要求,统一网络平台还需要满足以下的关键业务需求:部门系统之间的安全隔离:不同部门系统之间需要提供安全隔离,避免非法访问。
电子政务系统业务系统之间的互访:部分业务系统,如领导决策公文下发数据、政策公布、业务数据上报业务等之间有相互访问的需求,随着业务纵向整合的开展各单位系统之间需要更加紧密地联系在一起;网络平台必须满足各单位系统互访的要求及安全性。
不同业务系统的差别服务(COS):不同业务系统,需要网络平台提供差别服务,诸如电子政务系统对OA办公和语音通话等有很大的需求,数据、视频和监控对带宽、实时性有不同的要求。
为业务系统提供灵活的网络拓扑:各应用系统的业务网络逻辑模型是不同的,有的业务需要星型结构的网络,有的系统需要网状结构。
电信级的可靠性:电子政务网是政府系统关键业务平台,其网络平台必须具有电信级的可靠性,在设计中要充分考虑设备、链路、路由的冗余,以及快速自愈恢复能力。
可管理:建议引入电信级的网络管理和业务管理方法,以确保网络和业务运行的稳定可靠。
可扩展:网络平台的设计应该是能够充分考虑可扩展性,包括链路带宽的扩展、设备容量的扩展,以及拓朴的优化。
可优化:可以将电子政务网承载的各单位系统业务看成是统一网络平台的一个“客户”。
网络平台需要对每一个客户(如监控、视频系统)等进行实时的监控,不断优化其网络资源。
电子政务网方案本着先进性、现实性和经济性统一的原则进行设计,设计的网络具有高性能、高可靠性、扩展性、标准化和可管理性的特点,能灵活地根据需求提供不同的服务等级并保证服务质量。
该网络将采用最先进的网络技术和高速设备,为电子政务等各类信息系统提供统一的综合业务网络平台,与原有设备和网络实现良好的互通,降低管理成本和提高管理效率。
2.1网络建设目标电子政务内外网,主要包括所需要的路由器、交换机、网管、网络准入系统、防火墙、IPS等设备及工程所需要的配套设备等。
工程功能可实现系统的内网办公、上联市一级电子政务内网、访问Internet等需求。
网络的建设是为业务的发展服务,综合考虑几年内业务发展及现有网络状况,电子政务内网建设要达到如下目标:电子政务内网业务数据由同一网络平台承载,电子政务网络的建设,应该考虑到网络的扩展性、可靠性、安全性。
IP电话业务、监控和会议电视,为各部门工作的开展提供灵活方便的手段。
数据、语音等(后续将要运行的监控、视频)各类业务应用对网络的需求在实时性、带宽需求、接入方式、安全性、数据分布特征等方面各有其特点。
因此,在进行电子政务内网的建设时,需要在网上开展IP视频业务、监控业务及会议电视等相关的业务。
建立统一的综合信息系统平台网络。
按照业务的需要,建设骨干网络,统一全网的安全控制措施和安全监测手段。
集中网络管理,实施分级维护;进一步规范IP地址的应用;积极开展网络综合应用。
将电子政务内外网建设成为一个综合、高性能的网络:综合性为多种业务应用与信息网络提供统一的综合业务传送平台。
支持QOS能根据业务的要求提供不同等级的服务并保证服务质量,提供资源预留,拥塞控制,报文分类,流量整形等强大的IP QOS功能。
高可靠性具有很高的容错能力,具有抵御外界环境和人为操作失误的能力,保证任何单点故障都不影响整个网络的正常运作。
高性能在高负荷情况下仍然具有较高的吞吐能力和效率,延迟低。
安全性具有保证系统安全,防止系统被人为破坏的能力。
支持AAA功能、ACL、IPSEC、NAT、ISPkeeper、路由验证、CHAP、PAP、CA、MD5、DES、3DES、日志等安全功能以及MPLS VPN。
扩展性易于增加新设备、新用户,易于和各种公用网络连接,随系统应用的逐步成熟不断延伸和扩充,充分保护现有投资利益。
开放性符合开放性规范,方便接入不同厂商的设备和网络产品。
标准化通讯协议和接口符合国际标准。
实用性具有良好的性能价格比,经济实用,拓扑结构和技术符合骨干网信息量大、信息流集中的特点。
易管理为达到集中管理的目的,网络平台支持虚拟网络,并可与路由器、骨干和局域网交换机配合,整个网络可以进行远程控制。
集中网管具体方案参见网管部分的描述。
有效性保证5年以内硬件设备无需升级,就可满足一般业务的需要,且运行稳定可靠。
2.2网络建设原则为达到网络优化和将来扩展的目标要求,在电子政务内外网,应始终坚持以下建网原则:高可靠性网络系统的稳定可靠是应用系统正常运行的关键保证,在网络设计中选用高可靠性网络产品,合理设计网络架构,制订可靠的网络备份策略,保证网络具有故障自愈的能力,最大限度地支持系统的正常运行。
标准开放性支持国际上通用标准的网络协议(如TCP/IP)、国际标准的大型的动态路由协议(如BGP,OSPF)等开放协议,有利于以保证与其它网络之间的平滑连接互通,以及将来网络的扩展。
灵活性及可扩展性根据未来业务的增长和变化,网络可以平滑地扩充和升级,减少最大程度的减少对网络架构和现有设备的调整。
可管理性对网络实行集中监测、分权管理,并统一分配带宽资源。
选用先进的网络管理平台,具有对设备、端口等的管理、流量统计分析,及可提供故障自动报警。
安全性制订统一的骨干网安全策略,整体考虑网络平台的安全性。
可以通过VPN和VLAN实现各业务子网隔离,全网统一规划IP地址,根据不同的业务划分不同的子网(subnet),相同物理LAN通过VLAN的方式隔离,不同子网间的互通性由路由策略决定。
保护现有投资在保证网络整体性能的前提下,充分利用现有的网络设备或做必要的升级,对其他的设备用作骨干网外联的接入设备。
统一标准、统一平台网络的互联及互通关键是对相同标准的遵循,在网络中,由于有多个网络并存,要使这些网络能融合到一起,实现业务整合及数据集中等业务,就必须统一标准。
在具体实施中,必须统一规划IP地址及各种应用,采用开放的技术及国际标准,如路由协议、安全标准、接入标准和网络管理平台等,才能保证实现网络的统一,并确保网络的可扩展性。
3网络平台基础建设3.1网络整体结构电子政务系统整个网络系统划分成内网和外网,两个物理隔离的网络。
内网和整个电子政务网络相连,承载上联上一级电子政务网、办公OA等业务。
外网主要负载一些对外业务,如访问Internet、网站信息公示等。
从政府系统行政管理和技术的角度来看,建议采用层次化的网络设计结构,这样既方便了管理,也有利于扩展和灵活布置。
采用层次性设计方案的优势:网络及路由层次清晰:分层网络结构,路由设计更清晰,可以尽量避免核心区域的路由受到边缘链路震荡的影响。
网络及业务扩展性好,降低建设成本:采用分层结构之后,在电子政务系统内网业务扩展(带宽扩展、节点扩展)时,可以通过内网核心层扩展端口来实现。
当增加一个部门或科室,直接在核心核心交换机上扩展端口,降低了投资成本,提高了网络的扩展性。
分层结构在业务扩展时对网络核心层及路由规划没有影响,平滑过渡。
而如果在核心交换机上直接扩容需要更改大量骨干设备的配置及路由规划。
网络可靠性高:采用分层结构之后,功能模块相互独立,如FE/GE接入、N×2M接入、核心转发由不同的设备来完成,不会相互影响,提高了整个网络的可靠性。
整个网络方案在路由备份、物理位置分离、局域网链路备份、虚拟路由备份、设备级可靠性等方面做了比较充分的考虑,可有效保证电子政务网络的健壮性。
便于维护采用分层结构之后,功能模块相互独立,如FE/GE接入、E1接入、核心转发由不同的设备来完成,设备的配置大大简化,便于维护,也便于网络故障定位。
采用分层结构,在业务扩展时简单高效,极大降低了管理难度。
基于上面对层次化设计、局域网技术和广域网技术的分析,设计了电子政务网络。
在网络的设计上主要考虑了网络的性能、可靠性、安全性以及结合国际上成熟可靠的设计思想而提出的。
整个电子政务系统的内外网设计采用层次结构,除了可以满足本身业务上和实现办公自动化等的一些基本应用外,未来也可以实现远程监控、视频会议等一些增值的应用。
下面介绍一下网络的总体结构。
3.2电子政务内网解决方案新建办公大楼共23层,主机房位于第四层,分机房在1-3层部署一间,其余每隔2层部署一间机房,内网的建设对各项业务的运转至关重要。
下面内网的拓扑图:整个内网的主要架构特点:1)电子政务内网采用核心、接入的扁平化两层架构,提高了访问速度,管理更方便。
2)网络核心处采用一台高端交换机作为网络的核心,采用双引擎双电源,增强核心设备的可靠性,同时保证数据在双引擎转发的负载分担。
3)各楼宇的接入交换机通过千兆光纤链路上行,与核心交换机相连。
整个网络千兆骨干、百兆到桌面,数据传输在链路上没有拥塞。
4)每个分机房部署一台48口的接入交换机,接入各层的信息点。
5)内部局域网安全隐患远远高于外部,在某些PC终端在感染了攻击性病毒后,会不停的对网络中的其他PC终端和服务器发动网络攻击,轻者导致一些用户不能正常上网,重者导致服务器和网络瘫痪。
因为网络中所有数据都通过核心交换机进行转发,只要在核心交换机上扩展一块内置防火墙模块,其功能就相当于在核心交换机上的每条链路都部署了一台高性能防火墙,通过这种方式来防御下面终端的攻击。