电子政务外网建设方案(电信)
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
南县电子政务外网建设方案
一、建设统一的电子政务外网平台的必要性
电子政务外网建设是全国的统一部署,湖南省政府,益阳市政府明确要求在2016年8月完成。南县目前是益阳市的重点督办对象,明确要求必须在2016年12月31日前完成建设任务。
上级对加快电子政务外网建设的主要文件有:①、国家发展改革委、财政部《关于加快推进国家电子政务外网建设工作的通知》(发改高技[2009]988号);②、省政府办公厅《关于加快推进省电子政务外网建设工作的通知》(湘政办函[2009]224号);③、省政府办公厅《关于做好全省网上政务服务和电子监察系统建设工作的通知》(湘政办明电[2011]33号);④、中共湖南省委办公厅湖南省人民政府办公厅《关于深化政务公开加强政务服务的实施意见》(湘办发[2012]16号;⑤、《益阳市人民政府办公室关于加快推进全市电子政务外网平台建设的通知》益政办电[2011]51号;⑥、湖南省监察厅《对全省网上政务服务和电子监察系统应用情况开展监督检查的实施方案》湘监发[2012]6号。
我县电子政务经过多年的发展,乡镇和县直单位基本上都建立了内部的局域网,部份单位还建立了连通省、市对口部门的纵向信息网络,在我县经济发展和信息化建设中发挥了重要作用。但是,我县电子政务建设也存在着一些值得关
注的问题,主要是缺乏总体规划和设计,网络建设各自为政,不能互连互通,信息孤岛问题明显。同时,现有网络存在交叉重复,网络硬件资源利用率低,重复建设现象严重。信息资源开发乏力,共享程度低,应用效果不佳,网络建设存在安全隐患,整体防护能力薄弱.
近年来,随着电子信息化的迅猛发展,传统的工作方式已越来越难以适应新形势的发展要求,群众对政府信息化的需求也将越来越高.所以,建立统一的电子政务外网平台,达到互联互通、资源共享的目的,是我县信息化和电子政务建设的当务之急.
二、建设目标
南县电子政务外网平台向上对接省、市电子政务外网平台,横向连通县直各部门、各乡镇,实行统一的网络管理,提供可靠的安全保障。电子政务外网平台在信息资源上构建四大基础数据库及主要业务部门数据库,构建整个信息资源目录体系并建立信息资源交换规划;在应用上搭建统一的应用支撑平台,对原有业务系统的整合和新建应用系统的运行提供支撑;在服务上建立以政府门户网站为核心的公众服务体系;在安全上按照统一的安全策略,构建全网整体的安全防护体系。
三、建设方案
根据湖南省电子政务外网平台系统建设要求,建成后的电子政务外网平台将是一个上连省、市,横向连通各部门、乡镇的信息高速通道和交换枢纽。
按照电子政务外网应用需求和保密特性点,采用可靠的逻辑隔离技术,结合MPLS VPN机制,建立授权和信任体系,加强信息安全管理,保证政务外网上的业务系统和信息按照密级和权限规定运行和利用。为了方便使用,降低成本,提高效率,要在确保安全的前提下,逐步缩小物理隔离的范围。
(一)网络平台建设
南县电子政务外网网络基础平台按照“分层分区”的设计思想,以保证网络架构的先进性、高可用性、高可扩展性和易管理性.网络按层次可分为核心、汇聚、接入三个层次,按实现功能区块又分为核心交换区、纵向连接区、横向连接区、应用服务区、互联网出口区和外部接入区共6个区域.结构如下图:
1、核心交换区
核心交换区是整个网络数据交换、转发的中枢,必须具备高性能、高可靠性和高扩展能力,该区域采用2台高端模块化交换机组成冗余的双核心,2台核心交换机之间采用2条万兆链路捆绑,提升带宽,提高冗余度,核心交换区配备高性能防火墙,保障全网的网络安全。
2、纵向连接区
纵向连接区承担外网平台向上连接到市级外网平台的功能,同时对接入单位、乡镇提供纵向访问的VPN通道,必要的时候还可以启用NAT(网络地址转换)功能。因此在外网上联区设计部署一台骨干路由器,骨干路由器通过广域网链路与市外网平台的汇聚或核心设备互联,利用2条千兆链路跨设备聚合的方式与核心区互联。
3、横向连接区
横向连接区承担政府大楼和各单位的接入功能。每单位部署一台安全路由设备,通过千兆SFP光口或千兆电口+光纤收发器的方式上联至政务外网汇聚点交换机.整个区根据运营商实际线路需要,选择5-6个汇聚点。每个汇聚点部署一台支持双电源的三层交换机,支持扩展插槽可在将来继续扩展线卡。
4、应用服务区
应用服务区主要由各种服务器、存储设备构成,是承载电子政务外网平台各种应用系统、数据的共享与存储、设备的管理监控和系统维护、安全管理策略下发的重要区域。服务器区部署一台服务器专用交换机,交换机采用模块化设计,该设备应具备极高的数据转发性能和扩展灵活性,可接入各种不同类型服务器.
服务器区交换机与核心交换机采用2条万兆链路的跨设备捆绑,总带宽可达到20G,同时应用服务器区还部署一套
日志审计系统,与外网平台的防火墙、出口引擎等设备联动,实现网络访问日志记录和审计的功能.
5、互联出口区
互联网出口区是电子政务外网和internet网互联互通的高风险区域,大部分的安全事件都发生在这个环节,且承担各接入单位用户的internet访问、移动役备VPN拨入、门户网站发布等多种功能,因此在安全边界管理、出口应用流量的控制、上网行为管理、日志审计、多链路负载均衡、VPN安全等方面都应配备相应的设备:
互联网出口最外层部署1台出口专用路由器连接到internet,该路由器应具备极高的NAT数据转发能力,多链路负载均衡和智能DNS功能,初步设计租用运营商500M总带宽,线路选择上建议使用二家以上运营商的出口线路进行双路负载或多路负载。
内层部署一台万兆高性能多功能防火防火墙,实现防火墙的基本安全隔离功能,并内置防病毒、入侵检测和防御、流控和VPN功能,满足各种安全防御和管控要求。
南县政府门户网站是对外服务和信息发布的最重要窗口之一,然而近几年随着互联网技术的普及,网站的安全性风险也越来越大,政府网站则成了受灾最严重的地方。为加强政府门户网站的安全性,设计部署一台可对网站进行专业保护的WEB防火墙,该防火墙应具备事前防御,事中阻断和