县政府电子政务网络规划.docx

1、县政府电子政务网络规划县电子政务详细设计一、需求分析 电子政务是指运用计算机、网络和通信等现代信息技术手段，实现政府组织结构和工作流程的优化重组，超越时间、空间和部门分隔的限制，建成一个精简、高效、廉洁、公平的政府运作模式，以便全方位地向社会提供优质、规、透明、符合国际水准的管理与服务。加强电子政务建设，是社会发展的趋势，是实现政府管理现代化的必要手段，为了跟上时代的步伐，为了更加有效、更加便捷、更加全面地进行政府机构工作、服务人民群众，县政府在电子政务方面做出了很大的支持与努力。县电子政务网络建设的核心要：服务于政府部，通过信息化的手段，提升办公效率，增强决策的科学性；服务于社会公众，提高政

2、府社会工作服务的效率，增强服务的透明度；服务于地方经济，增强基层政府对地方经济的宏观调控能力，改善招商引资的环境，提升为企业服务的水平。 县电子政务网络作为全县党政专网，具有特殊性。它的总体建设原则是：统一规划、统一管理、联合建设、互联互通、资源共享。根据这几个原则，设计专网时要满足以下几个要求：独立性、安全性、可靠性、经济性、使用性、先进性、开放性、兼容性、可管理性。电子政务网络总体需求分析县电子政务网络的体系结构、功能和运作必须符合县的组织形式，工作职能和工作方式，满足不同业务围、不同应用领域在电子政务上的要求，适应政府机关办公业务和辅助领导科学决策的需要；在网络结构上形成纵横交错、相互关

3、联、相互影响的宽带城域网络，并具有容错能力，满足高安全性的要求；大幅度提高网络带宽，适应多媒体信息等不同应用的需求。在网络技术和性能方面的需求主要有：1、县电子政务网络是一个统一的政务网络平台，为与政务有关的几乎所有部门提供专网服务，而部门与部门间是独立的，各部门间的数据不能随意访问，需要严格的隔离和控制，不同部门之间的部分资源需要受控的前提下进行互访。2、在专网建设的过程中，需要实现对现有各部门局域网资源的整合。3、县电子政务专网需要覆盖周边4个镇（河沙、黄粱梦、户村、尚壁）、6个乡（兼庄、代召、三陵、康庄、南堡、南吕固）、2个社区。4、县电子政务专网将涉及包含数据、语音、视频的综合业务。专

4、网上的数据传输量大，对带宽的要求比较高。电子政务基础网络需求分析县电子政务基础网络从规模上来说，是一个小型的城域网。网络的应用主要是以基于IP的应用为主，它的需求包括：1、统一网络。县电子政务基础网络要建设成为一个统一的骨干信息网络系统，实现县党政首脑机关与下属乡镇的互联和信息资源共享，一方面要求将网络系统划分层次，分清各层主要功能，进行合理清晰的层次划分和设计，建立合理的网络结构。另一方面要求网络与业务分层构建、逐层保护。2、全县覆盖。县电子政务基础网路需要覆盖4镇、6乡、2区。主要由全县围的相关单位组成，后期延伸到乡镇，提供多种接入手段，满足不同情况的需求。3、切实可行。体系结构、功能和运

5、作必须符合县的实际情况，满足不同业务围、不同应用领域的需求，适应政府办公和辅助科学决策的需要。4、安全互通。实现部门间资源共享，同时提供多种有效的安全控制机制，做好安全隔离。实现与互联网及相关网络的统一出口。5、整合资源。在基础网的建设过程中，需要实现对现有各部门局域网资源的整合。简化网络管理，充分地利用现有网络设备、线路资源。6、业务广泛。县电子政务基础网络支持包含数据、语音、视频等综合业务的需要。7、兼容先进。县电子政务基础网络要求高带宽、高安全、高容错，并借鉴国外大型网络先进经验，确保网络具有良好的前瞻性和持续发展性。二、任务计划工作目标根据全省电子政务建设的统一规划，县电子政务建设目标

6、是：建设覆盖全县党政群机关的专用网络体系（简称“县电子政务网”），对上连接“省、市电子政务网”，为全县党政群机关实现网络互连、监控、调控和协同办公提供工具和手段；通过开发电子政务应用系统，建立管理科学、决策高效、服务规的电子政府。关键技术及数据来源关键技术包括VPN虚拟技术、防火墙技术、信息安全技术、计算机网络技术、网络工程技术、路由器和交换机配置指令等,数据来自政府信息中心及网络资料。工作任务 1、建立全县统一的电子政务网络系统整合现有网络、设备建设覆盖县、乡、镇的统一电子政务网络系统。建设县电子政务数据中心机房和异地容灾备份系统。建立完善的网络信息安全体系。2、建设县乡两级门户电子政务门户

7、分政务门户和政府门户，政务门户搭建在电子政务网部，是为各级公务人员提供办公平台，是进入各种应用系统和部数据库的窗口，政府门户搭建在互联网上，是政府部门对外服务的窗口。通过门户的建设逐步形成“政府门户受理、政务协同办理、政府门户反馈”办事方式，构建网上政府。3、建立和部署重点应用系统和专业数据库按照全省统一规划，部署省级电子政务应用系统在市县的落地应用，并规划建设一批县级电子政务应用项目和专业数据库。(1)县统设的业务数据库以开发宏观经济信息数据库、空间地理与自然资源数据库、企业监管信息数据库等为主开发一批市级专业数据库(2)县统设的应用系统以县政务门户和县政府门户的建设为主线，通过开发电子公文

8、流转与会议通知报名系统、视频会议系统、县信访诉求管理系统、县行政审批许可管理系统、县政府应急指挥系统、县旅游信息管理系统、县电子监察系统、市、县电子档案馆等为重点，统设一批县级电子政务应用系统。三、设计方案网络性质界定县电子政务网是非涉密网络，在借助于特定安全传输技术基础上，也用于敏感信息的传递，与互联网之间通过防火墙进行逻辑隔离。县电子政务网属于国家电子政务网的第四级网络，是国家电子政务网从中央延伸到村级的组成部分。县电子政务网与市电子政务网、村级网络之间统一使用TCP/IP协议族实现信息传递和资源共享。不同的网络单元之间借助防火墙实现逻辑隔离和安全区域的划分，以提高网络安全性。网络覆盖围县

9、电子政务网覆盖围为： 县委、政府、政协等及其组成和直属机构； 乡镇、街办； 电子政务应用系统中必须涉及的其他单位；骨干网设计县电子政务网参考模型： 县电子政务网络由核心层、汇聚层和接入层构成。所有的服务资源主要存放在县核心网络；汇聚网络用于委办局和下级乡镇级网络互连；汇聚网络主要通过汇聚交换机之间形成；汇聚网络中可以添加骨干路由器增加网络路径冗余；县委办局、街道、社区等通过接入路由器或者接入交换机，就近接入；如果部分委办局相对较为集中，可以先形成集中的局域网络，再将该局域网络接入县汇聚网络中，以节省投资。县电子政务骨干网络采用层次化模型分为三层：核心层、汇聚层、接入层。核心层网络设备采用高端设

10、备，汇聚层网络设备采用中高档设备，而接入层设备采用中档网络设备。这样既保证了整个网络的合理搭配和性能，使整个网络具有弹性、高效性和可靠性，又获得最合理的性能价格比。核心层采用双千兆光线互联，具备可靠的线路冗余。核心交换机汇聚全网流量，完成全网业务的高速交换和转发，全面支持各种业务，并完成不同网络间的互联互通以及重要应用系统的直接接入。汇聚层仍采用千兆光纤，形成县电子政务网主干接入网，提供到高速主干的接入，为全县政务网络平台提供全网的信息通道，因此宜选用中高档、高性能的网络设备。接入层采用百兆双绞线，提供对用户接入的接口，接入层网络设备在满足现有接入点需求的同时，应考虑到今后35年的网络快速发展

11、的变化。宜选用中档的具备快速交换能力的网络设备，充分保障投资。联网电路选择:电子政务网络应选择网络带宽扩容方便、电路具有冗余保护、电路故障倒换迅速（倒换时间小于50ms）的高安全性传输网络平台来承载，如：SDH、MSTP、ATM等网络。电子政务网络的大体结构框架：网络拓扑结构设计整体网络拓扑结构图：公安局部网络拓扑结构：乡镇网络拓扑结构图：办公大楼部详细网络拓扑图：数据设计数据中心的实现参考模型见图 （下图）把数据中心分为主体数据库和共享数据库两种。所谓的主体数据库，就是保存各行政主体部门的数据库，该库存储各行政部门的所有数据及行政流程等，主要在于保证完成各行政部门独立行政。而共享数据库，主要

12、存储各行政部门需要相互共享的数据, 主要在于保证完成政务协同。 ( 1) 电子政务系统统一认证入口。为全县的行政人员提供了完全统一的界面、身份识别及数据库映射模块，完成登录用户的身份识别，并和相应的数据库进行连接。连接成功后，根据各部门设计的流程完成相应政务活动。 ( 2) 共享数据库映射模块, 完成从共享数据存取模块里的数据，根据数据部门类别、数据类型存入到共享数据库中，或根据需要，把共享数据库的其他部门数据抽取到数据存取模块，以便回放到主体数据库。 ( 3) 数据中心主体数据库及共享数据库都要执行本地镜象备份及远程备份，以确保数据的安全性。 涉及到的系统有：数据库系统、Web系统、电子系统

13、、数据备份系统、安全系统。IP地址设计 （一）IP地址规划原则1 连续性。IP地址分配要尽量分配连续的IP地址空间；相同的业务和功能尽量分配连续的IP地址空间，有利于路由聚合以及安全控制；2 可扩充性。IP地址分配处理要考虑到连续外，又要能做到具有可扩充性. ，并为将来的网络扩展预留一定的地址空间；3 IP地址的分配必须采用VLSM技术（可变长子网掩码），保证IP地址的利用率；采用CIDR技术（可变长分配，是VLSM技术的应用），可减小路由器路由表的大小，加快路由器路由的收敛速度，也可以减小网络中广播的路由信息的大小。 （二）IP地址规划方案1、县电子政务网中，对外提供服务的服务器分配公网地址

14、，部用户分配私网地址，在外网出口进行网络地址的转换；2、原有垂直系统网络的地址，逐步整合到电子政务网络统一规划中；3、普通用户采用动态地址分配。申请39个C类IP地址，地址段：200.168.1.0/24200.168.38.0/24。IP地址分配表：名称网段信息点县办公大楼200.168.1段200.168.2段200.168.3段200.168.4段5000个公安局200.168.5段200.168.6段1000个教育局200.168.7段200.168.8段1000个地税局200.168.9段200.168.10段1000个卫生局200.168.11段200.168.12段1000个国土

15、局200.168.13段200.168.14段1000个财政局200.168.15段200.168.16段1000个交通局200.168.17段200.168.18段1000个民政局200.168.19段200.168.20段1000个建设局200.168.21段200.168.22段1000个工商局200.168.23段200.168.24段1000个规划局200.168.25段200.168.26段1000个商务局200.168.27段200.168.28段1000个河沙镇200.168.29段500个户村200.168.30段500个尚壁200.168.31段500个兼庄200.168.

16、32段500个代召200.168.33段500个三陵200.168.34段500个康庄200.168.35段500个南堡200.168.36段500个南吕固200.168.37段500个黄粱梦200.168.38段500个安全体系设计1.安全系统建设目标 本技术方案旨在为县政府网络提供全面的网络系统安全解决方案，包括安全管理制度策略的制定、安全策略的实施体系结构的设计、安全产品的选择和部署实施，以及长期的合作和技术支持服务。系统建设目标是在不影响当前业务的前提下，实现对网络的全面安全管理。1)将安全策略、硬件及软件等方法结合起来，构成一个统一的防御系统，有效阻止非法用户进入网络，减少网络的安全

17、风险。2)通过部署不同类型的安全产品，实现对不同层次、不同类别网络安全问题的防护。3)使网络管理者能够很快重新组织被破坏了的文件或应用。使系统重新恢复到破坏前的状态。最大限度地减少损失。具体来说，本安全方案能够实现全面网络访问控制，并能够对重要控制点进行细粒度的访问控制。其次，对于通过对网络的流量进行实时监控，对重要服务器的运行状况进行全面监控。2.信息安全技术对数据进行加密。通常有面向网络和面向应用服务两种形式。面向网络使用经过加密的数据包传送、认证网络路由及其他网络协议所需的信息。面向应用服务的加密技术使用kerberos服务的telnet、nsf等。3.网关过滤 对由网络边界进入的部网络

18、的信息进行病毒和垃圾过滤，从源头上切断病毒及垃圾传播，保证部网络的可靠性及可用性。4.防火墙技术在部网络与Internet边界安装防火墙，实现网络的逻辑隔离，并实施相应的安全策略控制。设备选型名称型号说明数量核心交换机华为S3352P-EI-48S48个100Base-FX SFP，2个100/1000Base-X SFP，2个1000Base-X SFP，分交流供电和直流供电两种机型；包转发率:13.2Mpps 交换容量: 64G 40个工作组交换机斯科WS-C3750-24FS-SCisco Catalyst 3750v2-24 100BaseFX 100个路由器华为AR46-802个10

19、/100M以太网口；1个AUX口；1个配置口；512M60个防火墙SecPath F5000-A51个配置口（CON）1个备份口（AUX）最大支持48个10/100/1000M以太网口或者8个10G接口4个业务插槽, 可选的接口模块包括12GE(8电4光)/2*10G整机吞吐量40Gbps4个数据库服务器IBM eServer X250 8665-61YXeon 700/1M (4-SMP) 512MB/Hostwap*10 40X CD 10/100Tx15格式IBM 36G SCSI 10000转Intel 吉比特网卡（光纤口）4MX RAID卡512MB 存条1台备份服务器IBM eSe

20、rver X250 8665-61YXeon 700/1M (4-SMP) 512MB/Hostwap*10 40X CD 10/100Tx15格式IBM 36G SCSI 10000转Intel 吉比特网卡（光纤口）4MX RAID卡512MB 存条1台Web服务器IBM eServer X232 8668-41XPIII1.26G/256M/0G/15IBM36G SCSI 10000转Intel 吉比特网卡（光纤口）4MX RAID 卡256M存1台E-mail服务器IBM eServer X232 8668-41XPIII1.26G/256M/0G/15IBM36G SCSI 1000

21、0转Intel 吉比特网卡（光纤口）4MX RAID 卡256M存1台模拟测试利用软件进行模拟连接，并按分配好的IP地址、连接线路进行配置，最后测试连通性。在本课程设计中，以公安局部详细网络拓扑图和乡镇详细网络拓扑图为例进行模拟。运行维护 承办方有责任承担后期的维护工作，尽管项目已经能投入运行，但也要定时地对其检测，发现问题并及时解决。必要时也可以为需求方进行相关人员的培训，使项目更好地工作。它包括安全维护、设备维护、布线维护等几个方面。安全维护：安全问题是最主要的问题，对数据中心的信息要严谨处理，防止被盗或者病毒入侵。设备维护：设备有一定的生命周期，要及时更换老化或出现故障的设备，以免影响整个系统的工作。布线维护：系统靠线路连接而成，它是整个系统的脉络，要保证线路的通达性。