金保工程部省联网实施方案
劳动和社会保障部办公厅关于印发《金保工程中央补助资金管理办法》的通知
劳动和社会保障部办公厅关于印发《金保工程中央补助资金管理办法》的通知文章属性•【制定机关】劳动和社会保障部(已撤销)•【公布日期】2004.09.27•【文号】劳社厅发[2004]15号•【施行日期】2004.09.27•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】正文劳动和社会保障部办公厅关于印发《金保工程中央补助资金管理办法》的通知(劳社厅发[2004]15号)有关省(自治区、直辖市)劳动和社会保障厅(局):根据《国家发展改革委关于电子政务社会保障工程社会保险信息系统分工程(金保工程)一期建设项目西部补助资金方案的批复》(发改高技[2004]1220号)和金保工程建设的有关要求,我们制定了《金保工程中央补助资金管理办法》,现印发你们,请遵照执行。
二00四年九月二十七日金保工程中央补助资金管理办法第一条为加强对金保工程中央补助资金的管理,推动西部地区金保工程建设工作,根据国家有关管理规定,制定本办法。
第二条本办法适用于中央财政补助西部地区(专指享受国家西部开发有关政策的地区)金保工程建设的专项资金管理。
第三条金保工程西部地区补助资金为国债专项资金,主要用于:1.购买关键设备(包括服务器、网络设备和信息安全设备等)和重要服务;2.实施全国统一应用软件;3.建设统一的信息技术平台(包括建设统一的数据库和业务流程规范等);4.提高信息化建设队伍的能力和素质。
第四条西部地区各省市(含新疆生产建设兵团)劳动保障部门应根据补助资金使用要求和本地区实际情况,对补助资金的使用进行认真测算,制定补助资金使用方案报劳动保障部备案(附相关证明材料)。
第五条劳动保障部将根据西部地区各省市金保工程建设需要,商财政部下达补助资金。
西部地区享受中央补助资金应具备下述条件:1.所在地区金保工程在立项审批部门完成立项审批工作,工程建设所需资金得到落实;2.按照劳动保障部审查通过的金保工程建设方案,开展本地区金保工程建设工作;3.按照劳动保障部的部署,按时完成各项联网任务,切实保证上传数据的质量和时效性。
福建省省级金保工程建设方案
和医疗保险管理信息系统, 已实现医疗保险所有参保人员个人帐户收支情况计算机网络化管理和 网
上直接结算;几年来, 全省各级财政先后投资60 万 , 50 由福建省各级劳动力市场经办机构组建8 个 6 以各市 、 县为 中心的劳动力市场信息网络框架 , 组建 了劳动力市场数据库和计算机局域网, 有约 1O 0 万个人求职信息 ,企业 用工信息约 1 万条。 0
在此基础上建立全省网络互联信息共享安全可靠统一的劳动和社会保障信息系统以实现业务经办的全程信息化在全省范围内铺开养老工伤生育失业医疗保险和劳动力市场的建设实现省内跨地市跨省的社会保险关系转移异地就医异地职业介绍和异地离退休人员业务经办和管理服务的信息交换与共享建成省级劳动保障数据中心及统一的覆盖各项劳动保障业务的资源交换和决策数据库支持省级劳动和社会保险各项业务经办支持各种内外信息交换异地业务经办公共服务和基金监管支持全省的宏观决策
区数据层服务器、 省直业务生产区数据层服务器、 省直业务 生产区应用层服务器、企业养老保险生产区应用层服务器、
建设。以省级数据 中心为中心节点 , 建立连接省内 9 个设区
福建省省级金保I程建设 目标
福建省省级金保工程建设 目标是在统 规划、统一组织、统一标准、统一方案的前提下, 照 按 国家金保工程建设总体要求,从 20 年开始,利用三年左右的时间,在 电子政务统一网络平台上 , 06 搭建省一市两级劳动保障系统网络 ,与全国广域主干网相衔接;在此基础 上建立全省网络互联、信
级局域网络 系统; 建设全省统一的通信 网络 平台 , 建立联接 各地市劳动保障部 门的省级广域网络系统 , 并上联至劳动保
管理一生 记录一生 服务一生——湖南省郴州市“金保工程”网络安全解决方案
1 、网络 层安全需求
目前 , 市 劳 动 保 障 网络 中心 已经 建 成 , 成 比 较 完 善 的 我 彤
业务网络 系统 ,整体结构 是 ・ 个通过 WAN连接 的多级 网络 。 令市劳动保障网络 架构 由外 到内分为四层: 一层是外部网络 第 连接及数据访问,包括市级 与Itre 的连接 ,各区县劳动保 nen t
络 入侵 检 测 系统 (DS I )作 为 防 火墙 的 有 力 补 充 , 态 监视 网 动
安 全、网络安全、链路安全 、数据安全 、安争管理等方面进行
络 L 过的所有数据 包 ,识别 来 自本网段 内、其他网段 以及 流
综合考虑, 实现对重要信息传输 的加密保护 , 建立安全检测监 控平台 , 全方位病毒防范体 系, 重要应用 系统的数据和关键的 主机 系统 冗余 备份 和火难恢 复, 以及有效的安全管理机制和组 织体 系 , 制定实用的安全管理制度和培训制度 , 确保整个 系统
的安全。
息化建设的主要 内容之 ・ ,用 “ …二_ 四”概述 为:统 一建设 三
・
个工程 , 支持两大应用 系统 ( 社会保 险信息 系统和劳动力市
场信息 系统) 通过¨ 层数 据分布和网络 管理结构 ( 、 市 , 二 部 省、
_ 数 据 中 心 的 分布 ) 实 现 四项 功 能 ( 二级 , 、 务经 办 、公共 服 务 、
根据网络安全体 系理论 , 建立 完整 的安 令防护体 系, 要 应 全方位、多层次地实现 系统安 保障和安全访 问摔制要求 , 最 完善的解决方案是在网络安令体 系每个层次 _提供不同的安全 卜
金保工程专网连接方法
金保工程专网连接方法民勤县金保专网连接测试使用方法1、确保金保专网网线已经和专用计算机完成了连接2、在电脑桌面上找到“网上邻居”图标,点击“打开”-“本地连接”-鼠标右键,打开“属性”-找到“internet协议TCP/IP”,点击以后-点击“属性”-在常规选项卡内点击“使用下面IP地址”,输入该乡镇所对应的IP地址,网管和掩码,在点击“使用下面的DNS 服务器地址”,输入首选DNS服务器地址:10.1.149.1;备用DNS 服务器地址:10.209.22.1点击确定。
3、在桌面上打开INTERNET浏览器(建议先将浏览器升级到最新的“INTERNET8”),输入网址:http://test.mohrss,打开该页面,进入各单位访问人社部网络测试记录,完成填写。
注意:“单位类型”填写乡镇社保经办机构,在备注栏内填写:某乡镇金保专网连通测试。
填写完成后点击左上角“保存”按钮即可。
附:各乡镇IP地址,网关和掩码IP地址网关掩码苏武乡10.194.184.6 10.194.184.5 255.255.255.252三雷镇10.194.184.10 10.194.184.9 255.255.255.252街道办10.194.184.14 10.194.184.13 255.255.255.252昌宁乡10.194.184.18 10.194.184.17 255.255.255.252蔡旗乡10.194.184.22 10.194.184.21 255.255.255.252重兴乡10.194.184.26 10.194.184. 25 255.255.255.252薛百乡10.194.184.30 10.194.184.29 255.255.255.252 南湖乡10.194.184.34 10.194.184.33 255.255.255.252 夹河乡10.194.184.38 10.194.184.37 255.255.255.252 东坝镇10.194.184.42 10.194.184.41 255.255.255.252大坝乡10.194.184.46 10.194.184.45 255.255.255.252 红沙岗镇10.194.184.50 10.194.184.49 255.255.255.252 双茨科乡10.194.184.54 10.194.184.53 255.255.255.252 大滩乡10.194.184.58 10.194.184.57 255.255.255.252 泉山镇10.194.184.62 10.194.184.61 255.255.255.252红沙梁乡10.194.184.66 10.194.184.65 255.255.255.252 西渠镇10.194.184.70 10.194.184.69 255.255.255.252 收成乡10.194.184.74 10.194.184.73 255.255.255.252 东湖镇10.194.184.78 10.194.184.77 255.255.255.252 勤锋农场10.194.184.82 10.194.184.81 255.255.255.252 东街社区10.194.187.2 10.194.187.254 255.255.255.0 西街社区10.194.187.3 10.194.187.254 255.255.255.0 南街社区10.194.187.4 10.194.187.254 255.255.255.0 北街社区10.194.187.5 10.194.187.254 255.255.255.0 东关社区10.194.187.6 10.194.187.254 255.255.255.0 北关社区10.194.187.7 10.194.187.254 255.255.255.0 新关社区10.194.187.8 10.194.187.254 255.255.255.0。
金保工程方案
金保工程方案一、方案背景金保工程是一项旨在提升城市治安水平、保障市民生命财产安全的综合工程,涉及安全防护设施建设、技术设备更新、信息化管理等多个方面。
当前,随着社会治安问题的日益突出,金保工程已成为各大城市治理的重要内容之一。
因此,制定一套完善的金保工程方案,对于城市治安水平的提升和市民的安全感提升至关重要。
二、方案目标本金保工程方案旨在实现以下目标:1. 提升城市治安水平,构建安全、有序的社会环境;2. 保障市民生命财产安全,提升市民的安全感和幸福感;3. 提升城市综合管理水平,促进城市发展和稳定;4. 注重人性化设计,维护市民基本权益。
三、方案内容1. 安全防护设施建设(1)城市道路安全设施建设:对主要道路、交叉口等重点地段进行安全护栏、隔离带、标线等设施的建设,以确保交通安全和行人通行的顺畅;(2)公共场所安全设施建设:对学校、商场、车站等人群聚集场所进行安全防护建设,包括安全出口设置、紧急报警系统等;(3)社区安全设施建设:对社区小区进行封闭管理,设置门禁系统、监控设备等,保障居民安全。
2. 技术设备更新(1)视频监控设备更新:在重点区域、重点场所增设高清晰度摄像头,实现全天候、全方位的监控,对城市人员、车辆进行管控;(2)警务通信设备更新:对警务通信系统进行升级,提升数据传输速度和通信效率,加强警力协同作战能力;(3)应急救援设备更新:增加消防车辆、救护车辆等应急救援设备,提升城市应急救援能力。
3. 信息化管理(1)建立市民安全信息系统:利用信息化技术,实现对市民的人身和财产安全信息的采集、存储和分析,为城市应急管理提供数据支持;(2)建立警务指挥平台:构建警务指挥中心,实现对警力、警务车辆、警务设备的全面监控和指挥调度,提升警务应对效率;(3)建立城市安全大数据平台:整合城市的安全数据资源,为城市安全管理和决策提供数据支持和分析。
四、方案实施1. 设立金保工程管理专班:成立金保工程管理专班,由公安局、城管局、城市管理局等部门联合管理,实现金保工程整体规划、统一调度和实施;2. 建立金保工程资金支持体系:通过政府财政和社会资本的合作,设立金保工程专项资金,用于金保工程建设和运行;3. 加强金保工程宣传教育:通过媒体宣传、社区活动等方式,向市民推广金保工程目标、内容和进展情况,提高市民参与度和认同感;4. 推动金保工程建设标准化:制定金保工程建设标准和规范,确保金保工程建设质量和效果;5. 实施金保工程绩效考核:建立金保工程绩效考核机制,对金保工程的建设、运行、服务效果等方面进行绩效考核,激励和约束各相关部门和人员。
省级金保工程网络安全解决方案
省级金保工程网络安全解决方案本方案的设计对象为省级劳动保障信息系统(劳动力市场信息系统和社保信息系统)网络,涉及范围包括省劳动保障业务专网、省劳动力市场虚拟专网以及省劳动保障公众服务网,横向覆盖各个政府相关部门以及其他相关单位的边界接口(重点是业务专网的前置系统),纵向上覆盖到各个市级平台,包括区县单位的边界。
从安全技术选择方面,本方案以保障网络安全、数据安全和管理安全为重点,实现手段以安全产品为重点,以提供给省劳动保障厅进行参考。
方案背景某省劳动保障信息系统(劳动力市场信息系统和社保信息系统)网络,涉及范围包括省劳动保障业务专网、省劳动力市场虚拟专网以及省劳动保障公众服务网,横向上覆盖各个政府相关部门以及其他相关单位的边界接口(重点是业务专网的前置系统),纵向上覆盖到各个市级平台,包括区县单位的边界。
系统总体逻辑框架示意图如下:针对某省劳动保障信息系统平台,需要对其信息和信息处理设施的威胁、影响和弱点及威胁发生的可能性进行分析,从而提出明确的防范措施,全面保障信息的保密性、完整性和可用性。
安全需求金保工程的开展,实现了全国社保工作的逻辑互联,集中监控能力。
由于网络存在横向机构和纵向部门间的数据交换,作为政务工作网将严格按照严格参考国家电子政务安全保障建设的思路和标准进行建设。
设计思路本方案的基本思路是:以保护信息系统为目标,严格参考国家电子政务安全保障建设的思路和标准,以策略为核心,从多个层面进行建设,满足省劳动保障信息系统在物理层面、网络层面、系统层面、应用层面和管理层面的安全需求,建成后的保障体系将充分符合国家标准,能够为省劳动保障厅业务的开展提供有力保障。
方案设计1、某省劳动保障信息网络的公共服务区在互联网出口部署入侵防护,对来自互联网的访问数据包进行深度监测,有效杜绝黑客攻击、网络渗透、弱点攻击,特别是有效防范拒绝服务攻击,保护某省劳动保障厅的政府形象,保护合法用户的利益;部署流量监测系统在入侵保护的监测基础上,在互联网出口处部署流量监控系统,对互联网的出口数据流量(经过入侵防护系统过滤后的流量)进行监测,通过历史分析、实时分析等技术,来深入监测网络的活动,并对出现的异常进行报警;部署防病毒网关建议在防火墙与劳动就业应用服务器、主页发布服务器之间的链路上,部署防病毒网关,分别针对互联网用户的访问;劳动就业机构的远程通讯,进行病毒的分析与查杀,防止病毒进入公共服务区;部署漏洞扫描系统分别在省、市网络平台上引入漏洞扫描系统,对公共服务区内的服务器、网络设备、安全设备进行全面的监测与扫描,尝试发出各种攻击数据包,并根据系统反馈的结果判断系统是否存在着安全漏洞,同时针对监测到的安全漏洞给出加固建议,协助系统管理人员对系统漏洞进行修补;部署服务器核心加固系统在公共服务区内的主页服务器、就业应用服务器、就业数据库服务器以及邮件服务器等安装服务器核心加固系统,并根据服务器操作系统的版本来选择不同型号的核心加固系统。
工程项目五省联动管理方案
工程项目五省联动管理方案一、前言近年来,随着我国经济的快速发展,各地方和部门之间的合作与交流日益增多。
特别是在大型工程项目的管理中,地区之间的合作越发显得重要。
为了更好地推进我国大型工程项目的建设,提高工程建设的效率和质量,充分发挥各省区的资源优势,实现五省联动,特制定此联动管理方案。
二、整体目标本次五省联动管理方案的整体目标是——以合作共赢为宗旨,通过联动方式,充分整合各省区资源,促进大型工程项目的有序推进和协同发展。
同时,为了更好地实现这一目标,我们制定了以下具体措施和管理方案。
三、管理机制1、建立联动领导小组为了更好地统筹和协调五省区之间的工程项目管理工作,我们将设立五省联动领导小组。
该领导小组由各省区相关主管部门、企业代表和专家学者组成,负责制定联动管理方案、协调各项工作和解决工程项目管理过程中的问题和难题。
2、设立联动办公室为了更好地实现联动管理方案,我们将在每个参与省区设立联动办公室,并负责各自省区工程项目的协调、推进和监督。
联动办公室将负责每项工程项目的信息交流、合作协商和问题解决。
四、项目管理1、共建信息交流平台为了确保各省区之间的信息共享和协作,我们将建立一个完善的信息交流平台。
该平台将包括项目信息、技术交流、管理经验分享等,以促进各省区之间的合作与交流。
2、统一管理标准为了统一各省区的工程项目管理标准,我们将共同制定一套联动管理标准,并在各省区推广实施。
同时,我们还将定期进行标准的修订和更新,以适应不断变化的工程项目管理需求。
3、项目联合评估为了确保工程项目的质量和效率,我们将定期进行项目的联合评估。
通过评估,可以及时发现问题并及时进行调整,以确保项目的顺利推进和高质量完成。
五、资源整合1、共建资源共享平台为了更充分地利用各省区的资源,我们将共建一个资源共享平台。
该平台将包括各省区的人才、技术、设备、资金等资源,以提供给其他省区使用,促进资源的充分利用和共享。
2、建立资源调配机制为了更好地实现各省区资源的整合和调配,我们将建立一套资源调配机制。
金保工程建设实施方案
金保工程建设实施方案一、项目背景和意义随着我国经济的快速发展和城镇化进程的加快,城市住宅小区、商业区以及工业园区等建筑物数量急剧增加,同时城市化进程带来的人口增加更进一步加大了对建筑物和基础设施的需求。
然而,建筑物的开发和管理过程中存在着水电气热等设备的安装与使用不当、管理混乱、安全隐患严重等问题,以及建筑物运行的效率低下、环境污染等问题。
因此,加强对建筑物的安全管理、设备维护、效益管理,实现建筑物的安全、节能、环保、文明、高效运行,具有重要的现实意义和深远的战略意义。
金保工程建设实施方案,是指利用科学、技术和管理手段,对建筑物进行全面、系统的管理与维护的一种全新的建设实施方案。
该方案将有效提高城市建筑物的运行效率,降低运行成本,减少能源的浪费和环境污染,改善居民生活环境,推动节能减排,促进社会和谐稳定,是现代化的城市建设的必然要求。
二、总体目标本实施方案的总体目标是,加强对城市建筑物的安全管理,实现建筑物的安全、节能、环保、文明、高效运行;促进建筑物设备的合理使用,延长设备使用寿命,提高设备运行效率;推动城市建筑物运行模式的转变,实现城市资源的高效利用,提高居民生活质量;助力城市环境的改善,促进节能减排和环境保护;促进城市社会和谐与稳定发展。
具体实现目标包括:1. 提高建筑物的安全系数,降低建筑物运行风险;2. 减少建筑物运行成本,提高能源利用效率;3. 优化建筑物设备使用方式,延长设备寿命;4. 促进建筑物运行管理模式的改进,提高居民生活品质;5. 减少能源消耗,降低环境污染,促进环保;6. 推动城市资源的高效利用,促进城市可持续发展;7. 促进城市社会和谐与稳定发展。
三、具体措施及实施步骤为了实现以上总体目标,金保工程建设实施方案将采取以下具体措施:1. 建立健全城市建筑物基础设施安全管理制度(1)配备专业的维护团队,建立建筑物设备维护及运行管理规章制度(2)利用科技手段建立设备运行监控系统,及时发现问题并且解决(3)建立健全建筑物设备运行事故应急预案,提高应急处置能力(4)建立与相关部门的合作机制,加强城市建筑物设施安全监管2. 实施建筑物设备节能改造(1)推广使用新型节能设备及技术(2)对老旧设备进行改造升级(3)建立设备能耗监测与报告制度(4)加强对建筑物节能管理的宣传和培训3. 优化建筑物设备使用方式,延长设备寿命(1)建立建筑物设备使用与维护手册(2)加强对设备使用的监督和考核(3)建立设备维修保养制度,延长设备使用寿命(4)提高设备管理员和维护人员的素质和管理水平4. 提高建筑物安全运行管理水平(1)建立健全建筑物设备管理台账(2)强化建筑物设备巡检和隐患排查工作(3)加强建筑物设备管理与养护的宣传和培训(4)开展建筑物设备管理评价,促进设施运行质量的提升5. 推动城市建筑物运行管理模式的改进(1)建立建筑物联网系统,实现信息共享(2)推广智慧城市建设,提高城市建筑物的管理水平(3)加强建筑物管理的社会化、市场化,增强市场活力(4)推进城市建筑物运行管理的智能化,提高城市建筑物管理水平6. 推进城市资源的高效利用,提高人民生活质量(1)推进建筑物雨水、污水、垃圾资源化利用(2)推进建筑物自然资源的节约利用(3)提高城市居民对建筑物公共设施的满意度7. 加强城市环境保护,促进节能减排(1)推动城市建筑物绿色环保建设,减少环境污染(2)推行节能减排政策措施,并加大宣传力度(3)加强城市建筑物环境监控与治理(4)推动建筑物节能环保技术创新,提高城市建筑物的环保水平8. 促进城市社会和谐与稳定发展(1)推动城市社区居民参与建筑物管理工作(2)加强城市建筑物管理与养护工作宣传与教育(3)加强城市社会组织与建筑物管理机构的合作(4)推动城市居民对建筑物环境管理的积极参与以上措施的实施步骤包括:1. 制定金保工程实施方案2. 改革城市建筑物设施管理体制3. 开展能源及建筑物设备现状调查4. 优化城市建筑物设备资源配置5. 加强城市建筑物设施安全管理6. 推动城市建筑物节能减排规划7. 推进城市建筑物设备改造升级8. 加大城市建筑物管理宣传力度9. 加强建筑物设备使用与维护培训10. 推动城市建筑物管理与养护工作的标准化四、总体保障措施(1)加强项目组织领导,明确责任,形成工作合力(2)增强项目经费投入,确保项目的顺利实施(3)建立项目实施的监督考核机制,加强对实施情况的跟踪评价(4)积极营造社会公众关注城市建筑物安全管理的良好氛围五、经济效益预期金保工程建设实施方案的实施,将对城市建筑物的安全、节能、环保、文明、高效运行产生积极的经济效益和社会效益。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
附件1金保工程部省联网实施方案为实施金保工程全国联网,制订此方案,供部省联网遵照执行、各省市联网参照执行。
一、网络联接方式劳动保障部(部网络中心节点,简称部中心节点)与各省(省网络中心节点,简称省中心节点)的联接以SDH电路作为主用线路,以ISDN拨号作为备份。
对于主用线路,部端采用1*155M STM-1接口,省端采用1*2M G.703接口。
对于备份线路,部端采用2*PRI接口,省端采用4*BRI接口。
部省广域网络联接示意见图1所示,部省市三级网络结构见图2所示。
二、设备配置(一)主机设备省端联网主机设备包括交换库服务器和前置机服务器。
数据库服务器可采用小型机或PC 服务器,操作系统可为Unix /Windows 2000 Server或以上版本,数据库系统须为Oracle8.0以上版本。
前置机须采用PC服务器,操作系统须配置Windows 2000 Server或以上版本。
如果数据库服务器和前置机服务器共用一台服务器,须选择PC服务器以支持前置机中数据传输软件的运行。
(二)客户机配置客户机用于本地交换库和下级交换库信息的查询,可采用PC机,操作系统为Windows98或以上版本,安装Oracle客户端软件(与服务器端版本一致),采用中文字符集(SIMPLIFIED CHINESE_CHINA.ZHS16GBK),安装Office97以上版本(推荐使用,打印效果会更好)。
(三)路由设备部省广域网络设备选择华为路由器。
配置如下:1.主路由设备R3680E-RPS:双电源;2*E1/CE1接口;2*FE 接口。
图1 劳动保障系统部省广域网络联接示意7图2 劳动保障系统部省市三级网络结构82. 备份路由设备R3680E-RPS:双电源;4*BRI接口;2*FXS语音接口(8路IP话音);2*FE 接口。
(四)电话机在部省联网中,将同时开通IP电话业务。
省端可配置最多8台普通电话机。
(五)交换机和安全设备交换机设备要求为支持100Mbps速率的以太网交换机。
本方案中对网络安全设备暂仅配置防火墙,数据传输加密和身份认证等安全设备配置方案另行提出。
防火墙要求具有2穴以上接口,如果具有动态端口功能,则必须支持部省联网软件所需的扩展FTP命令(REST 参数;CHKM 参数;INIF 参数;FLST 参数;WLOG 参数;GINF 参数;GSUM 参数;GDTL 参数);如果不具有动态端口功能,则无限制,但需在包过滤规则中将防火墙的20和21端口同时打开,安全性上要差一些。
三、设备命名(一)路由设备命名路由设备的命名遵循下列原则:1.部级网络路由设备命名为:Rxy.MOLSS;2.省级网络路由设备命名为:Rxy.省级地名缩写;3.市级网络路由设备命名为:Rxy.市级地名缩写.省级地名缩写。
x为路由器联接线路用途缩写,如主路由P、备份路由B;y为路由器联接线路类型缩写,如SDH、ISDN、FR、PSTN、DDN、ETH;省级地名缩写和市级地名缩写按照国家标准《中华人民共和国行政区划代码》(GB/T2260-2002)命名。
详见附表1-1省级行政区划名和市级行政区划名缩写表。
市级行政区划有变化的,请将变化情况报部信息中心,由部信息中心商国家质检总局确定缩写名。
例如, 部级网络主路由设备命名为:RPSDH.MOLSS ; 与部联接的山东省劳动保障部门备份路由设备命名为RBISDN.SD ; 与山东省联接的烟台市劳动保障部门主路由设备命名为:RPDDN.YNT.SD。
(二)主机系统命名互联主机设备的命名遵循下列原则:1.部级网络主机设备命名为:Sx.MOLSS;2.省级网络主机设备命名为:Sx.省级地名缩写;3.市级网络主机设备命名为:Sx.市级地名缩写. 省级地名缩写。
x为主机用途缩写,如交换库服务器取SIDB,前置机服务器取SIAPP,当交换库服务器与前置机合用一台机器时取SI。
省级地名缩写、市级地名缩写同路由设备命名。
例如,辽宁省劳动保障部门交换库服务器命名为SSIDB.LN;辽宁省劳动保障部门前置机命名为SSIAPP.LN。
四、网关、主机等设备地址(一)联接方式部省联网省端网络联接方式有两种:1.省端配有防火墙。
建议将前置机放到防火墙的DMZ网段,交换库服务器放到内网段,见图3所示。
2.省端暂未配防火墙时,省端网络的联接方式见图4所示。
X.X.X.240/24 内部网VRRP资源区(X.X.X.0-31/27)交换库服务器 地址:Y.Y.Y.Y/N 网关:Y.Y.Y.Y/N前置机 图3 省端配置防火墙的连接方式内部网VRRP资源区(X.X.X.0-31/24)图4 省端未配防火墙的连接方式(二)地址分配各省、自治区和直辖市根据《劳动保障业务专网IP地址规划方案》(劳社信息函[2003]7号),从省本级地址空间中,为广域网的接入分配并上报1个C类地址空间(x.x.x.1-x.x.x.255/24)。
地址空间的分配原则:从大到小分配网关地址,如果采用VRRP 双路由器,虚地址使用高地址,实地址使用低地址;从小到大分配主机地址,如果采用双机,虚地址使用低地址,实地址使用高地址。
1.省端配有防火墙的地址分配2.省端暂未配防火墙的地址分配(三)上报地址请各省联网单位上报下列地址:1.为省端广域网接入分配的1个C类地址空间(x.x.x.1-x.x.x.255/24)。
2.部省联网防火墙在内网段上的地址及其掩码。
3.若交换库服务器与资源区不在相同网段中,则上报其实际地址及其掩码。
如果到交换库服务器还存在其他网关,则上报所有相关网关地址。
4.其他所有要与部网络通信的主机地址。
如果到这些主机间还存在其他网关,则上报所有相关网关地址。
五、广域网地址(一)广域网接口地址劳动保障部与各省的联接以SDH作为主用线路,以ISDN拨号作为备份线路。
两端主路由器、备份路由器广域网地址分别占1个C类地址。
金保工程部省联网广域网地址分配表见附件5。
(二)Loopback地址部省广域网接入区路由器Loopback地址占1个C类地址空间(10.3.2.0-x.x.x.255/32)。
每个节点分配4个地址,从低至高依次为:主路由器、备份路由器及接入区联接下级网络路由器Loopback地址。
金保工程部省联网广域网Loopback地址分配表见附件5。
六、路由策略部省广域网采用的路由协议为OSPF与静态路由相结合的模式。
根据劳动保障系统网络结构的特点,OSPF域划分为两级,部中心节点到省级网络为骨干域(0),各省中心节点到市级网络为一个二级子域,使用省会城市长途区号作为域的标识。
OSPF域标识见下表所示,路由策略模式见图5所示。
1718图5 劳动保障系统路由区域规划(一)部省广域网络系统在部省两端主路由器的广域网接口、局域网接口、备份路由器的局域网接口上启用OSPF,并纳入OSPF (0) 区域。
同时分别在部省两端备份路由器的广域网接口上启用静态路由,作为OSPF的备份。
设置备份路由的优先级低于OSPF路由条目的优先级,在主线路发生故障时,路由器自动切换到备份路由。
(二)省市广域网络系统省中心节点与市级网络的联接方式如下:1.在省中心节点接入区中增加路由器,联接市级网络。
2.在省市两端主路由器的局域网接口、备份路由器的局域网接口上启用OSPF,并纳入OSPF(0)区域。
在省市两端主路由器的广域网接口上启用OSPF,并纳入OSPF 二级子域。
同时在省市两端备份路由器的广域网接口上启用静态路由,作为OSPF的备份。
3.在省中心节点路由器中对其下级市级网络路由表进行路由汇聚,将汇聚后的路由条目加入到部省联网路由系统内,减少网络核心区域路由表的数量,提高网络的性能。
七、路由器配置和管理(一)网络基础路由部省市广域联接网段典型结构参见图6所示,路由条目的配置要实现相关网段的互联互访。
内部网资源区图6 部省市广域联接网段典型结构1.部中心节点网络层设备需添加的路由条目2. 省中心节点网络层设备需添加的路由条目3. 与省联接的市节点网络层设备需添加的路由条目(二) QoS策略劳动保障部省广域网需要传输数据、视频和语音信息,是个多业务融合网络。
为保证各类信息的传输质量,使用CQ(定制队列)技术,为数据、视频和语音信息分配适当比例的带宽。
在网络拥塞的时候,每种信息流都有正常带宽传输的保障;在网络流量不大的时候,每种信息流自由分配带宽。
为实现QoS质量保证,在部省联网主干路由器的广域网接口上分配业务信息带宽比例为:语音12%,视频40%,数据48%。
(三) 路由器的管理路由器的管理通过不同级别用户来进行:1.管理员用户,能够做设备的配置和管理的所有任务,具有最高权限。
2.查询用户,只能做基本的设备状态查询,不能做任何配置任务。
对于部省广域网两端路由器的管理,采用集中管理、分布查询的管理模式。
部端具有管理员用户权限,各省端具有查询用户权限。
八、VoIP电话配置(一) 电话号码规则IP电话号码规则以不与电信的拨号规则相冲突为原则。
劳动和社会保障部具有PBX交换机,普通电话具备VoIP功能,其市内电话和长途电话还是按以前正常方式拔打;但其IP 电话拨号规则:IP功能号+长途区号+本地号码。
无PBX交换机的省市劳动保障部门,IP电话拨号规划:长途区号+本地号码。
长途区号为3或4位;劳动保障部本地号码采用原号码形式,如84201187;省市劳动保障部门本地号码采用3位短号,从001-100为与部联接的省中心节点单位的号码,目前设备配置只支持8个号码,从低位号码开始使用;省本级其他单位和省会城市使用101-999预留地址。
下表为部省IP电话号码分配表:在各省本单位内部拨打IP电话时,可采用缩位拨号,只需拨后3位本地号码即可。
(二) 话音质量控制为实现对VoIP话音质量的控制,需要从以下几方面进行整体优化配置:1.配置舒适噪音功能2.配置专线自动振铃功能3.配置回拨抵消功能和回波持续时间长度4.配置语音输入增益、输出增益5.配置检测DTMF码的灵敏度等级6.配置被叫侧语音用户线的拨号时间参数7.启动语音数据快速收发8.启动语音数据统计9.配置Jitter Buffer深度10.配置全局范围内语音数据包的优先级11.配置快速联接12.配置隧道功能13.配置DTMF码的传输方式九、边界防火墙部署为防止外部网络不安全信息流入内部网络和限制内部网络的重要信息流到外部网络, 部省市网络边界设置防火墙。
防火墙部署在主、备路由器以内,分别联接内部网、接入区和资源区,见图7所示。
内部网图7 防火墙部署(一)访问控制策略1. 养老保险联网应用软件占用的TCP端口资源为FTP 应用的5000、20、21、90端口,Oracle应用的1521和1526端口。