电子政务外网方案
上海市人民政府办公厅关于印发《上海市电子政务外网管理办法》的通知
上海市人民政府办公厅关于印发《上海市电子政务外网管理办法》的通知文章属性•【制定机关】上海市人民政府办公厅•【公布日期】2020.05.29•【字号】沪府办〔2020〕33号•【施行日期】2020.06.15•【效力等级】地方规范性文件•【时效性】现行有效•【主题分类】机关工作正文上海市人民政府办公厅关于印发《上海市电子政务外网管理办法》的通知沪府办〔2020〕33号各区人民政府,市政府有关委、办、局:经市政府同意,现将《上海市电子政务外网管理办法》印发给你们,请认真按照执行。
上海市人民政府办公厅2020年5月29日上海市电子政务外网管理办法第一章总则第一条(目的和依据)为进一步加强本市电子政务外网(以下简称“政务外网”)的管理,提升网络支撑能力,确保网络安全、可靠、高效和稳定运行,根据国家有关规定,结合本市实际,制定本办法。
第二条(适用范围)本办法适用于本市政务外网建设、接入、运行、安全管理等活动。
第三条(定义)本办法所称本市政务外网,是国家政务外网的组成部分,与互联网逻辑隔离,为非涉密网络。
本市政务外网由市级政务外网和区级政务外网组成,主要服务于本市各级党委、人大、政府、政协、监察委、法院、检察院和人民团体等,满足经济调节、市场监管、社会管理、公共服务、生态环境保护等工作需要,支撑跨部门、跨层级、跨区域数据共享和业务协同。
第四条(管理原则)本市政务外网管理,遵循“统一标准、集约建设、分级管理、协同管控、保障安全”的原则。
第五条(集约建设)除国家另有规定外,行政机关不得新建非涉密业务专网;已经建成的,原则上应当分类并入政务外网。
第二章职责分工第六条(市政府办公厅职责)市政府办公厅是本市政务外网的主管部门,协调推进和指导监督本市政务外网工作。
第七条(市大数据中心职责)市大数据中心负责制定本市政务外网有关标准规范,指导和协调区级政务外网有关工作。
承担市级政务外网管理单位职责,负责市级政务外网的建设、接入、运行和安全管理工作,负责市级政务外网与国家政务外网之间的对接工作。
电子政务外网建设方案(电信)
电子政务外网建设方案(电信)电子政务外网建设方案(电信)一、方案背景----------------随着科技的飞速发展和信息化的普及,电子政务已成为现代政府建设的必然趋势。
为了更好地服务于广大民众和提高政府工作效率,本方案旨在构建一套高效可靠的电子政务外网系统。
二、目标与原则-----------------1. 目标- 提升政府对外信息发布的能力,方便市民获取各类政务信息;- 优化政府与企业、民众之间的互动和沟通渠道,促进信息共享和合作;- 加强对外信息安全防护,防范外部网络攻击与数据泄露风险。
2. 原则- 整合资源,提高效率,实现信息共享;- 保障信息安全,防范网络风险;- 提供用户友好的界面,便于市民使用。
三、系统架构---------------本外网建设方案基于电信网络,主要包括以下几个模块:1. 前端展示模块- 设计简洁、美观的网站界面,提供直观的导航和搜索功能; - 分类整理政务信息,便于市民浏览和查询;- 为企业和民众提供在线办事服务和咨询平台。
2. 后端数据管理模块- 建立统一的政务数据库,集中管理各类政务信息;- 实现信息的更新、编辑和发布功能;- 构建权限管理系统,确保数据安全与合规。
3. 安全防护模块- 配置防火墙、入侵检测系统等安全设备,提升网络安全能力; - 加密敏感信息传输,保障用户隐私;- 建立备份与恢复机制,防止数据丢失和灾难恢复。
四、实施计划---------------1. 系统需求分析与设计- 与相关部门沟通需求,明确功能模块和技术要求;- 绘制系统流程图,设计界面和数据库结构。
2. 硬件和网络配置- 根据系统规模和访问量预估,配置服务器和网络设备; - 部署安全设备,确保系统稳定和安全运行。
3. 软件开发和测试- 开发前端展示模块,实现用户界面和搜索功能;- 开发后端数据管理模块,确保数据有效管理和更新; - 进行系统测试,确保功能正常、性能优良。
4. 系统部署和运维- 将系统部署至生产环境,保障可用性和稳定性;- 建立运维团队,负责日常监控和系统维护;- 定期备份数据,预防数据丢失。
电子政务外网优化升级方案
电子政务外网优化升级方案电子政务外网是政府面向公众和企业的重要窗口,其优化升级至关重要。
那么,我们从哪里开始呢?一、需求分析1.提高用户体验用户的需求是我们优化升级的首要目标。
现在的用户越来越注重体验,他们希望政务外网能够像淘宝、京东等电商平台一样,操作简便、响应快速。
因此,我们需要对现有的政务外网进行全面的用户体验优化。
2.增强安全性政务外网涉及大量敏感信息,安全性至关重要。
我们需要对现有的安全防护体系进行升级,确保用户数据的安全。
3.扩展功能随着科技的发展,政务外网需要不断扩展新的功能,以满足用户多样化的需求。
比如,增加在线咨询、预约、办理等功能,让用户能够足不出户就享受到政务服务。
二、技术方案1.架构升级现有的政务外网架构已经无法满足日益增长的用户需求,我们需要对其进行升级。
可以考虑采用微服务架构,提高系统的可扩展性和可维护性。
2.界面优化界面是用户与政务外网的第一接触点,我们需要对界面进行美化,提高用户体验。
可以考虑采用扁平化设计,简洁大方,易于操作。
3.安全防护在安全方面,我们需要采用多种手段,包括身份认证、数据加密、访问控制等,确保用户数据的安全。
同时,要定期进行安全检测和漏洞修复,防止黑客攻击。
4.功能扩展(1)在线咨询:用户可以通过政务外网咨询相关政策,工作人员及时回复。
(2)预约办理:用户可以在线预约办理业务,节省排队时间。
(3)在线办理:用户可以直接在政务外网办理部分业务,提高办事效率。
三、实施计划1.需求调研在开始优化升级之前,我们需要对用户需求进行深入调研,了解用户在使用政务外网过程中遇到的问题,以及他们对新功能的需求。
2.技术方案设计根据需求调研结果,设计合适的技术方案,包括架构升级、界面优化、安全防护和功能扩展等。
3.开发与测试在技术方案确定后,进行开发工作。
在开发过程中,要注重单元测试和集成测试,确保系统的稳定性。
4.部署与上线完成开发后,进行部署和上线。
在上线前,要进行全面的功能测试和性能测试,确保政务外网的正常运行。
南充市电子政务外网解决方案
南充市电子政务外网解决方案南充市作为四川省下辖的一个地级市,电子政务的建设对于提高政府效能、服务民众、促进经济发展具有重要意义。
为了解决南充市电子政务外网建设问题,我提出以下解决方案。
一、建设高速、稳定、安全的网络基础设施在建设电子政务外网的前期阶段,南充市应优先考虑搭建高速、稳定、安全的网络基础设施。
首先,应引入高速宽带接入技术,确保网络连接的速度和质量。
其次,应加强网络的稳定性,采取冗余备份的方式,确保在网络故障时的应急处理能力。
再次,应加强网络的安全性,采取防火墙、入侵检测系统等安全措施,有效防范网络攻击和信息泄露。
二、构建统一的电子政务平台三、加强电子政务安全管理与技术支持为了确保电子政务外网的安全性,南充市应加强电子政务安全管理与技术支持。
首先,应建立完善的电子政务安全管理体系,包括安全策略、安全政策、安全组织、安全培训等环节,保障电子政务外网的安全运行。
其次,应加强对电子政务系统的安全测试和漏洞修复,及时发现并修复安全隐患。
再次,应加强对电子政务系统的用户权限管理,明确权限范围,防止非法操作和信息泄露。
四、推动电子政务与其他系统的互联互通为了提高政府各级部门之间的信息共享和协作能力,南充市应推动电子政务与其他系统的互联互通。
通过数据共享机制,实现不同部门间数据的无缝对接和共享,避免冗余数据和信息孤岛。
通过业务协同机制,实现不同部门之间的业务流程和信息的协同,提高工作效率和服务质量。
通过信息安全机制,确保互联互通的数据和信息的安全性和可靠性。
综上所述,南充市电子政务外网建设的关键在于建设高速、稳定、安全的网络基础设施,构建统一的电子政务平台,加强电子政务安全管理与技术支持,推动电子政务与其他系统的互联互通。
只有全面考虑这些问题,南充市的电子政务外网建设才能够得以顺利推进,从而更好地为政府、企业和公众提供高效便捷的在线服务。
成都市电子政务外网安全管理解决方案电子政务解决方案
成都市电子政务外网安全管理解决方案电子政务解决方案一、背景介绍随着信息技术的发展和电子政务的推广,成都市政府逐渐实现了政务信息化的目标,但同时也面临着外网安全管理的挑战。
为了保障成都市电子政务系统的安全性和稳定性,制定一套完善的外网安全管理解决方案势在必行。
二、目标1. 提高成都市电子政务系统的安全性,防范外部攻击和信息泄露。
2. 加强对外网系统的监控和管理,及时发现和处理安全事件。
3. 提供安全的远程访问方式,方便市民和企业用户使用电子政务服务。
4. 建立健全的安全管理机制,确保外网系统的稳定运行。
三、解决方案1. 网络安全设备的部署在成都市电子政务系统的外网入口处,部署防火墙、入侵检测系统(IDS)和入侵谨防系统(IPS),对外部攻击进行实时监测和谨防。
同时,配置虚拟专用网(VPN)设备,为远程用户提供安全的访问通道。
2. 安全策略的制定制定严格的安全策略,限制外网系统的访问权限。
根据用户的身份和需求,设置不同的安全级别和权限,确保惟独经过授权的用户才干访问敏感信息。
制定密码复杂度要求,并定期更新密码。
3. 安全监控与事件响应建立安全事件监控系统,对外网系统的访问行为进行实时监控,并配备专业的安全团队,负责及时发现和处理安全事件。
对于异常行为和攻击事件,及时采取相应的应对措施,保障系统的安全性。
4. 数据备份与恢复定期对外网系统的数据进行备份,并将备份数据存储在安全的离线环境中。
在数据丢失或者系统故障时,能够及时恢复数据,保证系统的可用性和数据的完整性。
5. 安全培训与意识提升定期组织安全培训活动,提高员工的安全意识和技能。
加强对外网系统的使用规范和安全操作的培训,减少人为因素对系统安全的影响。
四、预期效果1. 外网系统的安全性得到有效提升,有效防范外部攻击和信息泄露。
2. 外网系统的稳定性得到保障,用户能够顺畅访问电子政务服务。
3. 安全事件得到及时发现和处理,减少系统故障和数据损失的风险。
XX电子政务外网整体设计方案
城域网边界延伸至接入单位
城域网边界至汇聚设备
等保一体机解决方案特点
方案特点:带外管理,部署简单,实施风险小现网资产利用率高,组网灵活
等保一体机
终端准入场景设计
政务外网公共基础设施
专用网络VPN1
专用网络VPN2
专用网络VPNxx
政务外网共享平台
认证服务
公用业务
互联网服务
区县城域组网
城域网架构图
城域网架构图采用“树形”三层架构,其中核心层、汇聚层两两高可用,保证网络连接的连续性。
政务外网安全设计
政策合规要求:等保2.0
强制要求
必须执行
大力支持
将关键信息基础设施安全保护制度确立为国家网络空间基本制度,加强国家的网络安全监测预警和应急制度建设,提高网络安全保障能力
安全性无法满足等级保护的防护要求专用网络区、公用网络区和互联网之间未实现隔离厅局委办终端接入电子政务外网存在一机多用
可扩展网络架构层次不清晰,设备档次层次不齐,无法实现全域覆盖
可管理运维管理工具和手段比较缺乏,如业务的自动化部署、故障定位、流量和路径可视等
性能设备和链路无法满足全业务承载的能力
市直单位
认证报文流
数据报文流
Portal认证点
鹰视
PE
PE
PE
方案要点:终端准入控制系统实现智能终端准入控制以及桌面安全评估鹰视实现非智能终端管理,防私接仿冒支持iNode客户端认证,灵活多域切换支持免客户端认证认证点在PE,且PE设备为分时分域功能设备,与防火墙的对接正在测试中(提前沟通)PE内网侧接口不绑定VPN实例PE上创建多个Domain,下发不同的VPN INSTANCE属性一套用户名+密码,使用不同的Domain名称(用户名@互联网),区分所属域( VPN实例),认证同通过后,根据用户域名切换至对应域方案价值:部署简单、维护量小可实现免客户端认证接入实现终端分时分域管理
电子政务外网优化升级方案
电子政务外网优化升级方案电子政务外网优化升级方案随着网络技术的发展,信息技术不断变革与升级,电子政务逐渐成为政务服务的重要形式,各级政府相继开展了电子政务网络建设与应用。
在全国各地,电子政务网早已取代传统模式,成为政务信息化的必要组成部分,政务实体与市民群众之间的互动和信息交流也更加便利和高效。
为了满足社会发展的需要和市民群众的需求,电子政务外网的优化升级方案已成为当前急需应对的问题。
一、电子政务外网的发展现状随着数字经济的不断壮大与数字化转型的逐渐深入,电子政务外网已成为政府服务改进的必要手段与技术支撑。
目前,中央和地方政府的电子政务外网应用已广泛开展,覆盖了各个领域和行业。
例如,全国政务服务网、上海市政务服务中心、深圳市政务服务网等各类政务网站,以其便利的服务和高效的交流,受到了广大市民群众的欢迎和支持。
但是在这一过程中,电子政务外网的技术水平、服务质量、信息安全等方面也面临着诸多困难和挑战。
目前,我国电子政务外网的现状主要表现在以下几个方面:1.网络技术不成熟。
虽然我国网络技术的总体水平巨大提升,但在电子政务外网网络基础设施方面,尚存在不少故障和漏洞。
这些故障和漏洞如果不能及时解决,就很可能给政府网站的正常运作和信息安全造成严重的威胁。
2.服务质量不高。
由于政府网站的运作与维护需要付出巨大的人力和物力,加上政府的行政主导性,一些网站在服务质量方面存在不足。
例如,一些政务网站对处理业务的速度慢,操作流程烦琐,交互平台不够人性化,信息查询反应慢等问题。
3.信息安全存在隐患。
政务服务一直以信息的安全性为首要的考虑因素。
经常会有一些黑客针对政府网站实施攻击、盗取机密信息等违规行为,威胁到了政府网站的运作和国家安全。
4.不同地区标准不统一。
政府网站建设标准具有地方性,使得不同地区之间存在差异,造成了许多不方便和问题。
二、电子政务外网优化升级方案的重要性对于以上问题,电子政务外网优化升级方案显得尤为重要。
成都市电子政务外网安全管理解决方案电子政务解决方案
成都市电子政务外网安全管理解决方案电子政务解决方案成都市电子政务外网安全管理解决方案一、背景介绍随着信息技术的迅猛发展,电子政务已成为现代政府管理的重要手段。
作为成都市政府的重要组成部分,电子政务系统在提高政府效率、服务市民、推动城市发展等方面起着重要作用。
然而,随之而来的是安全风险的增加,特别是电子政务外网面临的安全威胁日益严重。
为了保障成都市电子政务系统的安全稳定运行,我们提出了以下解决方案。
二、解决方案概述本解决方案旨在通过采取一系列措施,提升成都市电子政务外网的安全管理水平,保护政府信息系统免受恶意攻击和非法访问。
具体措施包括建立完善的安全管理体系、加强网络安全防护、加强安全意识培训和加强应急响应能力等。
三、建立完善的安全管理体系1. 制定安全管理政策和规范:成都市政府应制定电子政务外网的安全管理政策和规范,明确安全责任和权限,确保安全管理工作有章可循。
2. 建立安全管理组织机构:成立专门的安全管理团队,负责电子政务外网的安全管理工作,包括安全策略制定、安全风险评估、安全事件响应等。
3. 完善安全管理流程:建立安全管理的工作流程和标准操作规范,确保各项安全管理工作有序进行。
四、加强网络安全防护1. 建立防火墙系统:在电子政务外网与互联网之间设置防火墙,对入侵和攻击进行检测和阻断,保护政府信息系统的安全。
2. 安装入侵检测系统:通过安装入侵检测系统,实时监测电子政务外网的网络流量,及时发现并阻止恶意攻击。
3. 加强访问控制管理:对电子政务外网的访问进行严格控制,采取身份认证、访问权限控制等措施,确保只有授权人员才能访问。
4. 加密通信传输:采用加密技术,对电子政务外网的通信传输进行加密,防止敏感信息被窃取或篡改。
五、加强安全意识培训1. 培训安全管理人员:对安全管理人员进行定期的安全培训,提高其安全意识和技能,使其能够熟练掌握安全管理工作。
2. 培训普通员工:对电子政务系统的普通员工进行安全意识培训,加强他们对安全风险的认识,提高其信息安全意识和防范能力。
电子政务外网建设方案
电子政务外网建设方案电子政务外网建设方案---1. 引言随着信息技术的发展和互联网的普及,电子政务已经成为现代化政府建设的一项重要任务。
为了提供高效、便捷、安全的政务服务,建设电子政务外网是必不可少的一环。
本文将介绍电子政务外网建设的方案,包括网络架构、安全保障、资源共享等内容。
2. 网络架构2.1 外网接入方式为了实现电子政务外网的访问,我们需要选择合适的外网接入方式。
目前常见的外网接入方式包括专线接入、VPN接入和云接入。
根据实际需求,我们选择安全可靠、成本较低的专线接入方式。
2.2 网络拓扑结构电子政务外网的网络拓扑应该是可靠、高效的。
我们建议采用双机房双线路的设计,以保证网络的高可用性。
同时,为了提高网络的性能,可以考虑使用负载均衡设备进行流量分发。
3. 安全保障在电子政务外网建设中,安全是至关重要的。
以下是一些重要的安全保障措施:3.1 防火墙为了保护电子政务外网的安全,我们需要在网络边界上部署防火墙设备。
防火墙可以监控和过滤网络流量,阻止潜在的威胁。
3.2 入侵检测和防御系统为了及时发现和阻止入侵行为,我们建议在电子政务外网中部署入侵检测和防御系统。
这些系统可以通过监视网络流量和分析行为模式来识别潜在的入侵。
3.3 身份认证与访问控制为了保护系统资源和数据的安全,我们需要实施完善的身份认证与访问控制机制。
这可以通过使用强密码、双因素认证和访问控制列表等方式来实现。
4. 资源共享电子政务外网的建设还包括资源共享的部分。
资源共享可以提高政务办公的效率,避免信息孤岛的问题。
4.1 共享数据中心为了实现资源共享,我们建议建立共享数据中心。
共享数据中心可以集中存储和管理政务数据,实现各部门之间的数据共享和互通。
4.2 电子文档管理系统为了方便电子文档的管理和共享,我们建议建立电子文档管理系统。
这可以帮助政府部门实现电子文件的自动化管理、搜索和共享。
5. 系统监控与运维为了保证电子政务外网的稳定运行,我们需要进行系统监控与运维工作。
成都市电子政务外网安全管理解决方案电子政务解决方案
成都市电子政务外网安全管理解决方案电子政务解决方案成都市电子政务外网安全管理解决方案一、背景介绍随着信息技术的迅猛发展,电子政务在现代社会的发展中起到了重要的作用。
作为一个重要的电子政务项目,成都市电子政务外网安全管理解决方案旨在保障成都市政府在互联网环境下的信息安全和数据保护。
本文将详细介绍该解决方案的设计原则、具体实施步骤以及预期效果。
二、设计原则1. 信息安全保障:确保成都市政府在电子政务外网环境下的信息安全,包括数据保护、网络防御等方面。
2. 高效可靠性:确保解决方案的高效性和可靠性,能够满足成都市政府的日常运营需求。
3. 可扩展性:解决方案应具备良好的可扩展性,能够适应未来的发展需求。
三、实施步骤1. 安全需求分析:对成都市政府电子政务外网的安全需求进行全面分析,包括对外网系统的功能、数据流程等方面的分析。
2. 安全策略制定:根据安全需求分析的结果,制定相应的安全策略,包括网络安全策略、数据安全策略等。
3. 安全设备选型:根据安全策略,选择合适的安全设备,包括防火墙、入侵检测系统、反病毒系统等。
4. 网络安全配置:对安全设备进行合理配置,确保网络的安全性和稳定性。
5. 安全培训与意识提升:开展相关的安全培训,提高成都市政府工作人员的信息安全意识和技能。
6. 安全监测与评估:建立安全监测与评估机制,及时发现和解决安全问题,提高系统的安全性。
四、预期效果1. 信息安全得到有效保障,成都市政府在电子政务外网环境下的数据和系统不易受到攻击和破坏。
2. 网络运行稳定,成都市政府的电子政务系统能够正常运行,不会因为安全问题而造成系统崩溃或数据丢失。
3. 工作效率提升,成都市政府工作人员能够更加高效地进行工作,不需要过多的担心信息安全问题。
4. 用户满意度提高,公众对成都市政府的电子政务系统的信任度提升,用户体验得到改善。
五、总结成都市电子政务外网安全管理解决方案是为了保障成都市政府在电子政务外网环境下的信息安全和数据保护而设计的。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
XX省电子政务外网技术建议书目录第1章项目需求分析 (5)1.1XX省电子政务外网平台纵向网络的应用 (5)1.2XX省电子政务外网平台横向网络的应用 (6)1.3XX省电子政务外网平台其他应用 (6)1.4各个部门、地市的接入需求 (6)第2章总体设计原则 (8)第3章网络可靠性设计规划 (9)3.1网络结构可靠性设计 (9)3.2组网设备可靠性设计建议 (10)3.3智能网络管理中心系统 (11)第4章网络规划及总体设计 (14)4.1网络结构设计及设备选型 (14)4.1.1广域网省核心节点 (15)4.1.2广域网地市核心节点 (15)4.1.3中心城域网设计 (15)4.1.4地市城域网设计 (16)4.2网络接入能力设计概述 (17)4.2.1与国家电子政务外网平台的连接 (17)4.2.2与地市电子政务外网的连接 (18)4.2.3横向接入部门的互联互通 (18)4.2.4互联网接入设计 (19)第5章MPLS VPN设计 (20)5.1MPLS/BGP VPN概述 (20)5.2构建XX省电子政务外网MPLS VPN的基本思路 (21)5.2.1XX省电子政务外网VPN方面的主要需求 (21)5.2.2XX省电子政务外网MPLS VPN的主要特点 (21)5.2.3XX省电子政务外网MPLS VPN实施要点 (22)5.3MPLS VPN网络基本设计 (23)5.3.1MPLS VPN网络逻辑结构 (23)5.3.2MPLS VPN路由策略设计要点 (23)第6章IP地址规划建议 (25)6.1IP地址分配原则 (25)6.2XX省电子政务外网平台IP地址规划要点 (26)6.3IP地址分配详细设计 (26)6.3.1对于设备Loopback地址的分配 (26)6.3.2设备间链路地址的分配 (27)6.3.3CE设备网管地址 (28)6.3.4IP地址初步划分如下 (28)第7章路由协议设计 (31)7.1总体路由规划 (31)7.2BGP协议规划 (32)7.3IGP协议规划 (33)7.4MPLS VPN静态、直联路由规划 (36)第8章智能网络管理系统平台 (37)8.1智能管理中心总体建设思想 (37)8.2具体实现需求规划 (38)8.2.1基础资源管理 (38)8.2.2身份与接入管理 (40)8.2.3端点安全准入管理 (41)8.2.4MPLS VPN管理 (43)第1章项目需求分析自1993年以来,以三金工程的启动为标志,我国政府信息化建设取得了长足进步,建设了一批管理信息系统,构建了不同规模的网络体系。
但由于各部门各自建设自己的专网,在网络建设上盲目投资和重复投资多有发生,存在网络利用水平低、安全隐患大、互联互通少等诸多问题。
2002年,中共中央办公厅、国务院办公厅转发了“国家信息化领导小组关于我国电子政务建设指导意见”的通知(中办发[2002]17号文),指出“十五”期间,电子政务建设的主要任务之一就是建设和整合统一的电子政务网络。
电子政务网络由政务内网和政务外网构成,两网之间物理隔离,政务外网与互联网之间逻辑隔离。
政务外网是政府的业务专网,主要运行政务部门面向社会的专业性服务业务和不需在内网上运行的业务,为政务部门的业务系统提供网络、信息、安全等支撑服务,为社会公众提供政务信息服务。
2002年12月,国信办确定国家信息中心作为政务外网的建设单位。
2004年11月,政务外网(一期工程)建设工作正式启动。
目前国家电子政务外网建设工作取得了阶段性成果。
中央级基础网络平台已经基本建成,实现通过专线横向联接国务院16个部委局署,纵向联接32个省、自治区、直辖市、新疆生产建设兵团。
部委业务应用试点工作取得突破,监察部纠风业务应用系统已经正式开通,国务院扶贫办的先期业务应用试点也已进入上线运行的最后准备阶段。
根据国家外网办公室统一规划和XX省网站建设办公室要求,启动XX省政务外网建设。
XX省电子政务外网平台网络系统工程建设的总体规划将完成主要政府部门的横向连接,十七个地市的纵向接入,连通国家外网平台,通过国家、省两级外网平台,连通国家试点16个部委和对应厅局,承载XX省各有关电子政务业务系统。
其中包括经济信息中心、省委、省人大、省政协、各个省直部门以及全省17个地市等。
XX省电子政务外网平台在纵向上能够实现与国家电子政务外网平台、地市电子政务外网网络平台的连接,在横向上能够方便连接省政府组成部门、直属机构、办事机构、事业单位等省直部门,以及横向连接省委、省人大、省政协及中央在皖单位等。
同时,网络必须具备高度的可靠性和稳定性,应具备可伸缩、可管理、可扩展的能力,以应对业务数据的快速增长,满足网络平台平滑升级的要求;1.1XX省电子政务外网平台纵向网络的应用XX省电子政务外网平台建立后,各个纵向网络将逐步整合到统一的连接通道。
外网平台既要满足互联互通,又要保证部门纵向系统的相对独立性和现有纵向网络系统的正常运行,应当提供各个部门高速通达、逻辑专用、安全可靠、方便使用的纵向系统虚拟专用网络,支持至少60个省直部门的MPLS VPN需求,并有足够的扩充能力;1.2XX省电子政务外网平台横向网络的应用XX省电子政务外网平台建立后,各个联网部门将逐步开展横向电子政务业务。
外网平台既要满足互联互通,又要保证相关部门横向业务系统的相对独立性,应当提供各个横向业务高速通达、逻辑专用、安全可靠、方便使用的横向系统虚拟专用网络,支持省直部门的横向MPLS VPN需求;1.3XX省电子政务外网平台其他应用XX省电子政务外网平台建成后,将实现与国家电子政务外网平台的接入,各联网部门能够通过XX省电子政务外网平台方便访问外网平台内部数据中心、外部数据中心和互联网等公共资源;XX省电子政务外网平台还将为各联网部门提供高速统一的互联网接入。
1.4各个部门、地市的接入需求XX省电子政务外网平台建成后,将满足省政府组成部门、直属机构、办事机构、事业单位等省直部门以及中央在皖单位以及其他部门根据不同要求,以不同带宽、接入方式接入到统一外网平台;XX省电子政务外网平台核心广域网设备配置能一次性满足不同阶段带宽的需求,初期阶段采用南北双155M环网络方式,连接17个地市,17个地市城域汇聚设备也需做相应考虑。
本规划总体本着先进性、现实性和经济性相统一的原则进行网络设计,使网络具有高性能、高可靠性、高安全性、高可扩展性、标准化和易管理的特点,能灵活地根据用户的需求提供不同网络业务的服务保证,为XX省电子政务相关业务系统提供统一的、优质的网络基础设施平台。
第2章总体设计原则根据XX省电子政务外网平台现状、需求及网络技术发展的趋势,我们按以下原则设计网络方案:●高可靠性:具有很高的容错能力,具有抵御外界环境影响和人为操作失误的能力,保证单点故障不影响整个网络的正常运行。
●高性能:具有较高的传输带宽,并在高负荷情况下仍然具有较高的吞吐能力和效率,延迟低。
●支持QoS:能根据业务的要求提供不同等级的服务并保证服务质量,提供拥塞控制,报文分类,流量整形等强大的IP QoS和MPLS QoS功能。
●安全性:具有保证系统安全,防止系统被人为破坏的能力。
支持AAA认证、ACL、VPN、NAT、路由验证、CHAP、PAP、CA、MD5、DES、3DES、日志等安全功能。
●扩展性:易于增加新设备、新用户,易于和各种公用网络连接,随系统应用的逐步成熟不断延伸和扩充,充分保护现有投资。
●开放性:符合开放性规范,方便接入不同厂商的设备和网络产品。
●标准化:各种协议和接口符合国际标准(IEEE、IETF等)。
●实用性:具有良好的性能价格比,经济实用,设计方案和设备选型应符合骨干网络信息量大、信息流集中的特点。
●易管理:一个好的网络系统必须是一个易管理的网络系统,本方案中通过配置网管系统软件对整个网络实施高效的管理。
第3章网络可靠性设计规划网络系统是电子政务外网平台建设中的重要基础设施平台,该网络系统的设计实施中必须对网络的可靠性进行详尽的考虑和设计。
网络系统的可靠性由两个大部分组成,即承载网络的可靠性和应用系统的可靠性。
应用系统的可靠性主要由服务器、存储设备、应用程序、数据库等的可靠性构成,由上层应用保证;承载网络的可靠性则包括网络拓扑组网结构的可靠性及组网设备可靠性。
下面对XX电力调度数据网中承载网络的可靠性设计进行说明。
XX省电子政务外网承担各种业务应用系统,提供统一的网络平台,其网络可靠性要求很高。
网络系统的可靠性主要体现在以下几个方面:1、网络结构设计保证网络的可靠性;2、选配高可靠性的网络设备;3、完善的网络管理系统确保网络可靠性;4、选配必要的设备和模块备份。
3.1网络结构可靠性设计网络组网结构的可靠性,主要是对网络互联通道的备份考虑和设计,通过备份线路及设备的备份,保证任何时刻、任何节点之间都有可达的路由。
1)对于XX省电子政务外网平台网络系统而言,核心层和汇聚层节点之间的链路是网络的主干链路,采用星型拓扑结构。
这种结构的可靠性由核心层节点和汇聚层节点间的设备配置和互连链路的特性决定。
本网络的核心层与汇聚层节点之间采用的双链路连接,实现链路冗余,以提高网络的可靠性。
2)在XX经济信息中心节点采用双核心高端路由设备的配置,提高网络的可靠性,并可实现负载分担。
3)在故障出现的时候,通过传输链路以及动态路由协议等机制,保证网络数据自动迂回切换到其它连通的链路上,保证通信的正常进行。
对于流量超过备份线路带宽承载能力时,可采用QoS等措施保证业务网关注的关键业务得到优先传送或者升级带宽。
3.2组网设备可靠性设计建议线路的备份主要解决了网络互通路径的问题,而节点设备的可靠则解决网络的有效运转问题。
要保证电子政务网络平台的可靠性,对于核心和汇聚层,必须要选用具备电信级可靠性的网络设备进行组网,才能使网络具有自动恢复能力、降低人工维护工作,达到电信级的可靠运行。
设备的高可靠性从硬件、软件、保护机制等几个方面体现:1、广域网以及中心城域网核心设备采用全分布式体系结构:分布式体系结构可以提高组网的物理可靠性,如在城域网环网组网中,每个骨干节点都有多条接口与相邻的节点或本地互联,从路由上提高了可靠性。
如果采用集中式体系,则当节点设备出现故障时,这个节点所有接口都会失效,造成节点所带网络的中断;而采用分布式结构时,这些接口可以分别配置到不同的接口处理板上,这样,无论这台设备的管理单元、交换转发单元,还是单一接口出现故障,都可以保证至少有部分路径是连通的,降低网络中断的危险。
2、关键部件冗余:采用分布式体系下,对设备的关键部件,如主控管理单元、电源管理等单元等,进行冗余构造配置,保证系统在工作中不会全部失效。