电子政务基础网络建设方案与实施方案.doc

电子政务外网基础网络建设与实施方案二零一一年一月目 录前 言4第一章 概述51.1 项目背景51.2 电子政务建设的指导思想和目标51.4 中电子政务建设主要任务61.5 加快中电子政务建设的政策措施10第二章 网络现状和目标131.1 网络现状131.2 建设目标131.3 电子政务网体系架构131.3.1 总体建设内容与规模141.3.2 工程分阶段实施151.4 政务网络平台的建设151.5 功能需求151.5.1 中电子政务网平台纵向网络的应用151.5.2 中电子政务网平台横向网络的应用151.5.3 中电子政务网平台其他应用161.5.4 各（州或市）直部门、县级、区级的接入需求16第三章 总体设计方案173.1 编制依据173.2 总体设计原则173.3 平台总体架构18第四章 网络支撑平台194.1 中电子政务外网骨干传输网网络结构194.1.1 城域网194.1.2 广域网194.2 方案设计194.2.1 传输电路选择设计204.2.2网络设备选型及配置234.3 组网技术介绍264.3.1 SDH技术264.3.2 MSTP技术264.3.3 MPLS-VPN技术274.4 路由策略设计324.4.1 路由协议的选择324.4.2 路由规划354.5IP地址规划364.5.1 IP地址规划的原则364.5.2 IP地址规划方案374.5.3 IP地址管理384.6VPN互联设计384.6.1 VPN设计384.6.2 MPLS VPN实现业务隔离和完善的QOS保证424.6.3 IPSEC为政务提供了安全保障434.6.4 VPN安全策略434.6.5 MPLS VPN网管464.7 QOS策略494.7.1 QOS技术504.7.2 IP QOS与链路层QOS技术的融合524.7.3 MPLS QOS534.8网络管理544.8.1 IT网络管理系统总体描述544.8.2 体系结构544.8.3 产品功能554.8.4 产品特点564.8.5 成功案例57第五章 网络安全建设585.1 安全需求585.1.1安全目标585.1.2 网络层安全需求595.1.3 系统层和应用层安全需求605.1.4 管理层面安全需求615.2 安全方案设计625.3 防火墙系统695.4 入侵行为检测715.5 应用监控管理平台725.6 安全管理系统765.6.1用户面临的安全管理挑战765.6.2安全管理785.7网络安全策略设计795.7.1 承载网网络安全概述795.7.2 承载网网络安全的需求分析795.7.3 对承载网络安全措施805.7.4 访问控制安全策略815.7.4.1单位内部工作人员的安全方案815.7.4.2 系统内部服务器的安全方案815.7.4.3 公共服务器网段的安全方案815.7.4.4 特殊需求人员安全方案825.7.4.5同一单位，分布在不同地方的应用安全方案825.7.4.6 各单位特殊人员安全访问方案825.8网络安全实施825.8.1 一期网络安全建设825.8.2 二期网络安全建设835.8.3 三期网络安全建设83第六章 维护解决方案856.1 网络维护外包需求分析856.2 技术支持维护方案866.2.1服务范围866.2.2运维服务制度与原则866.2.3运维服务内容概述876.2.4 服务热线服务内容886.3.5 工作成果886.3集中监控服务896.3.1服务内容896.3.2工作成果896.4客户网络服务平台简介896.4.1 集中监控系统接入方式906.4.2 服务流程916.5故障管理服务916.5.1服务内容916.5.2工作成果916.5.3故障管理服务等级926.5.4 故障升级管理936.5.5服务流程946.6 问题管理服务956.6.1问题来源956.6.2服务内容956.6.3工作成果956.6.4服务流程966.7巡检服务966.7.1服务内容966.7.2工作成果986.7.3服务流程986.8性能管理服务996.8.1服务内容996.8.2工作成果996.8.3服务流程1006.9网络安全保障管理1006.9.1服务内容1006.9.2服务成果1006.10非服务范围内的问题处理101第七章 大客户服务解决方案1037.1网络技术服务1037.2故障处理服务1037.3割接、调试服务1037.4技术承诺1067.5开通电路的时限承诺1077.6电路监测与故障响应处理承诺1077.7运行维护与测试承诺1077.8其他服务承诺108前 言首先，非常感谢中政府为我公司提供制作此次方案的机会。能为中电子政务外网的建设尽一份力量，我们感到非常荣幸。 在了解技术要求以后, 我们立即组织相关部门进行了深入、细致的研究。根据我们对技术要求的理解，结合我们网络现状和优势，我们精心制作了此方案，敬请各位领导和专家审阅。我们相信，凭借电信强大的网络规模、完善的服务、科学的管理以及丰富的经验，我公司完全有能力满足此次通信组网的要求，为中政府提供满意的方案。 由于我们对技术要求的理解可能有不够准确的地方，加之时间紧迫，因此方案中可能会有不符合中政府网络细节的情况。我们热忱欢迎各位领导和专家对此方案提出宝贵意见，以便改进和提高我们的工作，为中政府提供更好的服务。第一章 概述1.1 项目背景进入二十一世纪以来,计算机技术、通信技术和网络技术的高速发展,加快了社会经济的信息化进程,信息化已经成为当今世界经济和社会发展的大趋势。信息化建设是21世纪和信息社会最重要的发展战略之一。为了提高政府的信息化，国家专门组建了国家电子政务通信网络。随着“国家信息化发展战略”的出台，“电子政务外网”的建设工作成为了战略实施的重要部分，省作为全国首批启动电子政务的省份之一，意义重大。省委、省政府对于此项工作都高度重视，专门对电子政务工程作出了详细规划，并在.省电子政务总体框架中对电子政务工作提出了明确要求和相关部署。力争在“十一五”期间，基本建成覆盖我省乡镇以上的统一的、安全的电子政务网络；基本建立信息安全基础设施，电子政务目录体系和交换体系；建立政务信息公开和共享机制；国家标准规范得到全面贯彻执行，地方性法规基本完善，管理体制进一步理顺；政府门户网站成为政务信息公开的重要渠道，形成较强的政务应用和公共服务能力，公众认知度和公众满意度进一步提高；在提高监管能力和公共服务水平的同时，有效降低行政成本。2006年，根据内网最小化、外网最大化的原则，省发改委信息管理办公室牵头对省电子政务外网建设方案进行了设计，根据设计，.省政务外网分为三个部分：省会城市城域网、省地市广域网和各地市本地城域网。2006年末，省发改委信息管理办公室根据省电子政务外网建设方案初步实现了电子政务外网与国家骨干网的联网，同时连接了部分省直厅办委局。中电子政务外网作为.省电子政务外网的重要组成部分，如果要实现与省电子政务外网省会城市城域网的联网，必须建设中本地电子政务外网城域网，所以，中电子政务外网的建设已经成为必要。 1.2 中电子政务建设的指导思想和目标中电子政务建设的指导思想是：按照国家、省推进电子政务的要求，结合中实际，以需求为导向，以应用促发展，通过开展电子政务建设，促进政府职能转变，形成行为规范、运转协调、公正透明、廉洁高效的行政管理体制，更好地服务人民，促进中的经济快速发展和社会全面进步。电子政务建设应以政府为主导，适宜采取市场运作方式的就采取市场运作方式，遵循 “统筹规划、加强领导；需求主导、突出应用；整合资源、共建共享；安全保密，务求实效”的指导原则。电子政务是一项涉及面广，技术、资金密集的系统工程，必须统筹规划，实行统一机构、统一规划、统一网络和分级管理的“三统一分”建设原则和管理体制；必须加强领导，全州电子政务外网建设由州电子政务外网工作领导小组统一领导和部署，各级各部门要按全州统一规划进行建设。不准各自为政自成体系，防止和克服低水平分散重复建设。要集中财力办大事，建设全州统一的电子政务外网，最大限度地实现软硬件和信息资源的共享。电子政务建设必须结合政府职能的转变，根据政府工作业务需要和群众的实际需求突出应用。根据应用需求进行建设规划，确定建设规模和进度，防止盲目攀比设备档次和投资规模。电子政务建设目的是应用，基础是网络，关键是软件。因此，硬件系统建设要满足当前需要，不盲目追求高档次，软件设计开发，耍精益求精、追求完善。要在符合标准的条件下，优先使用国产设备与软件。 对现有资源进行整合，充分利用已有的硬件基础、业务系统和信息资源，建设中统一的电子政务外网网络平台系统、统一传输系统、统一信息资源库，实现资源共享。中电子政务外网建设的工作目标是：实现政务信息资源数字化，办公业务处理电脑化，文件传输和对外审批服务网络化，提供“一站式”的集成服务，促进全州各级各部门的监管能力、依法行政能力和决策能力的提高，努力使中的电子政务建设和应用达到新的水平。一是要依据国家、省关于电子政务建设的指导意见和规划要求，在各级各部门普及电子信息技术应用；二是依托中信息基础设施，适度投资，基本建成全州统一的功能完善、结构合理、高速宽带、先进实用、安全保密的电子政务平台；三是以平台为枢纽建设符合国家标准要求的政务外网；四是建设开发中若干基础性、战略性的政府信息资源库；五是建立起保障电子政务运行的管理、维护、发展、支撑体系；六是加强信息技术培训，建成一支适应电子政务应用的公务员队伍。 1.4 中电子政务建设主要任务根据中电子政务建设的总体目标，“十一五”期间中电子政务建设的主要任务包括：电子政务网络系统建设、电子政务安全体系建设、政务信息资源数据库建设、重点业务应用系统建设、电子政务培训等方面。(一)电子政务外网基础网络建设根据国家、省对电子政务网络系统建设的要求，中电子政务网络主要由政务内网、政务外网和门户网站组成。政务内网由基于保密通信网和其他满足涉密要求的网络资源构成；政务外网由基于公共通信和满足要求的其他网络资源构建。政务内网与政务外网物理隔离，政务外网和互联网逻辑隔离。门户网站主要完成政务外网与互联网的连接，实现政务的社会化服务。地方电子政务网络主要以光纤传输方式，构建一个统一的“三横” (省、州、县三级横向城域网)、“一纵”(省、州、县纵向干线网)“王”字形架构的电子政务网络平台，省、州、县三级各直属部门可以通过电子政务纵向干线网建立自己部门单独的业务专网系统，逐步延伸到乡镇。政务外网是中现阶段电子政务建设的重点，是中机关、部门的办公业务网，主要运行政务部门非涉密内部办公、公文传输业务面向社会的专业性服务业务。政务外网支持的应用是：一是信息发布，如党群信息、政务信息等信息服务业务；二是网上办事，如网上申报、审批、注册、年检、采购、招标、纳税、招商、举报、信访等各种业务；三是公共事业服务，如水、电、气、医疗、卫生、交通、电信等社会服务业务；四是信息交换，部门之间的信息交换、政务外网和互联网之间的信息传输等。中政务外网由拟建的贯穿州县乡三级的政务纵向宽带主干网络、州县两级城域网和州县两级信息管理中心系统平台构成，网络逐步延伸 “横向到边、纵向到底，网络到镇、信息进村”。在州级拟成立一个电子政务外网络管理机构，作为整个电子政务外网系统的核心，内建有功能完善的中心机房，配备足够的数据处理、存储管理、安全监测与防护的软件系统及硬件设备，组建网络交换平台、数据信息平台、应用服务平台、安全支撑平台和门户网站管理平台。它承担着系统管理、监控和日常维护的重要任务，并提供统一的CA、邮件、短信和OA服务，保证整个电子政务的安全高效运行。为了解决各自上国际互联网带来的安全隐患问题，将建立统一的国际互联网出入口，满足州直各部门乃至各单位上网需求。政务外网建设，要树立以人为本的政府管理思想，目的是实现规范、透明、公正、廉洁、高效的公共服务，核心与难点在于协同管理。为了实现资源共享、保障安全和节省投资，结合中电子政务实际情况，在数据处理和信息管理上，已建系统、新建系统之间通过统一的网络管理系统平台实现交换与共享，新建系统的数据计算通过集群服务器集中处理，应用与安全可分级独立管理。在应用上，尽可能统一软件，新建系统要改变原由各单位分别在本地或本系统构建应用系统的传统做法：一方面，用州级网管中心的服务器资源、软件资源和网络资源为各部门构建专用虚拟应用系统，集中为各部门提供主机托管、虚拟主机、数据存取等各种服务；另一方面，尽快选购到适用、稳定、功能性强的电子政务软件系统，作为全州机关部门“基础办公应用软件”和“业务信息管理软件”。各部门通过州信息管理中心的网络管理系统平台获得这些应用服务，充分实现资源共享，大幅度降低各部门机房建设、设备和技术人员配备、软件开发和系统维护的总体成本。 3、门户网站“中政府网站”是中在国际互联网上的总窗口，是中各级政府网站的总门户。网站与政务外网实现逻辑隔离。目前，要结合政务外网建设，对政府网站进行全面改版和升级，使其由简单的对外信息服务逐步向信息服务和网上办公、审批为一体的多功能网站过渡，强调服务功能、纽带功能、窗口功能，使之成为政府与公民、政府与企业交流互动的桥梁和网上平台。为充分利用信息资源，减少人力、财力和物力浪费，统一由州信息管理中心提供网站建设空间、安全的邮件系统和技术服务。各县 (市)、重点园区和企业可通过虚拟主机建立具有独立域名的网站，使用统一的后台管理软件自助建站。各级政府门户网站主要栏目设置统一规划，对各级政府部门网站要进行整合，关停州县直属部门独立运行的网站，使用统一的后台管理软件在本级政府门户网站上自助建设分站点。信息发布实行部门领导审批、固定专人定时更新制度。同时要加强对社会网站实名及栏目设置的监管，实名要与实际业务相符，不允许随意注册。 在门户网站上推行政务公开。要求政府所有部门的管理权限、办事依据、办事程序、服务标准、办事结果、办事时限、工作纪律、监督投诉渠道、服务承诺、责任追究以及办事对象应具备的资格、条件、应办理的手续等，都要全面系统地在本级门户网站公开，做到“公开为原则，不公开为例外”，做到公开内容的维护更新制度化、经常化，做到“勤政亲民、求真务实”。利用政务外网做好面向企业和社会的审批事项，逐步实现“一站式”集成、“互动式”网上审批，把此作为“十五”期间电子政务工作的重点。网上审批服务是一项复杂的工作。按照先简后繁的原则，在做好试点的基础上，逐步推广，争取80%以上的政府审批和服务项目上网进行。 (二)全州重点业务应用系统建设“十五”期间，国家和省为提高决策、监管和服务水平，逐步规范业务流程、维护社会稳定，提出首批推进办公业务信息系统、金关、金税、金卡、宏观经济管理、金财、金审、金盾、社会保障、金农、金水、金质等12大业务系统建设。由州信息化工作领导小组对上述工程进行统一组织和协调，根据行业上级的具体要求，由州信息化办公室协助相应部门具体实施。 (三)安全体系建设网络信息安全是电子政务建设的重要环节，安全体系建设要贯彻“综合治理、积极防御、适度安全”的原则。重点任务是：按照国家技术要求，采用网络信息安全的技术手段，在网络建设方案的制定上，要充分考虑采用先进的安全技术(包括硬件设备、软件技术)，信息主管部门在组织方案评审验收时，把安全列为重要指标来评审和验收。按照国家管理规范制定信息与网络管理措施，要求各级部门和领导高度重视电子政务安全，树立“管重于建”思想，制定和完善安全保密措施，落实安全保密工作责任制。建立由信息化办公室、保密、公安等部门参加的州级政务信息化安全评估及审核组织，对各县市、各部门的信息网络系统进行安全评估及审核。为满足各部门实现网上审批、协同办公和网络管理的安全需要，在上级电子政务安全认证CA中心架构下，建立中二级中心，或暂建简易的安全认证系统，统一负责数字证书的签发、管理、查询和验证。所有部门和人员在网上的应用都必须以适当的方式提交数字证书信息，以证明自己的身份，获得相应的授权，保证政务信息交换过程的安全性、完整性、真实性和不可否认性。通过建立健全重点业务系统的信息安全管理组织，建立网络安全应急系统，确保政务网络的安全畅通。 (四)政务信息资源建设开发政务信息资源，是为了满足社会对政务信息资源的迫切需要，是电子政务的一项重要工作。根据上级有关要求和中国民经济、社会发展需要，中政务信息资源建设的主要任务是编制全州政务信息资源建设规划，建设若干宏观性、基础性信息资源库。1）、建设基础政务信息资源库人口基础信息库：基本建成全州人口基础信息库和查阅服务系统，实现全州人口信息计算机管理。法人单位基础信息库：建设以唯一组织机构代码为基础的全州法人单位基础信息库和查阅服务系统。向需要组织机构信息的单位提供服务。自然资源和空间地理基础信息库：基本建成城镇、矿产、土地、生物等资源的信息库。信用数据库：适应市场经济发展的需要，构筑政府、企业、个人三大信用主体。建设“诚信中”，以适应WTO规则的要求，整合国税、地税、金融、工商、技监、社保等部门的信息，建立全州企业信用数据库。对外发布企业诚信、失信记录，提供信用评估和信息查询服务。2）、各个政务领域的信息资源建设根据政务信息资源建设的统一规划，遵循国家标准，统一编码、统一存储格式、统一分类索引。逐步在办公、管理、业务数据等方面建立州县两级门类齐全、内容权威、更新及时的政务信息资源数据库。将分散的、独立的信息资源整合为综合性、权威性的、能够全面反映经济社会发展和社情民意，能够为领导及时提供决策参考的综合信息资源。全州政务信息资源数据库由两部分组成，一是在州级网络平台上建立综合数据库。二是由各政务领域自建的专业数据库。通过网络平台实现政务信息资源的共享。信息资源库实行分级建设，分级负责，信息化主管部门通过建立信息通报制度，加强督查督管，确保政务信息资源数据库有效更新，各机关部门要按要求提供上报有关信息，负责核心数据库相关内容的更新维护。 (五)电子政务培训国家公务人员的信息技术知识与技能水平，关系到电子政务工程的应用实效，加强公务人员的信息技术与技能培训是电子政务建设的重要组成部分。中电子政务培训的主要任务：根据国家对公务员的培训要求，州信息化办公室会同有关部门制定全州公务员培训计划，接照要求制定公务员信息技术与技能的等级考核标准，编写培训教材，培训后要进行考试发证，并将考试结果纳入公务员考核范围，作为公务员晋级使用的依据。 1.5 加快中电子政务建设的政策措施 (一)对电子政务外网建设实行统一规划和管理电子政务建设是一项复杂的系统工程，又是中信息化建设的重点工程，必须进行统一规划和管理。各级各部门要根据州统一要求和标准，编制本部门及本县、市的电子政务建设方案，并报州信息工作领导小组办公室审定后实施，涉及上下延伸的纵向网建设项目任何部门不得在未经许可的情况下擅自进行建设。 (二)充分利用统一网络平台，避免重复建设加快整合中分散的业务系统和信息资源，尽快建成统一政务网络平台。己建成业务系统和网络的部门，要按照统一规划和标准，进行调整，实现业务系统和网络与全州统一的政务网络平台互联互通。新建办公、业务系统的单位，原则上要利用政务网络平台来提供满足其需要的应用系统，严禁重复建设。 (三)保证工程建设和运行资金根据规划和发展的情况，将电子政务建设纳入财政预算。建设资金采取州县两级财政分担解决的办法，州电子政务网络主要平台以及到各县市和州直部门传输网的建设费用，由州级财政负担，各县市电子政务的建设和维护费用由各县市负担，网站建设和传输网的租费由使用单位负担。通过项目分解，多渠道筹集资金，部分采取多种融资方式进行市场化运作，同时通过立项争取上级部门的大力支持。 (四)做好试点示范，稳步推进根据国家及省电子政务指导意见，结合中规划，组织好电子政务建设的试点与示范工作。防止出现一哄而起、盲目追风，要避免不必要的人力、财力浪费。 (五)建立健全管理机制和激励机制建立信息发布的规范审查制度，严把信息质量关，对发布的信息经常进行更新，除仍在生效的法律、法规和文件外，上网信息要做到不断地推陈出新，保持信息的鲜活性和即时性。建立信息资源组织的激励机制，对于领导重视、保障有力、信息报送及时、准确、时效性强、信息量丰富的单位和个人，予以表扬和奖励，对于违反要求的单位和个人，要提出批评并及时提出限期整改意见。 (六)提高信息工作人员综合素质各级政府和部门在推进信息资源组织工作中，应把提升信息工作人员的综合素质摆在重要位置，更新思想观念，拓宽思维方式，增强信息资源组织工作的责任感和使命感，培养一批具有较高政治素质、又掌握信息资源组织技术的复合型人才队伍。 (七)建立信息化考核制度将各县(市)、各部门的信息化建设特别是应用情况纳入目标责任制考核体系，调动各县(市)、各部门推进信息化的积极性，保证电子政务工程的整体推进和目标的全面实现。州信息化办公室将及时向社会公布电子政务工程进展情况，并对全州电子政务建设情况进行定期检查和评比，检查评比情况予以通报。第二章 网络现状和目标1.1 网络现状目前（州或市）直部门、县级单位局域网建设已经相当普及，90%的（州或市）直部门、县级单位已经建有本单位的内部局域网，有的单位还建立了对各区县的纵向网的接入。在网络技术上，绝大多数部门采用以太网技术组网，选择的产品型号多样，有华为、港湾、CISCO以及其他品牌等。1.2 建设目标本次系统建设旨在建成连接全州党政机关的高速宽带政务网络系统，提供数据、语音、视频传输的统一网络平台，全面满足政府办公需要；建成各党政机关信息交换中心，实现县、区、镇各党政机关间公文信息传递、交换、处理的电子化；建成电子政务认证中心；统一标准建立政府公文电子信息资源库，实现公文等信息的充分共享和广泛使用；建立覆盖全（州或市）的公共信息平台，在网上提供方便、快捷、透明的“一站式”电子政务服务。在网络上形成一个上连省电子政务网，下接区、县网络，横向连通各（州或市）直部门的高速通道和交换枢纽。政务内网与政务外网之间完全物理隔离。中办发200217号文指出，“电子政务网络由政务内网和政务网外构成，两网之间物理隔离，政务网外与互联网之间逻辑隔离。政务内网主要是副省级以上政务部门的办公网，与副省级以下政务部门的办公网物理隔离。政务外网是政府的业务专网，主要运行政务部门面向社会的专业性服务业务和不需在网上运行的业务。” 1.3 电子政务网体系架构 国家信息化领导小组关于我国电子政务建设的指导意见中明确了电子政务网络的体系架构：电子政务网络由政务内网和政务外网构成，两网之间物理隔离，政务外网与互联网之间逻辑隔离。政务内网主要是传送涉密政务信息，所以为保证党政核心机密的安全性，政务内网必须与外网物理隔离。政务外网是政府的业务专网，主要运行政务部门面向社会的专业性服务业务和不需在政务内网上运行的业务，政务外网与互联网之间逻辑隔离。而从网络规模来说，政务内网和政务外网都可以按照局域网、城域网、广域网的模式进行建设；从网络层次来说，政务内网和政务外网也可以按照骨干层、汇聚层和接入层的模式有规划地进行建设。 图1电子政务网络的体系架构根据电子政务设计思想及应用需求，鉴于政府各部门的特殊安全性要求，严格遵循国家信息化领导小组关于我国电子政务建设的指导意见，在电子政务内、外网在总体建设上采用业务与网络分层构建、逐层保护的指导原则，在逻辑层次及业务上，网络的构建实施如下分配： 图2：电子政务内、外网逻辑层次 互联支撑层是电子政务网络的基础，由网络中心统一规划、构建及管理，支撑层利用宽带IP技术，保证网络的互联互通性，提供具有一定QOS的带宽保证，并提供各部门、系统网络间的逻辑隔离(VPN)，保证互访的安全控制； 安全保障系统是指通过认证、加密、权限控制等技术对电子政务网上的用户访问及数据实施安全保障的监控系统，它与互联支撑层相对独立，由网络中心与各部门单位共同规划，分布构建；业务应用层就是在安全互联的基础上实施政务网的各种应用，由网络中心与各系统单位统一规划，分别实施。1.3.1 总体建设内容与规模利用中公共通信基础设施和其他可利用的网络资源,组建覆盖州、县、区政务网管理服务中心和安全保障体系，以及CA认证中心,数据交换中心,满足电子政务对于数据、 语音、视频传输与相关服务不断发展的需求。政务网是承载在基础传输网之上的IP网络，是能够支持数据、语音、视频等多种业务应用的网络，初期建设以数据传输为主，其后在建设相关业务应用，如办公OA系统，即时通讯系统，IP电话等。1.3.2 工程分阶段实施任何网络的建设都不可能一蹴而就，由于政务网建设涉及面广、工程复杂、建设难度大、不确定因素较多，因此，充分利用中基础通信设施和现有资源，按照业务需求导向的原则，逐步建设结构合理，边界清晰、技术先进，安全可靠的中政务网平台，采取分阶段、分步实施。整个网建设分两个阶段来实现：第一阶段，网络平台的建设。信息化的前提是必须进行基础设施的建设，所有的应用都需要这个网络来承载，只有把路修好了，才有车在上面跑；第二阶段，业务应用系统的开发与网络建设的不断完善。修好了路必须要有车跑，因此，基于这个网络的应用系统的开发就显得非常重要，没有应用系统，网络就失去了建设的意义。本方案主要针对中政务外网网络平台基础设施建设给出建议。1.4 电子政务外网网络平台的建设l 城域网：组建中城域网，实现州级政务部门的互联互通，并支持相关部门的专网接入。l 广域骨干网：构建政务外网广域宽带IP网，实现地区与县的网络联接，并与省实现互联。l 县（区、市）级政务网：按照省里的统一标准，由各地根据需要逐步建设，并且接入广域骨干网。l 接入网：按照统一标准规范，将政务部门、企事业单位的网，接入到政务网中来。1.5 功能需求1.5.1 中电子政务网平台纵向网络的应用中电子政务网平台建立后，各个纵向网络将逐步整合到统一的连接通道。网络平台既要满足互联互通，又要保证部门纵向系统的相对独立性和现有纵向网络系统的正常运行，应当提供各个部门高速通达、逻辑专用、安全可靠、方便使用的纵向系统虚拟专用网络，并有足够的扩充能力；1.5.2 中电子政务网平台横向网络的应用中电子政务网平台建立后，各个联网部门将逐步开展横向电子政务业务。网络平台既要满足互联互通，又要保证相关部门横向业务系统的相对独立性，应当提供各个横向业务高速通达、逻辑专用、安全可靠、方便使用的横向系统虚拟专用网络，支持（州或市）直部门的横向访问的需求。1.5.3 中电子政务网平台其他应用中电子政务网平台建成后，将实现与省电子政务网平台的接入，各联网部门能够通过中电子政务网平台，经过权限认证后，访问电子政务网平台内部数据中心、外部数据中心等资源；中电子政务网平台由于安全原因，不允许接入互联网。1.5.4 各州直部门、县级、区级的接入需求中电子政务网平台建成后，将满足州直部门、省派驻中单位，以及其他相关部门以不同要求，不同带宽，接入到统一网平台：各部门N个城域网线路为2M SDH+MSTP通过FE方式接入中电子政务网。县级16个县级广域网MSTP 10M电路需要考虑到先进性、现实性和经济性相统一的原则进行网络设计，使网络具有高性能、高可靠性、高安全性、高可扩展性、标准化和易管理的特点，能灵活地根据用户的需求提供不同网络业务的服务保证，为中电子政务相关业务系统提供统一的、优质的网络基础设施平台。第三章 总体设计方案中国电信公司提供的中电子政务外网方案是依托电信的品牌、产品、服务、网络、渠道和客户资源优势，将IT软、硬件产品与电信网络资源和增值服务相融合，为支持中政府信息化管理需求而提供的综合性电子政务应用服务解决方案。根据该方案设计的中电子政务外网平台可支持中政府实现内部（政府公务员）、政府和外部（政府之间、政府企业、政府个人）的信息沟通交互及共享应用。3.1 编制依据1国家电子政务总体框架2信息产业科技发展“十一五”规划和2020年中长期规划纲要3省中长期科学和技术发展规划纲要（20062020）4 省电子政务外网建设方案5中中长期科学和技术发展规划纲要（20062020）3.2 总体设计原则根据中电子政务外网现状、需求及网络技术发展的趋势，我公司按以下原则对政务外网进行总体设计：l 高可靠性：具有很高的容错能力，具有抵御外界环境影响和人为操作失误的能力，保证单点故障不影响整个网络的正常运行。l 高性能：具有较高的传输带宽，并在高负荷情况下仍然具有较高的吞吐能力和效率，延迟低。l 支持QoS：能根据业务的要求提供不同等级的服务并保证服务质量，提供拥塞控制，报文分类，流量整形等强大的IP QoS和MPLSQoS功能。l 安全性：具有保证系统安全，防止系统被人为破坏的能力。支持AAA认证、ACL、VPN、NAT、路由验证、CHAP、PAP、CA、MD5、DES、3DES、日志等安全功能。l 扩展性：易于增加新设备、新用户，易于和各种公用网络连接，随系统应用的逐步成熟不断延伸和扩充，充分保护现有投资。l 开放性：符合开放性规范，方便接入不同厂商的设备和网络产品。l 标准化：各种协议和接口符合国际标准（IEEE、IETF等）。l 实用性：具有良好的性能价格比，经济实用，设计方案和设备选型应符合骨干网络信息量大、信息流集中的特点。l 易管理：一个好的网络系统必须是一个易管理的网络系统，本方案中通过配置网管系统软件对整个网络实施高效的管理。3.3 平台总体架构中电子政务应用服务总体架构如下图所示。该平台基于基础网络，由系统、数据库、应用三部分组成。系统部分包括网络系统、主机系统、存储系统、数据库软件、系统软件；数据库包括元数据库、公务数据库、公众数据库等；应用部分包括高效政务应用的政务外网和便民亲民的政务外网应用；高效政务应用可以提供通讯协作、公文流转、行政办公和文档知识管理等应用；便民亲民应用可以提供市民服务、行政审批等应用。市县电子政务应用服务平台还必须和综合服务中心、统一门户、安全服务紧密结合应用。第四章 网络支撑平台网络支撑平台通常称为政务外网骨干传输网，电信为中电子政务外网设计的骨干传输网依托电信技术先进、安全高效的数据传输网络和光纤网络资源，以精湛的技术力量、专业的维护队伍为各行各业提供完成完善的网络互联解决方案，整个骨干传输网主要涉及到SDH、MSTP、MPLS-VPN等网络技术，我们将在方案中对相关技术进行阐述。4.1 中电子政务外网骨干传输网网络结构4.1.1 城域网城域网设置为凯里市城域网。网络结构分为核心层和接入层两个部分。 1、核心层。分别设在州委和州政府信息管理办公室，三个核心节点（一台位于州委、两台位于州政府信息管理办公室），采用2.5G RPR链路进行两两互联，形成环状网，信息管理办公室其中一台作为与省信息管理办公室外网互联接入路由器，另一台作为汇聚接入路由器。2、接入层。州直各政府部门及大型企业以2M链路接入核心交换节点。4.1.2 广域网广域网分两级，第一级是州委州政府与16个县市的连接，各县市路由器与城域网核心路由器通过电信10M MSTP电路连接。第二级是各乡镇与所属市县的连接，通过电信2M MPLS-VPN电路进行连接。4.2 方案设计整体拓扑图如下：从拓扑图中可以看出， 核心层采用三台核心路由器，分别部署在州委和州政府信息管理办公室，三个核心节点在网络中处于核心地位，三个核心节点的互联必须满足高带宽和高稳定性的要求，路由器之间采用裸光纤2.5G RPR链路进行两两互联，形成环状网，网络具有自愈功能，保障网络高可靠性。汇聚层采用两台核心交换机，分别部署在州委机要局和信息管理办公室机房，2台汇聚交换机与2台核心NE40路由器采用GE口互联。另一台核心节点设备NE40路由器接入州信息管理办公室联接省电子政务外网骨干，接入层每个州政府办局部署一台接入交换机或路由器，采用电信传输网提供的2M MSTP链路与汇聚交换机互联。部分部门如与两个汇聚点比较近（同一栋办公大楼内），也可以直接通过网线与汇聚交换机互联。广域网分为2级，第一级是市县与城域网核心节点的连接，所有市县通过电信传输网提供的10M MSTP链路接入部署在州政府信息管理办公室1个核心节点的核心路由器。第二级是所有市县与下辖乡镇的连接，各乡镇通过电信城域网提供的2M MPLS-VPN链路接入所属市县路由器。4.2.1 传输电路选择设计在传输电路选择设计中，需要考虑用户的实际需求，合理配置，还要考虑用户今后业务量增加可以方便的进行带宽扩容，在外网骨干传输网的传输电路选择设计过程中，同时应该考虑如下几个问题：1. 城域网三个核心节点如何连接，如何实现核心层保护；2. 城域网州政府办局各单位如何接入核心节点，如何进行传输电路保护，网络带宽不能满足业务需求时，如何进行带宽升级；3. 广域网如何部署；（一）城域网三个核心节点的互联三个核心节点在网络中处于核心地位，其强大的数据处理能力是保障各项业务应用正常运行的基础。考虑到它们在网络层次中的重要作用以及将会涉及到巨大的数据流量，所以，三个核心节点的互联必须满足高带宽和高稳定性的要求，建议采用裸光纤两两互联，形成 RPR环状网，网络具有自愈功能，能在50ms内自动保护倒换，保障网络高可靠性。另外，2.5G带宽容量也能满足中电子政务外网目前以及将来的业务应用需求。网络图如下所示： 从图中可以看出，环网三台路由之间任何两个节点之间如果出现链路中断情况，由于采用的是RPR环网保护，网络能实现自动倒换，不影响业务的开展。（二）城域网州政府委办局各单位的接入 根据规划，在中区范围之内，接入核心层的各单位，重要企业等，这些接入单位根据地理位置的不同分为2种接入方式。位于州委或州政府信息管理办公室机房范围之内的节点就近接入两个汇聚路由器，或直接接入核心层汇聚交换机。由于接入简单，本方案中不作详细讨论。不在核心节点局域网范围之内的接入单位根据地理位置不同，通过基于电信SDH传输环网的SDH 2M电路接入就近的核心接点汇聚交换机。接入示意图如下所示：（三）广域网市县、乡的接入 综合考虑网络的安全性及节约资金，广域网采用如下的解决方案：1、 广域网不设核心节点，所有市县直接接入城域网核心节点