电子政务外网项目建设设
计方案
第一章概述
1.项目概述
市电子政务外网是市政府的业务专网,主要运行政务部门面向社会的专业性服务业务和不需要在政务网上运行的业务,建设电子政务外网平台的目的是促进各个业务系统的互联互通、资源共享。电子政务与Internet互联网逻辑隔离,纵向与中央、省、县、乡各级党政机关相联,横向与各级部门相联,整个项目必须按照《国家信息化领导小组关于电子政务建设指导意见》的要求进行建设。
在本次项目建设中,整个计算机网络系统的核心层中心机房设在市政府行政新区(地处市顺情区清泉坝)的1号办公大楼,新建市政府行政新区由1号办公楼、2号办公楼、3号办公楼组成,三栋新建办公大楼(1、2、3号楼)之间形成“品”字形,其中,市政府1号办公楼与2、3号办公楼之间分别隔一条直线距离约为50米的街,市委与新区办公楼距离约10公里。市政府与市委之间通过单膜光缆联接,然后,以市委为分中心,辐射以市委为中心的老区各单位,其余不在光缆布线覆盖围的部门通过租用电信营运商的线路接入(即:PSTN、ISDN、ADSL、DDN、PCM、SDH、FrameRelay、ATM、Ethernet、Fast Ethernet、千兆
以太网、Wireless Ethernet等)。
整个计算机计算机网络系统的设计必须要适应XX市2~3年电子政务业务增长和突发性事件的需要,并能确保整个计算机网络系统的合理性、可扩展性、可靠性、先进性,并注意设备的冗余设计以及网络的负载均衡。
2. 项目围
本项目的围波及个子工程,电子政务外网平台的建设工程和所涉及到的行政新区1,2,3号办公楼综合布线工程。在本次项目建设中,整个计算机网络系统的核心层中心机房设在讪政府行政新区(地处市顺庆区清朱坝)的1号办公大楼7层,新建市政府行政新区由1办公楼、2号办公楼、3号办公楼组成,三柜新建办公大楼(1、2、3号楼)之间形成“品”字形,其中,市政府1号办公楼台与2、3号办公楼之间分别隔一条直线距离约50米的街,市委与新区办公楼距离约10公里。市政府与市委之间通过单模光纤buru.c 市委为分中心,辐射以市委为中心的老区各单位,其余不在光纤布线覆盖围的部门通过租用电信营运商的线路接入。
3. 项目目标
市电子政务外网网络平台是为市网上办公提供统一的的网络平台。在统一的网络平台上,规各部门的业务流程和办事程序,统一资源规划,资源管理,统一网络建设,首先建立统一的信息发布机制,在网上发布各部门的职能、机构组成、办事章程,各项文件、资料、档案等,实现信息资源的共享。在网上建立市办公自动化系统,实现公文流转,资料传递的网络化,实现无纸化办公;同时开发各种业务应用系统及各种管理系统,实现业务流程的网络化。
4.设计标准、规
电磁学规:FCC Class B 或CISPR 22 Class B
安全规:UL Listed (美国)或EN60950(国际)质量管理体系标准:ISO9000认证
工业标准:ISO 国际标准组织、IEEE电子电气工业协会Ethernet :IEEE802.3标准
RJ45插头和模块按EIA/TIA 568B
《ANSI/TIA/EIA 569A 电信走道和空间的建筑标准》
《建筑及建筑群综合布线工程设计规》
《建筑用建筑群综合布线系统工程施工及验收规》
《ISO/IEC化IS 1180 国际大楼布线标准》
5. 实施单位简介
(1)具有独立法人资格,注册。并且办公地在。
(2)企业财务和经营状况良好,具备履行合同的能力,无不良经营行为;近两年无重大债务纠纷,注册资本金不低于500万人民币;
(3)公司有ISO9001质量体系认证;
(4)近2年完成的电子政务或其他党政部门计算机系统工程项目达1个以上(含1个)。项目造价不低于300万元,同时还能提供拥护清单(包括系统工程名称、数量、合同签订时间、用户单位名称、地址、联系人、等);
(5)具备国家信息产业部颁发的“计算机信息系统集成”二级资质;
(6)项目经理具备高级资质且相关业绩良好。
(7)相应的管理、技术负责人是公司本部门人员,管理、技术负责人具备相关资质且业绩良好。
第二章用户需求
1.用户需求
1) 时效性与预测性
在整个计算机网络系统中,及时性与预测性占据了很大的比例.一个完备的系统,应同时具备可靠的及时性与科学和预测性,能够随时应付各种突发性事件,并对未来的业务发展和各种情况做出正确的判断。
另外在保修中,必须在4小时对用户所提出的维修要求作出反应;必须提供及时的备件更换服务,确保备件能够及时抵达用户故障设备现场。
2)实用性
当今世界计算机和通信技术处于高速发展阶段,新的技术和新的产品不断的出现,但是一些新的技术和设备往往存在不成熟和不完善等问题,需要在使用过程中不断的完善,但给用户带来的问题将是:系统不稳定、不可靠,存在安全隐患,而且造成了大量不必要的资金浪费,运行和维护费用大大增加。所以本系统在充分满足系统应用需求的前提下,应采用先进的、成熟的、实用性强的技术和产品,不盲目的追求设备的高档、技术的超前。以免造成不必要的资金浪费,从而使系统具有较强的实用性。
3) 可靠性与有效性
网络系统作为其他应用系统的基础,如发生系统瘫痪,其造成的损失是难以估量的,因此系统必须可靠地连续运行,即系统设计必须从系统结构、设计方案、设备选择、厂商的技术服务与维修响应能力、设备备件供应能力等方面考虑,使故障发生的可能性尽可能少,影响面尽可能小.它应该能实现部办公事务和外部事务处理的整合,通过建立政务办公信息流和事务信息流的平滑对接,提高信息流的效率.同时,能够实现多种沟通模式的整合,通过通讯平台的多样化优势,提高用户信息信息系统的覆盖能力.
4) 适应性
用户信息应采用大型关系数据库,模块化等先进成熟的技术方法,在给用户提供了极大的灵活性
的同时,也有效地保证了系统的可靠性.
5) 可扩展性
政府信息化建设是一个分阶段的长期过程,而且由于计算机和通信技术的不断发展,用户的需求也在随着时间的推移不断的发生变化,以及由于应用软件种类和业务数量的增加,功能的强化,系统软件的升级将对主机和网络系统提出更高的要求,市外部信息网的构造应具有高度的扩展性,以降低系统扩充的投入成本,并满足信息技术高速发展的需要.能适应2-3年的业务增长和突发性事件的需要,确保各级系统的可扩充性和先进性,并注意设备的冗余设计以及网络的负载均衡.
6) 安全性
信息安全是政府信息网实施的第一要素,系统不但要能够实现功能,更重要的是要稳定安全,否则,会影响政府形象.因此,应采取如下技术以增强网络的安全性:
●设备的安全性
●应用级的安全性
●网络级的安全性
●数据级的安全性
2. 应用系统
电子政务网络平台的建设目的是应用,进行应用系统的建设是电子政务建设的核心容,是电子政务建设的重中之重。
本次应用系统建设的重点是:
1)办公自动化系统
办公自动化系统建设的重点是市委办系统和市政府办系统。办公自动化系统常规技术要求:
●统一平台
系统要求基于Lotus Domino平台的开发,同时还将第三方开发工具(Java、VC++)用于办公系统的底层开发,通过控件技术实现了手写批示、工作流定义、统计分析、个性化界面设计等,提供一套完整的基于Lotus Domino
的办公自动化系统。
要求在Windows 2000\NT 、Linux等平台上实施基于Lotus Domino的办公系统。须购买相应的正版软件。
●支持B/S模式
办公系统支持B/S方式运行。
●工作即时提醒
工作即时提醒通过对服务器端个人信息的定时监测实待办事宜、、便签\信息及时提醒,以免耽
误工作。提供常规的计算机提醒和扩展的手机或呼机提醒的组合。
●电子/手工并行支持
●办公系统在电子方式初期运转时特别注意到与纸质文件并行的支持因此在每一个环节要求设置
打印功能,部分环节还要设置扫描输入功能。
●流程定义
(1)能提供完整的流程自定义:用户既可以选择预先配置好的流程模板收发公文,又可以根据自己的意图,很方便地创建、修改流程无需编程。图形化的流程定制界面。
(2)能对整个工作流程进行实时跟踪监控并及时记录审核修改信息。能够按照办公有关规定显示公文在其办理过程中所处的地点、状态,以便采取相应的统计、分析、催办等处理措施。
(3)可以根据实际工作需要和各类办公业务的环节来定义任务停留时间,系统定时检测,超时催办提醒。当用户有新的任务需要处理时,系统提供视觉和听觉的提醒功能。
●人员权限集中设置
(1)权限设置
开发与办公系统配套的权限设置控件,与系统配置集成在一起,便于系统管理员行使管
理职责。
(2)工作流调整
工作流调整通过工作流定制平台实现,在工作流属性中可以调整办理流程的管理员、阅
读者、时间控制、归档等。
(3)办公系统群组授权
在处理属性中可调整办理人员、办理权限、处理的时间设置、域值设置、分发设置、自
动代理、读者控制、代办转办设置等。
(3)工作流中的人员调整
工作流中各个办理节点的办理人员要求支持角色(岗位)和人员两种命名方式。
角色(岗位)是相对固定的,当针对某岗位的具体人员发生工作调动、职务变更调离等
变化时,管理员以最简单的方法发出变更指令,调整角色(岗位)和具体人员的对应关
系即可完成系统的调整角色(岗位)与具体人员对应关系在系统配置的人员管理中实现。
●多种公文处理方式
文件修改支持键盘输入和手写批示,图像格式保存保证清晰,支持公文扫描输入系统初始化时可
以自动检测文件扫描输入程序。能实现自动无损数据压缩。手写笔采用汉王手写识别笔或类似功
能手写笔。能提供各种公文格式模板,简单易操作。
●手写控件痕迹保留
在办公自动化系统使用过程中,很多环节需要领导亲笔签名,为了解决这一问题,很多常规的办
公自动化系统只好将文件打印出来,请领导亲笔签名。不仅学杂费纸,而且秘书的工作量也加大
了。
在办公自动化系统中的任何需要领导亲笔签名的应用数据库中都可以方便地设置并使用。支持针
对WORD格式文档批注,有选择地查看批注的笔迹;可清除未确认前批注的笔迹(分单笔划清除
和全部清除,确认后不能清除)
●容错与纠错的能力
系统要充分考虑容错和纠错能力,以防止数据误操作而导致数据丢失。
●系统操作安全日志
系统要求具有详细的系统日志功能,如:用户登录、数据库访问、路由、数据复制、记账信息(已用时间、已读文档、写入文档、网络端口、网络使用、传送处理量)、中继连接等信息。
同时,管理员还要求能够对日志信息库进行维护操作。
●系统管理分级机制
办公系统涉及到单位部大多数用户,因此办公系统管理工作量较大而且繁杂,因此办公系统管理
分为系统管理员和应用管理员。
系统管理员负现:系统管理,包括验证字维护、用户人员维护、系统日志跟踪、办公数据备份、主从服务器复制(数据传输)设置;
应用管理负责:功能模块存取权限设置、流程定制、应用能数据初始化(关键字维护)等;
●应用系统监控
办公系统服务器保证管理员可随时查看、服务器资料。
●授权与代理人
待办事宜授予权。
2)政府门户信息
政府肩并肩信息是一个面向企业事业单位及公众用户的窗口。通过,可以树立市政府的形象,方便机关、企事业单位了解政府概况、行政审批、资格认证等相关事项;保证以最快捷的方式在最大的围让企事业单位了解最关心的政府信息。
●整体设计分步实施
门户信息的设计不应该是一个孤立的,在设计上, 应考虑它与政务办公系统相关,同时考虑今后的变动和扩展;
●稳定安全性
信息安全是政府信息网实施的第一要素,系统不但要能够实现功能,更重要的是要稳定安全。否则,会影响政府形象。
●整合性
门户信息的建设应能实现部办公事务和外部事务处理的整合,通过建立政务办公信息流和事务信息流的平滑对接,提高信息流的效率。同时,能够实现多种沟通模式的整合,通过通讯平台的多样化优势,提高门户信息系统的覆盖能力。
●可扩展性
政府信息化建设是一个分阶段的长期过程,市外部信息网的构造具有高度的庶民性,以降低系统扩充的调入成本,并满足信息技术高速发展的需要。
●示性
门户信息的建设所采用的技术和产品应对社会具有广泛的示性和引导性,的总体结构应依据国家电子政务安全规和国家电子政务标准技术参考模型设计。
●技术先进成熟性
门户信息应采用大型关系数据库、模块化等先进成熟的技术方法在给用户提供了极大的灵活性的同时,也有效地保证了系统的可靠性。
●系统的易管理维护性
系统符合用户的使用习惯,并满足系统的各项要求,操作方便灵活,系统的实用性是新建系统的关键。
●系统的容错性
系统在实施之前经过了严格和多角度的测试,系统可对日常工作中的某些误操作应有防止功能,以保证整个系统的容错与纠错能力。
b)建设目标
建立一个开放的、基于标准的电子政务统一应用平台,实现信息交换和资源共享面向公众提供服务,增强各部门工作的透明度。
逐步支持数据、主意和视频业务,运行各部门的业务系统,实现各网间的信息交换和资源共享,同时建立完善的信息安全体系和相应的备份系统。
c)功能
●远程数据维护
对数据库中的和户信息,可直接通过网络进行远程操作,用户只需进行管理员身份确认,即可对远程数据进行维护管理。管理员有权力对数据进行修改、添加、删除、分类等。
●身份安全确认
对远程数据库管理员的确认,保证数据安全性。
●信息调查
对相关的信息或者其他需要调查的信息进行定制问卷式调查,会自动统计不同选项的数据,以图形的方式表现出来。
●全文搜索:对本相关的信息进行搜索
●友情:可以进行一些比较好的进行,可以进行分类。
●地图
●最新活动:实时的对各种大事进行发布,动态更新。
上网的用户可以进行动态注册,然后经过系统工程管理员进行确认的权限分本,可以进行相关容的管理。普通注册的用户只可能管理自己要管理的信息,而管理员可以管理整个。
●滚动信息
以滚动的方式动态显示一条重要信息,可以随时进行替换更改。
●信息容的自动控制更新
所有的容市是动态显示,随时发布、随时更新。用户随时市可以看到最新容。
●数据交换站
注册用户,经过管理员授权后,可以向指定目录上传文件或下载文件。权限控制台在管理系统中实现。
●留言板
为报名者设立的一个提问版块,用户可把在报名过程中遇到的所有问题进行提问,管理员将会以最快速度回答所有问题。浏览留言无需权限限制。
●市长信箱
3)电子系统
支持5000用户,能够定制包过滤和别名服务,备份服务等。
4)应用交换平台系统
在电子政务应用交换台平台系统建设中,采用XML和J2EE(java 2 Enterprise Edition)技术实现。
3. 网络建设需求
(1)网络建设的目标
采用千兆以太网技术,建成以千兆光纤(主干)+非屏蔽双绞线为主要传输介质的计算机通信网络。计算机网络设备的配置须满足市电子政务外网需求。符合中办发[2002]17号文件要求能适应2-3年的业务增长和突发性事件的需要。确保系统的可扩展性和先进性,并注意设备的冗余设计以及网络的负载均衡。
(2)网络平台的建设
政务外网是政府的业务专网,与互联网之间逻辑隔离,主要运行政务部门面向社会的专业性服务业务和不需要在网上运行的业务。建设电子政务外网平台的目的是促进各个业务系统的互联、资源共享。
物理链路:市级汇接中心与各县(市区)汇接中心相连,实现上下之间、纵横之间的信息、文件的相互传输。设置支持多层交换和千兆的网络核心;采用具有千兆上连能力的10/100M自适应交换机作为访问层交换机;新区1、2、3号办公楼的计算机用户直接与本楼交换机相连访问政务外网。
传输介质:选择光纤作为网络主干(市政府至市委、人大、政协;1号楼至2号楼、3号楼)传输介质,其他采用非屏蔽超五类双绞线作为传输介质。
网络操作系统:Windows NT/2000 Server或UNIX或LINUX。网络协议:TCP/IP。
网络应用平台:应用系统采用符合“建立统一的信息应用平台”进行设计和开发。应用系统的建设可根据各应用系统的特点,选用C/S或B/S模式,也可以采用两种模式相结合的方式。
(3)网络安全建设
①网络隔离充分利用交换机的交换路由功能,根据业务管理需要划分VLAN
②防火墙技术
③虚拟专用网络(VPN)技术;
④病毒防治技术
(4) 需求容
用户需求决定了该网络系统的特殊性,按照用户的要求,网络系统须实现以下功能:
1)政务外网是政府的业务专网,与互联网之间逻辑间隔,主要运行政务部门面向社会的专业性服
务业务和不需要在政务网上运行的业务。建设电子政务外网平台的目的是促进各个业务系统的
互联互通,资源共享。
2)物理连接:市级汇接中心与各县(市区)汇接中心相连,实现上下之间,纵横之间的信息,文
件的相互传输,设置支持多层交换和千兆交换的网络核心;采用具有千兆上连能力的10/100M
自适应交换机作为访问层交换机;新区1,2,3号办公大楼计算机用户直接与本楼交换机相连
访问政务外网。
3)网络应用平台:应用系统采用符合“建立统一的信息网络应用平台”进行设计和开发。应用系
统的建设可根据各应用系统的特点,选用C/S或B/S模式,也可以采用两种模式相结合的方式。
4) 资源共享:市各级行政部门与市政府和市委之间通过FTP等的资源共享。
4. 信息资源建设
根据中办发[2002]17号文精神,信息资源建设的重点是抓基础性的\全局性的\战略性的重点数据库的建设。在坚持统筹、标准统一、整体协调的前提下,结合实际情况,本次重点进行以下数据库的建立;
1)文件资料数据库
将要对公众公布的有关文件夹资料,建立相应的数据库系统,为市领导决策提供支持,为公众提供服务,从而促进经济和社会发展。应保证以前的数据库能名平滑地过渡到现在的系统中。
2) 地方法规数据库。应保证以前的数据能够平滑地过渡到现在的系统中。
第三章综合布线设计
1.采用综合布线方案概述(含综合布线系统结构图)
本方案选数据主干采用光纤,水平子系统全部为超五类产品。数据传输速率为10/100Mbps 到桌面,主干数据传输速率近期为100Mbps。并可扩充到1000Mbps。系统采用模块化设计和分
层星型网络拜年结构。从功能上结构化布线系统可以为主要涉及计算机系统和办及管理提供自
动化服务。政府新区为中心,汇聚所有的网络设备和应用系统。市委为分中心,辐射以市委为
中心的老区各个单位,市委到网络中心采用单模光纤。新区1号楼共12层,在3层和10层分
别设置一个配线间,3层和10层通过多膜光纤与7层网络中心相连。新区2娄共9层,新区2
号楼到网络中心采用多膜光纤,在4层设一个设备间,1-9层汇聚于4层设备间。新区3号楼共
9层,新区3号楼到网络中心采用多模光纤,在4层设一个设备间,1-9层汇聚于4层设备间。
其他系统综合布线全部采用非屏蔽超五类双绞线,中心机房设置在新区1号楼7层
2.工作区子系统设计介绍
一个独立的需要设置终端设备的区域宜划分为一个工作区,工作区子系统应由配线(水平)布线系统的信息插座延伸到工作站终端设备处的连接电缆及适配器组成,一个工作区的服务面积可按5-10平方米估算,每个工作区设置一个机或计算机终端设备,或按用户要求设置。工作区的第一个信息插座均应支持机、数据终端、计算机、电视机监视器等终端设备的设备和安装。工作区子系统包括办公室、写字间、作业间、技术室等需用。计算机终端、电视机等设施的区域和相应适配器的选用应符合下列要求:
1)在设备连接器处采用不同信息插座的连接器时,可以用专用电缆或适配器;
2)当在单一信息插座上开通ISDN业务时,应用网络终端适配器;
3)在配线(水平)子系统中选用的电缆(介质)不同于设备所需的电缆(介质)时,家采用适配器;4)在连接使用不同信号的数模转换或数据速率转换等相应的装置时,宜采用适配器;
5)对于网络规程的兼容性,可用配合适配器;
6)根据工作区不同的电信终端设备可配备相应的终端适配器
3.水平区子系统设计介绍
水平子系统由工作区的信息插座、每层配线设备至信息插座的水平电缆等组成。水平子系统应按以下要求进行设计:
1) 根据工程提出近期和远期的终端设备要求;
2)每层需要安装的信息插座数量及其位置;
3)终端将来可能产生移动、修改和重新安排的详细情况;
4) 一次性建设与分期建设的方案比较;
5)水平子系统通常采用4对双绞线,调整应用场合可选用光缆;
6)水平电缆长度应为90米以
4.垂直主干线子系统设计介绍
垂直主干采用多模光缆,将子配线管理区(IDF)与主配线管理区(MDF)用星形结构连接起来,作为信息传递的主干道。数据中心用多模光缆连接。我们选择垂直子系统拓扑结构为星型拓扑结构,这是因为星型拓扑结构:
1)便于管理,星型拓扑结构的所有通信都要经过中心节点来支配,所以维护管理比较方便。
2)便于重新配置。用户可以在楼层配线架上任意增加、删除或移动、互换某个或某些信息插座,而且仅仅涉及它们所连接的终端设备。
3)便于故障隔离与检测。由于各信息点都连接到楼层配线架,相互之间保持相当大的独立性,因此可以方便地检测故障点,并清除。
4)便于系统的分段、级联与扩充。多模光纤的优点有:光耦合率高,纤芯对准要求相对较宽松。
当计算机数据传输距离超过100m时,用光纤作为主干将是最佳选择。其传输距离可达到2公里。
并具有大对数电缆无法比拟的高带宽和高性、抗干扰性。随着计算机网络和光纤技术的发展,光纤的应用愈来愈广泛。光纤的数据传输速率可达1Gbps以上,满足信息化的需求,适应计算机网络的发展,具有可扩展性。
垂直子系统位置总长度(米):1号楼184(米),2号楼16(米),3号楼16(米),室外光纤10公里。
5.设备间子系统设计介绍
设备间是在每幢大楼的适当地点设置进线设备,进行网络管理以及管理人员值班的场所。
设备间子系统应由综合布线系统的建筑物进线设备,、数据、计算机等各种主机设备及其保安配线设备等组成。设备间子系统的、数据、计算机主机设备及其保安配线设备集中设在一个房间。
必要时,可以分别设置,但程控交换机及计算机主机房与设备间的距离不宜太远。是子系统的设计要点如下:
1)设备间的所有进线终端设备宜采用色标区别各类用途的配线区;
2) 设备间位置及大小应根据设备的数量、规模、最佳网络中心等容,综合考虑确定。
6.建筑群子系统设计介绍
建筑群子系统交一个建筑物中的电缆延伸到建筑群的另外一些建筑物中的设备和装置上。
它是整个布线系统的一部分(包括传输介质)并支持提供楼群之间通信设施所需的硬件,其中有导线电缆、光缆和防止电缆的浪涌电压进入建筑物的电气保护。我们主要在建筑群子系统中采用单模汇费。保证信号强度的要求。配线架附近环境要求这里所指的配线架包括所有安装RJ45配线面板和配线架的地方。由于配线架使用管理子系统,因此它是整个布线系统的核心。它的布局、选型及环境条件的考虑是否恰当,都直接影响到将来信息系统的正常运行及维护、使用的灵活性。在此将对此提出以下建议:
1)室照明不低于150Lx;
2)系统是无源布线系统,本身不需要电源。但为了保证在安装、测试及今后维护时可能使用电源,建议安装若干电源插座,每一个电源插座的容量不小于300W(如有其他设备另加);
3)根据该楼层上网络设备对电源的实际需求,配备能够满足需要的电源系统(包括UPS系统);
4)配线架应尽量靠近弱电缆,以方便布线并节省投资;
5)配线架旁网络设备所在地的环境工作温度应保持在18-27℃之间;
6)配线架旁的湿度应保持在30%-50%之间;
7)为确保配线架上各种插座工作性能良好,要求配线间具有良好的通风,并做到室无尘;
8)为施工及维护方便,建议楼层配线间的尺寸大于10平方米(布线系统)。
7.综合布线系统的安装与施工指南
综合布线系统的信息插座应按下列原则选用:
单个连接的8芯插座宜用于基本型系统;综合布线系统设计可采用多种类型的信息插座。
第四章网络拓扑结构设计
1.拓扑结构图
2.设计说明
政务外网是政府的业务专网,为了保证其安全性肯可靠性,该设计与互联网之间逻辑间隔,核心交换机与防火墙、服务器相连。路由器与INTERNET和防火墙相连,从而达到可以访问外网的作用。各汇聚层交换机与核心交换机相连。主干网路胡传输介质均为光纤。这样保证了主干网路的通信质量。工作组交换机与汇聚层交换机相连,其传输介质为第五类非屏蔽双绞线,这样既保证了通信的质量也保证了成本肯方案的可执行性。
物理连接:市级汇接中心与各县(市区)汇接中心相连,实现上下之间,纵横之间的信息,文件的相互传输,设置支持多层交换和千兆交换的网络核心;采用具有千兆上连能力的10/100M自适应交换机作为访问层交换机;新区1,2,3号办公大楼计算机用户直接与本楼交换机相连访问政务外网。
2.主要设备选型说明(交换机、路由器、防火墙、入侵检测、服务器等)
交换机
核心层交换机(CISCO6509)
思科公司是全球领先的互联网设备供应商。无论从哪个方面来说,思科的网络设备在业界的地位是无人能及的。现在介绍思科高端三层交换机 Cisco Catalyst 6509。因为目前随着网络的重要性的日益提高,许多大型的网络目前正在构建。而Cisco Catalyst 6500系列交换机通常作为网络的核心交换机,具有业界最高级的性能、可升级性和可用性,能够基本满足当今网络的任何需求。应用于1000个以上节点的环境中,它既可以满足网络的当前的需求,也可以满足日后的新兴需求。当然,作为大型企业级和电信级高端交换机,Cisco Catalyst 6509的价格当然也是不菲的。
思科Catalyst 6509是带有9个插槽的交换机机箱,它可以加两个电源,可按需求配置不同功能类型的模块(如防火墙模块、入侵检测模块、VPN 模块、SSL 加速模块、网络流量分析模块等),更灵活应用在不同需求的网络设计平台上,提高稳定性及安全性。针对1000个以上节点的网络环境,本文介绍所配备的模首,为Catalyst 6509核心交换机配备Cisco Catalyst 6500 Supervisor Engine 720模块。Supervisor Engine 720支持Catalyst 6500系列的第三代模块,能够为企业和电信运营商网络提供先进的IP服务,并提高端口密度。新推出的Catalyst 6500 Supervisor Engine 720
将高性能的720Gpbs交换矩阵与新型的路由和转发引擎,包括第三代策略特性卡(PFC3),集成在同一个模块中。借助720Gbps交换矩阵,新型Supervisor Engine 720的交换能力可达到400 Mpps,因而非常适合部署在高性能的核心层、数据中心和城域网中。由于使用同一套接口、操作系统和管理工具,Catalyst 6500系列监控引擎(Supervisor Engines)能提供操作一致性——可使用相同的
备件,所有模块都具有可以预测的性能和多种功能。此外,Supervisor Engine 720还有以下功能:如增强型QOS机制、基于硬件的GRE隧道和NAT,以及由硬件加速的基于MPLS的高性能服务;支持基于用户的Microflow监管,对每个用户实施服务等级协议;采用分布式转发模式,提供高达200Mpps 的硬件IPv6能力,可以顺利过渡到Internet 2和其他支持3G和PDA的通信网络;提供30Mpps~400Mpps的吞吐量,还能借助720Gbps交换矩阵为IPv4流量提供高达400Mpps的持续性能;支持新推出的Cisco Globally Resilient IP(GRIP)特性、网关负载均衡协议、第2层状态化切换、多模块EtherChannel和快速(融合)收敛协议等。
另外,配备光纤通道接口模块满足光纤接入需求。可根据需要选择WS-X6024-10FC-MT(多模光纤模块,用于Catalyst 6500系列交换机的24端口100FX模块,MT-RJ接口)或WS-X6324-100FX-SM (单光纤模块,用于Catalyst 6500系列交换机的24端口100FX模块,MT-RJ接口)。
有了以上模块,网络的基本架构就可以满足了。可以根据环境的具体需求来选择其它模块。Cisco Catalyst 6509可以加两个电源实现冗余备份,而由于环境的高要求,最好配备双电源提高来系统的可靠性。
因为在1000节点的网络环境中,网络的安全性是极其重要的,所以推荐加6500系列的防火墙服务模块(FWSM)。防火墙服务模块是一种高速的、集成化的服务模块,可以提供业界最快的防火墙数据传输速率:5Gb的吞吐量,100000CPS,以及一百万个并发连接。FWSM采用了Cisco PIX技术,可以消除安全漏洞。这个系统的核心是一种基于自适应安全算法(ASA)的保护机制,它可以提供面向连接的全状态防火墙功能。利用ASA,FWSM可以根据源地址和目的地地址,随机的TCP序列号,端口号,以及其他TCP标志,为一个会话流创建一个连接表条目。FWSM可以通过对这些连接表条目实施安全策略,控制所有输入和输出的流量。FWSM 防火墙模块的最大优势在于其接口完全是基于VLAN,这样就可以突破物理端口的限制,即使本机箱当中没有足够的物理端口,也可以利于 VLAN Trunk 方式将二级交换机纳入防护体系当中。一旦用户的需求发生变化时,只需要更改交换机的部VLAN设置即可,不需要进行物理接口的变动。作为世界领先的Cisco PIX防火墙系列的一部分,FWSM 可以为大型企业和服务供应商提供无以伦比的安全性、可靠性和性能。
在配备了这一系列模块后,Cisco Catalyst 6509便可以完成网络的路由、交换及防火墙的所有功能了。重要的是,在大量节点的网络环境中,它可以安全稳定可靠地运行下去。
Catalyst 6500系列和为企业网络和服务供应商网络提供了一系列高性能多层交换解决方案。6500系列提供了广泛的智能交换解决方案,使公司部网和Internet能够支持多媒体、关键任务数据和语音应用。6500系列交换机为园区网提供了高性能、多层交换的解决方案,专门为需要千兆扩展、可用性高、多层交换的应用环境设计,主要面向园区骨干连接等场合。
Catalyst 6500系列为企业园区网和电信运营商网络设立了新的IP通信和应用支持标准,它不但能提高用户的生产率,增强操作控制,还能提供无与伦比的投资保护。作为思科重要的智能多层模块化交换机,Catalyst? 6500系列能够提供安全的端到端融合网络服务,其使用围从布线室到核心,再到数据中心和广域网边缘。
Cisco Catalyst 6500系列能够通过多种机箱配置和LAN/WAN/MAN接口提供可扩展的性能和端口密度,因而能帮助企业和电信运营商降低总体拥有成本。
Cisco Catalyst 6500系列交换机提供3插槽、6插槽、9插槽和13插槽的机箱,以及多种集成式服务模块,包括数千兆位网络安全性、容交换、语音和网络分析模块。 Catalyst 6500系列中的所有型号都使用了统一的模块和操作系统软件,形成了能够适应未来发展的体系结构,由于能提供操作一致性,因而能提高IT基础设施的利用率,并增加投资回报。从48端口到576端口的
10/100/1000以太网布线室到能够支持192个1Gbps或32个10Gbps骨干端口,提供每秒数亿个数据包处理能力的网络核心,Cisco Catalyst 6500系列能够借助冗余路由与转发引擎之间的故障切换功能提高网络正常运行时间。
Cisco IOS软件模块化的需求 -- 例如修复严重的安全漏洞。
而且,通过将这些功能与Catalyst 6500上的嵌入式事件管理器(EEM)的监控、自动响应功能结合,可以简化网络运营。用于Catalyst 6500的Cisco IOS软件模块化通过在最需要网络可用性的环境中提供故障抑制和更快的故障恢复速度,为网络可用性树立了新的标准。这些环境包括网络中的各单故障点 -- 从数据中心到企业配线间。
这项针对Catalyst 6500的创新可以让网络管理员在不影响网络可用性的情况下,逐步安装新的补丁,以满足迫切
入侵检测(DCNIDS-1800-G2)
千兆入侵检测系统(包含管理软件1套,硬件检测引擎1台)
性能参数:每秒最大抓包数:700,000pps(64byte包长)
每秒能监控的新建TCP连接数: 20,000/s
每秒能监控的新建HTTP连接数:11,000/s
能监控的最大TCP并发连接数: 1,000,000
能监控的最大HTTP并发连接数:600,000
网络接口:4个千兆接口,其中3个监控端口(1千兆电口+2千兆SFP口),1个管理端口(千兆电口)
模块功能:
状态检测模块(网络层):提供访问控制、地址变换及审计功能。
代理模块(应用层):标准配置提供telnet代理、FTP代理和HTTP代理、一般应用代理;可选配置还可提供SMTP代理、POP3代理、RPC&UDP代理等。
管理模块(客户端):运行于WIN9x/ Me/2000/WINNT/XP环境下,用于远程管理防火墙。
管理模块(服务器端):提供通过客户端管理模块对防火墙进行远程配置管理和监控的机制,并提供串口管理。
监控、日志和统计模块:提供对系统运行情况的实时监控、管理日志、代理使用情况日志以及基于主机的流量统计及控制等。
身份认证与信息保护模块:提供管理员身份认证和管理信息加密保护机制,采用专用电子钥匙(硬件)。
其它可选功能模块,如:VPN、IDS、DHCP服务器、H.323(视频会议)支持、PPPoE及VLAN支持等。
第五章V LAN、IP规划
1.VLAN、IP技术介绍
VLAN(虚拟局域网)是对连接到的第二层交换机商品的网络用户的逻辑分段,不受网络用户的物理位置限制而根据用户需求进行网络分段。一个VLAN可以在一个交换机或者跨交换机实现。
VLAN可以根据网络用户的位置、作用、部门或者根据网络用户所使用的应用程序和协议来进行分组。基于交换机的虚拟局域网能够为局域网解决冲突域、广播域、带宽问题。传统的共享介质的以太网中,所有的用户在同一个广播域中,会引起网络性能的下降,浪费可贵的带宽;而且对广播风暴的控制和网络安全只能在第三层的路由器上实现。VLAN相当于OSI参考模型的第二层的广播域,能够将广播风暴控制在一个VLAN部,划分VLAN后,由于广播域的缩小,网络中广播包消耗带宽所占的比例大大降低,网络的性能得到显著的提高。不同的VLAN之间的数据传输是通过第三层(网络层)的路由来实现的,因此使用VLAN技术,结合数据链路层和网络层的交换设备可搭建安全可靠的网络。网络管理员通过控制交换机的每一个端口来控制网络用户对网络资源的访问,同时VLAN和第三层第四层的交换结合使用能够为网络提供较好的安全措施。另外,VLAN 具有灵活性和可扩性等特点,方便于网络维护和管理,这两个特点正是现代局域网设计必须实现
的两个基本目标,在局域网中有效利用虚拟局域网技术能够提高网络运行效率。
IP是英文Internet Protocol的缩写,意思是“网络之间互连协议”,也就是为计算机网
络相互连接进行通信而设计的协议。在因特网中,它是能使连接到网上的所有计算机网络实现相
互通信的一套规则,规定了计算机在因特网上进行通信是应当遵守的规则。任何厂家生产的计算
机系统,只要遵守IP协议就可以与因特网互联互通。正是因为有了IP协议,因特网才得以迅速
发展成为世界上最大的、开放的计算机通信网络。因此,IP协议也可以叫做“因特网协议”。IP
是怎样实现网络互联的?研究IP技术,离不开具体的网络环境。Internet是一种最典型的IP
网络,它也是IP技术的一种最成功的应用。经过几十年的发展,Internet规模增长之快已经大
大超过人们的预想。从目前的情况来看,IP技术也是综合业务的最好方案。
2.VLAN、IP划分方案(VLSM/CIDR)
由于用户没有明确1、2、3号大楼各个部门的准确分布情况以及各个部门的电脑需求数量,我们只知道每个楼层信息点数,所以我们是将1号大楼的22个部门两两平均分布与12个楼层,选取私有地址192.168.11.0~192.168.22.0段,子网掩码的划分采用可变长子网掩码方法划分,VLAN号设置从110开始。跟据每个部门的用户需求不一样,每个部门划分单独的一个VLAN,然
后将每层划分2个网段,2个VLAN,分别对应2个部门,每层信息点平均分配给2个部门。由于
第一层的信息点很少,所以只分了一个部门,对应一个VLAN和一个网段。2号楼和3号楼采用
一个部门对应一个楼层,每层划分一个VLAN,剩余楼层当作预留部门,以便以后的30个单位进
驻, IP规划总体与1号楼相同。2号楼占用192.168.23.0和192.168.24.0网段,3号楼占用
192.168.25.0和192.168.26.0网段。3个办公楼在接入外网时通过NAT转换成公网IP地址来实
现通讯,大大缓解了共网IP地址匮乏的问题。
具体网段分配及Vlan划分见Ip、Vlan划分表
部门27 3-3F 24
Sh3 144 192.168.25.65 192.168.25.64/27
192.168.25.66~94/27
部门28 3-4F 24 Sh4 145 192.168.25.97 192.168.25.96/27
192.168.25.98~126/27 部门29 3-5F 24 Sh5 146 192.168.26.1 192.168.26.0/27
192.168.26.2~30/27 部门30 3-6F 24 Sh6 147 192.168.26.33 192.168.26.32/27
192.168.26.34~62/27 部门31 3-7F 24 Sh7 148 192.168.26.65 192.168.26.64/27 192.168.26.66~94/27 预留部门8 3-8F 10 Y8 149 192.168.26.97 192.168.26.96/28 192.168.26.98~110/28
预留部门2 3-9F 6 Y9 150 192.168.26.113 192.168.26.112/2
8
192.168.26.114~126/28
第六章售后服务与技术支持
设备安装调试与售后服务要求
投标人必须完成所有设备(网线、应用软件)的安装调试工作。若本标书中设备、软件等方面的配置或要求中出现不合理或不完整的总理时,投标人有责任和义务提出补充修改方案并征得投标人同意后付诸实施。
1、安装、验收及技术文件
1)安装与验收
投标人必须有对其所提供的设备(网线、应用软件)进行安装,其中包括,设备安装、连接、测试和联网调试、操作验收。
2)技术文件
投标人必须向招标人提供2套关于设备(网线、应用软件)的安装、运行、使用测试、诊断和维修的技术文件。所有的技术文件必须是中文件或英文。
3)技术支持
投标人必须向招标人承诺技术后援助支持。为今后用户系统中主要设备、软件和网络的功能扩充提供技术支持。
2、保修及系统维护服务(售后服务)
1)保修
本标书中所有设备必须有以下保修条件:
●保修期,投标人负责对其提供的设备进行免费维修,不收取额外费用。
●投标人必须在4小时对招标人所提出的维修要求做出反应。
●投标人能提供及时的备件更换服务,确保备件能够及时抵达用户故障设备现场。
2)系统维护服务保证
1、投标人必须提供高水平的培训。
2、所有的培训必须用中文。
3、投标人必须为所有被培训人员提供培训用计算机、网络环境、文字资料和讲义等相关
用品。所有的资料必须是中文或英文书写。
4、培训时间与日期必须在合同生效之后尽快安排。现场培训应在系统完工之前结束。
5、培训容
投标人必需提供以下容的培训:
●现场培训:设备的安装调试,网络的管理,网络的安全应用软件的开发、操作、使
用、维护;
●标准认证培训。
第七章项目预算
1.布线材料清单及报价
(按各IDF划分)
2.网络设备清单及报价
电子政务系统建设方案 为加快我县电子政务建设进程,促进政府转变职能,提高工作效率,增强政府监管和服务能力,结合我县实际,制定本方案。 一、电子政务建设的指导思想和建设原则、目标 (一)指导思想。 以邓小平理论和“三个代表”重要思想为指导,全面贯彻落实科学发展观,加快推进电子政务建设,发挥电子政务在促进政府效能建设、改进为民服务、建设和谐社会中的积极作用。通过推进电子政务,推行网上为民办事和普及党政机关文档电子化,通过推进电子政务,提高政府及部门的办事效率和管理水平,提高服务社会能力,促进政务公开和廉政建设;改善招商环境,扩大吸引外资,促进我县经济社会又好又快发展。 (二)建设原则。 以实用为主,以应用促发展;统一规划,政府主导;统一平台,联合建设;互联互通,资源共享;统一标准,保障安全;突出重点,分步实施。 (三)工作目标。 以《安徽省“十一五”电子政务建设发展规划》为指导,到XX年,全县电子政务系统框架基本形成。通过统一的电子
政务网络交换平台,推进政府机关内部办公自动化、公文交换无纸化、管理决策网络化、公共服务电子化,实现政务工作全面信息化。建成连接各乡镇及县直各部门、各单位的信息网络系统;建立政府电子信息资源库,实现信息充分共享和广泛使用;建立政府辅助决策和指挥调度系统,提高政府决策和应变能力;初步建立信息安全保障体系,在网上提供方便、快捷、透明的“一站式”政务服务。 二、电子政务系统建设规划 电子政务网络包括对外服务的政务外网、党政内部办公的政务内网,在政务内网之间进行数据交换、信息共享和业务协同(网络拓扑图见附件)。 政务外网:在互联网上建立公共行政部门统一的门户网站,为各公共行政部门政务公开、网上办事、对外宣传交流提供平台。政务内网:建立党政职能部门内部办公自动化系统,运用先进的数据交换、共享、采集、发布手段,使得各部门在同一平台上开展业务。通过政务内网为党政机关日常电子化办公提供服务,实现包括公文收发、会议管理、人员管理、项目管理、资产管理、档案管理等政务活动电子化。 政务内网与政务外网之间进行隔离,保证政务数据资源及应用的安全性。 三、电子政务建设的重点任务 (一)完善电子政务网络平台,提升电子政务基础设施水
×××电子政务外网平台建设方案×××信息化办公室
目录 第一章概述 (5) 1.1. 建设背景 (5) 1.2. 项目概述 (5) 1.3. 我区电子政务外网平台设计 (6) 1.4. 项目依据 (6) 1.5. 建设目标及任务: (8) 第二章网络设计方案 (10) 2.1. 网络平台系统功能 (10) 2.2. 网络平台总体布局 (10) 2.3. 网络设计原则 (12) 2.4. 组网方案及说明 (12) 2.4.1. 方案说明: (13) 2.4.2. 方案线路及费用说明: (15) 第三章安全设计 (15) 3.1. 安全需求分析: (15) 3.2. 网络安全解决方案 (16) 第四章数据中心设计 (19) 4.1. 数据中心建设要求 (20) 4.2. 数据中心设计 (21)
第五章网络中心机房设计 (24) 5.1. 网络中心机房设计要求 (24) 5.2. 网络中心机房设计 (24) 第六章应用层设计 (25) 6.1. 门户网站(我区已建设) (25) 6.1.1网站设计要求 (25) 6.1.1. 1应用设计要求 (25) 6.6.1.2功能设计要求 (26) 6.1.2网站设计原则: (26) 6.1.3网站栏目要求 (28) 6.2. 外网公众受理(在线大厅)(省政府统一采购,作为二期工程) (31) 6.3. 网上行政审批(省政府统一采购,作为二期工程) (32) 6.4. 电子监察系统(省政府统一采购,作为二期工程) (38) 6.4.1实时监察 (38) 6.4.2投诉处理: (40) 6.4.3综合查询: (40) 6.4.4统计分析 (41) 6.4.5系统设置: (41) 6.4.6预警纠错: (42) 6.4.7绩效考核 (42) 6.4.8服务评议 (42) 6.4.9预警反馈 (42)
电子政务外网项目建设设 计方案 第一章概述 1.项目概述 南充市电子政务外网是南充市政府的业务专网,主要运行政务部门面向社会的专业性服务业务和不需要在政务内网上运行的业务,建设电子政务外网平台的目的是促进各个业务系统的互联互通、资源共享。电子政务与Internet互联网逻辑隔离,纵向与中央、省、县、乡各级党政机关相联,横向与各级部门相联,整个项目必须按照《国家信息化领导小组关于电子政务建设指导意见》的要求进行建设。 在本次项目建设中,整个计算机网络系统的核心层中心机房设在市政府行政新区(地处南充市顺情区清泉坝)的1号办公大楼内,新建市政府行政新区由1号办公楼、2号办公楼、3号办公楼组成,三栋新建办公大楼(1、2、3号楼)之间形成“品”字形,其中,市政府1号办公楼与2、3号办公楼之间分别隔一条直线距离约为50米的街,市委与新区办公楼距离约10公里。市政府与市委之间通过单膜光缆联接,然后,以市委为分中心,辐射以市委为中心的老区各单位,其余不在光缆布线覆盖范围内的部门通过租用电信营运商的线路接入(即:PSTN、ISDN、ADSL、DDN、PCM、SDH、FrameRelay、ATM、Ethernet、Fast Ethernet、 千兆以太网、Wireless Ethernet等)。 整个计算机计算机网络系统的设计必须要适应XX市2~3年内电子政务业务增长和突发性事件的需要,并能确保整个计算机网络系统的合理性、可扩展性、可靠性、先进性,并注意设备的冗余设计以及网络的负载均衡。 2. 项目范围 本项目的范围波及个子工程,电子政务外网平台的建设工程和所涉及到的行政新区1,2,3号办公楼综合布线工程。在本次项目建设中,整个计算机网络系统的核心层中心机房设在讪政府行政新区(地处南充市顺庆区清朱坝)的1号办公大楼内7层内,新建市政府行政新区由1办公楼、2号办公楼、3号办公楼组成,三柜新建办公大楼(1、2、3号楼)之间形成“品”字形,其中,市政府1号办公楼台与2、3号办公楼之间分别隔一条直线距离约50米的街,市委与新区办公楼距离约10公里。市政府与市委之间通过单模光纤buru.c市委为分中心,辐射以市委为中心的老区各单位,其余不在光纤布线覆盖范围内的部门通过租用电信营运商的线路接入。 3. 项目目标 南充市电子政务外网网络平台是为南充市网上办公提供统一的的网络平台。在统一的网络平台上,规范各部门的业务流程和办事程序,统一资源规划,资源管理,统一网络建设,首先建立统一的信息发布机制,在网上发布各部门的职能、机构组成、办事章程,各项文件、资料、档案等,实现信息资源的共享。在网上建立南充市办公自动化系统,实现公文流转,资料传递的网络化,实现无纸化办公;同时开发各种业务应用系统及各种管理系统,实现业务流程的网络化。 4.设计标准、规范 电磁学规范:FCC Class B 或CISPR 22 Class B
贵阳市电子政务外网网络平台方案设计 【摘要】本文重点介绍了网络规划与设计的组网原则、贵阳市电子政务外网和其所依托的国家电子政务外网的建设现状及发展趋势,并分析了贵阳市电子政务外网二期工程的网络平台建设需求,从而进行网络方案的设计。 【关键词】网络规划与设计;电子政务外网;网络平台; 1.引言 国家电子政务外网是中办发[2002]17号文件明确规定要建设的政务网络平台。政务外网与政务内网物理隔离,与互联网逻辑隔离,主要用于运行政务部门不需要在内网上运行的业务和政务部门面向社会的专业性服务,为政务部门的业务系统提供网络、信息、安全等支撑服务,为社会公众提供政务信息服务。 贵阳市电子政务外网工程是贵州省电子政务外网的关键组成部分,是国家电子政务外网在贵阳市的延伸,是贵阳市电子政务重要的网络基础设施。贵阳市电子政务外网将依托省电子政务传输骨干网,整合原有资源,进一步扩大覆盖范围为实现跨部门、跨地区的信息资源共享创造条件,为各部门业务承载提供基础网络支撑环境,促进业务系统的互联互通和信息共享,提高政府的监管能力、服务质量与政务信息化水平。 2.需求分析 贵阳市电子政务外网要实现“市-县-乡”三级网络的覆盖,从纵向来说,充分利用省纵向传输骨干网实现贵阳市、6区3县一市(包括金阳新区),50个乡及30个镇的纵向连接;从横向来说,建立市本级和各区市县两级横向接入网。 市本级城域网包括:贵阳市属各委(办)局单位,包括金阳行政中心一二期及贵阳市老城区各单位。 各区市县城域网包括:修文县、息烽县、开阳县、清镇市、南明区,云岩区,小河区,金阳新区,乌当区,白云区,花溪区。 贵阳市电子政务外网要承载3-5个市级业务,如行政审批系统与电子监察系统、应急指挥系统、综合治税系统等;承载5-10个市县级业务,如OA办公系统等;承载3-5个公共服务业务,如电子公文传输系统、视频会议系统、公务员电子邮件系统、数据交换、门户网站等。整个电子政务外网需要承载近30个业务。 3.应用设计 3.1组网原则 3.1.1网络设计标准化 网络设计所采用的组网技术和设备符合国际标准、国家标准和业界标准,为网络的扩展升级,与其他网络的互联提供良好的基础。 3.1.2组网技术的先进性和成熟性 网络建设适应网络自身的发展特点及网络通信技术的更新换代,在网络结构设计、网络配置、网络管理方式等方面应具有一定的先进性,采用国际上先进同时又是成熟、实用的技术,尽量减少技术风险。 3.1.3高度的网络安全性 提供完备的安全防护策略,能防止对网络资源的非法访问,保护网络使用者的合法利益。 3.1.4高度的网络可靠性 网络设计应能有效地避免单点失败,在设备的选择和关键设备互连时,应提供充分的冗余备份,一方面最大限度地减少故障的可能性,另一方面要保证网络能在最短时间内修复。 3.1.5同一网络支持多种服务 建设一个开放的网络平台,支持多种业务的同时传输,如支持语音、视频等多媒体业务服务。 3.1.6良好的扩展能力 包括各点的扩展、业务量和业务种类的扩展,建设完成后的网络在向新的技术升级时,能保护现有的投资。 3.1.7良好的管理性能整个网络系统中的设备可以在配置、性
电子政务网建设 技术建议书 目录
1前言 政府及事业单位一直是中国信息化的先行者,政府网络的建设已经比较完善。随着“电子政务”建设的进一步深入,政府信息化建设重点变化明显,电子政务业务系统的受重视程度继续加强;而办公自动化、信息安全和政府门户网站建设的受重视程度显着加强。 按照政府网络管理的要求,必须保障含有国家机密信息的“内网”不但要求的绝对安全。但随着电子政务、网上政府、政府自身的信息化业务系统等的发展,政府与自身各分支机构、外界相关单位信息交互的“外网”安全和互连互通就变得更为必要。此外网络的安全问题日益显得尤为重要。 2网络平台需求分析 随着电子政务系统信息化的发展,电子政务内网网络平台逐渐从“分离的专网”向“统一网络平台”转化,成为主流的建网思路。其基本思想都是在一个统一的网络平台上为各种业务系统提供传输通道,以及方便地实现流程整合。 统一网络平台解决了业务专网建设思路存在的问题,其优势如下:
利于网络扩展:当增加新的业务系统时不需要建设新的专网,而是由网络平台统一分配网络资源;当业务专网扩容时不需要单独扩容,首先通过统一网络平台扩展其容量,当统一网络平台容量不足时再考虑对整个平台进行扩容。 管理成本低:统一网络平台由专门的部门统一维护,不需要每个业务部门都设置网络管理员及网管,极大地降低了管理成本。 网络资源利用率高:由于各业务系统对网络资源(如带宽)的需求由统一网络平台来满足,可以根据各业务系统实际的流量动态调整带宽,充分利用网络资源。 利于业务系统之间的信息共享和流程整合:由于各业务系统采用统一的网络平台,相互之间很容易实现互访,为在将来进行信息共享及业务横向提供了良好的基础。 为充分满足电子政务系统信息化发展的要求,统一网络平台还需要满足以下的关键业务需求: 部门系统之间的安全隔离:不同部门系统之间需要提供安全隔离,避免非法访问。 电子政务系统业务系统之间的互访:部分业务系统,如领导决策公文下发数据、政策公布、业务数据上报业务等之间有相互访问的需求,随着业务纵向整合的开展各单位系统之间需要更加紧密地联系在一起;网络平台必须满足各单位系统互访的要求及安全性。 不同业务系统的差别服务(COS):不同业务系统,需要网络平台提供
电子政务系统建设方案 最近发表了一篇名为《电子政务系统建设方案》的范文,感觉很有用处,重新整理了一下发到这里。 电子政务系统建设方案 为加快我县电子政务建设进程,促进政府转变职能,提高工作效率,增强政府监管和服务能力,结合我县实际,制定本方案。 一、电子政务建设的指导思想和建设原则、目标 (一)指导思想。 以邓小平理论和“三个代表”重要思想为指导,全面贯彻落实科学发展观,加快推进电子政务建设,发挥电子政务在促进政府效能建设、改进为民服务、建设和谐社会中的积极作用。通过推进电子政务,推行网上为民办事和普及党政机关文档电子化,通过推进电子政务,提高政府及部门的办事效率和管理水平,提高服务社会能力,促进政务公开和廉政建设;改善招商环境,扩大吸引外资,促进我县经济社会又好又快发展。 (二)建设原则。 以实用为主,以应用促发展;统一规划,政府主导;统一平台,联合建设;互联互通,资源共享;统一标准,保障安全;突出重点,分步实施。 (三)工作目标。 以《安徽省“十一五”电子政务建设发展规划》为指导,到20xx年,全县电子政务系统框架基本形成。通过统一的电子政务网络交换平台,推进政府机关内部办公自动化、公文交换无纸化、管理决策网络化、公共服务电子化,实现政务工
作全面信息化。建成连接各乡镇及县直各部门、各单位的信息网络系统;建立政府电子信息资源库,实现信息充分共享和广泛使用;建立政府辅助决策和指挥调度系统,提高政府决策和应变能力;范文内容地图初步建立信息安全保障体系,在网上提供方便、快捷、透明的“一站式”政务服务。 二、电子政务系统建设规划 电子政务网络包括对外服务的政务外网、党政内部办公的政务内网,在政务内网之间进行数据交换、信息共享和业务协同(网络拓扑图见附件)。 政务外网:在互联网上建立公共行政部门统一的门户网站,为各公共行政部门政务公开、网上办事、对外宣传交流提供平台。政务内网:建立党政职能部门内部办公自动化系统,运用先进的数据交换、共享、采集、发布手段,使得各部门在同一平台上开展业务。通过政务内网为党政机关日常电子化办公提供服务,实现包括公文收发、会议管理、人员管理、项目管理、资产管理、档案管理等政务活动电子化。 政务内网与政务外网之间进行隔离,保证政务数据资源及应用的安全性。 三、电子政务建设的重点任务 (一)完善电子政务网络平台,提升电子政务基础设施水平。 根据《国家电子政务网络建设意见》及《国家电子政务总体框架》的要求,充分利用现有资源,用2年的时间建立基本满足政府机关业务应用需要的电子政务网络,为对接国家、省、市政务骨干网络以及其它电子政务网络提供条件。 20xx年5月底,完成光纤线路铺设、硬件安装调试,各乡镇及县直各单位通过专线与县政府网络中心连通,各信息终端通过网络中心防火墙联接国际互联网,各单位通过省电子政务专网与上级实现业务联系;建立全县电子邮件系统。 20xx年下半年,启动党政办公自动化系统,年底前实现网上公文收发、热门思想汇报会议管理、信息发布、视频会议等功能。
南县电子政务外网建设方案 一、建设统一的电子政务外网平台的必要性 电子政务外网建设是全国的统一部署,湖南省政府,益阳市政府明确要求在2016年8月完成。南县目前是益阳市的重点督办对象,明确要求必须在2016年12月31日前完成建设任务。 上级对加快电子政务外网建设的主要文件有:①、国家发展改革委、财政部《关于加快推进国家电子政务外网建设工作的通知》(发改高技[2009]988号);②、省政府办公厅《关于加快推进省电子政务外网建设工作的通知》(湘政办函[2009]224号);③、省政府办公厅《关于做好全省网上政务服务和电子监察系统建设工作的通知》(湘政办明电[2011]33号);④、中共湖南省委办公厅湖南省人民政府办公厅《关于深化政务公开加强政务服务的实施意见》(湘办发[2012]16号;⑤、《益阳市人民政府办公室关于加快推进全市电子政务外网平台建设的通知》益政办电[2011]51号; ⑥、湖南省监察厅《对全省网上政务服务和电子监察系统应用情况开展监督检查的实施方案》湘监发[2012]6号。 我县电子政务经过多年的发展,乡镇和县直单位基本上都建立了内部的局域网,部份单位还建立了连通省、市对口部门的纵向信息网络,在我县经济发展和信息化建设中发挥
了重要作用。但是,我县电子政务建设也存在着一些值得关注的问题,主要是缺乏总体规划和设计,网络建设各自为政,不能互连互通,信息孤岛问题明显。同时,现有网络存在交叉重复,网络硬件资源利用率低,重复建设现象严重。信息资源开发乏力,共享程度低,应用效果不佳,网络建设存在安全隐患,整体防护能力薄弱。 近年来,随着电子信息化的迅猛发展,传统的工作方式已越来越难以适应新形势的发展要求,群众对政府信息化的需求也将越来越高。所以,建立统一的电子政务外网平台,达到互联互通、资源共享的目的,是我县信息化和电子政务建设的当务之急。 二、建设目标 南县电子政务外网平台向上对接省、市电子政务外网平台,横向连通县直各部门、各乡镇,实行统一的网络管理,提供可靠的安全保障。电子政务外网平台在信息资源上构建四大基础数据库及主要业务部门数据库,构建整个信息资源目录体系并建立信息资源交换规划;在应用上搭建统一的应用支撑平台,对原有业务系统的整合和新建应用系统的运行提供支撑;在服务上建立以政府门户网站为核心的公众服务体系;在安全上按照统一的安全策略,构建全网整体的安全防护体系。 三、建设方案
统一电子政务平台 建设方案
目录 1、基础系统平台 (13) 1.1 系统后台 (13) 1.1.1. 工作流管理 (13) 1.1.2. 可视化流程编辑器 (13) 1.1.2.1. 工作原理 (15) 1.1.2.2. 设计定义 (16) 1.1.2.3. 流程节点角色化 (16) 1.1.2.4. 数据库、文件两种保存方式 (17) 1.1.3. 流程分类管理 (17) 1.1.3.1. 部流程管理 (18) 1.1.3.2. 并联流程管理 (18) 1.1.4. 电子表单管理 (19) 1.1.4.1. 可视化表单编辑器 (20) 1.1.4.2. 表单管理 (22) 1.1.4.3. 表单共享管理 (23) 1.1.4.4. 表单打印 (24) 1.1.4.5. 表单存档 (25) 1.1.5. 文书模板管理 (25) 1.1.5.1. 可视化文书编辑器 (26) 1.1.5.2. 支持多种文书 (26) 1.1.5.3. 支持预览打印 (26) 1.1.5.4. 文书模板管理 (27) 1.1.5.5. 文书管理 (27) 1.1.6. 信任授权管理 (27) 1.1.6.1. 用户管理 (27) 1.1.6.2. 区划管理 (30) 1.1.6.3. 机构管理 (30) 1.1.6.4. 角色管理 (31) 1.1.6.5. 岗位管理 (31) 1.1.6.6. 应用管理 (32) 1.1.6.7. 权限管理 (32) 1.1.7. 单点登录管理 (32) 1.1.8. 统一日志 (34) 1.1.8.1. 普通日志管理 (36) 1.1.8.2. 失败日志管理 (36) 1.2 行政权力事项管理 (37) 1.2.1 配置管理 (37) 1.2.2 事项动态管理 (38) 1.2.3 事项库管理 (40)
关于加快推进国家电子政务外网建设工作的通知 发改高技[2009]988号 中央和国家机关各部委,各省、自治区、直辖市及计划单列市、新疆生产建设兵团发展改革委、财政厅,国家信息中心: 根据《国家信息化领导小组关于我国电子政务建设的指导意见》(中办发〔2002〕17号)和《国家信息化领导小组关于推进国家电子政务网络建设的意见》(中办发〔2006〕18号)的要求,有关部门协同推进国家电子政务外网(以下简称国家政务外网)建设,目前取得显著进展,已经初步具备承载中央政务部门主要业务的能力。为进一步加快国家政务外网建设,维护国家政务外网的统一、完整和有效运营,推动各级政务部门利用国家政务外网开展各类业务应用,充分发挥国家电子政务公共设施的作用和效能,现就有关工作要求通知如下: 一、国家政务外网由中央政务外网和地方政务外网组成,按照统一规划、分级负责的原则进行建设。各部门、各地方要充分认识加快国家政务外网建设的重要性和紧迫性,严格按照中办发[2006]18号文件提出的建设目标,充分利用已有资源,采取切实有效措施,加快推进国家政务外网建设。国家政务外网的建设目标是:力争到2010年底前,基本建成从中央到地方统一的国家政务外网,横向要连接各级党委、人大、政府、政协、法院、检察院等各级政务部门,纵向要覆盖中央、省、地(市)、县,满足各级政务部门社会管理和公共服务的需要。 二、中央各部门要抓紧制定本部门利用国家政务外网开展业务应用的规划和实施方案。尚未实现与国家政务外网连接的部门,要按照统一的标准和规范,于2010年初完成接入国家政务外网的工作;已实现与国家政务外网连接的部门,要尽快将各类可在国家政务外网上运行的业务系统向国家政务外网上迁移;已利用国家政务外网开展业务的部门,要进一步完善应用,扩大范围。今后凡属社会管理和公共服务范畴及不需在国家电子政务内网上部署的业务应用,原则上应纳入国家政务外网运行。 三、各省区市要认真贯彻中央文件精神,大力推进本地政务外网建设,在2010年底前基本实现对省、地(市)、县政务部门的网络覆盖,确保国家政务外网的统一性和完整性。已建或在建地方政务外网的省区市,要按照国家政务外网的统一规划和标准规范,进一步拓展、改造和完善本地政务外网,实现与中央政务外网的有效对接和畅通运行;尚未建设地方政务外网的省区市,要抓紧确定本地政务外网的建设和运维单位,充分利用现有政务网络、技术队伍和资金渠道,加快整合构建,尽快完成本地政务外网建设工作。各地方已建且用于社会管理和公共服务的政务网络,应纳入国家政务外网体系,实现与中央政务外网的互联互通。鼓励地(市)以下政务部门利用多种接入方式(如互联网安全接入等)构建本地政务外网。 四、国家信息中心要在有关部门指导下,承担国家政务外网日常管理工作,负责国家政务外网的统一规划,制订相关技术标准、服务规范、安全策略和管理办法,规划和管理国家政务外网IP地址和域名,承担中央政务外网的工程建设和运行维护等工作,对地方政务外网建设和运行进行业务指导。国家信息中心要为中央各部门在政务外网上开展业务和实现数据共享提供技术支持,为中央和地方政务外网的协调、衔接做好服务。国家信息中心要采取有效的管理和技术措施,保障国家政务外网的畅通、安全和可靠运行。 五、要按照统一规划、分级负责的原则,建立国家政务外网协同工作机制。国家信息中心统一受理中央政务部门利用国家政务外网的业务,并协调地方做好网络开通、业务承载、
电子政务外网行业解决方案 大中小 一.行业背景: 电子政务是信息社会政府管理发展的一种新趋势,已成为世界各国政府关注的焦点。胡锦涛同志在十七大报告中明确指出:“健全政府职责体系,完善公共服务体系,推行电子政务,强化社会管理和公共服务。”温家宝同志也明确指出:“推进政务 公开,完善新闻发布制度,加强电子政务建设。” 国家电子政务外网作为我国电子政务网络的重要基础设施,是提高机关工作效率和公共服务水平、推进行政管理体制改革的重要保障。加快建设政务外网,对于贯彻落实科学发展观,构建社会主义和谐社会,增强各级政务部门的执政能力,提高执 政水平、构建服务型政府都具有十分重要的意义。 目前电子政务外网的建设主要围绕以下职能: 为各级政务部门提供面向社会服务的应用和不需要在内网上运行的业务提供网络承载服务。 支持各业务之间的互联互通,支持跨地区,跨部门的业务应用,信息共享和业务协同,满足各级政务部门社会管理、公共 服务等方面的需求。 确定政务外网统一安全策略,建设信息安全基础设施,构建统一的网络防护体系和统一的信任体系,保障政务外网安全可 靠地运行。 二.锐捷整体解决方案: 锐捷公司作为国内著名的网络设备及解决方案供应商,秉承“敏锐把握应用趋势,快捷满足客户需求”的核心经营理念,依靠对政务工作与政府安全保护的全面了解,提供先进的网络承载与安全解决方案构建国家电子政务外网。 国家电子政务外网整体分为四层三级,建成从国家到各省、地市、区县的纵向网络,在纵向网的基础上建立各级城域网。使得各部门横向之间和各部门纵向业务互联互通,资源共享,节约投资和资源。省级电子政务外网与互联网逻辑隔离。省级电子政务外网包括广域主干网区、城域网区、厅局接入区、互联网接入区、数据与网管应用数据中心区。
电子政务外网建设方案 2019年7月
目录 一、需求分析和项目建设的必要性 (5) 1.1、与政务职能相关的社会问题和政务目标分析 (5) 1.1.1、社会问题分析 (5) 1.1.2、政务目标分析 (5) 1.2、业务功能、业务流程和业务量分析 (5) 1.2.1、业务功能分析 (5) 1.2.2、业务流程分析 (5) 1.2.3、业务量分析 (5) 1.3、信息量分析与预测 (5) 1.4、系统功能和性能需求分析 (6) 1.4.1、系统功能需求分析 (6) 1.4.2、系统性能需求分析 (6) 1.5、信息系统装备和应用现状与差距 (6) 1.5.1、应用系统建设现状与差距 (6) 1.5.2、应用支撑系统建设现状与差距 (6) 1.5.3、信息资源建设现状与差距 (6) 1.5.4、运行维护系统建设现状与差距 (6) 二、总体建设方案 (7) 2.1、系统总体逻辑架构 (7) 2.2、系统物理部署架构 (7) 2.3、系统技术架构 (7) 2.4、系统数据架构 (7) 三、本期项目建设---信息资源规划和数据库建设方案 (7) 3.1、信息资源规划 (7) 3.2、数据库建设 (8) 四、本期项目建设---应用支撑平台建设方案 (8) 4.1、信息资源交换平台设计 (11) 4.1.1、用户角色 (11) 4.1.2、主要性能 (12) 4.1.3、系统实现 (12) 4.1.4、接口设计 (12) 4.1.5、系统间关联 (12) 4.1.6、模块间关联 (12) 4.2、地理信息支撑平台 (12) 4.2.1、用户角色 (12) 4.2.2、主要性能 (13) 4.2.3、系统实现 (13) 4.2.4、接口设计 (13) 4.2.5、系统间关联 (13) 4.2.6、模块间关联 (13) 4.3、资源服务管理平台 (13) 4.3.1、用户角色.................................... 错误!未定义书签。
XXX XXX信息化办公室2011年5月
目录 第一章概述 (4) 1.1. 建设背景 (4) 1.2.项目概述 (4) 1.3.我区电子政务外网平台设计 (5) 1.4.项目依据 (5) 1.5.建设目标及任务: (6) 第二章网络设计方案 (9) 2.1.网络平台系统功能 (9) 2.2.网络平台总体布局 (9) 2.3.网络设计原则 (10) 2.4.组网方案及说明 (11) 2.4.1.方案说明: (11) 2.4.2.方案线路及费用说明: (13) 第三章安全设计 (13) 3.1.安全需求分析: (13) 3.2. 网络安全解决方案 (14) 第四章数据中心设计 (17) 4.1.数据中心建设要求 (17) 4.2.数据中心设计 (19) 第五章网络中心机房设计 (21) 5.1.网络中心机房设计要求 (21) 5.2.网络中心机房设计 (21) 第六章应用层设计 (22) 6.1.门户网站 (22) 6.1.1网站设计要求 (22)
6.1.1. 1应用设计要求 (22) 6.6.1.2功能设计要求 (23) 6.1.2网站设计原则: (23) 6.1.3网站栏目要求 (24) 6.2.外网公众受理(在线大厅) (27) 6.3.网上行政审批 (28) 6.4.电子监察系统 (33) 6.4.1实时监察 (33) 6.4.2投诉处理: (34) 6.4.3综合查询: (35) 6.4.4统计分析 (35) 6.4.5系统设置: (36) 6.4.6预警纠错: (36) 6.4.7绩效考核 (36) 6.4.8服务评议 (36) 6.4.9预警反馈 (37) 6.5.行政许可在线办理 (37) 6.6.行政处罚系统的业务功能 (37)
电子政务内网建设解决 方案 Company Document number:WUUT-WUUY-WBBGB-BWYTT-1982GT
电子政务内网建设解决方案对于电子政务内网,政务专网、专线、VPN是构建电子政务网络的基础设施。安全政务网络平台是依托专网、专线、VPN设备将各接入单位安全互联起来的电子政务内网;安全支撑平台为电子政务内网信息系统提供安全互联、接入控制、统一身份认证、授权管理、恶意代码防范、入侵检测、安全审计、桌面安全防护等安全支撑;电子政务专网应用既是安全保障平台的保护对象,又是电子政务内网实施电子政务的主体,它主要内部共享信息、内部受控信息等,这两类信息运行于电子政务办公平台、和电子政务信息共享平台之上;电子政务管理制度体系是电子政务长期有效运行的保证。 电子政务内网系统构成 1)政务内网网络平台:电子政务内网建设,是依托电子政务专网、专线、VPN构造的电子政务内网网络。 2)电子政务内网应用:在安全支撑平台的作用下,基于安全电子政务内网网络平台,可以打造安全电子政务办公平台、安全政务信息共享平台。 3)安全支撑平台:安全支撑平台由安全系统组成,是电子政务内网信息系统运行的安全保障。 电子政务内网系统拓扑图 三级政务内网建议拓扑图 电子政务内网按照等保标准要求,进行安全域的划分。根据不同的划分原则,大致可以分别网络基础架构区、安全管理区、数据处理区、边界防御区、办公区、会议区等安全子区域,在实际的网络设计中,可以根据相关标准,按照实际需要进一步细分,如上图所示。
划分安全域的目标是针对不同的安全域采用不同的安全防护策略,既保证信息的安全访问,又兼顾信息的开放性。按照应用系统等级、数据流相似程度、硬件和软件环境的可共用程度、安全需求相似程度,并且从方便实施的角度,将整个电子政务业务系统分为不同的安全子域区,便于由小到大、由简到繁进行网络设计。安全域的划分有利于对电子政务系统实施分区安全防护,即分域防控。 安全支撑平台的系统结构 电子政务安全支撑平台是电子政务系统运行的安全保障,由网络设备、安全设备、安全技术构成。电子政务安全支撑平台依托电子政务配套的安全设备,通过分级安全服务和分域安全管理,实现等级保护中要求的物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复,从而保证整个电子政务信息系统安全,最终形成安全开放统一、分级分域防护的安全体系。电子政务安全支撑平台的系统结构下图:电子政务安全支撑平台系统结构 安全支撑平台的系统配置 1、双归属:两台通过VRRP协议连接,互为冗余,保证主要网络设备的业务处理能力具备冗余空间,满足业务高峰期需要。 2、认证及地址管理系统-DCBI:DCBI可以完成基于主机的统一身份认证和全局地址管理功能。 1)基于主机的统一身份认证。终端系统通过安装认证客户端,在连接到内网之前,首先需要通过DCBI的身份认证,方能打开交换机端口,使用网络资源。 2)全局地址管理。 ·根据政务网地址规模灵活划分地址池
市电子政务系统建设 方案
龙泉驿区龙泉镇 电子政务系统 方案建议书V1.0 西南物理研究所 二〇二〇年九月
非常感谢成都龙泉驿区龙泉镇人民政府给予我们这个机会,参与镇政府电子政务系统的建设方案征集工作。我们真心希望以我们的智慧、经验以及专业的服务精神提供一套符合您们要求的电子政务系统,帮助成都龙泉驿区龙泉镇人民政府早日迈向信息化,更好的为人民服务。我们真诚祝愿成都龙泉驿区龙泉镇人民政府蓬勃发展,成为各区中的亮点。
第1 章电子政务系统概述5 1.1电子政务的基本架构5 1.1.1系统总体功能划分5 1.1.2基本架构5 1.2电子政务系统的特性6 1.2.1服务性6 1.2.2集成性6 1.2.3可扩展性7 1.2.4安全性7 1.2.5协调性8 1.3电子政务的安全要素8 1.3.1有效性8 1.3.2机密性8 1.3.3完整性8 1.3.4可靠性/不可抵赖性/鉴别9 1.3.5审查能力9 第2 章总体设计9 2.1总体设计原则9 2.1.1标准性和开放性9 2.1.2实用性和易用性10 2.1.3先进性和前瞻性10
2.1.4可扩展性10 2.1.5信息的完整性10 2.1.6安全性11 2.1.7不可抵赖性11 2.2系统硬件结构11 2.2.1系统硬件结构示意图11 2.2.2系统硬件结构11 2.3系统软件功能结构15 2. 3.1系统软件功能结构图15 2.3.2系统软件功能结构15第3 章应用软件系统15 3.1应用软件系统15 3.1.1公文管理模块16 3.1.2会议会务管理系统17 3.1.3政务信息管理17 3.1.4档案管理系统17 3.1.5活动日程安排系统18 3.1.6车辆管理系统18 3.1.7讨论组模块18 3.1.8经济计划管理模块18 3.1.9项目管理模块19 3.1.10公共信息服务模块19
一、数据中心服务器、网络配置建设 按照省民政厅《关于加快市级民政数据分中心和民政政务外网建设的通知》,市级数据分中心建设、市级民政政务外网建设要求,数据中心服务器方面应按照可靠、稳定、安全标准建设,数据备份、冗余有对应的处理设备;外网建设方面对外网防火墙、WEB服务器都应在攻击、漏洞方面做到及时更新,网络处理纠错能力较强; 市级民政部门需要建设内外网物理隔离的机关局域网。政务外网依托互联网建设,在互联网与机关局域网之间部署防火墙,通过 VPN(虚拟专用网)技术建设政务外网。 为保证网络畅通和数据安全,租用联通线路连接互联网并购置知名防火墙品牌;政务内网在政务专网与机关局域网之间部署防火墙,通过 VPN(虚拟专用网)技术建设政务内网。 根据通知要求数据中心要求,列出以下配置方案: 设备名称技术要求数量 内网交换机锐捷三层交换机 具备三层交换能力,支持常用路由协议,支持常 用的VLAN功能,支持QOS 固定千兆电接口≥48 个,扩展槽位≥4 个 1 外网交换机锐捷三层交换机 具备三层交换能力,支持常用路由协议,支持常 用的VLAN功能,支持QOS 固定千兆电接口≥24 个,扩展槽位≥4 个 1 内网、外网防火墙山石网科SG-6000-M6110 具有《计算机信息系统安全专用产品销售许可证》 设备基本要求: 8×GE,4×SFP,1*consol口, 支持至少1 个扩展插槽; 性能要求:吞吐量≥2Gbps,可扩展到 4G,AV 2
吞吐≥250Mbps,IPS吞吐≥500Mbps,IPsec VPN 吞吐率(AES256+SHA-1)≥1Gbps,最大并发会话 数≥100 万,必须支持扩展到 200 万,最大IPsec VPN 隧道数≥4000,每秒新建会话≥30000, SSLVPN并发用户数可扩展到至2000个; 功能要求:支持静态、动态(RIP、OSPF、BGP) 路由协议,并内置运营商路由条目;支持免费 ARP 广播,ARP 客户端认证(基于PKI 技术)防止ARP 攻击和ARP 病毒;支持基于源、目的、服务的会话 1台 — 3 —控制和防火墙策略命中条目数的统计,Web 页面关键字加权过滤;支持功能扩展,可扩展网关防 毒、流量控制、入侵防御等功能,并支持病毒库、 应用识别特征库、入侵检测特征库的离线在线升 级;3 年保修和升级服务。 数据库服务 器浪潮NF560D2 4U 四路机架式。 CPU : 2 颗六核 Intel Xeon MP7450/1 (2.4GHz)。 内存: 32GB,DDR2 FBD全缓冲内存; 硬盘:3 块 3.5 寸 15000 转 300G 热插拔 盘; RAID:512MB SAS高性能RAID卡。 网卡:1000MB*4 RJ45。 电源:1200W1+1冗余电源; 导轨,DVD光驱,1.44标准软驱; 服务:三年保修; Red Flag Asianux Server 3(含介质) 2 PC 服务器浪潮NF5280 2U 双路机架式。 CPU:2颗四核Intel XeonE5520/8MB(2.26GHz)。 内存:8GB ECC DDR3内存; 硬盘:3块300GB 15000转热插拔SAS硬盘; RAID:高性能SAS RAID,支持RAID0、1、5、10。 网卡:集成1000MB*2 RJ45; 电源及外设:600W冗余电源,冗余风扇,导轨, DVD光驱,USB软驱。 4
天水市政府电子政务平台系统解决方案 中国移动通信集团甘肃有限公司 天水分公司 中国?甘肃?天水二〇一三年七月
合作业务目录 一、项目背景................................................................................................... 错误!未指定书签。 二、电子政务平台服务................................................................................... 错误!未指定书签。(一)天水市政务外网建设方案................................................................... 错误!未指定书签。 1、政务外网建设概述..................................................................................... 错误!未指定书签。 2、政务外网功能............................................................................................. 错误!未指定书签。 3、互联网专线建设......................................................................................... 错误!未指定书签。(1)互联网集团专线业务 ............................................................................ 错误!未指定书签。(2)互联网专线设备需求 ............................................................................ 错误!未指定书签。 (二)电子政务平台外网服务器搭建........................................................... 错误!未指定书签。 1、云主机介绍................................................................................................. 错误!未指定书签。 2、云主机特点................................................................................................. 错误!未指定书签。 3、云主机优势................................................................................................. 错误!未指定书签。(三)电子政务平台应用系统建设............................................................... 错误!未指定书签。 1、电子工单审批平台..................................................................................... 错误!未指定书签。1.1工作台..................................................................................................... 错误!未指定书签。1.2事件受理................................................................................................. 错误!未指定书签。1.3审批结果................................................................................................. 错误!未指定书签。1.4业务统计................................................................................................. 错误!未指定书签。1.5公共信息................................................................................................. 错误!未指定书签。1.6个人事务................................................................................................. 错误!未指定书签。1.7项目管理................................................................................................. 错误!未指定书签。1.8项目与政策依据..................................................................................... 错误!未指定书签。1.9项目与材料............................................................................................. 错误!未指定书签。1.10项目与人员的关联............................................................................... 错误!未指定书签。1.11系统管理............................................................................................... 错误!未指定书签。 2、电子监察平台............................................................................................. 错误!未指定书签。2.1综合监察................................................................................................. 错误!未指定书签。2.2发牌记录................................................................................................. 错误!未指定书签。