一.电子政务概述
电子政务(政府)是指政府机构通过运用信息化手段,以实现办公自动化、24小时咨询服务、网上申报和审批等各种政府职能。
电子政务(政府)建设的核心,是使政府机构在管理和服务职能中运用现代信息技术,建成精简、高效、标准和公平的政府运作模式,从而改善和提高政府公共服务的水平和质量。随着信息技术在世界范围内的迅猛发展,特别是互联网技术的普及和应用,电子政务(政府)建设正在成为当代信息化建设的最重要的领域之一。
二.电子政务应用:
1.政务信息查询:面向社会公众和企业组织,为其提供政策、法规、条例和流程的查询服务。
2.公共政务办公:借助网络实现如网上申报和审批等政府职能,提高政府工作效率,增强执政透明度。
3.政府办公自动化:以信息化手段提高政府机构内部办公的效率,如:公文报送、信息通知等。
三.解决方案:
1.政府信息门户解决方案:这一方案将构建政府公共服务网(即政府外网),社会公众和企业可以通过政府公共服务网查询公共政务信息,并提交相关事务申请,政府公共服务网通过信息安全交换系统,与政府内部办公网实现信息的交换。
2.政府网上办公解决方案:这一方案将构建政府内部办公网,满足政府机构日常办公的需要,并通过信息安全交换系统,与政府外网进行信息交换,实现对政府外网的维护及处理政府外网传递的公共事务。
3.信息安全交换解决方案:这一方案将构建信息安全交换系统,为确保政府内网的安全性,政府内网与政府外网应该实现物理隔离,并在此前提下实现必要的信息交换,信息安全交换系统将确保政府内、外网在安全的环境下实现信息交换。
4.基础网络平台:基础网络平台是能够满足以上应用需求的软硬件及网络基础系统。
四.主要特点:
1.安全性:政府机构的信息安全是电子政务建设的基本前提,电子政务系统不但应实现内外网的物理隔离,有效防止机密泄漏,同时也应确保内外网具有强大的抗攻击能力,有效防止非法侵入带来的风险和损失。
2.政府网上办公解决方案:这一方案将构建政府内部办公网,满足政府机构日常办公的需
要,并通过信息安全交换系统,与政府外网进行信息交换,实现对政府外网的维护及处理政府外网传递的公共事务。
3.可扩展性:电子政务系统的实施是一个分阶段的长期过程,电子政务系统的构造应具有高度的扩展性,以降低系统扩充的二次投入,并满足信息技术高速发展的需要。
4.示范性:电子政务系统采用的技术和产品应对其他机构和组织具有广泛的示范性和引导性,电子政务平台的总体结构应依据国家电子政务安全规范和国家电子政务标准技术参考模型设计。
五.拓扑及应用
系统实现的基本技术路线是使用浪潮TS20000中的负载均衡、高可用、并行数据库等先进的集群技术融入到主流的B/S结构。根据现阶段技术的发展的情况,采用通用的三层结构的技术框架。该结构自下而上,可以分为三部分??数据层、业务逻辑层、表示层,三层架构不但能够很好的满足系统的业务需求,而且具有较好的扩展性,具备强大的技术升级能力。
其中,数据层主要用来存放系统和应用数据,如资源数据、文档数据、服务信息数据、用户管理数据等;业务逻辑层用来实现数据的统计、分析、查询、流转和管理等相关业务;表示层是提供给用户的界面层,用户通过表示层完成各种操作。
系统具有以下特点:
灵活的客户端:包括多种类型的客户端,内部用户可以是Application或浏览器方式,外部用户主要是浏览器方式;
功能强大的中间层:中间层包括业务逻辑组件的运行环境;浏览器运行方式服务器;各种配套的服务,如,电子邮件服务,应用服务,数据集成服务、视频服务等。
丰富的信息系统:后台的企业信息系统可以是各种数据库、各种应用系统及其各种网络资源。
应用系统采用可以支持跨平台的应用技术,支持三大主流操作系统,UNIX /Linux /Windows,整个系统的建设符合系统三层架构的体系,即数据层、应用层和Web层分开,可以在任何一层进行更方便的应用扩展,应用的开发采用组件的技术,通过组件快速实现个性化和灵活的应用。
Web系统
WEB集群系统主要提供一个对外的公众服务平台,其业务特点是并发访问量大、业务处理实时性要求高、业务种类多,所以整个系统平台对于业务受理的性能和能力要求很高。
在技术实现上通过采用基于WEB的负载均衡集群技术构建一个可应付大并发访问的接入平台,该平台可随接入访问量的增长弹性的增加处理节点以提高性能,整个系统具有极高的可用性,任何单节点或者多节点故障都不会影响系统对外服务的持续性??只要整个负载均衡集群还有一个节点正常工作,业务就不会停顿。设备选择上使用浪潮8650负载均衡器实现硬件的负载均衡,两台均衡器可以实现高可用的冗余。服务器负载均衡建立在现有网络结构之上,它提供了一种廉价有效的方法扩展服务器带宽和增加吞吐量,加强网络数据处理能力,提高网络的灵活性和可用性。它主要完成以下任务:解决网络拥塞问题,服务就近提供;为用户提供更好的访问质量;提高服务器响应速度;提高服务器及其他资源的利用效率;避免了网络关键部位出现单点失效。
应用系统
对于应用系统以及Mail系统使用浪潮LCHA双机软件搭建高可用双机系统,此部分应用具有如下特点:
性能优异:采用两个高性能处理模块,作为后端数据处理,为用户提供了高的处理能力。
安全可靠:对系统出现的软件硬件网络等故障进行监测和双机切换,可安全进行多次切换每一次切换都不影响下一次切换的进行
安装维护方便:系统软件安装配置非常简单,并提供多种优化配置。具有动态直观的监视界面。系统管理员可以随时了解系统运行状态。而且系统安装完毕后不需要进行任何维护,即可自动运行。
简单互备:两个处理模块可分别运行不同的任务,同时互为备援。使用这种工作方式,可以避免因单处理模块故障引起的系统瘫痪。
自动错误处理:错误检测和服务转移过程完全由系统软件自动处理,不需要系统管理员干预。
灵活性:用户可指定每个处理模块的作用,指定要监控的服务和硬件部份,定义指定的服务发生故障后要采取的进一步行动
数据库系统
为了确保政府应用能在硬件平台上平稳运行和最大限度的发挥出性能优势,并且保证系统的先进性。我们使用Oracle RAC并行数据库系统搭建系统数据库平台。
在Oracle的并行数据库技术(Real Application Clusters,简称RAC)中,采用了共享高速缓存(即Cache Fusion)体系结构,它是Oracle并行数据库的核心技术之一,它结合了共享磁盘和无共享数据库两种模式的好处,同时又避免了二者体系结构的弊端,从而为大规模的数据集中应用提供了一个非常理想的选择。
下面从几个方面对搭建系统中心数据库集群系统做一个更详细的介绍:
1、可伸缩性
用户通过虚拟数据库服务名连接到数据库上。集群系统将在各个计算节点之间自动平衡用户负载,客户端不用关心具体节点服务器的物理地址。服务器负载均衡功能的实现,提升了数据库的性能,主要是通过两种途径:第一、将大用户量的并发访问分担到多台节点机上并行处理,缩短用户等待响应的时间,并且能够接受更多用户的并发访问;第二、将单个用户重负载的运算分担到多个节点机上并行处理,系统处理能力得到大幅度提高。RAC 数据库集群能够自动适应快速变化的业务需求及随之而来的工作负荷的改变。通过动态地重新分配数据库资源,从而可以在节点之间用最小化的磁盘I/O和低的延迟通信来优化利用集群系统资源。随着业务的增长,系统也可以从容的增加处理能力。在系统建设初期,先使用2节点集群进行数据处理,随着业务的发展,可以对系统进行升级,或动态增加节点数,即可获得处理性能的提高,这体现了集群系统很好的可扩展性和可伸缩性。
2、高可用性
基于浪潮服务器的Oracle并行数据库集群系统提供了真正的高可用性解决方案,是满足24*7可用性的最佳平台。关键突破是在大多数数据库恢复期间能提供完整的数据块访问。由于内存结构的重建很快,磁盘IO操作较慢,所以本系统很快将失败节点排除在集群映像之外,使失败屏蔽开用户,实现了透明的应用切换,并提供了N-1节点失败的容错能力。
3、可管理性
基于浪潮天梭集群服务器的Oracle RAC实现了真正意义上的单系统访问数据库,它提供了从任何节点到所有磁盘设备和远程高速缓存进行无缝数据访问的能力。此单系统映像延伸到所有数据库管理操作。安装、配置、备份、升级以及监控等操作只需进行一次,然后会自动发布到集群中所有的节点上去。通过各种Oracle工具可以帮助管理和配置集群系统。
4、灵活的并行机制
数据库表的并行操作,支持智能化计算默认值。在多用户多并行计算环境中,支持自适应多用户特征。相对于基于静态分区的方法,集群在负载分布的功能传递和节点间数据传输方面,将得到更优的性能。
5、灵活的实施
相对于传统的小型机的方案,浪潮天梭集群服务器Oracle RAC非常容易实施,并提供最大的灵活性。应用程序可以动态地移动数据库资源,来适应变化的业务需求和工作负载。
关于印发《湘西自治州电子政务内网管理规定(试行)》的通知 各县市委、县市人民政府,州直副局以上单位: 《湘西自治州电子政务内网管理规定(试行)》已经州委、州人民政府同意,现印发给你们,请认真遵照执行。 中共湘西自治州委办公室 湘西自治州人民政府办公室 2010年5月11日 湘西自治州电子政务内网管理规定(试行) 第一章总则 第一条为切实加强全州电子政务内网管理,确保电子政务内网安全、稳定、高效运行,根据《中共中央办公厅国务院办公厅转发<国家信息化领导小组关于推进国家电子政务网络建设的意见>的通知》(中办发〔2006〕18号)、《中共湖南省委办公厅湖南省人民政府办公厅关于加强我省电子政务内网建设的意见》(湘办发〔2006〕23号),结合我州实际,制定本规定。 第二条本规定所称电子政务内网(以下简称内网),是与国际互联网完全物理隔离的政务内网平台,主要满足各级党政机关内部办公、管理、协调、监督和决策的需要,提供公文传输、协同办公、信息管理、决策支持等业务应用服务,是政务信息化的重要基础设施。 第三条本规定适用于全州所有接入内网的单位及计算机终端。 第二章职责分工 第四条州委办公室负责电子政务内网横向传输网的协调与沟通;州人民政府办公室负责电子政务内网纵向骨干传输网的协调与沟通。各单位对本单位内网管理人员和电子公文传输系统操作人员进行调整,应及时报经州委办公室和州人民政府办公室批准同意。 第五条州电信分公司负责电子政务内网的日常运行维护,负责及时解决网络故障,保证网络畅通;提供网络安全服务,建立应急处置机制等。 第六条内网管理人员和电子公文传输操作人员必须有一定的计算机基础,能及时发现和清除计算机中存在的病毒和木马程序,独立完成操作系统备份和公文传输软件的安装。 第七条各单位系统管理员负责本单位的内网网络和终端设备维护,负责分配和管理本单位内部用户权限和各项业务应用系统的实施及维护。 第三章网络平台管理 第八条内网的平台管理由州委办公室和州人民政府办公室共同负责,其主要工作内容是:
贵阳市电子政务外网网络平台方案设计 【摘要】本文重点介绍了网络规划与设计的组网原则、贵阳市电子政务外网和其所依托的国家电子政务外网的建设现状及发展趋势,并分析了贵阳市电子政务外网二期工程的网络平台建设需求,从而进行网络方案的设计。 【关键词】网络规划与设计;电子政务外网;网络平台; 1.引言 国家电子政务外网是中办发[2002]17号文件明确规定要建设的政务网络平台。政务外网与政务内网物理隔离,与互联网逻辑隔离,主要用于运行政务部门不需要在内网上运行的业务和政务部门面向社会的专业性服务,为政务部门的业务系统提供网络、信息、安全等支撑服务,为社会公众提供政务信息服务。 贵阳市电子政务外网工程是贵州省电子政务外网的关键组成部分,是国家电子政务外网在贵阳市的延伸,是贵阳市电子政务重要的网络基础设施。贵阳市电子政务外网将依托省电子政务传输骨干网,整合原有资源,进一步扩大覆盖范围为实现跨部门、跨地区的信息资源共享创造条件,为各部门业务承载提供基础网络支撑环境,促进业务系统的互联互通和信息共享,提高政府的监管能力、服务质量与政务信息化水平。 2.需求分析 贵阳市电子政务外网要实现“市-县-乡”三级网络的覆盖,从纵向来说,充分利用省纵向传输骨干网实现贵阳市、6区3县一市(包括金阳新区),50个乡及30个镇的纵向连接;从横向来说,建立市本级和各区市县两级横向接入网。 市本级城域网包括:贵阳市属各委(办)局单位,包括金阳行政中心一二期及贵阳市老城区各单位。 各区市县城域网包括:修文县、息烽县、开阳县、清镇市、南明区,云岩区,小河区,金阳新区,乌当区,白云区,花溪区。 贵阳市电子政务外网要承载3-5个市级业务,如行政审批系统与电子监察系统、应急指挥系统、综合治税系统等;承载5-10个市县级业务,如OA办公系统等;承载3-5个公共服务业务,如电子公文传输系统、视频会议系统、公务员电子邮件系统、数据交换、门户网站等。整个电子政务外网需要承载近30个业务。 3.应用设计 3.1组网原则 3.1.1网络设计标准化 网络设计所采用的组网技术和设备符合国际标准、国家标准和业界标准,为网络的扩展升级,与其他网络的互联提供良好的基础。 3.1.2组网技术的先进性和成熟性 网络建设适应网络自身的发展特点及网络通信技术的更新换代,在网络结构设计、网络配置、网络管理方式等方面应具有一定的先进性,采用国际上先进同时又是成熟、实用的技术,尽量减少技术风险。 3.1.3高度的网络安全性 提供完备的安全防护策略,能防止对网络资源的非法访问,保护网络使用者的合法利益。 3.1.4高度的网络可靠性 网络设计应能有效地避免单点失败,在设备的选择和关键设备互连时,应提供充分的冗余备份,一方面最大限度地减少故障的可能性,另一方面要保证网络能在最短时间内修复。 3.1.5同一网络支持多种服务 建设一个开放的网络平台,支持多种业务的同时传输,如支持语音、视频等多媒体业务服务。 3.1.6良好的扩展能力 包括各点的扩展、业务量和业务种类的扩展,建设完成后的网络在向新的技术升级时,能保护现有的投资。 3.1.7良好的管理性能整个网络系统中的设备可以在配置、性
电子政务网建设 技术建议书 目录
1前言 政府及事业单位一直是中国信息化的先行者,政府网络的建设已经比较完善。随着“电子政务”建设的进一步深入,政府信息化建设重点变化明显,电子政务业务系统的受重视程度继续加强;而办公自动化、信息安全和政府门户网站建设的受重视程度显着加强。 按照政府网络管理的要求,必须保障含有国家机密信息的“内网”不但要求的绝对安全。但随着电子政务、网上政府、政府自身的信息化业务系统等的发展,政府与自身各分支机构、外界相关单位信息交互的“外网”安全和互连互通就变得更为必要。此外网络的安全问题日益显得尤为重要。 2网络平台需求分析 随着电子政务系统信息化的发展,电子政务内网网络平台逐渐从“分离的专网”向“统一网络平台”转化,成为主流的建网思路。其基本思想都是在一个统一的网络平台上为各种业务系统提供传输通道,以及方便地实现流程整合。 统一网络平台解决了业务专网建设思路存在的问题,其优势如下:
利于网络扩展:当增加新的业务系统时不需要建设新的专网,而是由网络平台统一分配网络资源;当业务专网扩容时不需要单独扩容,首先通过统一网络平台扩展其容量,当统一网络平台容量不足时再考虑对整个平台进行扩容。 管理成本低:统一网络平台由专门的部门统一维护,不需要每个业务部门都设置网络管理员及网管,极大地降低了管理成本。 网络资源利用率高:由于各业务系统对网络资源(如带宽)的需求由统一网络平台来满足,可以根据各业务系统实际的流量动态调整带宽,充分利用网络资源。 利于业务系统之间的信息共享和流程整合:由于各业务系统采用统一的网络平台,相互之间很容易实现互访,为在将来进行信息共享及业务横向提供了良好的基础。 为充分满足电子政务系统信息化发展的要求,统一网络平台还需要满足以下的关键业务需求: 部门系统之间的安全隔离:不同部门系统之间需要提供安全隔离,避免非法访问。 电子政务系统业务系统之间的互访:部分业务系统,如领导决策公文下发数据、政策公布、业务数据上报业务等之间有相互访问的需求,随着业务纵向整合的开展各单位系统之间需要更加紧密地联系在一起;网络平台必须满足各单位系统互访的要求及安全性。 不同业务系统的差别服务(COS):不同业务系统,需要网络平台提供
电子政务外网项目建设设 计方案 第一章概述 1.项目概述 南充市电子政务外网是南充市政府的业务专网,主要运行政务部门面向社会的专业性服务业务和不需要在政务内网上运行的业务,建设电子政务外网平台的目的是促进各个业务系统的互联互通、资源共享。电子政务与Internet互联网逻辑隔离,纵向与中央、省、县、乡各级党政机关相联,横向与各级部门相联,整个项目必须按照《国家信息化领导小组关于电子政务建设指导意见》的要求进行建设。 在本次项目建设中,整个计算机网络系统的核心层中心机房设在市政府行政新区(地处南充市顺情区清泉坝)的1号办公大楼内,新建市政府行政新区由1号办公楼、2号办公楼、3号办公楼组成,三栋新建办公大楼(1、2、3号楼)之间形成“品”字形,其中,市政府1号办公楼与2、3号办公楼之间分别隔一条直线距离约为50米的街,市委与新区办公楼距离约10公里。市政府与市委之间通过单膜光缆联接,然后,以市委为分中心,辐射以市委为中心的老区各单位,其余不在光缆布线覆盖范围内的部门通过租用电信营运商的线路接入(即:PSTN、ISDN、ADSL、DDN、PCM、SDH、FrameRelay、ATM、Ethernet、Fast Ethernet、 千兆以太网、Wireless Ethernet等)。 整个计算机计算机网络系统的设计必须要适应XX市2~3年内电子政务业务增长和突发性事件的需要,并能确保整个计算机网络系统的合理性、可扩展性、可靠性、先进性,并注意设备的冗余设计以及网络的负载均衡。 2. 项目范围 本项目的范围波及个子工程,电子政务外网平台的建设工程和所涉及到的行政新区1,2,3号办公楼综合布线工程。在本次项目建设中,整个计算机网络系统的核心层中心机房设在讪政府行政新区(地处南充市顺庆区清朱坝)的1号办公大楼内7层内,新建市政府行政新区由1办公楼、2号办公楼、3号办公楼组成,三柜新建办公大楼(1、2、3号楼)之间形成“品”字形,其中,市政府1号办公楼台与2、3号办公楼之间分别隔一条直线距离约50米的街,市委与新区办公楼距离约10公里。市政府与市委之间通过单模光纤buru.c市委为分中心,辐射以市委为中心的老区各单位,其余不在光纤布线覆盖范围内的部门通过租用电信营运商的线路接入。 3. 项目目标 南充市电子政务外网网络平台是为南充市网上办公提供统一的的网络平台。在统一的网络平台上,规范各部门的业务流程和办事程序,统一资源规划,资源管理,统一网络建设,首先建立统一的信息发布机制,在网上发布各部门的职能、机构组成、办事章程,各项文件、资料、档案等,实现信息资源的共享。在网上建立南充市办公自动化系统,实现公文流转,资料传递的网络化,实现无纸化办公;同时开发各种业务应用系统及各种管理系统,实现业务流程的网络化。 4.设计标准、规范 电磁学规范:FCC Class B 或CISPR 22 Class B
电子政务内网建设解决 方案 Company Document number:WUUT-WUUY-WBBGB-BWYTT-1982GT
电子政务内网建设解决方案对于电子政务内网,政务专网、专线、VPN是构建电子政务网络的基础设施。安全政务网络平台是依托专网、专线、VPN设备将各接入单位安全互联起来的电子政务内网;安全支撑平台为电子政务内网信息系统提供安全互联、接入控制、统一身份认证、授权管理、恶意代码防范、入侵检测、安全审计、桌面安全防护等安全支撑;电子政务专网应用既是安全保障平台的保护对象,又是电子政务内网实施电子政务的主体,它主要内部共享信息、内部受控信息等,这两类信息运行于电子政务办公平台、和电子政务信息共享平台之上;电子政务管理制度体系是电子政务长期有效运行的保证。 电子政务内网系统构成 1)政务内网网络平台:电子政务内网建设,是依托电子政务专网、专线、VPN构造的电子政务内网网络。 2)电子政务内网应用:在安全支撑平台的作用下,基于安全电子政务内网网络平台,可以打造安全电子政务办公平台、安全政务信息共享平台。 3)安全支撑平台:安全支撑平台由安全系统组成,是电子政务内网信息系统运行的安全保障。 电子政务内网系统拓扑图 三级政务内网建议拓扑图 电子政务内网按照等保标准要求,进行安全域的划分。根据不同的划分原则,大致可以分别网络基础架构区、安全管理区、数据处理区、边界防御区、办公区、会议区等安全子区域,在实际的网络设计中,可以根据相关标准,按照实际需要进一步细分,如上图所示。
划分安全域的目标是针对不同的安全域采用不同的安全防护策略,既保证信息的安全访问,又兼顾信息的开放性。按照应用系统等级、数据流相似程度、硬件和软件环境的可共用程度、安全需求相似程度,并且从方便实施的角度,将整个电子政务业务系统分为不同的安全子域区,便于由小到大、由简到繁进行网络设计。安全域的划分有利于对电子政务系统实施分区安全防护,即分域防控。 安全支撑平台的系统结构 电子政务安全支撑平台是电子政务系统运行的安全保障,由网络设备、安全设备、安全技术构成。电子政务安全支撑平台依托电子政务配套的安全设备,通过分级安全服务和分域安全管理,实现等级保护中要求的物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复,从而保证整个电子政务信息系统安全,最终形成安全开放统一、分级分域防护的安全体系。电子政务安全支撑平台的系统结构下图:电子政务安全支撑平台系统结构 安全支撑平台的系统配置 1、双归属:两台通过VRRP协议连接,互为冗余,保证主要网络设备的业务处理能力具备冗余空间,满足业务高峰期需要。 2、认证及地址管理系统-DCBI:DCBI可以完成基于主机的统一身份认证和全局地址管理功能。 1)基于主机的统一身份认证。终端系统通过安装认证客户端,在连接到内网之前,首先需要通过DCBI的身份认证,方能打开交换机端口,使用网络资源。 2)全局地址管理。 ·根据政务网地址规模灵活划分地址池
电子政务外网行业解决方案 大中小 一.行业背景: 电子政务是信息社会政府管理发展的一种新趋势,已成为世界各国政府关注的焦点。胡锦涛同志在十七大报告中明确指出:“健全政府职责体系,完善公共服务体系,推行电子政务,强化社会管理和公共服务。”温家宝同志也明确指出:“推进政务 公开,完善新闻发布制度,加强电子政务建设。” 国家电子政务外网作为我国电子政务网络的重要基础设施,是提高机关工作效率和公共服务水平、推进行政管理体制改革的重要保障。加快建设政务外网,对于贯彻落实科学发展观,构建社会主义和谐社会,增强各级政务部门的执政能力,提高执 政水平、构建服务型政府都具有十分重要的意义。 目前电子政务外网的建设主要围绕以下职能: 为各级政务部门提供面向社会服务的应用和不需要在内网上运行的业务提供网络承载服务。 支持各业务之间的互联互通,支持跨地区,跨部门的业务应用,信息共享和业务协同,满足各级政务部门社会管理、公共 服务等方面的需求。 确定政务外网统一安全策略,建设信息安全基础设施,构建统一的网络防护体系和统一的信任体系,保障政务外网安全可 靠地运行。 二.锐捷整体解决方案: 锐捷公司作为国内著名的网络设备及解决方案供应商,秉承“敏锐把握应用趋势,快捷满足客户需求”的核心经营理念,依靠对政务工作与政府安全保护的全面了解,提供先进的网络承载与安全解决方案构建国家电子政务外网。 国家电子政务外网整体分为四层三级,建成从国家到各省、地市、区县的纵向网络,在纵向网的基础上建立各级城域网。使得各部门横向之间和各部门纵向业务互联互通,资源共享,节约投资和资源。省级电子政务外网与互联网逻辑隔离。省级电子政务外网包括广域主干网区、城域网区、厅局接入区、互联网接入区、数据与网管应用数据中心区。
南县电子政务外网建设方案 一、建设统一的电子政务外网平台的必要性 电子政务外网建设是全国的统一部署,湖南省政府,益阳市政府明确要求在2016年8月完成。南县目前是益阳市的重点督办对象,明确要求必须在2016年12月31日前完成建设任务。 上级对加快电子政务外网建设的主要文件有:①、国家发展改革委、财政部《关于加快推进国家电子政务外网建设工作的通知》(发改高技[2009]988号);②、省政府办公厅《关于加快推进省电子政务外网建设工作的通知》(湘政办函[2009]224号);③、省政府办公厅《关于做好全省网上政务服务和电子监察系统建设工作的通知》(湘政办明电[2011]33号);④、中共湖南省委办公厅湖南省人民政府办公厅《关于深化政务公开加强政务服务的实施意见》(湘办发[2012]16号;⑤、《益阳市人民政府办公室关于加快推进全市电子政务外网平台建设的通知》益政办电[2011]51号; ⑥、湖南省监察厅《对全省网上政务服务和电子监察系统应用情况开展监督检查的实施方案》湘监发[2012]6号。 我县电子政务经过多年的发展,乡镇和县直单位基本上都建立了内部的局域网,部份单位还建立了连通省、市对口部门的纵向信息网络,在我县经济发展和信息化建设中发挥
了重要作用。但是,我县电子政务建设也存在着一些值得关注的问题,主要是缺乏总体规划和设计,网络建设各自为政,不能互连互通,信息孤岛问题明显。同时,现有网络存在交叉重复,网络硬件资源利用率低,重复建设现象严重。信息资源开发乏力,共享程度低,应用效果不佳,网络建设存在安全隐患,整体防护能力薄弱。 近年来,随着电子信息化的迅猛发展,传统的工作方式已越来越难以适应新形势的发展要求,群众对政府信息化的需求也将越来越高。所以,建立统一的电子政务外网平台,达到互联互通、资源共享的目的,是我县信息化和电子政务建设的当务之急。 二、建设目标 南县电子政务外网平台向上对接省、市电子政务外网平台,横向连通县直各部门、各乡镇,实行统一的网络管理,提供可靠的安全保障。电子政务外网平台在信息资源上构建四大基础数据库及主要业务部门数据库,构建整个信息资源目录体系并建立信息资源交换规划;在应用上搭建统一的应用支撑平台,对原有业务系统的整合和新建应用系统的运行提供支撑;在服务上建立以政府门户网站为核心的公众服务体系;在安全上按照统一的安全策略,构建全网整体的安全防护体系。 三、建设方案
发改委电子政务内网管理办法 第一章总则 第一条为加强发改委电子政务内网管理,保障委电子政务系统 正常、高效、安全运行,根据国家法律法规和市级有关部门的规定,制定本办法。 第二条政务内网即东营市内部办公网,主要满足市级机关办公、管理、协调、监督及决策需要,提供电子公文、协同办公、信息管理、决策支持等服务。 综合办公系统是政务内网最主要的应用系统,主要以接入东营市政务内网的有关单位为用户。电子政务其他应用系统按规定应接入政务内网。 第三条发改委电子政务内网与因特网实现完全的物理隔离。 第四条本办法适用于委机关以及接入东营市电子政务内网的委属单位。 第二章职责分工 第五条发改委办公室是电子政务内网的归口管理部
门,负责协调与沟通。 第六条发改委信息中心负责电子政务内网的运行维护和日常管理,主要工作包括: (一)及时解决网络故障,保证网络畅通; (二)做好数据备份工作,保障数据安全; (三)提供网络安全服务,建立应急处置机制; (四)承担内外网数据转换(非发布的数据)和委属各单位电子政务内网计算机的维护管理工作; (五)负责其他业务系统接入电子政务内网的技术审查。 第七条信息中心负责外网门户网站的日常运行管理,承担网站需求分析、栏目和网页内容更新,及时将内外网信息转换发布。 第八条委属各单位接入网络的运行维护管理,由各单位自行负责。 第九条委机关建设统一的电子政务内网公用平台(以下简称“公用平台”),为各业务应用系统提供统一的身份认证、数字签名、信息发布、信息交换和信息共享服务。 第十条各单项业务应用系统由相关业务部门组织开发和管理,应遵循公用平台制定的开发标准和规范。 第三章接入管理 第十一条建立接入电子政务内网审核登记制度。办公室负责接入的审核,批准后方可接入。
电子政务外网建设方案 2019年7月
目录 一、需求分析和项目建设的必要性 (5) 1.1、与政务职能相关的社会问题和政务目标分析 (5) 1.1.1、社会问题分析 (5) 1.1.2、政务目标分析 (5) 1.2、业务功能、业务流程和业务量分析 (5) 1.2.1、业务功能分析 (5) 1.2.2、业务流程分析 (5) 1.2.3、业务量分析 (5) 1.3、信息量分析与预测 (5) 1.4、系统功能和性能需求分析 (6) 1.4.1、系统功能需求分析 (6) 1.4.2、系统性能需求分析 (6) 1.5、信息系统装备和应用现状与差距 (6) 1.5.1、应用系统建设现状与差距 (6) 1.5.2、应用支撑系统建设现状与差距 (6) 1.5.3、信息资源建设现状与差距 (6) 1.5.4、运行维护系统建设现状与差距 (6) 二、总体建设方案 (7) 2.1、系统总体逻辑架构 (7) 2.2、系统物理部署架构 (7) 2.3、系统技术架构 (7) 2.4、系统数据架构 (7) 三、本期项目建设---信息资源规划和数据库建设方案 (7) 3.1、信息资源规划 (7) 3.2、数据库建设 (8) 四、本期项目建设---应用支撑平台建设方案 (8) 4.1、信息资源交换平台设计 (11) 4.1.1、用户角色 (11) 4.1.2、主要性能 (12) 4.1.3、系统实现 (12) 4.1.4、接口设计 (12) 4.1.5、系统间关联 (12) 4.1.6、模块间关联 (12) 4.2、地理信息支撑平台 (12) 4.2.1、用户角色 (12) 4.2.2、主要性能 (13) 4.2.3、系统实现 (13) 4.2.4、接口设计 (13) 4.2.5、系统间关联 (13) 4.2.6、模块间关联 (13) 4.3、资源服务管理平台 (13) 4.3.1、用户角色.................................... 错误!未定义书签。
电子政务内网建设解决方案 对于电子政务内网,政务专网、专线、 VPN 是构建电子政务网络的基础设施。安全政务网 络平台是依托专网、专线、 VPN 设备将各接入单位安全互联起来的电子政务内网;安全支撑平 台为电子政务内网信息系统提供安全互联、接入控制、统一身份认证、授权管理、 恶意代码防范、入侵检测、安全审计、桌面安全防护等安全支撑;电子政务专网应用既是安 全保障平台的保护对象,又是电子政务内网实施电子政务的主体,它主要内部共享信息、内部受控信息等,这两类信息运行于电子政务办公平台、和电子政务信息共享平台之上;电子政务管理制度体系是电子政务长期有效运行的保证。 电子政务内网系统构成 1)政务内网网络平台: 电子政务内网建设,是依托电子政务专网、专线、VPN 构造的电子政务内网网络。 2)电子政务内网应用:在安全支撑平台的作用下,基于安全电子政务内网网络平台,可以 打造安全电子政务办公平台、安全政务信息共享平台。 3)安全支撑平台:安全支撑平台由安全系统组成,是电子政务内网信息系统运行的安全保 障。 电子政务内网系统拓扑图
三级政务内网建议拓扑图 电子政务内网按照等保标准要求,进行安全域的划分。根据不同的划分原则,大致可以分 别网络基础架构区、安全管理区、数据处理区、边界防御区、办公区、会议区等安全子区域, 在实际的网络设计中,可以根据相关标准,按照实际需要进一步细分,如上图所示。 划分安全域的目标是针对不同的安全域采用不同的安全防护策略,既保证信息的安全访 问,又兼顾信息的开放性。按照应用系统等级、数据流相似程度、硬件和软件环境的可共用 程度、安全需求相似程度,并且从方便实施的角度,将整个电子政务业务系统分为不同的安 全子域区,便于由小到大、由简到繁进行网络设计。安全域的划分有利于对电子政务系统实 施分区安全防护,即分域防控。 安全支撑平台的系统结构 电子政务安全支撑平台是电子政务系统运行的安全保障,由网络设备、安全设备、安全技 术构成。电子政务安全支撑平台依托电子政务配套的安全设备,通过分级安全服务和分域安 全管理,实现等级保护中要求的物理安全、网络安全、主机安全、应用安全、数据安全及备 份恢复,从而保证整个电子政务信息系统安全,最终形成安全开放统一、分级分域防护的安 全体系。电子政务安全支撑平台的系统结构下图: 电子政务安全支撑平台系统结构 安全支撑平台的系统配置 1、核心交换机双归属:两台核心交换机通过VRRP协议连接,互为冗余,保证主要网络设 备的业务处理能力具备冗余空间,满足业务高峰期需要。 2、认证及地址管理系统- DCBI : DCBI 可以完成基于主机的统一身份认证和全局地址管理功 能。 1)基于主机的统一身份认证。终端系统通过安装802.1X 认证客户端,在连接到内网之前,首先需要通过DCBI 的身份认证,方能打开交换机端口,使用网络资源。 2)全局地址管理。 ·根据政务网地址规模灵活划分地址池 ·固定用户地址下发与永久绑定 ·漫游用户地址下发与临时绑定、自动回收 ·接入交换机端口安全策略自动绑定。 ·客户端地址获取方式无关性
一、数据中心服务器、网络配置建设 按照省民政厅《关于加快市级民政数据分中心和民政政务外网建设的通知》,市级数据分中心建设、市级民政政务外网建设要求,数据中心服务器方面应按照可靠、稳定、安全标准建设,数据备份、冗余有对应的处理设备;外网建设方面对外网防火墙、WEB服务器都应在攻击、漏洞方面做到及时更新,网络处理纠错能力较强; 市级民政部门需要建设内外网物理隔离的机关局域网。政务外网依托互联网建设,在互联网与机关局域网之间部署防火墙,通过 VPN(虚拟专用网)技术建设政务外网。 为保证网络畅通和数据安全,租用联通线路连接互联网并购置知名防火墙品牌;政务内网在政务专网与机关局域网之间部署防火墙,通过 VPN(虚拟专用网)技术建设政务内网。 根据通知要求数据中心要求,列出以下配置方案: 设备名称技术要求数量 内网交换机锐捷三层交换机 具备三层交换能力,支持常用路由协议,支持常 用的VLAN功能,支持QOS 固定千兆电接口≥48 个,扩展槽位≥4 个 1 外网交换机锐捷三层交换机 具备三层交换能力,支持常用路由协议,支持常 用的VLAN功能,支持QOS 固定千兆电接口≥24 个,扩展槽位≥4 个 1 内网、外网防火墙山石网科SG-6000-M6110 具有《计算机信息系统安全专用产品销售许可证》 设备基本要求: 8×GE,4×SFP,1*consol口, 支持至少1 个扩展插槽; 性能要求:吞吐量≥2Gbps,可扩展到 4G,AV 2
吞吐≥250Mbps,IPS吞吐≥500Mbps,IPsec VPN 吞吐率(AES256+SHA-1)≥1Gbps,最大并发会话 数≥100 万,必须支持扩展到 200 万,最大IPsec VPN 隧道数≥4000,每秒新建会话≥30000, SSLVPN并发用户数可扩展到至2000个; 功能要求:支持静态、动态(RIP、OSPF、BGP) 路由协议,并内置运营商路由条目;支持免费 ARP 广播,ARP 客户端认证(基于PKI 技术)防止ARP 攻击和ARP 病毒;支持基于源、目的、服务的会话 1台 — 3 —控制和防火墙策略命中条目数的统计,Web 页面关键字加权过滤;支持功能扩展,可扩展网关防 毒、流量控制、入侵防御等功能,并支持病毒库、 应用识别特征库、入侵检测特征库的离线在线升 级;3 年保修和升级服务。 数据库服务 器浪潮NF560D2 4U 四路机架式。 CPU : 2 颗六核 Intel Xeon MP7450/1 (2.4GHz)。 内存: 32GB,DDR2 FBD全缓冲内存; 硬盘:3 块 3.5 寸 15000 转 300G 热插拔 盘; RAID:512MB SAS高性能RAID卡。 网卡:1000MB*4 RJ45。 电源:1200W1+1冗余电源; 导轨,DVD光驱,1.44标准软驱; 服务:三年保修; Red Flag Asianux Server 3(含介质) 2 PC 服务器浪潮NF5280 2U 双路机架式。 CPU:2颗四核Intel XeonE5520/8MB(2.26GHz)。 内存:8GB ECC DDR3内存; 硬盘:3块300GB 15000转热插拔SAS硬盘; RAID:高性能SAS RAID,支持RAID0、1、5、10。 网卡:集成1000MB*2 RJ45; 电源及外设:600W冗余电源,冗余风扇,导轨, DVD光驱,USB软驱。 4
一.电子政务概述 电子政务(政府)是指政府机构通过运用信息化手段,以实现办公自动化、24小时咨询服务、网上申报和审批等各种政府职能。 电子政务(政府)建设的核心,是使政府机构在管理和服务职能中运用现代信息技术,建成精简、高效、标准和公平的政府运作模式,从而改善和提高政府公共服务的水平和质量。随着信息技术在世界范围内的迅猛发展,特别是互联网技术的普及和应用,电子政务(政府)建设正在成为当代信息化建设的最重要的领域之一。 二.电子政务应用: 1.政务信息查询:面向社会公众和企业组织,为其提供政策、法规、条例和流程的查询服务。 2.公共政务办公:借助网络实现如网上申报和审批等政府职能,提高政府工作效率,增强执政透明度。 3.政府办公自动化:以信息化手段提高政府机构内部办公的效率,如:公文报送、信息通知等。 三.解决方案: 1.政府信息门户解决方案:这一方案将构建政府公共服务网(即政府外网),社会公众和企业可以通过政府公共服务网查询公共政务信息,并提交相关事务申请,政府公共服务网通过信息安全交换系统,与政府内部办公网实现信息的交换。 2.政府网上办公解决方案:这一方案将构建政府内部办公网,满足政府机构日常办公的需要,并通过信息安全交换系统,与政府外网进行信息交换,实现对政府外网的维护及处理政府外网传递的公共事务。 3.信息安全交换解决方案:这一方案将构建信息安全交换系统,为确保政府内网的安全性,政府内网与政府外网应该实现物理隔离,并在此前提下实现必要的信息交换,信息安全交换系统将确保政府内、外网在安全的环境下实现信息交换。 4.基础网络平台:基础网络平台是能够满足以上应用需求的软硬件及网络基础系统。 四.主要特点: 1.安全性:政府机构的信息安全是电子政务建设的基本前提,电子政务系统不但应实现内外网的物理隔离,有效防止机密泄漏,同时也应确保内外网具有强大的抗攻击能力,有效防止非法侵入带来的风险和损失。 2.政府网上办公解决方案:这一方案将构建政府内部办公网,满足政府机构日常办公的需
伊川电子政务内网管理办法 第一章总则 为加强伊川电子政务内网管理,保障伊川电子政务系统正常、高效、安全运行,根据国家法律法规的有关规定,制定本办法。电子政务内网主要满足机关办公、管理、协调、监督及决策需要,提供公文传输、协同办公、视频会议、决策支持等服务。 第二章职责分工 电子政务中心负责政务内网的运行维护和日常管理,主要工作包括: (一)及时解决网络故障,保证网络畅通; (二)做好数据备份工作,保障数据安全; (三)提供网络安全服务,建立应急处置机制; (四)承担内外网数据转换和机关各处室政务内网计算机的维护管理工作; (五)负责其他业务系统接入政务内网的技术审查。 (六)负责内网门户网站的日常运行管理,承担网站需求分析、栏目和网页内容更新,及时将内外网信息转换发布。 (七) 直属单位接入网络的运行维护管理,由各单位自行负责。 (八) 各单项业务应用系统由相关业务部门组织开发和管理,应遵循公用平台制定的开发标准和规范。 第三章接入管理
(一)建立接入政务内网审核登记制度。办公室负责接入的审核,批准后方可接入。 (二)电子政务中心负责对接入政务内网单位的技术审核,签订有关入网协议。 (三)需在政务内网运行的业务应用系统,经电子政务中心技术审核、批准后接入。 第四章安全管理 (一)电子政务内网统一的身份认证系统电子政务中心统一管理。 (二)政务内网新增用户由所在部门、单位提出申请,经单位领导审核同意后,由电子政务中心统一发放。岗位变动时,重新申请。(三)政务内网服务器及核心网络设备设专用区域,未经批准,无关人员不得进入。 (四)建立完善政务内网计算机病毒防范机制,内网用户不得故意制作、下载、传播计算机病毒程序或其他有害数据。 (五)建立应急处理和灾难恢复机制。重要的数据建立应急支援中心和数据灾难备份中心。 (六)电子政务中心应定期进行安全检查,对检查中发现的问题进行通报,并责令改正。 第五章内网门户与综合办公 (一)电子政务内网门户集成机关和相关直属单位应用系统,提供机关和相关直属单位内部统一的门户管理、应用集成、信息共享服务。
智慧电子政务外网数据中心 建设方案
目录 1.项目背景和需求分析 (2) 1.1项目背景 (2) 1.2总体目标 (3) 1.3三大中心建设内容 (3) 2.三大中心整体解决方案 (4) 2.1应用特点 (4) 2.2设计原则 (4) 2.3整体架构 (5) 2.4优势与亮点 (6) 3.关键技术与创新点 (7) 3.1海量数据存储 (7) 3.2虚拟化与节能 (10) 3.3服务能力随需而变 (12) 3.4负载均衡与动态迁移 (14) 3.5大型数据中心管理 (15) 3.6备份和容灾 (16) 4.运行现状和用户评价 (18) 5.成功意义 (18)
1. 项目背景和需求分析 1.1 项目背景 电子政务外网是为满足各级政务部门进行社会管理、公共服务等面向社会服务的需要,基于互联网架构的政务业务专网,是国家、省电子政务网络的重要组成部分,该项目的建设,对实现各级政务部门互联互通、资源共享,提高政府行政服务能力,具有重要意义。 在外网建设之前,尚未建立统一的政务外网,各部门业务系统标准不统一、数据交换接口未预留、相互独立、数据封闭,“信息孤岛”现象严重,部门间信息难以交换、共享,既影响了面向政府内部的部门间业务协同,又影响了面向公众提供“一站式”服务的整体水平的提高。 在资金来源方面,90%以上单位的电子政务系统建设资金全部依靠财政投入,而各单位在财政资金使用上存在投放分散现象,机房、网络等基础设施低水平重复建设,通用、共用系统缺乏统一规划、统一标准,影响了部门间资源共享交换和业务协同。另外,技术运维人员的缺乏也影响了电子政务应用水平的提高。 随着改革开放和政府职能转变,社会各界对政府门户网站的服务提出了新要求。一是需要更高水平的政务信息公开、网上办事和与公众互动交流等功能;二是需要面向公众提供“一站式”、“一网式”服务窗口,进一步方便市民同政府部门以及社会服务部门的联系与交流;三是需要政府部门之间、政府部门与社会服务部门之间实现信息整合、交换、共享和业务协同,提高行政服务效能和管理水平,加快政府职能转变,促进服务型政府建设。为实现上述目标,必须建立能够满足跨部门、跨行业信息共享与业务协同工作需要的全市统一的网络和应用支撑平台、政务信息资源整合平台和安全保障体系。 政务外网网络基础设施比较完备,基础网络架构的布局较为合理,完全具备政务外网应用软件系统开发、部署及运行的基本条件。另一方面,基础网络上运行的应用系统资源不能整合及共享;没有发挥出基础网络平台所提供的架构优势。解决这些不足,充分利用网络设备资源,提供多元化服务是政务外网应用系统建设的主要任务。
电子政务内网建设总结 篇一:20XX年电子政务工作总结 20XX年电子政务工作总结 一、电子政务建设目标任务完成情况 20XX年,在市委、市政府的正确领导下,我局电子政务建设取得了明显成效。 (一)领导重视,认识统一。我局领导高度重视信息化建设工作,多次在重要会议上强调电子政务外网和政府门户网站建设的重要意义。全局上下统一思想,统一认识,并把这工作当作一件大事摆上单位重要议事日程,采取得力措施以落实各方面工作。 (二)加强领导,进一步落实电子政务工作领导责任制。按照电子政务工作目标任务的要求,我局成立了电子政务领导机构,成立了以局主要领导任组长,局属各单位和机关各科室负责人任成员的政府信息公开工作领导小组,并确定由局办公室负责信息公开的具体事宜,并落实了交通运输局信息中心专人进行资料收集、整理和网上填报工作。配备了3名专职的电子政务工作人员。制定了《电子政务工作人员准则》、进一步完善了岗位管理工作,建立了电子政务管理制度,层层落实了岗位责任制。 (三)充分认识电子政务建设工作的重要性,进一步加强电子政务建设工作的监督管理。
今年以来,我局在电子政务方面投入了大量的人力、物力、财力。在配合全市交通搞好电子政务的推广普及工作的同时,把维护好单位自身的电子政务建设管理和日常运行工作作为重要工作来抓。选派工 作人员参加政务电子办统一组织的培训和学习,并随时抽查其工作的进展情况,发现问题及时纠正。 立足现状,夯实基础。为了进一步加快我局电子政务建设,在硬件上进行了完善和充实,配备了电子政务系统专用电脑,并在电子政务办的大力支持下,建成了3G远程无线监控系统和视频会议系统。进一步完善了单位内、外网建设。积极组织全局人员参加内网公文传输系统运行及接入电子政务外网,完成行政审批项目梳理并开展网上审批业务知识培训,大力倡导无纸化办公,实现了各类报表文件,凡是有相关软件的,都全部用软件制作,无软件的也都全部纳入电脑制作和管理。 加强计算机和网络维护工作,确保网络和信息安全,我们在信息化与电子政务建设中更加注重网络安全工作,对内外网的硬件防火墙、网络牌杀毒软件、网络架构进行了全面升级改造,形成了较为完善的网络和信息安全防护体系。发现问题及时处理,保证了网络安全、稳定、有序的运行,全年无网络安全事故发生。 二、政务信息公开工作情况 今年,我局政务信息公开工作以办好政府门户网站和局域网为窗口,推进政务公开为重点,较好地完成了全年的政务信息公开工作任务。(一)加大政务信息公开的力度,一年来,我局门户网站围绕市委、
从提出“智慧南京”的构想,到“十二五”期间一系列智慧应用的逐步落地,南京这座历史名城,正在以电子政务信息平台为“新中轴线”,发生着翻天覆地的变化。作为中国网络解决方案领导品牌,锐捷网络通过自主可控的产品技术,以及定制化的电子政务外网解决方案,帮助南京克服政务外网建设中的挑战,全面提升了南京信息化应用和城市智能化运营管理的效率。 以安全为核心电子政务平台需满足“四大需求” 在“智慧南京”为导向的宏伟蓝图之下,代表城市综合治理能力的电子政务平台更需冲锋在前。电子政务外网平台的可靠性将决定市政服务的效率,而安全性更是智慧城市未来立体发展的根基。 为此,南京市以安全为“第一要则”,提出了四项基本建设需求: 统一规划:IP、路由、域名等建设,需符合国家外网统一要求 安全隔离:支持MPLS VPN划分、数据中心区域采用高性能防火墙防护,政府网站服务器群采用Web应用防火墙防护 应用审计:电子政务外网应满足精细化的安全防护和带宽管理服务,提供动态智能域名解析服务,提供互联网访问日志记录审计
法规遵从:根据《信息系统安全等级保护定级指南》,对内外网所承载的信息系统实施二级安全保护,达到《信息系统安全等级保护基本要求》的要求。 “新中轴线”的三大特点:高性能、立体化、简运维 作为智慧南京的“新中轴线”,南京市电子政务外网将在完善城市管理、城市安全、应急指挥等若干智能化管理中,发挥重要的指挥作用。针对政府行业的特殊性,自主可控的高端网络产品将是智慧城市建设的首选目标。为使方案具备高安全性和可操作性,锐捷网络依托丰富的电子政务网络实践经验,为“智慧南京”量身定制了一套“高性能、立体化、简运维”的整体解决方案: n 核心配置高性能防火墙板卡:根据流量集中转发的特点,核心配置防火墙业务板,实现对全网各区域的安全隔离和访问控制; n 多种安全措施并行,立体保证网络安全:在电子政务外网数据中心部署访问审计、漏洞扫描、病毒防治等安全防护设备,多层次全方位保证网络安全;同时部署入侵检测系统,实现对服务器区的实时监控和安全事件记录; n 简化运维,提升工作效率:立足业务应用进行管理,对包括服务器、操作系统、数据库、中间件、应用软件、网络设备等自动监测,预先评估运行性能,以方便运维人员随时了解综合政务平台的运行状况。
电子政务外网(城域网)建设方案 **********电子政务外网(城域网)是全市电子政务外网建设的有机组成部分。为了切实做好我县(区)的电子政务外网城域网建设工作,按照统一规划,分级实施的原则,特制定本方案。 一、建设目标 *******县区电子政务外网城域网建设总体目标是:按照省信息中心统一部署,利用公用基础通信设施和现有资源,延伸建设电子政务外网县区级平台,实现横向连接党委、人大、政府、政协和县区法检两院等机关单位;根据国家电子政务外网安全保障体系统一标准,建设县区电子政务外网安全保障体系;建设县区电子政务外网运维服务体系,确保网络及业务支撑平台正常运行;为各外网用户提供设备托管、运行监控等服务。 二、主要内容 *******县区电子政务外网城域网建设主要包括以下几个方面的内容:一是推进电子政务外网硬件平台及机房改造,实现县区互联网统一出口。按照省信息中心电子政务外网机房建设标准要求,结合全区实际,尽快完成外网机房改造升级,为各类政务信息化应用系统提供网络基础、应用支撑和安全保障。二是加强政府门户网站和部门子网站建设,提高服务水平。充分发挥县区政府门户网站龙头作用,切实加强网上监督、公众
诉求信息处理、在线交流等系统建设,以“一站式”服务为目 标,积极推进行政许可项目网上办理。三是积极推进电子政务应用系统建设。要加快各单位内部局域网建设,使用统一办公平台,处理单位内部协同办公业务。依托市统一电子政务平台,做到跨县区、跨部门网络协同办公。四是积极推进网上行政审批与电子监察系统建设,实现并联审批。五是加快推进数据库建设,实现政务信息资源在同级政府各部门间的横向交换、共享和公开,实现政务信息资源的纵向传输,满足各级政务部门的信息需要。 三、网络结构 **********电子政务外网城域网建设,根据线路资费及业务开展实际情况,先期选用裸光纤或2M专线实现与区直各政务部门的连接,基本形成省、市、县区三级电子政务外网主干传 输网络。 整体网络结构如下图: *****城域网拓扑图
电子政务安全保障体系设计 1.1 安全保障体系设计 1.1.1 概述 电子政务内网所涉及的信息/数据涉及国家秘密,其机密性和完整性尤为重要,是信息安全爱护的重点对象。因此,电子政务内网平台的安全建设应符合国家保密局的《涉及国家秘密的计算机信息系统保密技术要求》和《涉及国家秘密的计算机信息系统安全保密方案设计指南》及其他安全治理部门公布的一系列规定和规范的要求。电子政务内网安全设计应体现: 全局和整体上的考虑。 应用深度防备的战略,注重防内和整体防外。 适应信息系统安全的动态性、复杂性和长期性特点。 便于实施和考核。 本设计方案遵循中华人民共和国《涉及国家秘密的计算机信息系统安全保密方案设计指南》和《电子政务试点示范工程技术规范》的要求,依据本期电子政务内网的安全建设目标,提出了电子政务内网的安全策略和安全保障体系,强调了统筹规划,针对内网
网络和边界安全、局部计算环境与应用安全,要紧从信息安全基础设施、基础安全防护技术和安全监察与治理方面设计具体的建设任务,包括CA认证设施、密钥治理系统、可信时刻戳服务系统、密码服务系统、授权服务系统,防火墙系统、加密系统、入侵检测系统、安全扫描系统、防病毒系统、安全审计系统和安全监管系统等等。 1.1.2 安全建设目标和原则 1.1. 2.1 总体目标 电子政务内网安全建设的总体目标是:针对电子政务内网可能遇到的各种安全威胁和风险,着重加强信息安全基础设施、基础安全防护系统和安全监察与治理系统的建设,形成有效的政务内网安全保障体系,保证涉密信息在产生、存储、传递和处理过程中的保密性、完整性、高可用性、高可控性和抗抵赖性,确保电子政务内网能够安全、稳定、可靠地运行,为实现电子政务建设的目标提供安全保障。 1.1. 2.2 具体目标 针对要紧的威胁和风险,本期电子政务内网安全建设的具体需求和目标概括如下: 1、确保“电子政务内网”网络传输过程中数据的保密性和完