政务内网建设情况汇报Word格式文档下载.docx
《政务内网建设情况汇报Word格式文档下载.docx》由会员分享,可在线阅读,更多相关《政务内网建设情况汇报Word格式文档下载.docx(8页珍藏版)》请在冰点文库上搜索。
实现了市、区、乡三级高速互联,打造顺畅、稳定、安全、高效的电子政务专用网络平台。
目前整个组网工作已经完成,接入内网单位104个,政务内网已与6月3日正式启用。
三是加强网络安全体系建设。
将网络划分不同的网段,制定相应的安全控制措施。
在内网出口部署了防火墙,对区政务内网与市政务内网之间链路进行物理防护。
在区内网数据中心与核心交换机之间部署防火墙,确保内网数据安全。
通过统一的网络管理系统对全区政务内网交换机进行全面管理和行为监控,当出现故障时能够及时准确定位到具体设备。
目前该项工作已经完成。
二、存在问题及下一步打算
一是基础薄弱,一次性投入高。
因前期政务内网设备落后,不能在新的政务内网中使用,建设期需区财政投入较多资金购置服务器、交换机、防火墙等硬件设施,各单位也要购买电脑终端、打印机等设备,还要每年租赁通信公司线路,需要投入较多的资金。
二是点多面广,组网工作难度大。
我区各单位相对不集中,有70多个单位分散在全区不同的位
置,需要沟通通讯公司、各个单位落实好网络设备、线路安置位置、资金等各类问题,需要协调沟通问题较多,电子政务中心人员较少,工作量大。
三是各单位对内网建设认识不够,建设过程中推进困难较多。
由于内网建设需要各单位投入一定资金,同时使用起来没有城域网中运行方便,存在部分单位不愿意接入的问题。
四是后期维护工作量大。
区电子政务中心人员较少,既要维护城域网又要维护政务内网,工作上有些力不从心。
下一步我们将针对内网运行中存在各类问题抓紧整改,不断提高内网运行的稳定性。
篇二:
XXX市电子政务统一平台建设情况汇报
宝鸡市电子政务统一平台建设情况汇报
宝鸡市信息化领导小组办公室主任毛跃利
各位领导、同志们:
上午好!
欢迎大家参加全省市级电子政务统一平台建设现场会。
自十五以来,宝鸡市委、市政府非常重视电子政务工作,通过争取国家科技部和省信息办的大力支持帮助,在政府上网工程、信息资源挖掘、办公自动化应用、业务系统建设等方面取得了长足进步。
市政府和市级各部门、县区政府及部分乡镇都建立了自己的网站,建立了以《宝鸡信息港》、《陈仓热线》、《宝鸡经济信息网》、《宝鸡农业信息港》、《宝鸡旅游网》、《宝鸡工业网》等为主的一大批专业网站,开发了市政府邮箱和市民邮箱;
在经济管理、财政税务、科技文化、公安政法、城市管理、工商管理、农业等领域建立了20多个数据库;
市委、市政府、市级部门68%的单位建成了局域网,市级大部分部门和县区部署了办公自动化系统;
市政法委、公安局、发改委、财政局、工商局、地税局、旅游局、应急办、防汛办等单位建立了业务专网和业务管理系统。
这些网站的开通和业务系统的建成,增强了政府为公众服务的能力,改变了办公方式,提高了工作效率。
20XX年,按照省政府、省信息化领导小组的要求,结
合行政中心建设发展的需要,市委、市政府提出了打造一流智能化园区的目标,开始规划建设行政中心电子政务统一平台及其网络系统。
20XX年8月,市政府成立了由信息办牵头,未来国际、陕西广电、陕西ca共同参加的宝鸡市电子政务统一平台总体设计组,开始调研我市电子政务建设现状和需求,形成了围绕行政中心基础建设的电子政务统一平台解决方案。
20XX年4月27日,邀请省信息办有关领导、宝鸡市政府领导以及信息化咨询委员会专家对方案进行了论证和评审。
20XX年12月20日,完成了园区网络的实施和中心机房的装饰装修,20XX年5月份、西安未来国际公司完成了统一平台和宝鸡市政府内外网门户网站、电子公文传输系统等关键业务系统的实施工作。
下面我将宝鸡市电子政务统一平台建设情况简要汇报如下。
一、我市电子政务统一平台的主要建设内容
我市电子政务统一平台通过省电子政务骨干传输网上连省级电子政务统一平台,向下通过光缆专线连接我市12县区,横向汇接市委、市人大、市政府、市政协、市法院、市检察院等6大系统的局域网,形成我市电子政务基本框架。
目前建成的8大应用系统是:
电子公文传输系统、市政府内外网门户系统、市政府督办系统、视频会议系统、应急指挥系统平台、数字化城市管理系统、数字化信息亭管理系统、Ra数字证书认证管理系统。
建设投资5000余万元。
市级电子政务统一平台:
是在电子政务网络设施、信息安全设施的基础上,由支撑网络汇接、(:
政务内网建设情况汇报)数据存储、信息交换、应用支撑、应用服务功能的软、硬件搭建的综合平台。
统一平台融网络和安全设施及各组成部分为一体,相互关联、相互依托,使流经统一平台的政务信息实现交换、共享和业务协同。
按照服务功能和安全域划分了六个功能中心:
网络汇接中心:
实现上连省政府、下连3区9县、横向连通6大系统;
数据存储中心:
实现市级基础性、公共性政务信息资源的统一和集中管理;
数据交换中心:
实现政务信息资源安全可信的交换与共享;
应用支撑与应用服务中心:
实现为各政务应用系统提供快速开发框架和支撑;
安全服务支撑中心:
为电子政务系统及统一平台提供可信、安全的网络和应用环境;
监控管理中心:
确保电子政务统一平台安全、可靠运行;
电子政务统一平台的物理载体是宝鸡市电子政务中心机房,考虑方便接入并便于管理,机房选址在位于市行政中心楼群中心位置的1#楼1层,楼面建筑面积约366平方米。
设置了缓冲区、外网功能区、Ra区、休息区、监控区、内网功能区、空调配电区等7个功能区域。
电子政务统一平台作为行政中心的网络汇接中心,目前外网共接入54家单位,内网按照电子公文传输的要求设置了76个接入点,内外网络共划分VLn207个。
接入的内外网信息点总共12000个,其中内网7200个,外网4800个。
电子公文传输系统:
按照省上技术规范和要求,组织研发了符合我市实际的电子公文传输软件。
该软件建立在各部门内部通用办公系统之上,通用办公系统实现部门内网上公文管理、会议管理、档案管理、日常办公、文档管理等,需要在部门之间流转的公文,通过电子公文传输系统实现公文的自动流转,形成我市完整的无纸化办公环境。
市政府外网门户:
主要围绕国家地市级政府门户网站考核指标体系和省政府信息公开要求,通过整合现有网站资源,挖掘市政府信息公开资源,重新设计建设,建立了市政府信息公开系统和政府门户网站后台管理系统。
市政府内网门户:
设计建立了具有高性能、高可靠性、技术先进、能实现统一的信息发布、集中的信息存储备份、专业的内网系统管理维护平台,能够为政府工作人员提供统一的信息展现、应用集成、内部互动、学习交流服务。
同时为市级领导设计了分级呈送的个性化信息服务页面。
市政府督办系统:
升级完善了原有的市政府督办系统,共接入县区12个和近70个市级部门,具有督办动态、督办文件、督办通报的发布功能,实现了政府工作报告、市政府
全体会议、常务会议、市长办公会议、专题会议及有关重要工作会议确定事项的督办落实,极大的提高了政府工作效率。
视频会议系统:
由一个主会场和三个分会场构成,通过电子政务统一平台的网络汇接,实现各级政务部门之间的远程会议交互、决策指挥、教学培训等应用。
同时,视频会议系统也是应急指挥系统平台的组成部分,节省了建设投资。
应急指挥系统平台:
本期主要是搭建了应急指挥系统平台,后期将根据市政府应急指挥规划的要求,建设应用指挥信息平台和辅助决策系统等应用系统。
实现对纵向单灾种管理资源整合,建立综合减灾管理模式和各灾种协调处理预案,灵活地组成不同类型的救援指挥系统,达到防灾、抗灾和救援的综合减灾目的。
数字化城市管理系统:
建设了基于电子政务统一平台,运用空间网格技术、地理编码技术,以数字城市技术为依托,将空间地理技术、协同工作模式应用到城市管理中的宝鸡市数字化城市管理系统。
该系统包括15个子系统,可以实现对金台、渭滨两区和高新技术开发区范围内的城市部件和城市事件的有效管理、及时处置。
便民服务数字化信息亭:
在市区主要街道、公众聚集点等场所,设立了15个数字化信息亭。
信息亭后台管理系统设置在行政中心机房,数据于政府外网门户资源共享,将方
篇三:
电子政务内网建设解决方案
对于电子政务内网,政务专网、专线、VPn是构建电子政务网络的基础设施。
安全政务网络平台是依托专网、专线、VPn设备将各接入单位安全互联起来的电子政务内网;
安全支撑平台为电子政务内网信息系统提供安全互联、接入控制、统一身份认证、授权管理、恶意代码防范、入侵检测、安全审计、桌面安全防护等安全支撑;
电子政务专网应用既是安全保障平台的保护对象,又是电子政务内网实施电子政务的主体,它主要内部共享信息、内部受控信息等,这两类信息运行于电子政务办公平台、和电子政务信息共享平台之上;
电子政务管理制度体系是电子政务长期有效运行的保证。
电子政务内网系统构成
1)政务内网网络平台:
电子政务内网建设,是依托电子政务专网、专线、VPn构造的电子政务内网网络。
2)电子政务内网应用:
在安全支撑平台的作用下,基于安全电子政务内网网络平台,可以打造安全电子政务办公平台、安全政务信息共享平台。
3)安全支撑平台:
安全支撑平台由安全系统组成,是电子政务内网信息系统运行的安全保障。
电子政务内网系统拓扑图
三级政务内网建议拓扑图
电子政务内网按照等保标准要求,进行安全域的划分。
根据不同的划分原则,大致可以分别网络基础架构区、安全管理区、数据处理区、边界防御区、办公区、会议区等安全子区域,在实际的网络设计中,可以根据相关标准,按照实际需要进一步细分,如上图所示。
划分安全域的目标是针对不同的安全域采用不同的安全防护策略,既保证信息的安全访问,又兼顾信息的开放性。
按照应用系统等级、数据流相似程度、硬件和软件环境的可共用程度、安全需求相似程度,并且从方便实施的角度,将整个电子政务业务系统分为不同的安全子域区,便于由小到大、由简到繁进行网络设计。
安全域的划分有利于对电子政务系统实施分区安全防护,即分域防控。
安全支撑平台的系统结构
电子政务安全支撑平台是电子政务系统运行的安全保障,由网络设备、安全设备、安全技术构成。
电子政务安全支撑平台依托电子政务配套的安全设备,通过分级安全服务和分域安全管理,实现等级保护中要求的物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复,从而保证整个电子政务信息系统安全,最终形成安全开放统一、分级分域防护的安全体系。
电子政务安全支撑平台的系统结构下图:
电子政务安全支撑平台系统结构
安全支撑平台的系统配置
1、核心交换机双归属:
两台核心交换机通过VRRP协议连接,互为冗余,保证主要网络设备的业务处理能力具备冗余空间,满足业务高峰期需要。
2、认证及地址管理系统-dcBi:
dcBi可以完成基于主机的统一身份认证和全局地址管理功能。
1)基于主机的统一身份认证。
终端系统通过安装802.1X认证客户端,在连接到内网之前,首先需要通过dcBi的身份认证,方能打开交换机端口,使用网络资源。
2)全局地址管理。
·
根据政务网地址规模灵活划分地址池
固定用户地址下发与永久绑定
漫游用户地址下发与临时绑定、自动回收
接入交换机端口安全策略自动绑定。
客户端地址获取方式无关性
3、全局安全管理系统-dcSm。
dcSm是政务内网所有端系统的管理与控制中心,兼具用户管理、安全认证、安全状态评估、安全联动控制以及安全事件审计等功能。
1)安全认证。
安全认证系统定义了对用户终端进行准入控制的一系列策略,包括用户终端安全状态认证、补丁检查项配置、安全策略配置、终端修复配置以及对终端用户的隔离方式配置等。
2)用户管理。
不同的用户、不同类型的接入终端可能要求不同级别的安全检查和控制。
安全策略服务器可以为不同用户提供基于身份的个性化安全配置和网络服务等级,方便管理员对网络用户制定差异化的安全策略。
3)安全联动控制。
安全策略服务器负责评估安全客户端上报的安全状态,控制安全联动设备对用户的隔离与开放,下发用户终端的修复方式与安全策略。
通过安全策略服务器的控制,安全客户端、安全联动设备与防病毒服务器才可以协同工作,配合完成端到端的安全准入控制。
4)日志审计。
安全策略服务器收集由安全客户端上报的安全事件,并形成安全日志,可以为管理员追踪和监控网络的整个网络的安全状态提供依据。
其中:
安全管理系统代理,可以对用户终端进行身份认证、安全状态评估以及安全策略实施的主体,其主要功能包括:
1)提供802.1x、portal等多种认证方式,可以与交换机、路由器配合实现接入层、汇聚层以及VPn的端点准入控制。
2)主机桌面安全防护,检查用户终端的安全状态,包括操作系统版本、系统补丁等信息;
同时提供与防病毒客户端联动的接口,实现与第三方防病毒客户端的联动,检查用户终端的防病毒软件版本、病毒库版本、以及病毒查杀信息。
这些信息将被传递到认证服务器,执行端点准入的判断与控制。
3)安全策略实施,接收认证服务器下发的安全策略并强制用户终端执行,包括设置安全策略(是否监控邮件、注册表)、系统修复通知与实施(自动或手工升级补丁和病毒库)等功能。
不按要求实施安全策略的用户终端将被限制在隔离区。
升级会员 