铜陵市电子政务外网
项
目
建
议
书
铜陵市经济信息中心
二〇一九年八月
目录
第一章.建设背景 (3)
第二章.建设目标 (5)
第三章.建设原则 (7)
第四章.建设内容 (11)
4.1网络传输平台 (11)
4.2运维服务体系 (12)
4.3安全保障体系 (12)
第五章.网络实施方案 (12)
5.1总体架构 (12)
5.2网络业务模型 (13)
5.3铜陵市政务外网网络拓扑总体设计 (15)
5.4路由总体设计 (17)
5.5IP地址规划 (18)
5.6域名规划与管理 (27)
5.7移动用户VPN接入设计 (29)
5.8MPLS VPN设计 (31)
5.9关键业务Q O S保障 (34)
5.10网络管理中心建设 (36)
第六章.政务外网安全保障体系 (38)
1
6.1安全策略与建设原则 (40)
6.2安全防护体系 (42)
6.2.1设置防火墙 (44)
6.2.2防范黑客入侵 (45)
6.3网络信任体系 (45)
6.4安全管理系统 (53)
6.4.1网络管理原则 (54)
6.4.2网络管理平台设计 (55)
6.4.3完善的对用户接入管理 (58)
6.4.4安全制度的制定 (60)
6.4.5安全教育和培训 (61)
2
第一章.建设背景
根据《国家信息化领导小组关于我国电子政务建设的指导意见》(中办发〔2002〕17号)和《国家信息化领导小组关于推进国家电子政务网络建设的意见》(中办发〔2006〕18号)的要求,电子政务建设的主要任务之一就是建设和整合统一的电子政务网络。国家电子政务外网是18号文件中明确要求建设的政务外网,目前国家电子政务外网已经完成中央城域网和覆盖全国31个省、自治区、直辖市和新疆生产建设兵团的中央广域骨干网建设。
为进一步加快国家政务外网建设,维护国家政务外网的统一、完整和有效运营,推动各级政务部门利用政务外网开展各类业务应用,充分发挥国家电子政务公共设施的作用和效能,2009年4月国家发展改革委、财政部发布《关于加快推进国家电子政务外网建设工作的通知》(发改高技〔2009〕988号),要求“力争到2010年底前,基本建成从中央到地方统一的国家政务外网,横向要连接各级党委、人大、政府、法院、检察院等各级政务部门,纵向要覆盖中央、省、地(市)、县,满足各级政务部门社会管理和公共服务的需要。”“按照国家政务外网统一规划,建立网络安全防护体系和统一的网络信任体系。”
2009年5月安徽省发改委、财政厅为进一步落实国家发改委、财政部关于推进国家政务外网建设的988号文件,要求确保在2010年底前,基本建成纵向连接省、市、县三级外网建设单位,横向连接各级党委、人大、政府、
3
法院、检察院等政务部门的全省政务外网(发改高技〔2009〕396号)。
铜陵市电子政务外网建设是铜陵市认真贯彻落实中办发〔2006〕18号《国家信息化领导小组关于推进国家电子政务网络建设的意见》的重要举措,是今年全市信息化建设的重点和突破口。建设电子政务外网,形成覆盖全市各级党政机关,部分企事业单位,连接省、市、县、区的信息高速公路。利用专网,为各级各部门开展各种业务系统应用,为各级领导科学决策以及各部门业务的开展提供及时准确的信息支持。对从根本上解决了现有政府部门计算机网络各自为政、重复建设等问题,实现网络互联互通,信息共享,适应当前电子政务发展和安全保密的需要有极其重要的意义。
4
第二章.建设目标
根据国家两部委988号文件要求“2010年底,将国家政务外网建成横向到边,纵向到底”的要求,在国家和安徽省电子政务外网的总体规划下,结合我市实际情况,整合现有网络资源,建设安徽省政务外网,使之具备网络传输、综合应用支撑、管理服务和安全保障等功能,网络覆盖省内所有政务部门,整体接入国家电子政务外网,承载国家部委行业的重点应用系统向市、县级延伸,为政府部门开展公共应用系统、电子政务外网、面向社会公众服务系统等电子政务业务系统提供技术支撑基础,具备可靠、高效的全省政务外网安全保障体系和运维服务体系。
电子政务基础网络建设的目标是用统一的标准、统一的平台,促进各个业务系统的互联互通、资源共享。构建覆盖全市的电子政务外网平台,连通市政府机关与各直属单位内部网络,并可上联至省网络中心节点;整合各部门各单位已建设的局域网络资源,按照统一规范,建成通畅的电子政务外网平台。
利用五年左右时间,把电子政务外网建设成为符合国家电子政务标准,连接铜陵地区各级党政机关、部分企事业单位的网络基础平台和宽带城域网。满足党政机关开展电子政务业务;建立更加快捷的政府和群众联系的桥梁;提高行政办公效率和为民服务的水平;促进政府与企业、公众的网上互动交
5
流;推动铜陵地区国民经济和社会信息化发展。
6
第三章.建设原则
铜陵市电子政务外网作为全市党政机构网络,有其特殊性,因此网络设计不能与其他网络等同,总体建设原则:“统一规划、统一管理、联合建设、互联互通、资源共享”。依据总体原则,专网需要满足以下几个方面的要求:
1、统一规划,分级负责。按照国家政务外网的统一规划和标准规范,统一技术路线,统一标准规范,分级负责做好本级政务外网的建设和运行维护工作。按照分级投资建设的原则,安徽省经济信息中心主要负责全省广域骨干网、省直政务外网城域网的建设,以及对市、县政务外网的建设进行规划指导和协同运维。市县节点管理单位负责本级政务外网建设和管理。
在符合国家标准,避免重复建设的前提下,保持网络的独立性,以符合电子政务外网的行业应用性质。
系统应具有较高的可靠性和可用性,保证业务系统的正常运行。网络设备及设计应具备在线故障恢复能力,关键设备、线路能做到实时备份和自动故障切换。在网络系统内的硬件、网络等部分出现问题时仍能保证系统的正常运行。网络系统应具有强大的容错功能以确保政务网上各种应用的正常运行。
2、整合资源、信息共享。政务外网建设必须充分利用已有的网络基础、业务系统和信息资源,按照国家的统一标准规范加强整合,促进互联互通和
7
信息共享,使有限的资源发挥最大效益。
完全从目前政府各系统的应用需求出发,设计既能够满足目前的应用需求又能面向未来的应用需求升级的网络系统方案,同时又要保证提供服务时的经济性。
3、统一标准、保障安全。政务外网建设必须在国家外网统一标准的指导下开展,相关技术、标准、协议和接口必须遵循国家的有关规定,保证系统的标准性、规范性和安全可靠运行。
提供多种有效的安全控制机制,以免机密泄露或影响正常的工作。网络平台必须同时提供对外的访问控制和内部网络各个部门之间的访问控制。网络系统应能够提供一套完整的安全防范措施,防止由于操作人员的误操作以及系统中的某些故障而造成的数据被破坏或系统的误动作。网络系统应能够有效地防止系统外部人员的非法侵入以及操作人员的越级操作,以确保整个网络系统的安全性,并且这种安全性不应以牺牲系统性能作为代价。
整个网络系统能进行有效的控制和管理,可维护性强,操作简单,易学易用,在设备状态、安全性、数据流量等方面得到很好的监视和控制,并可以进行远程管理和故障诊断。
4、纵向到底,横向到边。确保政务外网纵向覆盖省、市、县三级,横向
8
覆盖同级所有政务部门。
采取灵活的组网方式,将原有资源进行整合利用,使已有网络平滑地纳入新建网络中,可提供接口,使已建的机关单位局域网可方便地接入铜陵市电子政务外网。
5、突出应用,强化服务。立足我省实际,结合政府职能转变和管理体制改革,紧扣政府业务和社会公众的需求,突出应用,务求实效。
网络系统应该是能支持多协议、多厂商,具有开放的平台特性。网络体系结构与系统应用各自独立,与服务器、工作站的操作模式无关,支持各种通讯协议,各种数据库和客户机/服务器应用,与现有的LAN、MAN和WAN 网络系统无缝地集成。在使用新技术的同时考虑技术的国际标准化,不采用国际标准尚未出台的新技术,也不采用偏移国际国内标准的技术,严格按照国际国内相关标准设计并施工,以避免对以后网络升级所造成的风险。同时在安全的基础上,充分考虑并能够实现与上下级电子政务网络、互联网以及公用信息平台的互联互通。
应用的不断发展要求网络的建设具备很好的可扩展性,包括性能、协议、网络拓扑及各种业务等。能充分满足将来用户快速增长的需求;能够根据信息流量的变化,扩展带宽和设备,能够覆盖全市及三县,延伸到街道社区和乡镇,也易于实现向更新技术的升级和衔接。
9
6、经济性和实用性。建设原则都以实际需求为出发点,以满足网络应用需求和适应一定时间内的发展规划为原则。
网络主干要求采用高带宽的网络技术,以满足政府各单位日益增长的业务量的需求,这些需求不但包括大量的数据业务量,同时也包括音频和视频等高带宽低延时的业务需求。同时系统的性能应与是否加载了QOS策略、安全策略无关的。
考虑数据、视频、语音等多媒体实时通讯的要求,提供充足的高带宽和可保证的服务质量(QOS),在网络的结构设计、系统配置等方面,采用先进、成熟的符合相关业界标准的技术,特别是在IP技术选择上,至少能保持3—5年的领先。
基础网络要能保证兼容多家运行商运营商、厂商的接入设备。
10
第四章.建设内容
铜陵市电子政务外网的建设内容主要包括:
1、网络传输平台
2、运维服务体系
3、安全保障体系
4.1 网络传输平台
建设纵向上联通省电子政务外网,向下覆盖县级政务外网,横向联通同级党委、人大、政府、政协、法院、检察院等所有政务部门的网络传输平台,实现全市各级政务部门专用高速通道互联与互联网逻辑隔离。主要由全市政务外网广域骨干网、全市政务外网城域网、各县政务外网和网管中心组成。
1)全市政务外网广域骨干网:构建市、县二级政务外网广域骨干网,实现市与县的互联互通。
2)全市政务外网城域网:在原有市直城域光纤网的基础上,完善建成市直政务外网城域网,实现市直各部门政务外网网络的高速互联。
3)各县政务外网:按照国家统一标准规范,由各县建设本级政务外网,实现同级政务部门的网络覆盖。
4)网管中心:负责建设本市市级接入网网管中心(二级网管)和1个县级接入网网管中心(三级网管),负责网络日常的运行维护和管理。
11
4.2 运维服务体系
按照国家电子政务外网的统一规划和建设主管部门的统一部署,建设覆盖市、县四级的统一外网运维服务体系,按照“统一规划,分级负责”的原则,市经济信息中心负责本级政务外网建设和骨干网维护管理。
政务外网运维工作的根本目标是要保障政务外网上承载的业务应用在各级政务外网上畅通、高效、安全、稳定运行。市政务外网运维服务体系的主要建设内容包括运维组织体系建设、运维管理和运维队伍建设。
4.3安全保障体系
按照国家外网统一安全规划,构建市政务外网安全保障体系,主要有四部分内容。一是制订政务外网的安全策略和管理制度,合理划分安全域,实施安全等级保护。二是建设安全防护体系,确保外网与互联网的有效逻辑隔离和正常运行。三是建设市级LRA,建立全市统一的政务外网安全信任体系。四是建设安全管理体系,对全市政务外网的网络系统、安全设备、重要应用系统实施统一管理、统一监控、统一审计、协同防护。
第五章.网络实施方案
5.1 总体架构
市政务外网主要包括广域骨干网、市、县(区)两级政务城域网组成。
12
13
●
● 市政务外网通过裸光纤连接全市1个县级节点,基本形成市、县两级
电子政务外网广域骨干网。
● 市、县两级电子政务外网分别通过ISP 接入互联网。
5.2 网络业务模型
根据国家政务外网所承载的业务和系统服务的类型不同,在逻辑上,铜陵市政务外网接入划分为公用网络区、专用网络区和互联网接入区三个功能域,分别提供政务外网互联互通业务,专用VPN 业务和互联网业务。市政务外网网络业务模型如下图:
图5-2铜陵市政务外网网络业务模型图
1.公用网络区:即采用国家和省政务外网注册地址的网络区域,是电子政务外网的主干道,实现市内各部门、各地区互联互通,为跨地区、跨部门的业务应用提供支撑平台;国家政务外网公用网络区仅路由国家政务外网注册地址。我市共使用12个C类地址(6C主用、6C备用),即59.203.199.0/24~59.203.210.0/24。县地址段为59.209.100.0/24-59.209.101.0/24。
对于政务部门办公协同的业务系统部署在公共网络区。
2.专用网络区:是依托安徽省政务外网基础设施,开辟地为有特定需求的部门或业务设置的VPN网络区域,主要满足部门纵向业务的需要,实现不同部门之间的业务隔离,用于满足部门特殊需求。该区域主要采用私有地址,在骨干网上采取标签进行数据传输。
对于行业纵向业务系统采用MPLS-VPN方式部署在专用网络区。
3.互联网接入区:是各级政务部门通过逻辑隔离手段安全接入互联网的
14
网络区域,满足各级政务部门利用互联网的需要。在互联网接入区,要求采取综合的安全防护措施,对互联网接入提供安全防护。按照国家统一的安全策略,分级接入互联网,提供互联网业务服务。各县(区)政务外网自行出口,采取NAT技术,通过静态路由连接本地互联网。原则上,政务外网骨干网不提供互联网业务路由。
对于电子政务中对公众服务的业务系统部署在互联网接入区。
我市政务外网构建省、市、县互联网安全接入平台,建立VPN网关,通过数字证书认证和密码技术,实现各级政务部门移动办公的公务人员利用互联网通道,安全接入国家政务外网,访问指定的业务应用系统和政务外网门户。
5.3 铜陵市政务外网网络拓扑总体设计
15
16
铜陵市政务外网城域网主备S9303通过2个1000M 与省广域骨干网市级核心路由器SR6608互连,之间不运行任何动态路由协议,通过静态路由相互发布信息,互不泄露对方的路由信息。SR6608通过BGP 只发布市分配到的国家外网地址段,不发布市网私有地址路由信息。通过路由控制,市政务外网用户访问互联网资源时仍使用本地运行商出口,访问国家外网59地址段时使用省政务外网广域骨干网线路。
图5-3铜陵市政务外网网络铜陵城域网拓扑结构图
铜陵市城域网SR6608和两台三层核心交换机S9300通过接入路由器连接省、市政务外网骨干网。设备选型参照安徽省电子政务外网建设组网设备参数要求。
市政务外网网络采用层次化设计,分为骨干层、分布层和接入层。
骨干层负责整个网络的数据交换,设在市信息化工作办公室机房,核心节点设主备双路由器、主备双核心交换机,通过裸光纤与市政务外网核心交换设备相连,通过光纤与汇聚交换机相连或与区直部门直连。县级单位网络的核心层直接与市城域网核心交换光纤相连。
汇聚层负责整个网络的数据汇聚,要求汇聚层设备支持MPLS/VPN协议。
接入层负责大量用户端口的接入,本次项目中,市、县级网络中心主要通过具备3层路由功能的交换机完成用户接入,负责与同级部、委、局、办外网用户的接入。部门网络中心自行配置高性能交换机,实现与县政务外网的连接。
5.4 路由总体设计
根据国家和省政务外网的设计原则,我市政务外网主要使用的路由协议为域内路由协议(IGP)。
市政务外网路由器的管理地址和市政务外网内部地址的路由由IGP承载;互联网路由由BGP承载。
市、县电子政务外网总体为双出口结构,市、区电子政务外网统一互联网出口。通过路由控制,市政务外网用户访问互联网资源时仍使用本地ISP 出口,访问国家外网59地址段时使用省政务外网广域骨干网线路。
17
图5-9省政务外网路由总体示意图
5.5 IP地址规划
铜陵市电子政务外网将全网采用国家电子政务外网IP地址段部署。目前,国家电子政务外网统一采用国家信息中心从中国运行商申请的公网地址段,已申请的地址段59.192.0.0-- 59.255.255.255(/10))作为全网通信用地址,其中铜陵分配的地址段为59.203.199.0/24—59.203.210.0/24共12个C 类地址。
具体分配细则如下:
59.203.199.0/24,市网设备管理地址和互联地址。
18
59.203.200.0/24-202.0/24:3个C作为各单位接入地址预留。
59.203.203.0/24:共1个C类地址作为市局业务地址段NAT地址池。
59.203.204.0/24:作为市局业务地址段的备份地址。
59.203.205.0/24—59.203.210.0/24:保留6个C类地址作为扩容地址(例如增加的行政单位接入)。
19
电子政务系统建设方案 为加快我县电子政务建设进程,促进政府转变职能,提高工作效率,增强政府监管和服务能力,结合我县实际,制定本方案。 一、电子政务建设的指导思想和建设原则、目标 (一)指导思想。 以邓小平理论和“三个代表”重要思想为指导,全面贯彻落实科学发展观,加快推进电子政务建设,发挥电子政务在促进政府效能建设、改进为民服务、建设和谐社会中的积极作用。通过推进电子政务,推行网上为民办事和普及党政机关文档电子化,通过推进电子政务,提高政府及部门的办事效率和管理水平,提高服务社会能力,促进政务公开和廉政建设;改善招商环境,扩大吸引外资,促进我县经济社会又好又快发展。 (二)建设原则。 以实用为主,以应用促发展;统一规划,政府主导;统一平台,联合建设;互联互通,资源共享;统一标准,保障安全;突出重点,分步实施。 (三)工作目标。 以《安徽省“十一五”电子政务建设发展规划》为指导,到XX年,全县电子政务系统框架基本形成。通过统一的电子
政务网络交换平台,推进政府机关内部办公自动化、公文交换无纸化、管理决策网络化、公共服务电子化,实现政务工作全面信息化。建成连接各乡镇及县直各部门、各单位的信息网络系统;建立政府电子信息资源库,实现信息充分共享和广泛使用;建立政府辅助决策和指挥调度系统,提高政府决策和应变能力;初步建立信息安全保障体系,在网上提供方便、快捷、透明的“一站式”政务服务。 二、电子政务系统建设规划 电子政务网络包括对外服务的政务外网、党政内部办公的政务内网,在政务内网之间进行数据交换、信息共享和业务协同(网络拓扑图见附件)。 政务外网:在互联网上建立公共行政部门统一的门户网站,为各公共行政部门政务公开、网上办事、对外宣传交流提供平台。政务内网:建立党政职能部门内部办公自动化系统,运用先进的数据交换、共享、采集、发布手段,使得各部门在同一平台上开展业务。通过政务内网为党政机关日常电子化办公提供服务,实现包括公文收发、会议管理、人员管理、项目管理、资产管理、档案管理等政务活动电子化。 政务内网与政务外网之间进行隔离,保证政务数据资源及应用的安全性。 三、电子政务建设的重点任务 (一)完善电子政务网络平台,提升电子政务基础设施水
国家政务外网设备选型基本要求 (征求意见稿) 2010年4月16日
目录 1. 前言 (1) 2. 国家政务外网总体设计 (1) 2.1总体框架 (1) 2.2网络架构 (2) 2.3 业务模型 (3) 3. 国家政务外网总体要求 (4) 3.1 组网基本原则 (4) 3.2 设备选型原则 (5) 3.3 功能要求 (6) 3.4 参考模型 (8) 4. 核心和汇聚路由器指标要求 (9) 4.1基本要求 (9) 4. 2 A档核心路由器指标要求 (10) 4. 3 B档路由器指标要求 (11) 4. 4 C档路由器指标要求 (12) 4. 5 D档路由器指标要求 (12) 5. 核心交换机指标要求 (12) 5.1总体要求 (13) 5.2 A档交换机指标能要求 (13) 5.3 B档交换机指标能要求 (14) 6. VPN网关指标要求 (14) 6.1 VPN网关总体要求 (14) 6.2 A类VPN网关指标要求 (15) 6.3 B类VPN网关指标要求 (16) 6.4 C类VPN网关指标要求 (16) 7. 接入设备指标要求 (16) 7.1接入设备总体要求 (16) 7.2 A类接入设备指标: (17) 7.3 B类接入设备指标: (17) 7.4 C类接入设备指标: (17) 8. 网络管理系统指标要求 (18)
1. 前言 国家电子政务外网(以下简称政务外网)是中办发[2002]17号文件明确规定要建设的政务网络平台。政务外网与政务内网物理隔离,与互联网逻辑隔离,主要用于运行政务部门不需要在内网上运行的业务和政务部门面向社会的专业性服务,为政务部门的业务系统提供网络、信息、安全等支撑服务,为社会公众提供政务信息服务。 为保证省各级电子政务外网与国家电子政务外网的互联互通,本文对各省网络关键节点设备及网络管理软件等提出了最低的功能和性能要求,各省的电子政务外网设网络关键节点设备选型应满足或优于本文所述要求。 2. 国家政务外网总体设计 2.1总体框架 国家电子政务外网总体框架如图所示。 图 1 国家政务外网总体框架
×××电子政务外网平台建设方案×××信息化办公室
目录 第一章概述 (5) 1.1. 建设背景 (5) 1.2. 项目概述 (5) 1.3. 我区电子政务外网平台设计 (6) 1.4. 项目依据 (6) 1.5. 建设目标及任务: (8) 第二章网络设计方案 (10) 2.1. 网络平台系统功能 (10) 2.2. 网络平台总体布局 (10) 2.3. 网络设计原则 (12) 2.4. 组网方案及说明 (12) 2.4.1. 方案说明: (13) 2.4.2. 方案线路及费用说明: (15) 第三章安全设计 (15) 3.1. 安全需求分析: (15) 3.2. 网络安全解决方案 (16) 第四章数据中心设计 (19) 4.1. 数据中心建设要求 (20) 4.2. 数据中心设计 (21)
第五章网络中心机房设计 (24) 5.1. 网络中心机房设计要求 (24) 5.2. 网络中心机房设计 (24) 第六章应用层设计 (25) 6.1. 门户网站(我区已建设) (25) 6.1.1网站设计要求 (25) 6.1.1. 1应用设计要求 (25) 6.6.1.2功能设计要求 (26) 6.1.2网站设计原则: (26) 6.1.3网站栏目要求 (28) 6.2. 外网公众受理(在线大厅)(省政府统一采购,作为二期工程) (31) 6.3. 网上行政审批(省政府统一采购,作为二期工程) (32) 6.4. 电子监察系统(省政府统一采购,作为二期工程) (38) 6.4.1实时监察 (38) 6.4.2投诉处理: (40) 6.4.3综合查询: (40) 6.4.4统计分析 (41) 6.4.5系统设置: (41) 6.4.6预警纠错: (42) 6.4.7绩效考核 (42) 6.4.8服务评议 (42) 6.4.9预警反馈 (42)
贵阳市电子政务外网网络平台方案设计 【摘要】本文重点介绍了网络规划与设计的组网原则、贵阳市电子政务外网和其所依托的国家电子政务外网的建设现状及发展趋势,并分析了贵阳市电子政务外网二期工程的网络平台建设需求,从而进行网络方案的设计。 【关键词】网络规划与设计;电子政务外网;网络平台; 1.引言 国家电子政务外网是中办发[2002]17号文件明确规定要建设的政务网络平台。政务外网与政务内网物理隔离,与互联网逻辑隔离,主要用于运行政务部门不需要在内网上运行的业务和政务部门面向社会的专业性服务,为政务部门的业务系统提供网络、信息、安全等支撑服务,为社会公众提供政务信息服务。 贵阳市电子政务外网工程是贵州省电子政务外网的关键组成部分,是国家电子政务外网在贵阳市的延伸,是贵阳市电子政务重要的网络基础设施。贵阳市电子政务外网将依托省电子政务传输骨干网,整合原有资源,进一步扩大覆盖范围为实现跨部门、跨地区的信息资源共享创造条件,为各部门业务承载提供基础网络支撑环境,促进业务系统的互联互通和信息共享,提高政府的监管能力、服务质量与政务信息化水平。 2.需求分析 贵阳市电子政务外网要实现“市-县-乡”三级网络的覆盖,从纵向来说,充分利用省纵向传输骨干网实现贵阳市、6区3县一市(包括金阳新区),50个乡及30个镇的纵向连接;从横向来说,建立市本级和各区市县两级横向接入网。 市本级城域网包括:贵阳市属各委(办)局单位,包括金阳行政中心一二期及贵阳市老城区各单位。 各区市县城域网包括:修文县、息烽县、开阳县、清镇市、南明区,云岩区,小河区,金阳新区,乌当区,白云区,花溪区。 贵阳市电子政务外网要承载3-5个市级业务,如行政审批系统与电子监察系统、应急指挥系统、综合治税系统等;承载5-10个市县级业务,如OA办公系统等;承载3-5个公共服务业务,如电子公文传输系统、视频会议系统、公务员电子邮件系统、数据交换、门户网站等。整个电子政务外网需要承载近30个业务。 3.应用设计 3.1组网原则 3.1.1网络设计标准化 网络设计所采用的组网技术和设备符合国际标准、国家标准和业界标准,为网络的扩展升级,与其他网络的互联提供良好的基础。 3.1.2组网技术的先进性和成熟性 网络建设适应网络自身的发展特点及网络通信技术的更新换代,在网络结构设计、网络配置、网络管理方式等方面应具有一定的先进性,采用国际上先进同时又是成熟、实用的技术,尽量减少技术风险。 3.1.3高度的网络安全性 提供完备的安全防护策略,能防止对网络资源的非法访问,保护网络使用者的合法利益。 3.1.4高度的网络可靠性 网络设计应能有效地避免单点失败,在设备的选择和关键设备互连时,应提供充分的冗余备份,一方面最大限度地减少故障的可能性,另一方面要保证网络能在最短时间内修复。 3.1.5同一网络支持多种服务 建设一个开放的网络平台,支持多种业务的同时传输,如支持语音、视频等多媒体业务服务。 3.1.6良好的扩展能力 包括各点的扩展、业务量和业务种类的扩展,建设完成后的网络在向新的技术升级时,能保护现有的投资。 3.1.7良好的管理性能整个网络系统中的设备可以在配置、性
电子政务网建设 技术建议书 目录
1前言 政府及事业单位一直是中国信息化的先行者,政府网络的建设已经比较完善。随着“电子政务”建设的进一步深入,政府信息化建设重点变化明显,电子政务业务系统的受重视程度继续加强;而办公自动化、信息安全和政府门户网站建设的受重视程度显着加强。 按照政府网络管理的要求,必须保障含有国家机密信息的“内网”不但要求的绝对安全。但随着电子政务、网上政府、政府自身的信息化业务系统等的发展,政府与自身各分支机构、外界相关单位信息交互的“外网”安全和互连互通就变得更为必要。此外网络的安全问题日益显得尤为重要。 2网络平台需求分析 随着电子政务系统信息化的发展,电子政务内网网络平台逐渐从“分离的专网”向“统一网络平台”转化,成为主流的建网思路。其基本思想都是在一个统一的网络平台上为各种业务系统提供传输通道,以及方便地实现流程整合。 统一网络平台解决了业务专网建设思路存在的问题,其优势如下:
利于网络扩展:当增加新的业务系统时不需要建设新的专网,而是由网络平台统一分配网络资源;当业务专网扩容时不需要单独扩容,首先通过统一网络平台扩展其容量,当统一网络平台容量不足时再考虑对整个平台进行扩容。 管理成本低:统一网络平台由专门的部门统一维护,不需要每个业务部门都设置网络管理员及网管,极大地降低了管理成本。 网络资源利用率高:由于各业务系统对网络资源(如带宽)的需求由统一网络平台来满足,可以根据各业务系统实际的流量动态调整带宽,充分利用网络资源。 利于业务系统之间的信息共享和流程整合:由于各业务系统采用统一的网络平台,相互之间很容易实现互访,为在将来进行信息共享及业务横向提供了良好的基础。 为充分满足电子政务系统信息化发展的要求,统一网络平台还需要满足以下的关键业务需求: 部门系统之间的安全隔离:不同部门系统之间需要提供安全隔离,避免非法访问。 电子政务系统业务系统之间的互访:部分业务系统,如领导决策公文下发数据、政策公布、业务数据上报业务等之间有相互访问的需求,随着业务纵向整合的开展各单位系统之间需要更加紧密地联系在一起;网络平台必须满足各单位系统互访的要求及安全性。 不同业务系统的差别服务(COS):不同业务系统,需要网络平台提供
南县电子政务外网建设方案 一、建设统一的电子政务外网平台的必要性 电子政务外网建设是全国的统一部署,湖南省政府,益阳市政府明确要求在2016年8月完成。南县目前是益阳市的重点督办对象,明确要求必须在2016年12月31日前完成建设任务。 上级对加快电子政务外网建设的主要文件有:①、国家发展改革委、财政部《关于加快推进国家电子政务外网建设工作的通知》(发改高技[2009]988号);②、省政府办公厅《关于加快推进省电子政务外网建设工作的通知》(湘政办函[2009]224号);③、省政府办公厅《关于做好全省网上政务服务和电子监察系统建设工作的通知》(湘政办明电[2011]33号);④、中共湖南省委办公厅湖南省人民政府办公厅《关于深化政务公开加强政务服务的实施意见》(湘办发[2012]16号;⑤、《益阳市人民政府办公室关于加快推进全市电子政务外网平台建设的通知》益政办电[2011]51号; ⑥、湖南省监察厅《对全省网上政务服务和电子监察系统应用情况开展监督检查的实施方案》湘监发[2012]6号。 我县电子政务经过多年的发展,乡镇和县直单位基本上都建立了内部的局域网,部份单位还建立了连通省、市对口部门的纵向信息网络,在我县经济发展和信息化建设中发挥
了重要作用。但是,我县电子政务建设也存在着一些值得关注的问题,主要是缺乏总体规划和设计,网络建设各自为政,不能互连互通,信息孤岛问题明显。同时,现有网络存在交叉重复,网络硬件资源利用率低,重复建设现象严重。信息资源开发乏力,共享程度低,应用效果不佳,网络建设存在安全隐患,整体防护能力薄弱。 近年来,随着电子信息化的迅猛发展,传统的工作方式已越来越难以适应新形势的发展要求,群众对政府信息化的需求也将越来越高。所以,建立统一的电子政务外网平台,达到互联互通、资源共享的目的,是我县信息化和电子政务建设的当务之急。 二、建设目标 南县电子政务外网平台向上对接省、市电子政务外网平台,横向连通县直各部门、各乡镇,实行统一的网络管理,提供可靠的安全保障。电子政务外网平台在信息资源上构建四大基础数据库及主要业务部门数据库,构建整个信息资源目录体系并建立信息资源交换规划;在应用上搭建统一的应用支撑平台,对原有业务系统的整合和新建应用系统的运行提供支撑;在服务上建立以政府门户网站为核心的公众服务体系;在安全上按照统一的安全策略,构建全网整体的安全防护体系。 三、建设方案
电子政务系统建设方案 最近发表了一篇名为《电子政务系统建设方案》的范文,感觉很有用处,重新整理了一下发到这里。 电子政务系统建设方案 为加快我县电子政务建设进程,促进政府转变职能,提高工作效率,增强政府监管和服务能力,结合我县实际,制定本方案。 一、电子政务建设的指导思想和建设原则、目标 (一)指导思想。 以邓小平理论和“三个代表”重要思想为指导,全面贯彻落实科学发展观,加快推进电子政务建设,发挥电子政务在促进政府效能建设、改进为民服务、建设和谐社会中的积极作用。通过推进电子政务,推行网上为民办事和普及党政机关文档电子化,通过推进电子政务,提高政府及部门的办事效率和管理水平,提高服务社会能力,促进政务公开和廉政建设;改善招商环境,扩大吸引外资,促进我县经济社会又好又快发展。 (二)建设原则。 以实用为主,以应用促发展;统一规划,政府主导;统一平台,联合建设;互联互通,资源共享;统一标准,保障安全;突出重点,分步实施。 (三)工作目标。 以《安徽省“十一五”电子政务建设发展规划》为指导,到20xx年,全县电子政务系统框架基本形成。通过统一的电子政务网络交换平台,推进政府机关内部办公自动化、公文交换无纸化、管理决策网络化、公共服务电子化,实现政务工
作全面信息化。建成连接各乡镇及县直各部门、各单位的信息网络系统;建立政府电子信息资源库,实现信息充分共享和广泛使用;建立政府辅助决策和指挥调度系统,提高政府决策和应变能力;范文内容地图初步建立信息安全保障体系,在网上提供方便、快捷、透明的“一站式”政务服务。 二、电子政务系统建设规划 电子政务网络包括对外服务的政务外网、党政内部办公的政务内网,在政务内网之间进行数据交换、信息共享和业务协同(网络拓扑图见附件)。 政务外网:在互联网上建立公共行政部门统一的门户网站,为各公共行政部门政务公开、网上办事、对外宣传交流提供平台。政务内网:建立党政职能部门内部办公自动化系统,运用先进的数据交换、共享、采集、发布手段,使得各部门在同一平台上开展业务。通过政务内网为党政机关日常电子化办公提供服务,实现包括公文收发、会议管理、人员管理、项目管理、资产管理、档案管理等政务活动电子化。 政务内网与政务外网之间进行隔离,保证政务数据资源及应用的安全性。 三、电子政务建设的重点任务 (一)完善电子政务网络平台,提升电子政务基础设施水平。 根据《国家电子政务网络建设意见》及《国家电子政务总体框架》的要求,充分利用现有资源,用2年的时间建立基本满足政府机关业务应用需要的电子政务网络,为对接国家、省、市政务骨干网络以及其它电子政务网络提供条件。 20xx年5月底,完成光纤线路铺设、硬件安装调试,各乡镇及县直各单位通过专线与县政府网络中心连通,各信息终端通过网络中心防火墙联接国际互联网,各单位通过省电子政务专网与上级实现业务联系;建立全县电子邮件系统。 20xx年下半年,启动党政办公自动化系统,年底前实现网上公文收发、热门思想汇报会议管理、信息发布、视频会议等功能。
统一电子政务平台 建设方案
目录 1、基础系统平台 (13) 1.1 系统后台 (13) 1.1.1. 工作流管理 (13) 1.1.2. 可视化流程编辑器 (13) 1.1.2.1. 工作原理 (15) 1.1.2.2. 设计定义 (16) 1.1.2.3. 流程节点角色化 (16) 1.1.2.4. 数据库、文件两种保存方式 (17) 1.1.3. 流程分类管理 (17) 1.1.3.1. 部流程管理 (18) 1.1.3.2. 并联流程管理 (18) 1.1.4. 电子表单管理 (19) 1.1.4.1. 可视化表单编辑器 (20) 1.1.4.2. 表单管理 (22) 1.1.4.3. 表单共享管理 (23) 1.1.4.4. 表单打印 (24) 1.1.4.5. 表单存档 (25) 1.1.5. 文书模板管理 (25) 1.1.5.1. 可视化文书编辑器 (26) 1.1.5.2. 支持多种文书 (26) 1.1.5.3. 支持预览打印 (26) 1.1.5.4. 文书模板管理 (27) 1.1.5.5. 文书管理 (27) 1.1.6. 信任授权管理 (27) 1.1.6.1. 用户管理 (27) 1.1.6.2. 区划管理 (30) 1.1.6.3. 机构管理 (30) 1.1.6.4. 角色管理 (31) 1.1.6.5. 岗位管理 (31) 1.1.6.6. 应用管理 (32) 1.1.6.7. 权限管理 (32) 1.1.7. 单点登录管理 (32) 1.1.8. 统一日志 (34) 1.1.8.1. 普通日志管理 (36) 1.1.8.2. 失败日志管理 (36) 1.2 行政权力事项管理 (37) 1.2.1 配置管理 (37) 1.2.2 事项动态管理 (38) 1.2.3 事项库管理 (40)
关于加快推进国家电子政务外网建设工作的通知 发改高技[2009]988号 中央和国家机关各部委,各省、自治区、直辖市及计划单列市、新疆生产建设兵团发展改革委、财政厅,国家信息中心: 根据《国家信息化领导小组关于我国电子政务建设的指导意见》(中办发〔2002〕17号)和《国家信息化领导小组关于推进国家电子政务网络建设的意见》(中办发〔2006〕18号)的要求,有关部门协同推进国家电子政务外网(以下简称国家政务外网)建设,目前取得显著进展,已经初步具备承载中央政务部门主要业务的能力。为进一步加快国家政务外网建设,维护国家政务外网的统一、完整和有效运营,推动各级政务部门利用国家政务外网开展各类业务应用,充分发挥国家电子政务公共设施的作用和效能,现就有关工作要求通知如下: 一、国家政务外网由中央政务外网和地方政务外网组成,按照统一规划、分级负责的原则进行建设。各部门、各地方要充分认识加快国家政务外网建设的重要性和紧迫性,严格按照中办发[2006]18号文件提出的建设目标,充分利用已有资源,采取切实有效措施,加快推进国家政务外网建设。国家政务外网的建设目标是:力争到2010年底前,基本建成从中央到地方统一的国家政务外网,横向要连接各级党委、人大、政府、政协、法院、检察院等各级政务部门,纵向要覆盖中央、省、地(市)、县,满足各级政务部门社会管理和公共服务的需要。 二、中央各部门要抓紧制定本部门利用国家政务外网开展业务应用的规划和实施方案。尚未实现与国家政务外网连接的部门,要按照统一的标准和规范,于2010年初完成接入国家政务外网的工作;已实现与国家政务外网连接的部门,要尽快将各类可在国家政务外网上运行的业务系统向国家政务外网上迁移;已利用国家政务外网开展业务的部门,要进一步完善应用,扩大范围。今后凡属社会管理和公共服务范畴及不需在国家电子政务内网上部署的业务应用,原则上应纳入国家政务外网运行。 三、各省区市要认真贯彻中央文件精神,大力推进本地政务外网建设,在2010年底前基本实现对省、地(市)、县政务部门的网络覆盖,确保国家政务外网的统一性和完整性。已建或在建地方政务外网的省区市,要按照国家政务外网的统一规划和标准规范,进一步拓展、改造和完善本地政务外网,实现与中央政务外网的有效对接和畅通运行;尚未建设地方政务外网的省区市,要抓紧确定本地政务外网的建设和运维单位,充分利用现有政务网络、技术队伍和资金渠道,加快整合构建,尽快完成本地政务外网建设工作。各地方已建且用于社会管理和公共服务的政务网络,应纳入国家政务外网体系,实现与中央政务外网的互联互通。鼓励地(市)以下政务部门利用多种接入方式(如互联网安全接入等)构建本地政务外网。 四、国家信息中心要在有关部门指导下,承担国家政务外网日常管理工作,负责国家政务外网的统一规划,制订相关技术标准、服务规范、安全策略和管理办法,规划和管理国家政务外网IP地址和域名,承担中央政务外网的工程建设和运行维护等工作,对地方政务外网建设和运行进行业务指导。国家信息中心要为中央各部门在政务外网上开展业务和实现数据共享提供技术支持,为中央和地方政务外网的协调、衔接做好服务。国家信息中心要采取有效的管理和技术措施,保障国家政务外网的畅通、安全和可靠运行。 五、要按照统一规划、分级负责的原则,建立国家政务外网协同工作机制。国家信息中心统一受理中央政务部门利用国家政务外网的业务,并协调地方做好网络开通、业务承载、
电子政务外网项目建设设 计方案 第一章概述 1.项目概述 南充市电子政务外网是南充市政府的业务专网,主要运行政务部门面向社会的专业性服务业务和不需要在政务内网上运行的业务,建设电子政务外网平台的目的是促进各个业务系统的互联互通、资源共享。电子政务与Internet互联网逻辑隔离,纵向与中央、省、县、乡各级党政机关相联,横向与各级部门相联,整个项目必须按照《国家信息化领导小组关于电子政务建设指导意见》的要求进行建设。 在本次项目建设中,整个计算机网络系统的核心层中心机房设在市政府行政新区(地处南充市顺情区清泉坝)的1号办公大楼内,新建市政府行政新区由1号办公楼、2号办公楼、3号办公楼组成,三栋新建办公大楼(1、2、3号楼)之间形成“品”字形,其中,市政府1号办公楼与2、3号办公楼之间分别隔一条直线距离约为50米的街,市委与新区办公楼距离约10公里。市政府与市委之间通过单膜光缆联接,然后,以市委为分中心,辐射以市委为中心的老区各单位,其余不在光缆布线覆盖范围内的部门通过租用电信营运商的线路接入(即:PSTN、ISDN、ADSL、DDN、PCM、SDH、FrameRelay、ATM、Ethernet、Fast Ethernet、 千兆以太网、Wireless Ethernet等)。 整个计算机计算机网络系统的设计必须要适应XX市2~3年内电子政务业务增长和突发性事件的需要,并能确保整个计算机网络系统的合理性、可扩展性、可靠性、先进性,并注意设备的冗余设计以及网络的负载均衡。 2. 项目范围 本项目的范围波及个子工程,电子政务外网平台的建设工程和所涉及到的行政新区1,2,3号办公楼综合布线工程。在本次项目建设中,整个计算机网络系统的核心层中心机房设在讪政府行政新区(地处南充市顺庆区清朱坝)的1号办公大楼内7层内,新建市政府行政新区由1办公楼、2号办公楼、3号办公楼组成,三柜新建办公大楼(1、2、3号楼)之间形成“品”字形,其中,市政府1号办公楼台与2、3号办公楼之间分别隔一条直线距离约50米的街,市委与新区办公楼距离约10公里。市政府与市委之间通过单模光纤buru.c市委为分中心,辐射以市委为中心的老区各单位,其余不在光纤布线覆盖范围内的部门通过租用电信营运商的线路接入。 3. 项目目标 南充市电子政务外网网络平台是为南充市网上办公提供统一的的网络平台。在统一的网络平台上,规范各部门的业务流程和办事程序,统一资源规划,资源管理,统一网络建设,首先建立统一的信息发布机制,在网上发布各部门的职能、机构组成、办事章程,各项文件、资料、档案等,实现信息资源的共享。在网上建立南充市办公自动化系统,实现公文流转,资料传递的网络化,实现无纸化办公;同时开发各种业务应用系统及各种管理系统,实现业务流程的网络化。 4.设计标准、规范 电磁学规范:FCC Class B 或CISPR 22 Class B
电子政务外网建设方案 2019年7月
目录 一、需求分析和项目建设的必要性 (5) 1.1、与政务职能相关的社会问题和政务目标分析 (5) 1.1.1、社会问题分析 (5) 1.1.2、政务目标分析 (5) 1.2、业务功能、业务流程和业务量分析 (5) 1.2.1、业务功能分析 (5) 1.2.2、业务流程分析 (5) 1.2.3、业务量分析 (5) 1.3、信息量分析与预测 (5) 1.4、系统功能和性能需求分析 (6) 1.4.1、系统功能需求分析 (6) 1.4.2、系统性能需求分析 (6) 1.5、信息系统装备和应用现状与差距 (6) 1.5.1、应用系统建设现状与差距 (6) 1.5.2、应用支撑系统建设现状与差距 (6) 1.5.3、信息资源建设现状与差距 (6) 1.5.4、运行维护系统建设现状与差距 (6) 二、总体建设方案 (7) 2.1、系统总体逻辑架构 (7) 2.2、系统物理部署架构 (7) 2.3、系统技术架构 (7) 2.4、系统数据架构 (7) 三、本期项目建设---信息资源规划和数据库建设方案 (7) 3.1、信息资源规划 (7) 3.2、数据库建设 (8) 四、本期项目建设---应用支撑平台建设方案 (8) 4.1、信息资源交换平台设计 (11) 4.1.1、用户角色 (11) 4.1.2、主要性能 (12) 4.1.3、系统实现 (12) 4.1.4、接口设计 (12) 4.1.5、系统间关联 (12) 4.1.6、模块间关联 (12) 4.2、地理信息支撑平台 (12) 4.2.1、用户角色 (12) 4.2.2、主要性能 (13) 4.2.3、系统实现 (13) 4.2.4、接口设计 (13) 4.2.5、系统间关联 (13) 4.2.6、模块间关联 (13) 4.3、资源服务管理平台 (13) 4.3.1、用户角色.................................... 错误!未定义书签。
电子政务外网行业解决方案 大中小 一.行业背景: 电子政务是信息社会政府管理发展的一种新趋势,已成为世界各国政府关注的焦点。胡锦涛同志在十七大报告中明确指出:“健全政府职责体系,完善公共服务体系,推行电子政务,强化社会管理和公共服务。”温家宝同志也明确指出:“推进政务 公开,完善新闻发布制度,加强电子政务建设。” 国家电子政务外网作为我国电子政务网络的重要基础设施,是提高机关工作效率和公共服务水平、推进行政管理体制改革的重要保障。加快建设政务外网,对于贯彻落实科学发展观,构建社会主义和谐社会,增强各级政务部门的执政能力,提高执 政水平、构建服务型政府都具有十分重要的意义。 目前电子政务外网的建设主要围绕以下职能: 为各级政务部门提供面向社会服务的应用和不需要在内网上运行的业务提供网络承载服务。 支持各业务之间的互联互通,支持跨地区,跨部门的业务应用,信息共享和业务协同,满足各级政务部门社会管理、公共 服务等方面的需求。 确定政务外网统一安全策略,建设信息安全基础设施,构建统一的网络防护体系和统一的信任体系,保障政务外网安全可 靠地运行。 二.锐捷整体解决方案: 锐捷公司作为国内著名的网络设备及解决方案供应商,秉承“敏锐把握应用趋势,快捷满足客户需求”的核心经营理念,依靠对政务工作与政府安全保护的全面了解,提供先进的网络承载与安全解决方案构建国家电子政务外网。 国家电子政务外网整体分为四层三级,建成从国家到各省、地市、区县的纵向网络,在纵向网的基础上建立各级城域网。使得各部门横向之间和各部门纵向业务互联互通,资源共享,节约投资和资源。省级电子政务外网与互联网逻辑隔离。省级电子政务外网包括广域主干网区、城域网区、厅局接入区、互联网接入区、数据与网管应用数据中心区。
电子政务内网建设解决 方案 Company Document number:WUUT-WUUY-WBBGB-BWYTT-1982GT
电子政务内网建设解决方案对于电子政务内网,政务专网、专线、VPN是构建电子政务网络的基础设施。安全政务网络平台是依托专网、专线、VPN设备将各接入单位安全互联起来的电子政务内网;安全支撑平台为电子政务内网信息系统提供安全互联、接入控制、统一身份认证、授权管理、恶意代码防范、入侵检测、安全审计、桌面安全防护等安全支撑;电子政务专网应用既是安全保障平台的保护对象,又是电子政务内网实施电子政务的主体,它主要内部共享信息、内部受控信息等,这两类信息运行于电子政务办公平台、和电子政务信息共享平台之上;电子政务管理制度体系是电子政务长期有效运行的保证。 电子政务内网系统构成 1)政务内网网络平台:电子政务内网建设,是依托电子政务专网、专线、VPN构造的电子政务内网网络。 2)电子政务内网应用:在安全支撑平台的作用下,基于安全电子政务内网网络平台,可以打造安全电子政务办公平台、安全政务信息共享平台。 3)安全支撑平台:安全支撑平台由安全系统组成,是电子政务内网信息系统运行的安全保障。 电子政务内网系统拓扑图 三级政务内网建议拓扑图 电子政务内网按照等保标准要求,进行安全域的划分。根据不同的划分原则,大致可以分别网络基础架构区、安全管理区、数据处理区、边界防御区、办公区、会议区等安全子区域,在实际的网络设计中,可以根据相关标准,按照实际需要进一步细分,如上图所示。
划分安全域的目标是针对不同的安全域采用不同的安全防护策略,既保证信息的安全访问,又兼顾信息的开放性。按照应用系统等级、数据流相似程度、硬件和软件环境的可共用程度、安全需求相似程度,并且从方便实施的角度,将整个电子政务业务系统分为不同的安全子域区,便于由小到大、由简到繁进行网络设计。安全域的划分有利于对电子政务系统实施分区安全防护,即分域防控。 安全支撑平台的系统结构 电子政务安全支撑平台是电子政务系统运行的安全保障,由网络设备、安全设备、安全技术构成。电子政务安全支撑平台依托电子政务配套的安全设备,通过分级安全服务和分域安全管理,实现等级保护中要求的物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复,从而保证整个电子政务信息系统安全,最终形成安全开放统一、分级分域防护的安全体系。电子政务安全支撑平台的系统结构下图:电子政务安全支撑平台系统结构 安全支撑平台的系统配置 1、双归属:两台通过VRRP协议连接,互为冗余,保证主要网络设备的业务处理能力具备冗余空间,满足业务高峰期需要。 2、认证及地址管理系统-DCBI:DCBI可以完成基于主机的统一身份认证和全局地址管理功能。 1)基于主机的统一身份认证。终端系统通过安装认证客户端,在连接到内网之前,首先需要通过DCBI的身份认证,方能打开交换机端口,使用网络资源。 2)全局地址管理。 ·根据政务网地址规模灵活划分地址池
市电子政务系统建设 方案
龙泉驿区龙泉镇 电子政务系统 方案建议书V1.0 西南物理研究所 二〇二〇年九月
非常感谢成都龙泉驿区龙泉镇人民政府给予我们这个机会,参与镇政府电子政务系统的建设方案征集工作。我们真心希望以我们的智慧、经验以及专业的服务精神提供一套符合您们要求的电子政务系统,帮助成都龙泉驿区龙泉镇人民政府早日迈向信息化,更好的为人民服务。我们真诚祝愿成都龙泉驿区龙泉镇人民政府蓬勃发展,成为各区中的亮点。
第1 章电子政务系统概述5 1.1电子政务的基本架构5 1.1.1系统总体功能划分5 1.1.2基本架构5 1.2电子政务系统的特性6 1.2.1服务性6 1.2.2集成性6 1.2.3可扩展性7 1.2.4安全性7 1.2.5协调性8 1.3电子政务的安全要素8 1.3.1有效性8 1.3.2机密性8 1.3.3完整性8 1.3.4可靠性/不可抵赖性/鉴别9 1.3.5审查能力9 第2 章总体设计9 2.1总体设计原则9 2.1.1标准性和开放性9 2.1.2实用性和易用性10 2.1.3先进性和前瞻性10
2.1.4可扩展性10 2.1.5信息的完整性10 2.1.6安全性11 2.1.7不可抵赖性11 2.2系统硬件结构11 2.2.1系统硬件结构示意图11 2.2.2系统硬件结构11 2.3系统软件功能结构15 2. 3.1系统软件功能结构图15 2.3.2系统软件功能结构15第3 章应用软件系统15 3.1应用软件系统15 3.1.1公文管理模块16 3.1.2会议会务管理系统17 3.1.3政务信息管理17 3.1.4档案管理系统17 3.1.5活动日程安排系统18 3.1.6车辆管理系统18 3.1.7讨论组模块18 3.1.8经济计划管理模块18 3.1.9项目管理模块19 3.1.10公共信息服务模块19
一、数据中心服务器、网络配置建设 按照省民政厅《关于加快市级民政数据分中心和民政政务外网建设的通知》,市级数据分中心建设、市级民政政务外网建设要求,数据中心服务器方面应按照可靠、稳定、安全标准建设,数据备份、冗余有对应的处理设备;外网建设方面对外网防火墙、WEB服务器都应在攻击、漏洞方面做到及时更新,网络处理纠错能力较强; 市级民政部门需要建设内外网物理隔离的机关局域网。政务外网依托互联网建设,在互联网与机关局域网之间部署防火墙,通过 VPN(虚拟专用网)技术建设政务外网。 为保证网络畅通和数据安全,租用联通线路连接互联网并购置知名防火墙品牌;政务内网在政务专网与机关局域网之间部署防火墙,通过 VPN(虚拟专用网)技术建设政务内网。 根据通知要求数据中心要求,列出以下配置方案: 设备名称技术要求数量 内网交换机锐捷三层交换机 具备三层交换能力,支持常用路由协议,支持常 用的VLAN功能,支持QOS 固定千兆电接口≥48 个,扩展槽位≥4 个 1 外网交换机锐捷三层交换机 具备三层交换能力,支持常用路由协议,支持常 用的VLAN功能,支持QOS 固定千兆电接口≥24 个,扩展槽位≥4 个 1 内网、外网防火墙山石网科SG-6000-M6110 具有《计算机信息系统安全专用产品销售许可证》 设备基本要求: 8×GE,4×SFP,1*consol口, 支持至少1 个扩展插槽; 性能要求:吞吐量≥2Gbps,可扩展到 4G,AV 2
吞吐≥250Mbps,IPS吞吐≥500Mbps,IPsec VPN 吞吐率(AES256+SHA-1)≥1Gbps,最大并发会话 数≥100 万,必须支持扩展到 200 万,最大IPsec VPN 隧道数≥4000,每秒新建会话≥30000, SSLVPN并发用户数可扩展到至2000个; 功能要求:支持静态、动态(RIP、OSPF、BGP) 路由协议,并内置运营商路由条目;支持免费 ARP 广播,ARP 客户端认证(基于PKI 技术)防止ARP 攻击和ARP 病毒;支持基于源、目的、服务的会话 1台 — 3 —控制和防火墙策略命中条目数的统计,Web 页面关键字加权过滤;支持功能扩展,可扩展网关防 毒、流量控制、入侵防御等功能,并支持病毒库、 应用识别特征库、入侵检测特征库的离线在线升 级;3 年保修和升级服务。 数据库服务 器浪潮NF560D2 4U 四路机架式。 CPU : 2 颗六核 Intel Xeon MP7450/1 (2.4GHz)。 内存: 32GB,DDR2 FBD全缓冲内存; 硬盘:3 块 3.5 寸 15000 转 300G 热插拔 盘; RAID:512MB SAS高性能RAID卡。 网卡:1000MB*4 RJ45。 电源:1200W1+1冗余电源; 导轨,DVD光驱,1.44标准软驱; 服务:三年保修; Red Flag Asianux Server 3(含介质) 2 PC 服务器浪潮NF5280 2U 双路机架式。 CPU:2颗四核Intel XeonE5520/8MB(2.26GHz)。 内存:8GB ECC DDR3内存; 硬盘:3块300GB 15000转热插拔SAS硬盘; RAID:高性能SAS RAID,支持RAID0、1、5、10。 网卡:集成1000MB*2 RJ45; 电源及外设:600W冗余电源,冗余风扇,导轨, DVD光驱,USB软驱。 4
天水市政府电子政务平台系统解决方案 中国移动通信集团甘肃有限公司 天水分公司 中国?甘肃?天水二〇一三年七月
合作业务目录 一、项目背景................................................................................................... 错误!未指定书签。 二、电子政务平台服务................................................................................... 错误!未指定书签。(一)天水市政务外网建设方案................................................................... 错误!未指定书签。 1、政务外网建设概述..................................................................................... 错误!未指定书签。 2、政务外网功能............................................................................................. 错误!未指定书签。 3、互联网专线建设......................................................................................... 错误!未指定书签。(1)互联网集团专线业务 ............................................................................ 错误!未指定书签。(2)互联网专线设备需求 ............................................................................ 错误!未指定书签。 (二)电子政务平台外网服务器搭建........................................................... 错误!未指定书签。 1、云主机介绍................................................................................................. 错误!未指定书签。 2、云主机特点................................................................................................. 错误!未指定书签。 3、云主机优势................................................................................................. 错误!未指定书签。(三)电子政务平台应用系统建设............................................................... 错误!未指定书签。 1、电子工单审批平台..................................................................................... 错误!未指定书签。1.1工作台..................................................................................................... 错误!未指定书签。1.2事件受理................................................................................................. 错误!未指定书签。1.3审批结果................................................................................................. 错误!未指定书签。1.4业务统计................................................................................................. 错误!未指定书签。1.5公共信息................................................................................................. 错误!未指定书签。1.6个人事务................................................................................................. 错误!未指定书签。1.7项目管理................................................................................................. 错误!未指定书签。1.8项目与政策依据..................................................................................... 错误!未指定书签。1.9项目与材料............................................................................................. 错误!未指定书签。1.10项目与人员的关联............................................................................... 错误!未指定书签。1.11系统管理............................................................................................... 错误!未指定书签。 2、电子监察平台............................................................................................. 错误!未指定书签。2.1综合监察................................................................................................. 错误!未指定书签。2.2发牌记录................................................................................................. 错误!未指定书签。