政务专网方案设计建议书(doc 49页)

XX省党政信息网方案技术建议书

第一章背景介绍 (3)

第二章总体需求分析 (4)

2.1网络现状 (4)

2.2 总体目标 (4)

2.3 工程概述及主要建设内容 (4)

第三章政务专网方案设计 (6)

3.1 设计思想 (6)

3.2 政务专网设计原则 (8)

3.3 政务专网建设目标及业务应用需求分析 (8)

3.3.1 基本要求 (9)

3.3.2 应用系统 (9)

3.4 政务专网总体网络设计描述 (10)

3.5 专网广域网设计 (13)

3.5.1 专网广域网拓扑结构设计 (13)

3.5.2 专网广域网组网结构设计 (15)

3.6 专网城域骨干网互联设计 (22)

3.7 专网用户层网络结构设计 (23)

3.7.1 专网用户层接入设计 (24)

3.8 专网VPN互联设计 (24)

3.9 网络管理 (28)

3.9.1 网络管理的重要性 (28)

3.9.2 网络管理软件要求 (28)

3.10 网络设备要求 (29)

3.10.1 网络硬件设备技术要求 (29)

4.10.2 网络管理软件要求 (32)

3.11 路由策略 (32)

3.11.1 IP路由规化 (33)

3.11.2 IP地址规化 (34)

3.11.3 MPLS技术在XX省政务网中的应用 (34)

3.12 带外网管的实现 (38)

3.13 网络可靠性设计 (42)

3.13.1 政务信息网组网结构可靠性设计 (42)

3.13.2 政务信息网设备可靠性设计选择 (43)

第四章专网对应用系统的支持 (45)

4.1 QOS策略 (45)

4.1.1 主要的QOS服务模型 (45)

4.1.2 QOS策略 (46)

4.1.3 结合MPLS的QOS保证 (48)

4.2 VOIP系统支持 (48)

4.3 电子邮件系统及其他应用系统的支持 (49)

第一章背景介绍

随着以信息技术为主要标志的科技进步日新月异，以数字化和网络化为主要特征的信息化浪潮正以汹涌之势席卷全球，对人类的未来产生着难以估量的深刻影响。

目前，XX省委、省政府和大部分省直部门均已建成各自内部的局域网，但多数省直各部门没有建设纵向网，省市对口部门之间信息长期无法高效交流，信息资源共享性差；少数省直部门使用的电话拨号与窄带联网的方式进行了省市联网，但传输速率低，安全保密性差，无法满足数据业务及多媒体传输要求。为此，XX省信息化领导工作小组决定建设XX省政务信息网纵向网工程，以解决全省政务部门省市联网及信息交换问题。

第二章总体需求分析

2.1网络现状

目前，在XX地区已初步建成省级核心网及政务专网，省委、省政府、省人大及将近100个省直部门，已通过光缆实现了横向网络互联、信息交流和共享，并且在电子政务专网上通过防火墙与因特网隔离。

在XX市区铺设了独立的光缆线路约100公里，形成了4个一级节点（省委大院、省网管中心、省审计厅、XX大学）和若干个二级节点；一级节点之间形成了光缆环路，一级节点和二级节点之间形成星型联接；一级节点或二级节点至省直各部门之间铺设了6芯光缆，其中2芯光纤用于接入核心网，2芯光纤用于接入电子政务专网，2芯光纤备用。另外还有部分单位尚未铺设光缆，计划租用电信运营商的现有光芯。

2.2 总体目标

省政务信息网电子政务应用平台建设的主要目标是：

建立一个开放的、基于标准的电子政务统一应用平台，实现信息交换和资源共享，面向公众提供服务，增强各部门工作的透明度。分别支持数据、语音和视频业务，运行各部门的业务系统，实现各网间的信息交换和资源共享，同时建立完善的信息安全体系和相应的备份系统。

本期应用平台的建设本着先易后难，逐步推进、逐步完善的原则：总体规划，统一标准

完成信息报送标准化制定；完成重要业务系统数据库指标体系的制定，为下一步实现异构系统的整合奠定基础。

建立健全信息安全保障体系。

在应用方案的总体设计上，全面规划信息安全保障系统，实现一次登录，即可访问全网授权。解决政务信息网上信息传输的安全性问题，通过数据加密、权限管理、CA认证等手段防止信息在传输过程中被窃取、篡改、偷看、越权等问题，同时应防止冒名和抵赖。建立终端安全监控系统，防止因开后门而导致全网的安全漏洞的产生。

2.3 工程概述及主要建设内容

XX省政务信息网纵向网分为两个物理网：

XX省政务信息网纵向网政务核心网：简称核心网；

XX省政务信息网纵向网政务专网：简称政务专网；

联接省委、省政府、省人大、省政协和省直各部门的网络平台即为省级统一网络平台（包括省级核心网网络平台和省级政务专网网络平台）。联接市委、市政府、市人大、市政协和市直各部门的网络平台即为市级统一网络平台（包括市级核心网网络平台和市级政务专网网络平台）。核心网与政务专网之间实行物理隔离，省级核心网络平台与市级核心网络平台连接，省级政务专网网络平台与市级政务专网网络平台相联接，形成XX省政务信息网纵向网（物理上为核心网纵向网和政务专网纵向网）。

设区市建设范围：市级网络平台与省级网络平台联网设备、视频会议设备、IP电话网关设备由省网管中心投资建设。

本次工程的主要建设内容如下：

1、构建省、市专网网络平台，实现省专网网络平台与市专网网络平台之间的互联互通。

2、构建省、市政务专网网络平台，实现省政务专网网络平台与市政务专网网络平台之间的互联互通。

3、在专网上建设IP电话（VOIP）系统、电子邮件系统。

4、在政务专网上建设电子邮件系统、公文交换系统、CA系统、门户网站系统、IP电话系统、IP TV系统、视频点播系统。

5、建设（改建）政务信息网信息发布、信息交换和信息共享应用平台。

第三章政务专网方案设计

3.1 设计思想

政务专网是非涉密网，本方案的总体设计思想是以核心网的应用需求（详细需求见下文）为指导，力求为XX省党政机关提供一个安全、先进、灵活，高带宽、高可靠性的多业务涉秘网络平台。使得XX省政务网能够基于这个平台，实现不同部门机关之间安全高速的数据共享，尽可能的简化办公流程，提高办公效率；并为今后新的业务发展，迅速推出相应的新业务打好良好的基础。为保证多种基于宽带的服务和新型IP技术服务，本方案将从多种业务服务的角度出发，建立多层次的服务业务平台。

政务专网的详细应用需求如下：

可以为某一系统提供专用的虚拟通信通道，组建系统纵向的互联网络，以及提供横向的公共访问通道，如：

－为省政府提供与各部门通信的办公虚拟通道

－为省直各部门提供与部门内纵向通信的虚拟通道

－为IP电话服务提供公共的虚拟通信通道，并保证IP电话的QOS要求。

－WWW访问服务等

具体体现在：

1.各地市部分：

各个厅、局单位可以访问各地市各厅、局公共服务器，访问权限由各厅、局单位控制。

2.省中心部分：

a. 各省厅单位提供服务器，为其下属单位提供信息服务，而限

制其它厅级单位的访问。某些厅、局单位需要与同系统的厅、局单位之间组成VPN，提供主机与主机之间的通信。

b. 省厅单位有专有工作站用于与省机要局服务器的访问。

c. 各厅、局单位能够访问国家对口单位的服务器。

d. 其它需求与各地市部分相同。

1）利用MPLS技术，在公务网的网络平台上为各个机关部门提供虚拟专用网（VPN）服务。

机关部门可以在政务网所提供的网络平台上获得IP网络业务，并合并数据、语音和视频业务。政务网不仅可以为机关部门提供端到端级别