当前位置:文档之家 › 电子政务外网

电子政务外网

  • 格式:docx
  • 大小:318.24 KB
  • 文档页数:4

下载文档原格式

  / 4

合集下载

电子政务外网建设方案

电子政务外网建设方案

电子政务外网建设方案一、项目背景随着信息技术的快速发展,电子政务已成为政府工作的重要组成部分。

为了提高政府工作的效率和公众服务的质量,建立一个稳定、安全、高效的电子政务外网势在必行。

本方案针对电信领域,提出了电子政务外网建设的具体解决方案。

二、总体目标1.建立一个与政府内网相连接的电子政务外网,实现数据传输和公共服务的在线化。

2.提高政府工作的效率和公众服务的质量,为政府决策提供及时准确的信息支持。

3.提升公众对政府的信任度和满意度,加强政府与民众之间的沟通互动和信息透明度。

三、方案内容1.外网基础设施建设建设一套高性能的外网基础设施,包括服务器、网络设备、存储设备等。

为了确保网络的稳定性和安全性,采用多机房、备份和冗余机制,同时利用云计算和虚拟化技术提升资源利用率。

建设一个高速、可靠的网络连接政府内网和外网,确保数据传输的畅通无阻。

2.外网安全保障加强外网的安全保障措施,防止黑客攻击、信息泄露和非法访问。

采用防火墙、入侵检测系统和安全认证机制等技术手段,建立起多层次的安全防护体系。

定期进行安全检测和漏洞修复,及时更新安全策略和加强风险预警。

3.电子政务平台建设建设一套全面的电子政务平台,包括政务服务、信息发布、在线申办、数据查询等功能模块。

实现政府各部门和公众之间的信息互通和业务集成,提高工作效率和服务质量。

采用分布式架构,确保系统的可扩展性和高可用性。

同时,充分考虑用户体验,提供友好的界面和便捷的操作方式。

4.数据中心建设建设一个安全可靠的数据中心,用于存储、管理和分发电子政务外网的数据。

采用先进的服务器和存储设备,实现大规模数据的存储和快速访问。

建立灾备机制和定期备份策略,确保数据的安全性和可靠性。

同时,建立数据共享机制,提高资源利用效率和协同工作能力。

5.公众参与和培训加强对公众的宣传和培训,提高公众的电子政务素质和参与意识。

开展网上问卷调查和公众意见征集活动,收集公众的意见和需求,不断改进和完善外网服务。

电子政务外网解决方案

电子政务外网解决方案

电子政务外网解决方案引言随着信息技术的迅猛发展,电子政务已经成为现代政府建设的重要组成部分。

电子政务的发展不仅能提高政府工作效率,还能促进政府与公民之间的互动与沟通。

然而,由于安全和隐私等因素的考虑,电子政务系统在外部网络环境下的访问问题一直是一个挑战。

本文将介绍电子政务外网解决方案,以确保电子政务系统在外部网络下的安全与稳定性。

1. 背景电子政务外网解决方案是指解决电子政务系统在外部网络环境下的访问问题,如政府网站的远程访问、在线政务办理等。

由于政府信息的特殊性,以及不可忽视的网络安全问题,必须采取特定的解决方案来保证电子政务系统的稳定性和安全性。

2. 需求分析在制定电子政务外网解决方案时,需考虑以下需求:•安全性:确保电子政务系统在外部网络环境下的访问安全,防止数据泄露和网络攻击。

•稳定性:保证电子政务系统在外部网络条件下的稳定运行,避免系统崩溃和服务中断。

•可伸缩性:考虑到政府网站访问量可能随时增加,需要有足够的资源来应对访问压力。

•可管理性:提供方便的管理工具,支持对外网系统的监控、维护和升级等操作。

3. 解决方案基于以上需求,提出以下解决方案:3.1 虚拟专用网络(VPN)VPN是一种通过公共网络隧道来建立私密通信的技术。

政府可以利用VPN技术,将外部网络对电子政务系统的访问隔离,确保数据的安全和隐私。

同时,VPN技术也能提供加密传输、身份认证等功能,进一步加强系统的安全性。

3.2 防火墙和入侵检测系统(IDS)防火墙和入侵检测系统是常见的网络安全设备,可以帮助过滤恶意流量、防止网络攻击和入侵。

政府可以在电子政务外网的入口处设置防火墙和入侵检测系统,对访问进行监控和过滤,确保外部网络的安全。

3.3 负载均衡为了应对大量访问压力,政府可以采用负载均衡技术来分配流量并将其分散到多台服务器上。

这样可以有效提高系统的稳定性和响应速度,确保在高负载情况下也能正常运行。

3.4 系统监控和管理政府需要建立合适的监控和管理机制,对电子政务外网系统进行实时监控和管理。

电子政务外网建设方案电信

电子政务外网建设方案电信

电子政务外网建设方案电信电子政务外网建设方案摘要:随着信息技术的发展,电子政务在政府及公共服务领域起到越来越重要的作用。

电子政务外网建设方案是为了提供高质量、高效率的行政服务,这篇文章旨在介绍电子政务外网建设方案及其相关内容。

一、引言电子政务外网建设方案是指为政府机构和公共服务提供相关技术支持,以便公众能够通过互联网访问政府信息和行政服务的一系列计划和措施。

它的目标是提高政府服务效率、降低成本、增加公众参与度,并为社会各界提供便利。

二、建设目标电子政务外网建设方案的目标是通过以下几个方面的工作来提升政府服务效能:1. 建设安全可靠的网络基础设施,保障公众信息安全;2. 搭建信息分享平台,提供便捷的政府信息获取渠道;3. 提供在线服务,实现行政审批和公共服务数字化;4. 加强公众参与,促进政府与公民的互动与沟通。

三、建设方案1. 建设网络基础设施:在电子政务外网建设过程中,要确保网络基础设施的高效安全,包括网络带宽的扩充、安全防护设备的配置和数据存储的建设。

2. 搭建信息分享平台:政府可以通过在外网上搭建信息分享平台,向公众提供政府出台的各类法规、政策文件和行政措施等信息。

这些信息可以以网页或者文件形式提供,以方便公众浏览和下载。

3. 提供在线服务:政府可以通过外网为公众提供在线服务,包括行政审批、公共服务等。

通过在线申请、查询和审批流程的数字化,能够提高效率,减少人力资源的浪费。

4. 加强公众参与:外网的建设也为公众参与提供了重要机会。

政府可以通过设立在线反馈系统或者在线调查问卷的方式,积极收集公众的意见和建议,促进政府与公民之间的良好互动。

四、建设成果电子政务外网建设方案的实施将带来以下几方面的成果:1. 提高政府服务效率,加速政府决策和执行进程;2. 降低行政成本,减少劳动力资源的浪费;3. 方便公众获取政府信息,为社会各界提供便捷服务;4. 促进政府与公众之间的互动和沟通。

五、实施计划1. 网络基础设施建设:a. 购置高速网络设备,提升网络带宽;b. 配置安全防护设备,保障信息安全;c. 建设数据存储设备,确保数据的安全可靠。

电子政务外网建设方案

电子政务外网建设方案

电子政务外网建设方案电子政务外网建设方案---1. 引言随着信息技术的发展和互联网的普及,电子政务已经成为现代化政府建设的一项重要任务。

为了提供高效、便捷、安全的政务服务,建设电子政务外网是必不可少的一环。

本文将介绍电子政务外网建设的方案,包括网络架构、安全保障、资源共享等内容。

2. 网络架构2.1 外网接入方式为了实现电子政务外网的访问,我们需要选择合适的外网接入方式。

目前常见的外网接入方式包括专线接入、VPN接入和云接入。

根据实际需求,我们选择安全可靠、成本较低的专线接入方式。

2.2 网络拓扑结构电子政务外网的网络拓扑应该是可靠、高效的。

我们建议采用双机房双线路的设计,以保证网络的高可用性。

同时,为了提高网络的性能,可以考虑使用负载均衡设备进行流量分发。

3. 安全保障在电子政务外网建设中,安全是至关重要的。

以下是一些重要的安全保障措施:3.1 防火墙为了保护电子政务外网的安全,我们需要在网络边界上部署防火墙设备。

防火墙可以监控和过滤网络流量,阻止潜在的威胁。

3.2 入侵检测和防御系统为了及时发现和阻止入侵行为,我们建议在电子政务外网中部署入侵检测和防御系统。

这些系统可以通过监视网络流量和分析行为模式来识别潜在的入侵。

3.3 身份认证与访问控制为了保护系统资源和数据的安全,我们需要实施完善的身份认证与访问控制机制。

这可以通过使用强密码、双因素认证和访问控制列表等方式来实现。

4. 资源共享电子政务外网的建设还包括资源共享的部分。

资源共享可以提高政务办公的效率,避免信息孤岛的问题。

4.1 共享数据中心为了实现资源共享,我们建议建立共享数据中心。

共享数据中心可以集中存储和管理政务数据,实现各部门之间的数据共享和互通。

4.2 电子文档管理系统为了方便电子文档的管理和共享,我们建议建立电子文档管理系统。

这可以帮助政府部门实现电子文件的自动化管理、搜索和共享。

5. 系统监控与运维为了保证电子政务外网的稳定运行,我们需要进行系统监控与运维工作。

电子政务外网解决方案

电子政务外网解决方案

电子政务外网解决方案
《电子政务外网解决方案》
随着信息技术的快速发展,政府机构逐渐意识到电子政务的重要性,电子政务外网系统也因此成为政府机构的重要工具。

然而,电子政务外网系统也面临着一些问题,例如安全性、稳定性、性能以及对外接入的便捷性等等。

针对这些问题,有一些成熟的解决方案已经出现,可以帮助政府机构搭建更加稳定、安全的电子政务外网系统。

首先,针对安全性问题,政府机构可以引入多层防护机制,包括防火墙、入侵检测系统(IDS)、安全审计系统等,来确保
外网系统的安全性。

在数据传输方面,政府机构可以采用SSL 加密等安全传输协议,以确保数据在传输过程中不受到窃取和篡改。

此外,政府机构还可以建立统一的身份认证系统,对外网用户进行身份验证,确保只有合法的用户可以访问政府网站。

其次,针对稳定性和性能问题,政府机构可以借助云计算和负载均衡技术,来提高系统的稳定性和性能。

云计算可以为政府机构提供灵活的资源调配能力,以应对突发的访问量波动,而负载均衡技术可以将访问请求分摊到不同的服务器上,以均衡服务器的负载,提高系统的性能。

最后,针对对外接入的便捷性问题,政府机构可以建立开放、标准化的接口,提供统一的数据交换和集成服务。

此外,政府机构还可以开发移动应用程序,通过移动设备来方便民众和企业访问政府网站,提高对外接入的便捷性。

总的来说,电子政务外网系统的解决方案需要综合考虑安全性、稳定性、性能和对外接入的便捷性等方面的问题。

只有通过科学的设计和合理的技术选择,政府机构才能搭建出更加稳定、安全、高效的电子政务外网系统,服务于公众和企业。

国家电子政务外网基本情况介绍

国家电子政务外网基本情况介绍

第一节国家电子政务外网基本情况介绍1、国家电子政务外网简介国家电子政务外网(以下简称政务外网)是按照中办发[2002]17号文件和[2006]18号文件要求建设的我国电子政务重要公共基础设施,是服务于各级党委、人大、政府、政协、法院和检察院等政务部门,满足其经济调节、市场监管、社会管理和公共服务等方面需要的政务公用网络。

政务外网支持跨地区、跨部门的业务应用、信息共享和业务协同,以及不需在政务内网上运行的业务。

政务外网与互联网逻辑隔离。

国家电子政务外网上承载了包括国家应急平台体系、金审工程、金安工程等50余项全国性重要业务应用,依托政务外网建设并支撑了国家数据共享交换平台、信用信息共享平台、投资项目在线审批监管平台、公共资源交易平台、法人库、国家宏观经济信息系统先导工程等国家重大核心业务系统,为全国性政务信息系统整合共享、“互联网+政务服务”体系建设及重大工程部署创造了较为完善的平台设施环境,为促进和支撑相关部门履行政府职能发挥了重要保障作用,有效满足各级政务部门社会管理、公共服务等方面的需要。

在一期工程的基础上,二期升级改造国家电子政务外网中央广域骨干网和城域网,建成国家电子政务外网公共数据中心和云计算试点示范平台,完善网络安全防护和网络信任服务体系,逐步构建形成互联互通、集约共享、安全可信、统一规范的网络交换体系和业务支撑平台。

目前二期已初步建成,网络承载能力、数据交换能力、业务支撑能力、网络信任服务能力、安全防护能力、容灾备份能力全面提升。

2、国家政务外网的结构和规模国家政务外网由中央广域骨干网和中央城域网构成。

中央广域骨干网一期为双星结构,采用双路由、SDH双链路,其中主链路带宽155M,备链路带宽4M;中央城域网为2.5G光纤环网,有5个互联网出口,带宽合计1290M;用户接入采用裸光纤或MSTP专线,网络带宽可根据业务需求的变化进行调整。

二期建成后,在北京(三里河、广安门)2个核心结点的基础上,新增上海、广州、成都、西安4个大区结点构成A平面,完善32个省级落地结点构成B平面,形成双平面骨干网络架构,同时广域骨干备份电路由4M按需最大扩容到155M(先期扩容至30M);扩容和改造中央本级互联网出入口,出口扩到6个,总带宽扩容到2700M。

电子政务外网网络设计方案

电子政务外网网络设计方案
• 引言 • 网络架构设计 • 安全防护设计 • 网络设备选型 • 网络管理方案 • 实施与部署计划 • 效益评估与总结
01
引言
背景与意义
随着信息化技术的快速发展,电子政务已成为政府管理和服务的重要手段。电子 政务外网作为电子政务的重要组成部分,为政府各部门提供信息共享、业务协同 和公共服务等功能,对于提高政府工作效率、促进政务公开和透明化具有重要意 义。
网络故障的检测与排除
故障检测机制
建立完善的故障检测机制,通过 实时监控网络流量、设备状态等 信息,及时发现和预警网络故障。
故障定位
利用网络管理系统和相关工具, 快速定位故障原因,缩小故障范 围,提高故障处理效率。
故障恢复
制定详细的故障恢复流程,确保 在故障发生时能够迅速恢复网络 正常运行,降低对业务的影响。
电子政务外网的拓扑架构采用星型结构, 以核心层为中心,汇聚层和接入层设备连 接至核心层,形成稳定的网络拓扑结构。
核心层设备采用高性能交换机或路由器, 连接各个汇聚层设备,提供高速数据传输 和核心交换服务。
汇聚层设备
接入层设备
汇聚层设备采用交换机或路由器,连接接 入层设备,汇总数据并传输至核心层。
接入层设备采用交换机或路由器,连接用 户设备,提供用户接入网络的服务。
数据加密
对敏感数据进行加密存储,确保数据在传输和存储时的安全性。
数据完整性
采用数据完整性校验机制,确保数据在传输过程中没有被篡改。
网络安全
防火墙配置
部署防火墙对电子政务外网进行访问控制,防止 未经授权的访问。
入侵检测与防御
实时监测网络流量,发现异常行为及时报警并采 取防御措施。
安全审计

电子政务外网整体方案

电子政务外网整体方案1. 引言随着信息技术的快速发展,电子政务在各国得到广泛应用和推广。

电子政务外网是政府与公众、企业等外部组织进行信息交流和互动的重要平台。

本文旨在提出一个电子政务外网的整体方案,以实现高效、安全、便捷的信息交流和公共服务。

2. 方案概述电子政务外网整体方案由以下几个方面组成:2.1 网络架构在电子政务外网的网络架构方面,我们建议采用三层架构的设计。

一层是边界层,主要负责网络连接和安全防护;二层是逻辑层,承担负载均衡、应用代理等功能;三层是应用层,提供各种电子政务服务。

这样的设计能够实现网络的灵活扩展和安全隔离。

2.2 认证与授权在电子政务外网中,认证和授权是非常重要的环节。

我们建议采用统一身份认证和授权系统,通过集中管理用户和权限,实现快速、安全的认证和授权过程。

同时,可以采用多因素认证和单点登录,提高系统的安全性。

2.3 数据安全数据安全是电子政务外网的核心问题之一。

为了保护数据的机密性和完整性,我们建议采用数据加密和访问控制技术。

可以对重要数据进行加密存储,并对数据传输过程进行加密保护。

同时,还需要建立完善的数据备份和恢复机制,以应对各种意外情况。

2.4 服务管理电子政务外网需要提供各种公共服务,如在线申请、信息查询等。

为了实现高效管理和响应,我们建议采用服务管理平台。

该平台可以对各类服务进行统一管理,包括服务注册、监控、调度等功能。

同时,还可以提供服务级别协议(SLA)管理和故障处理功能,确保服务的稳定可靠。

3. 技术支持实施电子政务外网整体方案需要一定的技术支持。

以下是一些关键技术:3.1 虚拟化技术虚拟化技术可以提高系统资源的利用率和灵活性。

通过虚拟化技术,可以实现对服务器、存储和网络等资源的虚拟化管理,从而实现快速部署和动态调整。

3.2 安全技术在电子政务外网中,安全技术是至关重要的。

包括网络安全技术、身份认证和授权技术、数据加密和访问控制技术等。

需要对各个层面进行全面的安全保护,保障系统的安全性。

电子政务外网建设方案(电信)

电子政务外网建设方案(电信)电子政务外网建设方案(电信)一、概述随着互联网的快速发展,电子政务已经成为现代化政府建设的重要组成部分。

作为电子政务的重要环节之一,外网建设承担着着重要的作用。

本方案旨在针对电信领域,提出一套完整的电子政务外网建设方案,以实现信息共享、高效办公、数据安全等目标。

二、方案设计2.1 网络架构设计为适应电子政务的需求,我们建议采用三层网络架构,即边界层、汇聚层和核心层。

边界层连接公网和内网,负责信息的进出;汇聚层负责连接各个部门的网络,实现内外网的互通;核心层则是网络的核心,承载重要服务的访问。

2.2 外网接入设计在外网接入方面,我们建议采用多线接入的方式,保证网络的可靠性和稳定性。

同时,根据实际需求,与电信运营商合作,提供专线接入,确保网络的高速传输和数据的安全性。

2.3 安全策略设计为确保电子政务外网的安全性,我们制定了以下安全策略设计:- 防火墙设置:在边界层设置防火墙,过滤恶意流量和非法访问。

- 访问控制策略:根据部门和人员的不同权限,设置相应的访问控制策略,确保数据的安全性和机密性。

- 网络监控和日志记录:通过网络监控系统实时监测网络流量和安全事件,并记录相关日志,以便进行安全审计和调查。

2.4 基础设施建设为了支撑电子政务外网的正常运行,我们提出以下基础设施建设措施:- 主机设备:选用高性能的服务器和网络设备,提高系统的运行效率和响应速度。

- 存储设备:采用高可靠性的存储设备,确保数据的安全性和可靠性。

- 光纤布线:在机房内部进行光纤布线,提供高速、稳定的网络连接。

- 机房环境:建立符合标准的机房环境,如温湿度控制、防火等措施,确保设备的正常运行。

三、实施计划3.1 前期准备在实施之前,需要进行充分的前期准备工作,包括需求调研、方案设计、预算评估等。

同时,与相关部门进行沟通,明确各方责任和配合事项。

3.2 设备采购与建设根据方案设计,进行设备的采购和建设工作。

电子政务内网、电子政务专网和电子政务外网的概念.

湖南工业职业技术学院网络技术专业教学资源库电子政务内网、电子政务专网和电子政务外网的概念1. 政务内网政务内网是党政机关办公业务网络,与国际互联网物理隔离,主要满足各级政务部门内部办公、管理、协调、监督和决策的需要,同时满足副省级以上政务部门的特殊办公需要;政务外网是党政机关公共业务网络,与国际互联网逻辑隔离,主要满足各级政务部门进行社会管理、公共服务等面向社会服务的需要。

政务内网的联网范围不可能延伸到乡镇这一级政府,且不可能与外网交换信息,因此副省级以下城市中,党政机关业务流转和信息处理的主要平台一般部署在外网。

主要是副省级以上政务部门的办公网。

政务内网应当严格按照涉密网络的要求建设,经批准后才能运行。

电子政务内网包括党务内网,也是涉及党和国家秘密的网络,要按照涉密网的建设要求,采取相应的安全保密措施。

政务内网是涉密网络,主要运行国家秘密和工作秘密信息。

2. 政务专网政务专网是党政机关的非涉密内部办公网,主要用于机关非涉密公文、信息的传递和业务流转,它与外网之间不是通过传统的防火墙来隔离,而是通过网闸,仅以数据“摆渡”方式交换信息(网闸的HTTP、FTP、SMTP等通用协议全部关闭或不提供这些协议支持),以便实现公共服务与内部业务流转的衔接。

由于“摆渡”方式并不能使专网与国际互联网连接,因此,专网基本不受国际互联网不安全因素的威胁,具有较高的安全性。

另外,政务专网不是涉密网,又可实现广泛的内部互联,还可与外网实现安全信息交换。

因此,政务专网完全能够作为不涉及国家秘密的内部业务流转和信息处理的主要平台,并形成公共服务的外网受理、内(专)网办理、外网反馈的闭环机制。

3. 政务外网政务外网是政府对外服务的业务专网,与国际互联网通过防火墙逻辑隔离,主要用于机关访问国际互联网,发布政府公开信息,受理、反馈公众请求和运行安全级别不需要在政务专网运营的业务。

目前青岛市建设的政府公众信息网和政府门户网都属于这一范畴。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

电子政务外网行业解决方案
大中小
一.行业背景:
电子政务是信息社会政府管理发展的一种新趋势,已成为世界各国政府关注的焦点。

胡锦涛同志在十七大报告中明确指出:“健全政府职责体系,完善公共服务体系,推行电子政务,强化社会管理和公共服务。

”温家宝同志也明确指出:“推进政务
公开,完善新闻发布制度,加强电子政务建设。


国家电子政务外网作为我国电子政务网络的重要基础设施,是提高机关工作效率和公共服务水平、推进行政管理体制改革的重要保障。

加快建设政务外网,对于贯彻落实科学发展观,构建社会主义和谐社会,增强各级政务部门的执政能力,提高执
政水平、构建服务型政府都具有十分重要的意义。

目前电子政务外网的建设主要围绕以下职能:
为各级政务部门提供面向社会服务的应用和不需要在内网上运行的业务提供网络承载服务。

支持各业务之间的互联互通,支持跨地区,跨部门的业务应用,信息共享和业务协同,满足各级政务部门社会管理、公共
服务等方面的需求。

确定政务外网统一安全策略,建设信息安全基础设施,构建统一的网络防护体系和统一的信任体系,保障政务外网安全可
靠地运行。

二.锐捷整体解决方案:
锐捷公司作为国内著名的网络设备及解决方案供应商,秉承“敏锐把握应用趋势,快捷满足客户需求”的核心经营理念,依靠对政务工作与政府安全保护的全面了解,提供先进的网络承载与安全解决方案构建国家电子政务外网。

国家电子政务外网整体分为四层三级,建成从国家到各省、地市、区县的纵向网络,在纵向网的基础上建立各级城域网。

使得各部门横向之间和各部门纵向业务互联互通,资源共享,节约投资和资源。

省级电子政务外网与互联网逻辑隔离。

省级电子政务外网包括广域主干网区、城域网区、厅局接入区、互联网接入区、数据与网管应用数据中心区。

高性能交换核心构建城域网平台
城域网使用高性能,大容量的核心交换机,构建城域网核心。

根据对城域网线路以及业务流量的分析,建议使用具有更高转发性能的高端交换机,构建一个高可靠性的核心环网,应用RERP技术(快速以太网环保护协议),保障万兆线速业务情况下小于50ms的故障切换时间,保证语音、视频等实时业务不受网络收敛影响。

城域网承载着政府的各种应用系统,越来越丰富的多媒体业务应用部署在电子政务外网之上,网络核心设备需要处理更多的视频和组播流量。

锐捷网络在城域网核心层部署可靠的、安全S8600核心交换机,一方面提供高效率的基础数据快转功能,另一方面使用CPP(CPU Protect Policy)技术,避免异常报文对CPU的攻击和资源消耗,保证核心设备在IPv4/IPv6三层网络、二层网络环境中核心设备CPU稳定运行,提高整网的稳定与安全性。

应用安全域解决方案保障整网安全体系
网络的安全是一个整体的概念,包括应用系统层,网络设备层,主机安全等各个环节。

应用安全域解决方案根据对等级保护的深刻理解,结合丰富的组网建网经验,形成了高可靠、高安全的电子政务外网应用安全域解决方案。

1、在省电子政务外网采用MPLS/VPN技术,针对不同业务的资源服务器及相关部门的终端机进行不同MPLS/VPN的划分,
将相关资源服务器及相关主机与非相关业务及主机进行逻辑隔离,以克服终端接入区数据交叉带来的安全隐患问题。

2、在网络设备层,锐捷网络通过在厅局接入区部署带有SDG功能的路由器设备,保证主机在同一时间段只能访问某一个区域,如访问互联网区域,则不能访问其他的安全域中的服务器,若访问安全域中的服务器,则不能访问互联网,保证了即使被植入木马的主机,在访问服务器资源时也不会被外界控制,从而降低网络中的信息泄漏的概率。

3、在主机安全层,针对传统安全域解决方案中对于用户身份及授权存在的漏洞,锐捷网络建议在数据链路层进行认证,通过认证的账户在入网时就确定了身份,即使在同一个MPLS/VPN中,也严格区分了针对不同等级安全域的访问权限。

真正做
到了依照身份管理,依照应用授权。

4、在应用系统层,对于存在安全隐患的电脑,将其隔离到安全修复平台,并进行修复,只有安全隐患消除后,方可使用网络。

最新Windows补丁,杀毒软件病毒库自动下发到所有主机,保证主机的安全性。

GSN还提供对USB口、光驱、打印口等
端口进行控制,杜绝信息泄露和病毒传播。

省电子政务外网主干网
根据电子政务外网规划,各省建设纵向上联国家电子政务外网,下伸到全省所有地市、区县,横向连接省各厅局的电子
政务外网。

使用两台核心路由器通过不同的运营商线路双下联至地市核心路由器,地市到区县采用双链路或者单链路的方式连接。

主干网2台电信级路由器通过两条千兆链路捆绑互联,实现核心层全冗余连接,确保稳定可靠地运行。

主干网路由设备
运行MPLS VPN协议进行各部门业务的隔离和数据的快速转发。

建议设备型号
省核心路由器:RSR16E
RSR16E是针对电信、政府、电力、金融、教育、企业等用户网络需求现状定制的一款集高性能转发、高灵活性业务处理和高密度接入能力于一体的高端多业务路由器。

RSR16E路由器拥有三个独立的硬件模块,专门用于控制层面、转发层面和业务层面。

转发及服务层面包括可编程的ASIC,控制层面包括一个专用处理器,该处理器运行着模块化、安全、高可用的JUNOS系统。

这种架构可确保在高转发性能的前提下提供丰富的数据包处理性能,同时能提供运营商级别的安全性、可用性及稳定性。

锐捷RSR16E采用全冗余硬件架构,且具备自动故障切换及联机软件升级(ISSU)等特性。

RSR16E支持硬件加速的NAT、MPLS、QoS、组播、状态防火墙及大型过滤表等丰富特性,是构建安全可信新网络的基石。

地市核心路由器:RSR50E、RSR50-80
RSR50E-80可信多业务路由器旨在满足大型行业纵向网核心/汇聚、大型园区网出口及中小型企业网核心高可用性的要求,以其高性能、多业务、高安全、热拔插和热备份等优势,进行业务运营和支撑网络的建设;具有很强的可伸缩性、可配置性,支持多种接口和业务特性,将IPv6、BGP、IPSec、MPLS VPN、QoS、组播等技术融合起来。

区县核心路由器:RSR30-44、RSR20-14
关键业务系统管理平台
电子政务外网需要承载多部门多业务,由于面向用户众多,因此对网络管理提出新的挑战。

根据电子政务外网当前的网络、系统和应用建设情况,以及其基于IT设施的核心业务的运行维护要求,我们提出了以下的建设思路:
1、以组织当前所关注的关键业务运行为核心来搭建管理体系
2、以兼容性好,技术先进的开放综合平台为方案建设的基础
3、采用最新的前端技术,来确保系统拥有最佳的交互性和图形化呈现效果
4、能够建立一个围绕核心业务的量化评价体系,并提供自动化的评估
5、整个系统要具有良好的可扩展性
锐捷网络基于RIIL平台的“关键业务系统运行监控中心”实施对网络和业务应用系统的集中智能管理,可以让有限的IT运维人员精力和IT预算投入到最关键的资源的维护和保障中,降低复杂IT环境的管理难度,更轻松地把握支撑关键业务的网络和系统的运行状态,并不断提升关键业务系统的运行服务质量水平,提升用户满意度。

基于实时智能基础设施库的“关键业务系统运行监控中心(RIIL-BMC)”的建设思路。

利用基于统一信息模型的融合抽象建模技术和自动发现技术,实现对全IP网络中各种基于IP技术的基础设施的自动发现和资源化,基于统一信息模型,生成一个可管理,可重用的实时对象库,并通过实时事件和同步技术,保持与实际管理对象的一致性。

由于可以在统一的信息模型定义下,针对多厂商,多技术的基础设施进行抽象,从而为解决异构基础设施的融合难题奠定了关键的基础,解决了对IP基
础环境的总体把握和全局理解的问题。