河北省外网项目规划建议书.doc

河北省电子政务外网 建设 项目建议书 河北省经济信息中心河北省经济信息中心 20082008 年年 5 5 月月 第 1 页 共 3 页 目 录 第一章第一章 电子政务外网建设背景和必要性电子政务外网建设背景和必要性 1 1 第二章第二章 项目概述项目概述 6 6 2 1 项目名称与定义 6 2 2 项目建设思路 6 2 2 1 标准规范建设思路 7 2 2 2 设备与软件配置的原则 7 第三章第三章 我省电子政务网络建设现状我省电子政务网络建设现状 9 9 3 1 河北省电子政务网建设现状 9 3 1 1 河北省政务信息网 9 3 1 2 河北省级政府公众信息服务平台 10 3 1 3 国家电子政务外网河北节点建设现状 10 3 2 国家电子政务外网河北节点建设存在的问题 11 第四章第四章 需求分析需求分析 1313 4 1 网络建设需求分析 13 4 2 业务需求分析 13 4 3 功能需求分析 13 4 3 1 公众服务功能 14 4 3 2 网络互联互通功能 14 4 3 3 信息共享功能 14 4 3 4 信息资源交换功能 15 4 3 5 安全防护功能 15 4 3 6 网络管理功能 16 4 4 带宽需求分析 16 第五章第五章 项目建设目标与原则项目建设目标与原则 1818 5 1 总体目标及分期目标 18 5 1 1 总体目标 18 5 1 2 分期目标 18 5 2 建设原则与工作模式 19 5 2 1 建设原则 19 5 2 2 工作模式 22 第六章第六章 河北河北省电子政务外网网络设计省电子政务外网网络设计 2424 6 1 河北省电子政务外网设计概述 24 6 1 1 第一阶段前期设备利旧考虑 25 第 2 页 共 3 页 6 2 链路选择设计 26 6 3 河北电子政务外网的业务互访方案设计 27 6 3 1 与国家电子政务外网平台的连接 28 6 3 2 电子政务外网省内纵向连接 29 6 3 3 政府信息资源的横向共享及访问 31 6 3 4 政府部门访问 Internet 及公众服务 33 6 3 5 Internet 访问公众服务区 35 6 3 6 移动用户接入方案 36 6 4 统一 INTERNET出口相关设计 37 6 4 1 Internet 访问网络结构设计 37 6 4 2 防火墙的选用及布署 37 6 4 3 主动防御系统的选用布署 38 6 5 数据中心相关设计 39 6 5 1 建设以 数据服务 为核心的数据中心架构 39 6 5 2 以 数据服务 为核心数据中心规划 42 6 6 网络管理相关设计 44 6 7 网络可靠性设计 45 6 7 1 网络结构可靠性设计 46 6 7 2 组网设备可靠性设计建议 46 6 7 3 设备和模块的备份 48 6 8 政务外网网络安全保障体系设计 49 6 8 1 远程接入安全 50 6 8 2 边界网络安全 50 6 8 3 数据中心安全 51 6 8 4 全网安全管理 52 6 9 项目经费概算 54 第 1 页 第一章第一章 电子政务外网建设背景和必要性电子政务外网建设背景和必要性 一 建设统一外网的背景一 建设统一外网的背景 1993 年 以三金工程的启动为标志 我国政府信息化建设进入 了一个崭新的历史时期 政府各部门信息化建设全面启动 经过十 几年的发展 我国政府信息化建设取得了长足进步 各部门以需求 为导向 建设了一批管理信息系统 构建了不同规模的网络体系 目前 中央部委已建专网超过 20 个 总投资数十亿人民币 各地方 政府也在上个世纪末到本世纪初的几年时间里在政府网络建设上投 入了大量人力 物力和财力 但是由于各部门各自建设自己的专网 形成了 上面千根针 下面万条线 的局面 在网络建设上盲目投资 和重复投资多有发生 存在网络利用水平低 安全隐患大 互联互 通少等问题 在这样的背景下 2001 年 2 月 1 日 时任国务院副总理的李岚 清同志向镕基总理请示 在建立政府信息网络方面 还需解决两大 问题 一是中央政府要尽快建立统一的信息标准和信息网络平台 一是中央政府要尽快建立统一的信息标准和信息网络平台 否则各自为政 难以资源共享 再加各有各的标准和加密措施 则否则各自为政 难以资源共享 再加各有各的标准和加密措施 则 将中央政府置于最不安全的地位 二是各政府部门的信息网络 不将中央政府置于最不安全的地位 二是各政府部门的信息网络 不 应理解为物理网络 而应利用中央政府统一信息平台 建立各自完应理解为物理网络 而应利用中央政府统一信息平台 建立各自完 整的网络信息汽车的整的网络信息汽车的 行车路线行车路线 以免造成极大的浪费 以免造成极大的浪费 镕基总理 批示 请培炎同志研报国务院 2 月 6 日 国家计委请示国务院关于 政府信息化建设的有关问题 建议组织实施 中国电子政务工程 力争在 2003 年以前初步建立起一个包括内部网和外部网的中国电子 政务系统框架 此后 国家计委就我国政府网络建设问题征求了各 有关部门的意见 并逐步达成共识 2002 年 国务院信息化工作办 公室成立后积极筹划我国政府网络体系建设 7 月 3 日 国家信息化 第 2 页 领导小组第二次会议提出了 关于我国电子政务建设的指导意见 意见提出要 建设和整合统一的电子政务网络 电子政务网络由政电子政务网络由政 务内网和政务外网构成 两网之间物理隔离 政务外网与互联网之务内网和政务外网构成 两网之间物理隔离 政务外网与互联网之 间逻辑隔离 政务外网是政府的业务专网 主要运行政务部门面向间逻辑隔离 政务外网是政府的业务专网 主要运行政务部门面向 社会的专业性服务业务和不需在内网上运行的业务 社会的专业性服务业务和不需在内网上运行的业务 8 月 5 日 中 共中央办公厅 国务院办公厅转发了 国家信息化领导小组关于我国 电子政务建设指导意见 的通知 中办发中办发 2002 17 号文号文 第一次以 中央文件的形式提出了电子政务建设的指导意见 明确提出建设国 家电子政务外网 二 二 国家电子政务外网建设任务和设计思路国家电子政务外网建设任务和设计思路 1 国家电子政务顶层设计的基本内容 国家电子政务顶层设计的基本内容 中办发 17 号文件从战略全局的高度把握了我国电子政务发展的 方向 进行了顶层设计和规划 确定了我国电子政务建设的目标 原则和指导思想 明确了推进我国电子政务建设的重点任务 提出 了保障电子政务建设顺利推进的政策措施 为使顶层设计更具有可 操作性 17 号文件重点提出了八项任务 分别是 建设和整合统一号文件重点提出了八项任务 分别是 建设和整合统一 的电子政务网络 建设和完善重点业务系统 规划和开发重要政务的电子政务网络 建设和完善重点业务系统 规划和开发重要政务 信息资源 积极推进公共服务 基本建成电子政务网络与信息安全信息资源 积极推进公共服务 基本建成电子政务网络与信息安全 保障体系 完善电子政务标准化体系 加强电子政务员信息化培训保障体系 完善电子政务标准化体系 加强电子政务员信息化培训 和考核 加快推进电子政务法制建设和考核 加快推进电子政务法制建设 这八个方面的任务构成了一 个整体 是我国推进电子政务建设顶层设计在工程规划上的具体落 实 2 国家电子政务外网设计思路 国家电子政务外网设计思路 首先 国家电子政务顶层设计十分强调和突出全局观 统一的 外网平台是国家电子政务全局中联结各部门业务系统的桥梁和纽带 第 3 页 是未来政务工作的 高速公路 外网提供的是高度集成化 一体化 规范化的服务 其本质是为各业务系统的安全 顺畅 高效的数据 传输 信息交换等构造网络基础环境 它是未来实现各业务系统互 联 互通 互操作 促进资源共享的基础性工作 因此 统一的外 网平台是关系我国电子政务建设全局和发展的重要基础工程 是顶 层设计中的关键性核心组成要素 其次 国家电子政务顶层设计是以发展的观点看待我国的电子 政务建设 因此也必须以发展的观点看待统一外网平台的建设 我 国的电子政务建设是一个长期 复杂的历史发展过程 不可能通过 若干个大型工程毕其功于一役 很多问题需要在实践中总结经验 为此 我们提出通过分期 分阶段建设 先行搭建统一外网平台的 基本架构 再在此基础上不断完善和扩展 通过不断的探索和学习 逐步实现建设统一外网平台的任务 所以 尽快构建我国统一外网 平台的基础架构对于未来我国电子政务的长远发展意义重大 最后 国家电子政务顶层设计十分注重统筹协调电子政务建设 中各个方面的关系 外网平台建设与我国电子政务建设方方面面的 工作紧密相关 其建设涉及的部门多 地域广 业务领域宽 为此 在外网总体方案设计中先后与商务部 海关总署 国家审计署 劳 动和社会保障部 民政部 农业部 公安部等部门进行了多次反复 沟通 了解和掌握了大量情况 通盘考虑了现实和未来各业务部门 应用系统对网络支撑环境的具体要求 以保证外网平台既满足各应 用系统的现实需求 又兼顾网络的可扩展性 为各业务部门的潜在 需求提供必要的支持 按照这样的原则 我们把一期工程建设内容 归纳为 统一的网络平台 统一的系统支撑平台 统一的安全保障体统一的网络平台 统一的系统支撑平台 统一的安全保障体 系和统一的服务体系系和统一的服务体系 从总体上看 我国统一外网平台在我国电子政务顶层设计中是 第 4 页 全局性 关键性工程项目 是统筹协调各方面关系的重要环节 三 加快统一外网建设的必要性和紧迫性三 加快统一外网建设的必要性和紧迫性 1 新建和扩建网络平台的需求不断增加 新建和扩建网络平台的需求不断增加 自 17 号文件发布以来 中央各部门向国家有关电子政务工程项 目审批部门申请的电子政务工程项目近 40 个 新申请总投资数百亿 人民币 很多部门都提出新建或扩建部门专网 申请网络建设投资 总额超过 60 亿元人民币 如果再加上网络运行维护费 则未来 3 年 中央政府在各部门网络建设和维护上的投资至少要达到 100 亿元人 民币 在这样的背景下 加快统一网络平台的建设有利于避免重复 投资和盲目投资 能够为国家节省大量的网络建设支出和运行维护 费用 2 业务系统建设对统一外网平台的潜在需求不断增加 业务系统建设对统一外网平台的潜在需求不断增加 目前 绝大多数中央政府部门都从各自的职能出发 根据实际 工作需要 提出了建设本部门重点业务系统的需求 随着各部门业 务应用系统建设的加强 应用系统的跨部门协作不断增加 部门间 及部门内部横向和纵向信息交流越来越多 这就对统一外网平台提 出了潜在的需求 要求有一个可以沟通各应用系统的大容量 高可 靠 统一的网络平台 为未来的数据传输和信息交换提供支撑服务 3 一些已建部门专网已经很难满足发展的需要 一些已建部门专网已经很难满足发展的需要 目前 中央政府各部门大大小小已建专网 20 多个 在我国电子 政务建设中发挥了重要作用 但是这些网络在建设和运行中存在很 多问题急需解决 一是部门专网的运维费用很高 规模不经济 一 些部门受高额运营费拖累维系困难 二是多数部门普遍缺乏专业化 的网络和信息管理人才 三是各部门整体管理水平跟不上业务发展 第 5 页 的需要 电子政务运行效率低下 四是多数部门网络和信息安全意 识不强 安全建设形式主义严重 从总体上看 当前部门专网建设 和运行中存在的诸多问题对统一外网平台的建设形成了强烈的需求 4 尽快建设统一外网平台的共识逐步形成 尽快建设统一外网平台的共识逐步形成 中办 17 号文件发布以来 社会各界对于外网建设的研究和讨论 紧锣密鼓 在过去的两年时间里 在国家信息化主管部门的领导下 围绕外网建设的边界 建设和运维模式 资源整合策略等问题的深 入研究和不断探索 使得各方面对外网建设必要性的认识提高了 在很多关键问题上各方面逐渐达成一致 取得共识 为下一步推动 统一外网平台的建设创造了良好的外部环境 第 6 页 共 63 页 第二章第二章 项目概述项目概述 2 1 项目名称与定义项目名称与定义 项目名称 河北省电子政务外网 项目定义 河北省电子政务外网是中办发 2002 17 号文件明确 规定要建设的政务网络平台 政务外网与政务内网物理隔离 与互 联网逻辑隔离 主要用于运行政务部门不需要在内网上运行的业务 和政务部门面向社会的专业性服务 为政务部门的业务系统提供网 络 信息 安全等支撑服务 为社会公众提供政务信息服务 政务外网将建立标准统一的网络平台 支持相关政府部门的专 网接入 建设政务外网安全保障体系和外网管理中心 形成统一的 外网服务体系 建设政务外网数据交换中心和外网网站 促进电子 政务业务应用系统的互联互通 资源共享 在项目建设前 我中心已经实现了河北省电子政务外网将两个 部委对应的厅局即监察厅和省扶贫办接入国家政务外网 2 2 项目建设思路项目建设思路 电子政务外网 作为河北省信息化的重要基础设施 必须加快 建设 通过政务外网 逐步实现与国家 37 个部委对应的河北省相关 厅局和国家政务外网互联 并实现我省已建部门纵向网络的互联 对未建纵网的部门直接承载新开发的业务系统 总体思路如下 1 建设政务外网 重点建设网络传输平台和安全保障体系 政 务外网的建设 要突出重点 逐步推进 发挥建设效益 2 尊重部门差异 推动网络互联互通 充分理解和尊重各部门 的个性和意愿 通过政策导向和示范效应 推动 网际互联 消灭孤岛 第 7 页 3 发挥牵引作用 促进信息资源共享 在通过政策引导和自愿 聚集信息资源 引导资源主动共享 营造外网良好的应用环 境 4 有利于各部门以应用需求为主导 专注业务系统建设 按照 这种思路 各部门可以充分利用统一外网 把主要精力放在 熟悉而且迫切需要解决的业务问题上 聚焦业务系统建设 快速推进各部门电子政务系统的建设 2 2 1 标准规范建设标准规范建设思路思路 标准化建设是河北省电子政务外网实现互联互通 业务协同 信息共享 安全可靠运行的前提和基础 我国早期的信息网络系统 建设 普遍存在缺乏标准或标准不统一的现象 最终导致管理混乱 互联互通不畅 信息共享程度低 信息资源开发利用滞后 安全存 在隐患等后果 严重影响了我国信息化建设的进程 因此 河北省电子政务外网的建设思路将严格按照国家政务外因此 河北省电子政务外网的建设思路将严格按照国家政务外 网的标准和规划进行 网的标准和规划进行 2 2 2 设备与软件配置设备与软件配置的原则的原则 河北省电子政务外网建设主要是为了实现横向互联 重点建设 城域网 建设政务外网管理中心 建设配套的安全基础设施 在网 管中心购置必要的网管系统 域名管理设备 统一的邮件系统 外网管系统 域名管理设备 统一的邮件系统 外 网 内部 网站系统等网 内部 网站系统等 为构建数据交换中心和备份中心 增添必 要的设备以及必要的安全设备配套等 河北省电子政务外网建设主要是为了实现实现 37 个部委对应的厅局个部委对应的厅局 接入国家政务外网 建设内容包括接入国家政务外网 建设内容包括 2 个部分 个部分 1 河北省电子政务外 河北省电子政务外 网的省级城域网 网的省级城域网 2 省 地市 县纵向广域网 覆盖 省 地市 县纵向广域网 覆盖 9 个设区市和个设区市和 84 个县 市 区 个县 市 区 因此 对这些设备与软件的配置要求将本着实事 第 8 页 求是的精神 按照既要满足需求又要具有一定扩展能力的原则 进 行配置 第 9 页 共 63 页 第三章第三章 我省电子政务网络建设现状我省电子政务网络建设现状 3 1 河北省电子政务网建设现状 河北省经济信息中心目前运行一个网络及河北省政务信息网和 一个应用系统河北省级政府公众信息服务平台 3 1 1 河北省政务信息网河北省政务信息网 河北省政务信息网从 2001 年 1 月建成投入使用 是河北省内 各级机关 事业单位 政府直属企业 金融单位 驻闽部队和武警 部队为实现信息交换与共享而建立的 与国际互联网物理隔离的电 子政务专网 主要有省 市 县 市 区 纵向网 省直机关横向 接入网 设区市横向接入网和县 市 区 横向接入网构成 到目 前为止 已实现了 208 个省直单位以及 9 个设区市和 84 个县 市 区 4200 多个单位的政务计算机信息网络的互联 业务应用主要有 信息共享 信息应用 web 虚拟站点 省政府办公厅公文传输 省 市县三级视频会议系统 全省机要加密文件传输系统 全省保密 IP 电话系统 全省工商行政年检系统 全省建设用地审批系统 省人 大代表综合信息系统 全省党政机关电子邮政系统 全省政务信息 共享平台等重要的业务系统 建成 248 个 web 网站 省内部分党政 部门已通过政务网建成了部门业务专网 河北省政务信息网两个网管中心分别设在河北省经济信息中心 机房和电信机房 两个网管中心互为分权 电信机房网管中心由河 北电信公司负责投资建设并维护管理 主要负责对省直机关宽带网 除省经济信心中心节点 的网络管理 河北省经济信心中心机房 由河北省经济信心中心负责投资建设并维护管理 主要负责对河北 省政务信息网纵向网及河北省经济信心中心的网络管理 第 10 页 3 1 2 河北省级政府公众信息服务平台河北省级政府公众信息服务平台 河北省级政府公众信息服务平台 作为作为 数字河北 2002 年 339 建设计划的第一个基础工程 是全省党政机关网络导 航平台 信息网上整合发布平台和面向公众网上交互办事提供一站 式服务 并实现政务网与公众平台的数据安全交换 促进全省政务 信息化 省级政府公众信息服务平台 的中心节点在省经济信息中心 需要构建高吞吐 高可靠 无中断的局域网网络系统 主要以 Cisco Catalyst6509 为核心交换机 采用千兆以太网和百兆以太网作为局域 网连接链路 并充分结合三层交换和二层交换技术 省级政府公众 信息服务平台 中心节点 Internet 出口带宽为 10M 业务应用已建成 信息发布 公共信息 数据交换 建筑企业资质审批 网上招标与 政府采购 企业资信查询 河北企业产品 网上新闻点播等子系统 和 公民 企业 投资 旅游 四个子网站 为省直部门建 立了 J2EE 或微软平台的虚拟主机 开设了 河北省毕业生就业公共 网 河北省三农服务网 河北省招标和采购网 河北省高新 技术网 中国河北项目成果交易网 中国河北妇女 数字河 北 等网站 3 1 3 国家电子政务外网河北节点建设现状国家电子政务外网河北节点建设现状 根据国家信息中心要求 我中心从 2006 年 2 月底开始国家电子 政务外网河北节点建设 并成立了外网网管中心 完成了联通和电 信传输线路机柜的安装 光传输设备的上架 联通 155M SDH 和备 用线路电信 2M E1 线路的安装和调试 省节点网络机柜的安装 广 域骨干网省节点路由器的上架 省节点路由器的配置 5 月底通过网 络联通测试 标志国家电子政务外网河北节点骨干设备安装结束 6 月初 外网工程办的工程师林迁一行到我中心调研外网建设情况 第 11 页 对节点建设给予了肯定 目前进入省政务外网接入国家电子政务外 网的建设 根据发改委 闽发改高技 2004 677 号文 的批复 国家电子 外网河北省节点要依托河北省级公众信息服务平台建设 在利用公 众信息服务平台的网络 安全 存储等设备资源的基础上 增加省 级节点接入路由器设备 开发和实现数据交换 参与国家电子政务 外网标准规范建设 实现与国家电子政务外网的连接 同时明确由 我中心承担国家电子政务外网建设任务 2007 年 1 月 15 日至 2007 年 2 月 26 日 我中心按国家电子政务 外网工程办的要求进行了国家电子政务外网河北节点与省监察厅 省扶贫办联网项目建设 实现了两部门同国家电子政务外网的互联 3 2 国家电子政务外网河北节点建设存在的问题 1 由于河北省政务信息网是完全与国际互联网物理隔离 并有 机要网在其上运行 所以根据中办 17 号文 河北省政务信息网应该 定义为政务内网 不适宜接入国家电子政务外网 2 按发改委的批复应整合河北省级公众信息服务平台资源接入 国家电子政务外网 但目前河北省级公众信息服务平台的性质更接 近与国家电子政务外网的数据中心 而且河北省级公众信息服务平 台的业务应用与国家电子政务外网即将开展的业务应用联系不紧密 公众平台也没有组建城域网 即使提供出口 经过多级网络的中转 必将影响公众访问河北省级公众信息服务平台的访问 不利于我省 自身业务的开展 3 目前 我省已实现与国家电子政务外网的连接 但采用的是 网络过渡方案 随着国家电子政务建设的发展 今后会有更多的中 第 12 页 央部门接入政务外网并开展相关业务应用 采用网络过渡方案将难 以满足今后业务发展的需要 最近 国家政务外网工程办公室下发 了 关于抓紧开展省级政务外网建设的通知 要求 抓紧启动省级 政务网建设工作 尤其要求按照国家政务外网推进部门的需要 优 先进行省级城域网的规划和建设 第 13 页 共 63 页 第四章第四章 需求分析需求分析 4 1 网络建设需求分析网络建设需求分析 河北省省电子政务外网平台网络系统工程建设的总体规划将完河北省省电子政务外网平台网络系统工程建设的总体规划将完 成主要政府部门的横向连接 成主要政府部门的横向连接 9 个设区市和个设区市和 84 个县 市 区 的纵个县 市 区 的纵 向连接 通过国家 省两级外网平台 连通国家试点向连接 通过国家 省两级外网平台 连通国家试点 16 个部委和对个部委和对 应厅局 最终满足我省应厅局 最终满足我省 37 个部委对应厅局接入国家外网的需求 承个部委对应厅局接入国家外网的需求 承 载河北省各有关电子政务业务系统 其中包括网络中心 省委 省载河北省各有关电子政务业务系统 其中包括网络中心 省委 省 人大 省政协 各个省直部门等 人大 省政协 各个省直部门等 河北省电子政务外网平台在纵向上能够实现与国家电子政务外河北省电子政务外网平台在纵向上能够实现与国家电子政务外 网平台的连接 并实现省 市 县三级纵向网络的互通互通 在横网平台的连接 并实现省 市 县三级纵向网络的互通互通 在横 向上能够方便连接省政府组成部门 直属机构 办事机构 事业单向上能够方便连接省政府组成部门 直属机构 办事机构 事业单 位等省直部门 以及横向连接省委 省人大 省政协及中央在闽单位等省直部门 以及横向连接省委 省人大 省政协及中央在闽单 位等 同时 网络必须具备高度的可靠性和稳定性 应具备可伸缩 位等 同时 网络必须具备高度的可靠性和稳定性 应具备可伸缩 可管理 可扩展的能力 以应对业务数据的快速增长 满足网络平可管理 可扩展的能力 以应对业务数据的快速增长 满足网络平 台平滑升级的要求 台平滑升级的要求 4 2 业务需求分析业务需求分析 河北电子政务外网应满足业务应用系统需求 如网络视频会议 系统 IP 语音电话系统 应急联动系统 网上联合审批系统 办公 业务系统 政务公开系统 电子邮件系统 信息采集和发布系统 党政机关门户网站 建议提案系统 公众选举系统 政策法规查询 系统 以及各个部门的应用系统等 随着网络建设和应用的开展 省 党政机关还会有新的业务系统融入到电子政务外网中 4 3 功能需求分析功能需求分析 第 14 页 河北省电子政务外网应提供如下的功能 4 3 1 公众服务功能公众服务功能 河北省电子政务外网建设的根本目的是为了提高行政效率 降 低行政成本 改进政府管理 更好的为人民群众服务 河北省电子 政务外网将党政机关各部门紧密联系在一起 实现网上联合办公 为实现高效 自动的政府办公环境 建设电子政务大厅系统提供了 强有力的保障 河北省电子政务外网是党政机关提供对社会公共服 务的窗口 是社会各级企事业单位 与政府沟通的桥梁 它将政府 和人民群众紧密结合在一起 应当采取多种接入方式方便社会公众 服务 为公众提供更广泛便捷的信息服务 4 3 2 网络互联互通功能网络互联互通功能 河北省电子政务外网的应用分布在各级党政机关 其分布性已 经成为河北省电子政务外网运行环境的显著特征 同时 全省各级 党政机关局域网和业务专网的建设是在一个较长时期内按照各自的 规划 建设目标 功能需求 投资强度和技术现状等因素分阶段逐 步实现的 这样就造成了条块分割 网络不能互联互通 资源不能 共享等问题 此次河北省电子政务外网的建设应以实现电子政务外此次河北省电子政务外网的建设应以实现电子政务外 网作为一个整体来提供服务 在保障接入国家电子政务外网的基础网作为一个整体来提供服务 在保障接入国家电子政务外网的基础 上 实现省内各级党政机关政务外网横向和纵向的互联互通上 实现省内各级党政机关政务外网横向和纵向的互联互通 同时 在全省电子政务外网建设中 也需要网络系统 数据库系统和应用 系统的互联互通 4 3 3 信息共享功能信息共享功能 在我省各级党政机关的业务应用系统建设中 由于缺乏统一规 划 所建纵向网络和应用系统大都是以行政系统为背景和依托的 第 15 页 各部门按照各自的规范 标准 需求构建不同的业务应用系统 各 应用系统中信息的种类和数据存储格式差异很大 内部之间和各应 用系统之间信息共享程度低 河北省电子政务外网为各级党政机关 的业务应用系统提供了一个统一的平台 同时将新建的例如政务公 开系统 网上联合办公系统等新业务系统加入到此平台中 更好的 为社会公众服务 因此 在全省电子政务外网应用系统建设中 应 提供标准的 统一的信息表示和传输方式 提供一个基础信息交换 平台 使信息在系统内有序流动 实现电子政务外网各级信息系统 之间 电子政务外网与社会公众之间的互联互通和信息资源共享 4 3 4 信息资源交换功能信息资源交换功能 电子政务外网和电子政务内网是全省电子政务的基础性平台 为保证政府对全社会的服务和管理 以及为各级党政机关提供宏观 决策数据 电子政务外网负责基础性数据的采集 当数据达到一定 规模时 通过物理手段将数据转移到电子政务内网 为各级领导提 供决策支持 电子政务内网又将政府的通知和决定及时在电子政务 外网上发布 4 3 5 安全防护功能安全防护功能 河北省电子政务外网建设过程中 既要满足社会公众访问的方 便 灵活 具备可扩展性 又要保证公共业务系统 部门业务系统 安全可靠的运行 当前 在党政机关的网络建设中 安全措施滞后 保障水平参差不齐 在利用现有网络资源整合和构建全省电子政务 外网时 在物理层 网络层 应用层 网络管理层都会存在安全风 险 因此 在全省电子政务外网建设中 应采取切实可行的安全保 第 16 页 障措施 构建合理 完善的安全保障体系 在网络安全 网络性能 信息安全等多方面进行考虑 确保全省电子政务外网安全可靠的运 行 同时为了提高河北省电子政务外网的安全性 做为政府的业务 专网 必须新建一张专用网络 并且要求统一互联网出口 因业务新建一张专用网络 并且要求统一互联网出口 因业务 需要保留互联网出口的接入单位 其出口网络必须也逻辑隔离并执需要保留互联网出口的接入单位 其出口网络必须也逻辑隔离并执 行严格安全访问策略 行严格安全访问策略 4 3 6 网络管理功能网络管理功能 河北省电子政务外网是一个覆盖全省各级党政机关的庞大 复 杂的互联网络 涉及到的设备种类 数量大 管理的范围层次不尽 相同 因此 需要建立统一的网络管理平台 能够兼容第三方的设 备管理 实现设备和网络的性能管理 拓扑管理 事件管理 安全 管理 统计管理 配置管理 分权管理 分布管理和故障管理 从 而提高网络的可管理性和可维护性 保证全省电子政务外网的正常 运行 4 4 带宽需求分析带宽需求分析 1 传输信息内容 在全省电子政务外网中 将承载网上审批 网上办公以及党政 机关各部门的数据 语音 视讯等信息的传输和交换 2 传输带宽要求 在全省电子政务外网中 省级核心网将承载 37 个单位横向网络 汇聚 建议省核心链路带宽选用省核心链路带宽选用 2 5G 核心和汇聚层采用 核心和汇聚层采用 1000M 厅局接入采用厅局接入采用 100M 福州节点通过两个千兆链路连接到省级核心设备 其它 8 个设 第 17 页 区市主链路如果有条件建议优先通过租用裸光纤的方式进行互联 互联技术采用千兆以太网技术 备用链路通过 2M 4 线路 连接到 省级核心设备 对于没有条件上裸光纤的设区市 主链路通过 155M ATM POS 链路接入到省级核心设备 第 18 页 共 63 页 第五章第五章 项目建设目标与原则项目建设目标与原则 5 1 总体目标及分期目标总体目标及分期目标 5 1 1 总体目标总体目标 按照中办发 2002 17 号文件要求 政务外网的总体目标是依托 统一的国家电子政务通信传输网络 整合建设电子政务外网 通过 覆盖全国各级政务部门的网络平台和服务体系 支持电子政务业务 系统的运行 支持跨部门 跨地区的信息资源共享 支持电子政务 业务系统的互联互通和信息交换 促进政府监管能力和服务水平的 提高 在遵循国家政务外网建设总体目标的基础上 河北省将利用省 公用基础通信设施 建设结构合理 边界清晰 技术先进 安全可 靠的河北省电子政务外网平台 并合理构建安全保障体系 初步完 善政务网络服务体系 按国家统一规划和标准 建设河北省电子政 务外网管理中心 政务外网将提供网络传输 数据交换 网络管理 和安全保障等服务 省级和各级政务部门门户网站提供网络支撑 为各个业务应用系统的运行提供支撑 为实现跨部门 跨地区的信 息资源共享创造条件 促进业务系统的互联互通和信息共享 提高 政府的监管能力 服务质量与政务信息化水平 5 1 2 分期目标分期目标 由于政务外网建设涉及面广 工程复杂 不确定因素较多 建 设难度大 因此 项目将分期分阶段逐步推进和拓展 第一阶段的建设目标是 于 2006 年 10 月份实现国务院 2 个部 委局对应的厅局即监察厅和省扶贫办监察厅和省扶贫办接入国家外网 在 2007 年年底 将国务院 10 个部委对应的厅局接入国家政务外网 因此必须建立初 步的城域网 包括城域网骨干网即核心和汇聚节点的初步建设 以 第 19 页 满足相应的厅局逐步接入国家外网 目前只实现了监察厅和扶贫办 接入国家外网 且骨干和汇聚层没有实现划分 第二阶段 在第一阶段建设的基础上 逐步扩大网络覆盖范围 完善河北省电子政务外网城域网 实现国务院其它 37 个部委对应的 厅局和国家外网连接 建设省 市 县三级纵向网 完善政务外网 数据交换中心 建设备份中心 扩大业务应用系统网上运行示范的 范围 基本满足金审 金保 金农等其他信息系统对网络的需求 丰富 完善和扩充外网的服务功能 扩大网络覆盖范围 增加网络 服务能力 基本建成统一的电子政务外网 不断适应我国电子政务 建设的网络需求 5 2 建设原则与工作模式建设原则与工作模式 5 2 1 建设原则建设原则 5 2 1 1 实用性原则实用性原则 实用性原则主要体现在以下方面 以省电子政务内网的现行需 求为基础 适当考虑发展的需要为依据来确定系统规模 选择成熟 先进 维护量小 使用方便的技术设备和措施 创造一个开放的网 络平台 支持多种业务的同时传输 如支持语音 图象等多媒体业 务 5 2 1 2 安全性原则安全性原则 协议的安全性 在网络中运行着很多网络协议 包括路由协议和各种为上层应 用服务的广域网 局域网络协议等 正是这些网络协议或服务 确 第 20 页 保了网络系统的正常运行 因此 我们首先应确保这些网络协议或 服务的安全性 应用服务协议的安全 对这些路由协议和各种上层应用服务的协议 我们应区别对待 首先 对于网络运行所必需的协议 如路由协议等 我们不但应正 常运行 而且必须加以保护 以防止非法路由器加入或伪造的路由 信息 采用一些加密技术或邻机校验方法 以完成认证 对于网络 运行无关紧要或无用的协议 则应严格限制或关闭 路由协议的安全 在路由协议安全性方面 我们可以采用路由器邻居相互校验 校验方式可以是明码方式或 MD5 加密方式 对于 OSPF BGP 既可 采用 MD5 校验方式 也可以采用明码方式 通过明码或 MD5 加密 方式校验 可以确保只有有效的路由器才能加入到网络 从而能够 避免非法的路由器或伪造的路由信息加入到网络中 使路由出错 导致网络瘫痪 5 2 1 3 可靠性原则可靠性原则 为保证各项业务应用 网络必须具有高可靠性 决不能出现单 点故障 要对整个网络的机房布局 结构设计 设备选型 日常维 护等各个方面进行高可靠性的设计和建设 在关键设备采用硬件备 份 冗余等可靠性技术的基础上 采用相关的软件技术提供较强的 管理机制 控制手段和事故监控与安全保密等技术措施提高电脑机 房的安全可靠性 针对本网络设计方案 其可用性设计包括网络设备本身的冗余 能力 网络的冗余设计 应采用以下一些手段 链路冗余 第 21 页 主干连接 主干设备之间及其与汇接设备之间的连接 具备可 靠的线路冗余方式 设备冗余 对关键设备进行整机冗余 模块冗余 支持模板热拔插 冗余 的控制模块设计 冗余电源设计 风扇冗余设计 所有模块和环境 部件应具备 1 1 或 1 N 热备份的功能 切换时间小于 3 秒 使系 统具备较高的可用性 对非关键设备进行 1 N 的冷备份 5 2 1 4 成熟和先进性原则成熟和先进性原则 在网络结构设计 网络配置 网络管理方式等方面采用国际上 先进同时又是成熟 实用的技术 设备厂商和系统集成商应有相关 领域的丰富经验 5 2 1 5 规范性原则规范性原则 网络设计所采用的组网技术和设备应符合国际标准 国家标准 和业界标准 为网络的扩展升级 与其他网络的互联提供良好的基 础 5 2 1 6 开放性和标准化原则开放性和标准化原则 在设计时 要求提供开放性好 标准化程度高的技术方案 设 备的各种接口满足开放和标准化原则 如果是不同厂商的产品 必须 之间具备可操作性与可管理性 5 2 1 7 可可扩充和扩展化原则扩充和扩展化原则 有充分的机制方便各网点的扩展 业务量和业务种类的扩展 第 22 页 保证建设完成后的网络在向新的技术升级时 能保护现有的投资 网络可扩展的关键在于能否实现合理的层次化设计 采取层次 化的设计可以根据网络需求的变化 可在不影响现有网络运行的状 况下 迅速扩展 网络的建设必须具有良好的灵活性与可扩展性 能够根据今后 业务不断深入发展的需要 扩大设备容量和提高用户数量和质量的 功能 具备支持多种网络传输 多种物理接口的能力 提供技术升 级 设备更新的灵活性 在网络设备选型过程中 每个核心骨干层次设计中所采用的设 备本身应具有极高的端口密度 层次化设计为整个网络的扩展奠定 了基础 同时 我们应充分考虑路由协议的选用 使路由协议为整 个网络的发展带来极强的路由扩展能力 应用的扩展能力 采用 MPLS VPN 是在统一的网络平台上承载多应用的最佳方案 端口密度扩展 设备的端口密度应能满足网络扩容时设备间互联的需要 主干带宽扩展 主干带宽具备 4 8 倍甚至更高的带宽扩展能力 以适应 IP 类业 务急速膨胀的现实 网络规模扩展 网络体系 路由协议的规划和设备的 CPU 路由处理能力 应能 满足本网络节点规模的要求 5 2 1 8 可管理性原则可管理性原则 整个网络系统的设备和服务器的安全性 数据流量 性能等得 第 23 页 到很好的监视和控制 并可以进行远程管理和故障诊断 5 2 2 工作模式工作模式 政务外网工程是跨部门 跨地区的大型项目 针对外网用户对 网络早日建成的迫切要求 应该 缩小边界 加快建设 工作模式 的要点是 1 统一建设 统一建设 根据国家有关电子政务建设的思路和要求 政务 外网建设将从国家整体利益出发 按照统一规划 统一标准的原则 统一组织建设 2 加强协调 加强协调 在有关部门的指导下 组建外网建设协调领导小 组及其办公室 领导小组是项目建设的决策和协调机构 办公室是 执行机构 同时组建由资深专家组成的外网建设专家咨询委员会 3 集中与分级管理 集中与分级管理 政务外网建设既要集中统一 又要兼顾各 部门 各系统特殊的应用要求 集中与分级管理相结合 既要实现 部门专网的互联互通 又要兼顾特定业务 部门专网之间相对隔离 的要求 在网络管理上 设立政务外网管理中心实现对网络的管理 4 发展用户 发展用户 外网生命力在于用户 外网建设要本着 快速建 设 优质服务 的思想 稳定和发展用户 外网用户愈多 外网效益 就愈大 要采取各种有力措施 始终把外网用户发展工作 作为外 网建设的一号任务 抓紧 抓好 抓实 主要措施包括 第一 调 动省直厅局 包括社会 电信等各方积极性 优化资源配置 第二 提供优质服务 吸引用户 第三 积极探索创新的运行维护模式 走可持续发展的道路 第四 在网络一期工程完成后 配合有关单 位 大力开发政府信息资源 协同政务应用示范 建设配套的信息 交换和目录体系等 通过丰富的 安全的内容服务 吸引并且扩大 用户群 第 24 页 共 63 页 第六章第六章 河北省电子政务外网网络设计河北省电子政务外网网络设计 6 1 河北省电子政务外网设计河北省电子政务外网设计概述概述 河北省电子政务外网由省级城域网和省 市 县三级骨干广域 网组成 城域网分为核心层 汇聚层 接入层 核心层建议配置三台 H3C SR8812 核心路由器组成 其中 1 台放置在省经济信息中心 另 外两台放置在接入点相对集中的 机房环境和硬件设施较优的厅局 三个核心节点在网络中处于核心地位 其强大的数据处理能力是保 障各项业务应用正常运行的基础 考虑到它们在网络层次中的重要 作用以及将会涉及到巨大的数据流量 所以 三个核心节点的互联 必须满足高带宽和高稳定性的要求 建议采用 2 5G RPR 技术建设高 速核心层网络 RPR 环状网使得骨干网络具有强大的自愈功能 能 在 50ms 内自动保护倒换 保障网络高可靠性 汇聚层采用 5 台汇聚交换机 采用 GE 双归属的方式与三台核 心路由互联 新增的汇聚设备建议采用 H3C S7506E 多业务高端交 换机 每个委办厅局放置一台接入交换机 S3600 28P EI 采用 FE GE 接口与汇聚交换机互联 广域网部分 以省信息中心和电信枢纽节点做为广域网核心互 联节点 各设区市路由器采用 H3C SR8808 高端路由器 其中福州 节点通过千兆光纤连接到核心节点 泉州等各设区市主链路采用千 兆光纤 备用链路通过 MSTP 10M 连接到核心节点 各县级节点 通过 MSTP 2M 4M 连接到设区市节点 各县级 节点配置 MSR5040 多业务路由器用于上行连接 配置 S3610 28TP 第 25 页 做为 MCE 提供不同部门通过以太网的安全接入 乡镇单位和建制村的接入 建议通过 ADSL 3G 无线 宽带等 方式接入政务外网 由于乡镇单位和建制村 有可能存在接入多个 VPN 的需求 因此在市级节点配置 VPN 网关 根据用户身份来分 配接入到不同的 VPN 中 河北电子政务外网的总体规划如图所示 省电子政务外网 跟国家电子政务外网 可以通过多条 FE GE 链路互联 保证网络链路的可靠性 6 1 1 第一阶段前期设备利旧考虑第一阶段前期设备利旧考虑 第 26 页 前期外网连接拓扑如下 如图所示 已建成国务院两个部委所对应的厅局监察厅和省扶 贫办接入国家外网 由于接入点较少 第一阶段未采购核心路由器 而是配置一台城域网汇聚交换机 在下一阶段建设中可作为汇聚层 交换机 监察厅和省扶贫办通过 FE GE 接入至 S9505 S9505 通过 100M FE 和国家电子政务外网河北节点的 NE40 路由器互联 本期增加了了核心路由器 将原来采购的 H3C S9505 挂接到核 心路由器上 6 2 链路选择设计链路选择设计 城域网核心的三台核心路由器 SR8812 采用 2 5GRPR 环连接 5 个汇聚节点通过千兆与核心路由器进行互联 各委办厅局与汇聚交换机的连接 分两种情况 1 距离汇聚交 换机较近 同一大楼或大院内 的委办厅局 可以采用 GE 或 FE 接 口直接连接 不需租用带宽 2 距离汇聚交换机较远的委办厅局 可以考虑租用运营商的链路 第 27 页 福州节点 通过两条千兆链路与核心路由器进行互联 其他各 地市节点 主链路优先通过千兆光纤 没有条件的地市采用 155M ATM PoS 链路 连接到省核心节点 备用链路通过 MSTP 连接到省 级核心节点 县级节点 通过 MSTP 10 100M 链路 实际申请带宽可以是 2M 或者 4M 等 到设区市节点 乡镇单位和建制村的接入 建议通过 ADSL 3G 无线 宽带等 方式接入政务外网 6 3 河北电子政务外网的业务互访方案设计河北电子政务外网的业务互访方案设计 根据 17 号文件的描述 电子政务外网作为统一的网络承载平台 将接入不同的政府各级部门 形成在统一网络平台上的逻辑虚拟专 网 各虚拟专网之间需要安全隔离 同时 因为协同型电子政务应 用系统的不断发展 又要求相互隔离的虚拟专网之间能够进行部分 数据交互和资源共享 此外 还涉及虚拟专网用户对公共资源和互 联网的访问 政务外网内部节点用户和移动用户通过 Internet 接入 时的安全性控制 公众用户对政务外网公众服务区的受控访问等等 所以 电子政务外网上存在非常复杂的业务互访需求 而且对互访 需要强大灵活的控制手段 政务网业务互访规则如下 根据各自实现的功能不同 将电子政务外网分为三个独立的功 能区 纵向业务区 公众服务区 资源共享区 纵向业务区是各个纵向政府部门在电子政务外网上划分出来的 虚拟逻辑专网 负责传送各政府部门自身的业务数据 彼此之间严 格安全隔离 公众服务区是电子政务外网上划分出的对公众服务的部分 包 括各类 WEB FTP 公众服务器 第 28 页 资源共享区是电子政务外网内部各纵向业务系统之间需要共享 和交互的数据 纵向业务区 公众服务区和资源共享区三者之间的互访关系如 上图所示 纵向业务区用户具有最高访问权限 可以访问公众服务 区 提取公众需求 可以访问资源共享区 用于各纵向业务区用户 之间交互数据 可以访问 INTERNET 资料查询等 资源共享区具 有次高访问权限 不能访问纵向业务区 但可以访问公众服务区 提取公众需求 公众服务器区访问权限最低 只能和 INTERNET 进行交互 不能进入纵向业务区也不能进入资源共享区 所有业务 访问关系在技术上是通过 MPLS VPN 来实现的 6 3 1 与国家电子政务外网平台的连接与国家电子政务外网平台的连接 河北省电子政务外网建成后将与国家电子政务外网互联互通 确保国家 16 个试点部委与河北省对应厅局的业务贯通 在组网上 河北省电子政务外网 2 台核心路由器将分别通过百兆链路连接国家 第 29 页 电子政务外网放置在河北省的接入节点路由器 为了实现河北省电子政务外网与国家电子政务外网的互联互通 两个问题必需解决 一 跨自治域的路由信息交换问题 因为河北省电子政务外网 与国家电子政务外网分别处于不同的自治域内 国家电子政务外网 放置在河北省的接入节点路由器是国家电子政务外网的边界路由器 河北省电子政务外网 2 台核心路由器将做为河北省电子政务外网的 边界路由器 故它们之间需要交换不同自治域的路由信息 目前跨 自治域的路由协议最为成熟和应用最为广泛的应属 EBGP