县政府电子政务网络规划Word文档格式.docx
《县政府电子政务网络规划Word文档格式.docx》由会员分享,可在线阅读,更多相关《县政府电子政务网络规划Word文档格式.docx(16页珍藏版)》请在冰点文库上搜索。
县电子政务基础网络从规模上来说,是一个小型的城域网。
网络的应用主要是以基于IP的应用为主,它的需求包括:
1、统一网络。
县电子政务基础网络要建设成为一个统一的骨干信息网络系统,实现县党政首脑机关与下属乡镇的互联和信息资源共享,一方面要求将网络系统划分层次,分清各层主要功能,进行合理清晰的层次划分和设计,建立合理的网络结构。
另一方面要求网络与业务分层构建、逐层保护。
2、全县覆盖。
县电子政务基础网路需要覆盖4镇、6乡、2区。
主要由全县围的相关单位组成,后期延伸到乡镇,提供多种接入手段,满足不同情况的需求。
3、切实可行。
体系结构、功能和运作必须符合县的实际情况,满足不同业务围、不同应用领域的需求,适应政府办公和辅助科学决策的需要。
4、安全互通。
实现部门间资源共享,同时提供多种有效的安全控制机制,做好安全隔离。
实现与互联网及相关网络的统一出口。
5、整合资源。
在基础网的建设过程中,需要实现对现有各部门局域网资源的整合。
简化网络管理,充分地利用现有网络设备、线路资源。
6、业务广泛。
县电子政务基础网络支持包含数据、语音、视频等综合业务的需要。
7、兼容先进。
县电子政务基础网络要求高带宽、高安全、高容错,并借鉴国外大型网络先进经验,确保网络具有良好的前瞻性和持续发展性。
二、任务计划
工作目标
根据全省电子政务建设的统一规划,县电子政务建设目标是:
建设覆盖全县党政群机关的专用网络体系(简称“县电子政务网”),对上连接“省、市电子政务网”,为全县党政群机关实现网络互连、监控、调控和协同办公提供工具和手段;
通过开发电子政务应用系统,建立管理科学、决策高效、服务规的电子政府。
关键技术及数据来源
关键技术包括VPN虚拟技术、防火墙技术、信息安全技术、计算机网络技术、网络工程技术、路由器和交换机配置指令等,数据来自政府信息中心及网络资料。
3>
工作任务
1、建立全县统一的电子政务网络系统
整合现有网络、设备建设覆盖县、乡、镇的统一电子政务网络系统。
建设县电子政务数据中心机房和异地容灾备份系统。
建立完善的网络信息安全体系。
2、建设县乡两级门户
电子政务门户分政务门户和政府门户,政务门户搭建在电子政务网部,是为各级公务人员提供办公平台,是进入各种应用系统和部数据库的窗口,政府门户搭建在互联网上,是政府部门对外服务的窗口。
通过门户的建设逐步形成“政府门户受理、政务协同办理、政府门户反馈”办事方式,构建网上政府。
3、建立和部署重点应用系统和专业数据库
按照全省统一规划,部署省级电子政务应用系统在市县的落地应用,并规划建设一批县级电子政务应用项目和专业数据库。
(1)县统设的业务数据库
以开发宏观经济信息数据库、空间地理与自然资源数据库、企业监管信息数据库等为主开发一批市级专业数据库
(2)县统设的应用系统
以县政务门户和县政府门户的建设为主线,通过开发电子公文流转与会议通知报名系统、视频会议系统、县信访诉求管理系统、县行政审批许可管理系统、县政府应急指挥系统、县旅游信息管理系统、县电子监察系统、市、县电子档案馆等为重点,统设一批县级电子政务应用系统。
三、设计方案
网络性质界定
县电子政务网是非涉密网络,在借助于特定安全传输技术基础上,也用于敏感信息的传递,与互联网之间通过防火墙进行逻辑隔离。
县电子政务网属于国家电子政务网的第四级网络,是国家电子政务网从中央延伸到村级的组成部分。
县电子政务网与市电子政务网、村级网络之间统一使用TCP/IP协议族实现信息传递和资源共享。
不同的网络单元之间借助防火墙实现逻辑隔离和安全区域的划分,以提高网络安全性。
网络覆盖围
县电子政务网覆盖围为:
县委、政府、政协等及其组成和直属机构;
乡镇、街办;
电子政务应用系统中必须涉及的其他单位;
骨干网设计
县电子政务网参考模型:
县电子政务网络由核心层、汇聚层和接入层构成。
●所有的服务资源主要存放在县核心网络;
●汇聚网络用于委办局和下级乡镇级网络互连;
●汇聚网络主要通过汇聚交换机之间形成;
●汇聚网络中可以添加骨干路由器增加网络路径冗余;
●县委办局、街道、社区等通过接入路由器或者接入交换机,就近接入;
●如果部分委办局相对较为集中,可以先形成集中的局域网络,再将该局域网络接入县汇聚网络中,以节省投资。
县电子政务骨干网络采用层次化模型分为三层:
核心层、汇聚层、接入层。
核心层网络设备采用高端设备,汇聚层网络设备采用中高档设备,而接入层设备采用中档网络设备。
这样既保证了整个网络的合理搭配和性能,使整个网络具有弹性、高效性和可靠性,又获得最合理的性能价格比。
核心层采用双千兆光线互联,具备可靠的线路冗余。
核心交换机汇聚全网流量,完成全网业务的高速交换和转发,全面支持各种业务,并完成不同网络间的互联互通以及重要应用系统的直接接入。
汇聚层―仍采用千兆光纤,形成县电子政务网主干接入网,提供到高速主干的接入,为全县政务网络平台提供全网的信息通道,因此宜选用中高档、高性能的网络设备。
接入层―采用百兆双绞线,提供对用户接入的接口,接入层网络设备在满足现有接入点需求的同时,应考虑到今后3-5年的网络快速发展的变化。
宜选用中档的具备快速交换能力的网络设备,充分保障投资。
联网电路选择:
电子政务网络应选择网络带宽扩容方便、电路具有冗余保护、电路故障倒换迅速(倒换时间小于50ms)的高安全性传输网络平台来承载,如:
SDH、MSTP、ATM等网络。
电子政务网络的大体结构框架:
4>
网络拓扑结构设计
整体网络拓扑结构图:
公安局部网络拓扑结构:
乡镇网络拓扑结构图:
办公大楼部详细网络拓扑图:
5>
数据设计
数据中心的实现参考模型见图(下图)把数据中心分为主体数据库和共享数据库两种。
所谓的主体数据库,就是保存各行政主体部门的数据库,该库存储各行政部门的所有数据及行政流程等,主要在于保证完成各行政部门独立行政。
而共享数据库,主要存储各行政部门需要相互共享的数据,主要在于保证完成政务协同。
(1)电子政务系统统一认证入口。
为全县的行政人员提供了完全统一的界面、身份识别及数据库映射模块,完成登录用户的身份识别,并和相应的数据库进行连接。
连接成功后,根据各部门设计的流程完成相应政务活动。
(2)共享数据库映射模块,完成从共享数据存取模块里的数据,根据数据部门类别、数据类型存入到共享数据库中,或根据需要,把共享数据库的其他部门数据抽取到数据存取模块,以便回放到主体数据库。
(3)数据中心主体数据库及共享数据库都要执行本地镜象备份及远程备份,以确保数据的安全性。
涉及到的系统有:
数据库系统、Web系统、电子系统、数据备份系统、安全系统。
6>
IP地址设计
(一)IP地址规划原则
1连续性。
IP地址分配要尽量分配连续的IP地址空间;
相同的业务和功能尽量分配连续的IP地址空间,有利于路由聚合以及安全控制;
2可扩充性。
IP地址分配处理要考虑到连续外,又要能做到具有可扩充性.,并为将来的网络扩展预留一定的地址空间;
3IP地址的分配必须采用VLSM技术(可变长子网掩码),保证IP地址的利用率;
采用CIDR技术(可变长分配,是VLSM技术的应用),可减小路由器路由表的大小,加快路由器路由的收敛速度,也可以减小网络中广播的路由信息的大小。
(二)IP地址规划方案
1、县电子政务网中,对外提供服务的服务器分配公网地址,部用户分配私网地址,在外网出口进行网络地址的转换;
2、原有垂直系统网络的地址,逐步整合到电子政务网络统一规划中;
3、普通用户采用动态地址分配。
申请39个C类IP地址,地址段:
200.168.1.0/24—200.168.38.0/24。
IP地址分配表:
名称
网段
信息点
县办公大楼
200.168.1段
200.168.2段
200.168.3段
200.168.4段
5000个
公安局
200.168.5段
200.168.6段
1000个
教育局
200.168.7段
200.168.8段
地税局
200.168.9段
200.168.10段
卫生局
200.168.11段
200.168.12段
国土局
200.168.13段
200.168.14段
财政局
200.168.15段
200.168.16段
交通局
200.168.17段
200.168.18段
民政局
200.168.19段
200.168.20段
建设局
200.168.21段
200.168.22段
工商局
200.168.23段
200.168.24段
规划局
200.168.25段
200.168.26段
商务局
200.168.27段
200.168.28段
河沙镇
200.168.29段
500个
户村
200.168.30段
尚壁
200.168.31段
兼庄
200.168.32段
代召
200.168.33段
三陵
200.168.34段
康庄
200.168.35段
南堡
200.168.36段
南吕固
200.168.37段
黄粱梦
200.168.38段
7>
安全体系设计
1.安全系统建设目标
本技术方案旨在为县政府网络提供全面的网络系统安全解决方案,包括安全管理制度策略的制定、安全策略的实施体系结构的设计、安全产品的选择和部署实施,以及长期的合作和技术支持服务。
系统建设目标是在不影响当前业务的前提下,实现对网络的全面安全管理。
1)将安全策略、硬件及软件等方法结合起来,构成一个统一的防御系统,有效阻止非法用户进入网络,减少网络的安全风险。
2)通过部署不同类型的安全产品,实现对不同层次、不同类别网络安全问题的防护。
3)使网络管理者能够很快重新组织被破坏了的文件或应用。
使系统重新恢复到破坏前的状态。
最大限度地减少损失。
具体来说,本安全方案能够实现全面网络访问控制,并能够对重要控制点进行细粒度的访问控制。
其次,对于通过对网络的流量进行实时监控,对重要服务器的运行状况进行全面监控。
2.信息安全技术
对数据进行加密。
通常有面向网络和面向应用服务两种形式。
面向网络使用经过加密的数据包传送、认证网络路由及其他网络协议所需的信息。
面向应用服务的加密技术使用kerberos服务的telnet、nsf等。
3.网关过滤
对由网络边界进入的部网络的信息进行病毒和垃圾过滤,从源头上切断病毒及垃圾传播,保证部网络的可靠性及可用性。
4.防火墙技术
在部网络与Internet边界安装防火墙,实现网络的逻辑隔离,并实施相应的安全策略控制。
8>
设备选型
型号
说明
数量
核心交换机
华为
S3352P-EI-48S
48个100Base-FXSFP,2个100/1000Base-XSFP,2个1000Base-XSFP,分交流供电和直流供电两种机型;
包转发率:
13.2Mpps
交换容量:
64G
40个
工作组交换机
斯科
WS-C3750-24FS-S
CiscoCatalyst3750v2-24100BaseFX
100个
路由器
华为AR46-80
2个10/100M以太网口;
1个AUX口;
1个配置口;
512M
60个
防火墙
SecPathF5000-A5
1个配置口(CON)
1个备份口(AUX)
最大支持48个10/100/1000M以太网口或者8个10G接口
4个业务插槽,可选的接口模块包括
12GE(8电+4光)/2*10G
整机吞吐量≥40Gbps
4个
数据库服务器
IBMeServerX2508665-61Y
Xeon700/1M(4-SMP)512MB/Hostwap*1040XCD10/100Tx15"
格式
IBM36GSCSI10000转
Intel吉比特网卡(光纤口)
4MXRAID卡
512MB存条
1台
备份服务器
Web服务器
IBMeServerX2328668-41X
PIII1.26G/256M/0G/15
IBM36GSCSI10000转
4MXRAID卡
256M存
E-mail服务器
9>
模拟测试
利用软件进行模拟连接,并按分配好的IP地址、连接线路进行配置,最后测试连通性。
在本课程设计中,以公安局部详细网络拓扑图和乡镇详细网络拓扑图为例进行模拟。
10>
运行维护
承办方有责任承担后期的维护工作,尽管项目已经能投入运行,但也要定时地对其检测,发现问题并及时解决。
必要时也可以为需求方进行相关人员的培训,使项目更好地工作。
它包括安全维护、设备维护、布线维护等几个方面。
安全维护:
安全问题是最主要的问题,对数据中心的信息要严谨处理,防止被盗或者病毒入侵。
设备维护:
设备有一定的生命周期,要及时更换老化或出现故障的设备,以免影响整个系统的工作。
布线维护:
系统靠线路连接而成,它是整个系统的脉络,要保证线路的通达性。
升级会员 