电子政务网络平台建设方案

1、电子政务网络平台建设方案电子政务网络平台建设方案（此文档为 word格式，下载后您可任意修改编辑！）目录 TOC o 1-5 h z HYPERLINK l bookmark4 o Current Document 第一章概述61.1背景61.2目的61.3意义7 HYPERLINK l bookmark6 o Current Document 第二章业务状况分析7 HYPERLINK l bookmark8 o Current Document 2.1现状分析7 HYPERLINK l bookmark10 o Current Document 2.1.1电子政务建设现状 7 HYPERLI

2、NK l bookmark12 o Current Document 2.1.2综合信息平台建设现状 8 HYPERLINK l bookmark14 o Current Document 2.2问题分析11 HYPERLINK l bookmark16 o Current Document 2.2.1电子政务建设存在的问题 11 HYPERLINK l bookmark18 o Current Document 2.2.2综合信息平台存在的问题 12 HYPERLINK l bookmark20 o Current Document 2.3趋势分析13 HYPERLINK l bookmar

3、k22 o Current Document 2.4需求分析14 HYPERLINK l bookmark24 o Current Document 2.4.1综合信息平台所承载的主要业务 14 HYPERLINK l bookmark26 o Current Document 2.4.2政务外网的网络功能需求 19 HYPERLINK l bookmark28 o Current Document 2.4.3服务器应用需求23 HYPERLINK l bookmark30 o Current Document 2.4.4安全保障体系需求 23 HYPERLINK l bookmark32 o

4、 Current Document 2.5角色分析252.5.1角色模型 252.5.2角色职责表27 HYPERLINK l bookmark36 o Current Document 第三章目标、指导思想和原则293.1目标29 HYPERLINK l bookmark38 o Current Document 3.2指导思想29 HYPERLINK l bookmark40 o Current Document 3.3建设原则29 HYPERLINK l bookmark42 o Current Document 第四章建设内容30 HYPERLINK l bookmark44 o Cu

5、rrent Document 4.1总体架构30 HYPERLINK l bookmark46 o Current Document 4.2网络建设314.2.1 总体目标 314.2.2网络设计 31核心层（某某省政府数据中心） 32 汇聚层334.223接入层（单位接入节点） 33 HYPERLINK l bookmark48 o Current Document 423联网部门不同接入方式 33与省电子政务外网平台的连接 34与13个县市区网络平台的连接 34与市直部门的连接 34其他部门局域网接入 34 HYPERLINK l bookmark50 o Current Document

6、 4.2.4路由协议规划35MPLS VPN 设计35 HYPERLINK l bookmark52 o Current Document IP地址规划要求36 HYPERLINK l bookmark54 o Current Document 4.2.7核心设备选型36选型原贝U 36核心路由器的选型 37核心交换机的选型 38 HYPERLINK l bookmark56 o Current Document 4.3平台建设384.3.1平台组成 38 HYPERLINK l bookmark58 o Current Document 4.3.2平台功能 40主机和基础软件40信息交换43

7、数据存储备份44安全保密46公共地理信息平台 47系统管理49 HYPERLINK l bookmark62 o Current Document 4.4安全保密建设51 HYPERLINK l bookmark64 o Current Document 4.4.1物理安全 51 HYPERLINK l bookmark66 o Current Document 4.4.2网络与系统安全 52防火墙系统 53监控检测系统54安全审计56主机保护56容灾备份系统 58防病毒系统设计59物理隔离网闸60 HYPERLINK l bookmark76 o Current Document 4.4.3

8、应用系统安全设计 60443.1身份与目录体系建设 60443.2统一认证授权审计系统 61密码服务系统63 HYPERLINK l bookmark78 o Current Document 4.4.4安全管理制度 64 HYPERLINK l bookmark80 o Current Document 4.5表现系统建设 64 HYPERLINK l bookmark82 o Current Document 4.6标准建设65 HYPERLINK l bookmark84 o Current Document 第五章进度安排66 HYPERLINK l bookmark86 o Curr

9、ent Document 5.1总体进度66 HYPERLINK l bookmark88 o Current Document 5.2阶段进度67 HYPERLINK l bookmark90 o Current Document 5.2.1第一阶段任务67 HYPERLINK l bookmark92 o Current Document 5.2.2第二阶段任务 67 HYPERLINK l bookmark94 o Current Document 5.3第一阶段工程实施计划 67 HYPERLINK l bookmark96 o Current Document 5.3.1项目前期准备

10、工作 675.3.2 招标68 HYPERLINK l bookmark98 o Current Document 5.3.3硬件设备集成68 HYPERLINK l bookmark100 o Current Document 5.3.4网络系统联调 68 HYPERLINK l bookmark102 o Current Document 5.3.5主机系统联调68 HYPERLINK l bookmark104 o Current Document 5.3.6网管平台集成 68 HYPERLINK l bookmark106 o Current Document 5.3.7安全系统联调

11、695.3.8系统试运行69 HYPERLINK l bookmark108 o Current Document 第六章资金预算及效益分析70 HYPERLINK l bookmark110 o Current Document 6.1资金预算70 HYPERLINK l bookmark112 o Current Document 6.2资金预算的有关说明80 HYPERLINK l bookmark114 o Current Document 6.3效益分析80 HYPERLINK l bookmark116 o Current Document 6.3.1经济效益分析 80 HYPER

12、LINK l bookmark118 o Current Document 6.3.2社会效益分析 80 HYPERLINK l bookmark120 o Current Document 6.4风险分析80 HYPERLINK l bookmark122 o Current Document 第七章保障措施82 HYPERLINK l bookmark124 o Current Document 7.1组织保障82 HYPERLINK l bookmark126 o Current Document 7.2资金保障82 HYPERLINK l bookmark128 o Current D

13、ocument 7.3安全保障82 HYPERLINK l bookmark130 o Current Document 7.4规范和标准保障82 HYPERLINK l bookmark132 o Current Document 第八章结论与建议838.1结论838.2建议83第一章概述背景为认真贯彻 国家、省对电子政务建设要求的精神，根据某某省“ 一五” 国民经济和社会信息化发展规划，结合我省电子政务建设的实际情况和发展需 要，特制定本方案。目的1、建设统一的电子政务网络平台。我省电子政务网络由政务内网和政务外网组成。 政务内网是党政机关办公业 务网络，与互联网物理隔离，主要满足各级政务

14、部门内部办公、管理、协调、监 督以及决策需要，同时满足有关政务部门特殊办公需要。 政务外网是党政机关公 共业务网络，主要满足各级政务部门进行社会管理、 公共服务等面向社会服务的 需要。目前，某某省政务内网已经建成并运行良好，政务外网正在规划建设，通过 统一的政府数据中心建设，建成全省统一的电子政务外网，省委、省政府各部门和有关单位的业务应用系统，都要基于全省统一的政务网络资源， 按需要分别在 政务内网和政务外网部署。2、统筹规划电子政务基础设施建设，避免重复建设，提高整体使用效益。政府数据中心为省政府各部门和有关单位的信息化建设提供统一的计算机 机房、电子政务网络、服务器、存储设备、网络和应用

15、系统安全、数据备份、公 共地理信息和基础软件等信息化基础设施，避免重复建设，降低系统建设成本。 同时利用某某省综合信息中心技术人才资源， 进行系统的运行维护，降低系统的 运行维护成本。3、建设统一的电子政务安全平台。目前，各政府部门分散建设，安全漏洞和隐患多，通过政府数据中心建设， 全省建设统一的电子政务安全平台， 高标准建设信息安全基础设施，加强和规范 电子政务网络信任体系建设，建立有效的身份认证、授权管理和责任认定机制。建立健全信息安全监测系统，提高对网络攻击、病毒入侵的防范能力和网络失泄 密的检查发现能力。统筹规划电子政务应急响应与灾难备份建设。完善密钥管理基础设施，充分利用密码、访问控

16、制等技术保护电子政务安全，提高全省各项电 子政务应用系统的网络和信息安全，完善网络和信息安全保障体系，保障电子政 务系统的网络和信息安全。4、提升政务信息资源开发利用水平。通过统一的政府数据中心建设，整合各部门和有关单位的政务信息资源，为 政务公开、业务协同、辅助决策、公共服务等提供信息支持。5、完善电子政务标准化体系。通过统一的政府数据中心的建设， 贯彻国家、省和我省电子政务建设标准和 规范，建立健全电子政务标准实施机制。1.3 意义政务数据中心的建设将进一步加快推进我省电子政务建设。电子政务建设有利于深化行政管理体制改革，提高执政能力；为党委、人大、政府、政协、政府 部门和有关单位履行职能

17、提供技术手段； 有利于全面落实科学发展观，构建社会 主义和谐社会，加快推进改革开放和社会主义现代化建设。第二章业务状况分析现状分析电子政务建设现状近几年，我省围绕全面实施“阳光政务”工程，加强电子政务基础设施建设。 电子政务内网进一步完善，形成了覆盖全省的政务办公网络，实现了网上公文传 递、处理。电子政务外网建设稳步推进，初步建成了政务公开信息传送系统，实 现了部门间的数据交换与共享。综合信息平台已初具规模，基于平台实现了“中 国某某”政府门户网站及部门分网站等多项应用。在全国政府门户网站评测中，“中国某某”获第七位，跻身全国城市优秀政府门户网站行列，综合信息平台建 设获“全国地市电子政务应用

18、调查”综合奖，为推动政务公开、提高行政效能提 供了有力的网络支撑。重点业务信息化系统建设成效显著，“金税”、“金关”、“金 保”等“十二金”工程建设和应用水平不断深化，取得了明显的经济效益和社会 效益。2.1.2综合信息平台建设现状某某省政府数据中心是某某省综合信息平台的重要组成部分。为综合信息平台承载的各项业务提供数据存储、数据备份、数据处理、网络信息安全、系统管 理等服务。1、综合信息平台承载的业务应用目前，综合信息平台主要承载了“中国某某”政府门户网站及部门分网站、“诚信某某”企业信用数据交换系统、“商务某某”网站、某某市民卡试点工程、 某某省信息亭工程五大类十几项电子政务应用，中国某某

19、政府门户网站的日点击率稳定在.万左右，部门网站的日总点击率稳定在.万左右，平台的信息量已超 过2TB,综合信息平台的业务应用如图2.1所示。图2-1某某省综合信息平台承载业务应用示意图2、综合信息平台的网络、设备、基础软件(1)网络某某省综合信息平台的网络从结构上可以划分为电子政务外网、 互联网两部 分，电子政务外网与互联网之间逻辑隔离。综合信息平台网络拓扑结构如图 2-2 所示。图2-2综合信息平台网络拓扑示意图(2)设备综合信息平台的设备主要包括网络设备、网络和信息安全设备、服务器设备、 存储备份等。综合信息平台设备使用情况明细表如表2-1、表2-2、表2-3、表2-4所示。表2-1综合信

20、息平台网络设备使用情况明细表序号名称主要指标数量用途1交换机9互联网2路由器2互联网3交换机2电子政务外网4交换机1互联网5交换机1互联网表2-2综合信息平台网络和信息安全设备使用情况明细表序号名称主要指标数量用途1防火墙1互联网2防火墙1互联网3防火墙1互联网4防火墙1电子政务外网5防火墙1互联网6VPN网关1互联网7反垃圾邮件网关1互联网8入侵检测系统1互联网表2-3综合信息平台服务器设备使用情况明细表序号名称主要指标数量用途1服务器互联网2服务器互联网21台，电 子政务外网1台3服务器互联网4服务器互联网5服务器互联网1台电子政务外网2台6服务器互联网表2-4综合信息平台存储备份设备使用

21、情况明细表序号名称主要指标数量用途1磁盘阵列互联网2磁盘阵列互联网3磁带库互联网(3)基础软件综合信息平台的基础软件设备主要包括操作系统、数据库管理系统、应用服务器中间件等。综合信息平台基础软件使用情况明细表如表2-5所示。表2-5综合信息平台基础软件使用情况明细表序号名称主要指标数量用途1操作系统2操作系统3操作系统4操作系统5应用中间件6数据库软件7数据库软件8Windows系统下 数据库软件9Windows系统下 办公软件10Windows环境下FTP服务端软件11中间件12邮件系统13网站繁简字体转 换14备份软件2.2 问题分析221电子政务建设存在的问题1、电子政务系统安全保障存在

22、隐患由于管理、资金、技术等多方面的原因，政府各部门和有关单位的电子政务 系统网络和信息安全基础设施不完备， 信息安全保障体系不完善，网络和信息安 全防护水平参差不齐，存在着程度不同的安全隐患或安全漏洞。2、电子政务基础设施重复建设，浪费投资，整体使用效益低，运行维护成 本高。政府各部门和有关单位对电子政务基础设施的功能要求趋同，各部门独立建设，势必造成重复建设，浪费投资。二是部门独立建设电子政务基础设施，由于 业务量偏小，资源利用率低，整体使用效益较低。三是部门独立建设电子政务基础设施，需要建立独立的系统运行维护人员队伍，运行维护成本高。3、电子政务网络不完善，尚未建成全省统一的电子政务外网。

23、目前，我省的电子政务内网建设已初步完成， 形成了覆盖全省的政务办公网 络，实现了网上公文传递、处理。但是尚未建设全省统一的电子政务外网，无法 满足各级政务部门进行社会管理、公共服务等面向社会服务的需要，无法满足各级政务部门之间互联互通、信息共享、协同工作的需要。4、电子政务建设“纵强横弱”，影响资源共享和业务协同由于体制方面的原因，电子政务建设过程中形成了“纵强横弱”的格局， 资 源共享和业务协同困难，政务信息资源开发利用水平不高，为政务公开、 业务协 同、辅助决策、公共服务等提供信息支持不充分。5、电子政务标准化体系不完善。我省尚未建立全省统一的电子政务标准化体系，指导各县市区、各部门的电子

24、政务建设。222综合信息平台存在的问题1、服务器压力大互联网子平台承载的政府门户网站和部门网站采用统一的网站发布系统和 内容管理系统，共用一套数据库。随着网站访问量的增加，数据库服务器、应用 服务器、web服务器的压力较大。互联网子平台承载的电子邮件系统已为我省 110多个政府部门和单位分配 了 9,000多个电子邮箱，每日有3000多人完成近万封邮件的收发。邮件服务器 的压力较大。2、关键网络设备没有采用高可用方案、交换机性能不足某某省综合信息平台的网络采用星型拓扑结构构组网，关键网络设备没有采 用高可用方案，存在发生单点故障的安全隐患。互联网子平台使用的交换机是百兆交换机， 2台交换机承担

25、了 30多台服务 器的访问压力，实际分配到每台服务的网络带宽不足 10M网络延迟严重，影响 了正常业务数据访问，已成为十分突出的瓶颈。综合信息平台交换机应用如图2-3所示。图2-3综合信息平台交换机应用示意图3、存在网络信息安全隐患互联网子平台网络安全部署情况如图 2-4所示，网络安全方面主要部署了防 火墙、入侵检测和反垃圾邮件网关。存在防火墙性能不足、缺乏防病毒保护等安 全隐患。颈，高一吟端口故屬, 与冈联动惟能不足百兆带宽病毒Internet交换机入侵检测防病毒机制防摘舂楓制数据痒集群图2-4互联网子平台网络安全部署示意图2.3趋势分析近几年我国电子政务建设呈现出以下几大趋势：1、构建地级

26、市电子政务的统一平台将受到普遍重视通过构建地级市的统一电子政务平台，有效整合中央和省里下来的条条应用系统和地方的块块应用系统，连接县、乡，对整个电子政务应用系统的互连互通、 资源共享会产生积极影响。2、电子政务网络建设加快推进，注重网络与信息安全体系的构建2006年5月20日，国家信息化领导小组关于推进国家电子政务网络建设的意见出台。意见要求：用3年左右的时间，形成中央到地方统一的国家电子 政务传输骨干网，建成基本满足各级政务部门业务应用需要的政务内网和政务外 网，健全国家电子政务网络安全保障机制， 完善国家电子政务网络管理体制，为 电子政务发展提供网络支持。2006年11月16日，关于加快推

27、进我省电子政务建设的意见出台。意见 要求：到2010年，上下贯通、纵横互联、功能完善、安全可靠的全省统一的电 子政务网络基本建成；信息安全保障体系进一步完善。3、电子政务服务体系建设受到进一步的关注电子政务服务主要包括面向公众、 企事业单位和政府的各种服务。服务是电 子政务建设的出发点和落脚点。服务的实现程度、服务效率、服务质量是电子政务建设成败的关键。电子政务建设中要以服务对象为中心，以网络为载体，逐步建立电子政务服务体系。通过计算机、电视、电话、信息亭等多种手段，把服务 延伸到街道社区和村镇，惠及全民。4、关注信息资源的开发和利用，强化信息公开和信息共享。政务信息资源开发利用是推进电子政务

28、建设的主线， 是深化电子政务应用取 得实效的关键。各级政府普遍围绕社会公众和企事业单位最关心、最直接、最现实的利益问题，以公开为原则，以不公开为例外，编制政府信息公开目录，及时、 准确地向社会公开政务信息。各地、 各部门根据部门间业务协同的需要， 依托政 务信息资源目录体系与交换体系，实现跨地区、跨部门信息资源共享。5、电子政务的标准化体系建设倍受关注。各地在电子政务建设中，认真贯彻国家电子政务建设标准和规范， 并加快制 定当地的电子政务网络建设、政务信息资源开发利用、网络与信息安全、 电子政 务项目管理等方面的规定和办法。&电子政务的效益将越来越受到人们的重视。电子政务的效益主要体现在电子政

29、务建设成本、收益和满意度。低成本、高收益、高满意度无疑将成为未来中国电子政务建设追求的目标。2.4需求分析2.4.1综合信息平台所承载的主要业务根据省委、省政府的工作部署，2007年我省将启动数字化城市管理信息系统、安全生产综合监管应急救援指挥系统、某某省民卡工程、住房公积金综合管理信息系统等业务应用系统建设。上述业务系统将基于省综合信息平台建设。1、数字化城市管理信息系统数字化城市管理信息系统是基于计算机软硬件和网络环境，集成地理空间框架数据、单元网格数据、地理编码数据等多种数据资源，通过多部门信息共享、 协同工作，实现对城市市政工程设施、市政公用设施、市容环境与环境秩序监督 管理的一种集成

30、化的信息系统。数字化城市管理信息系统建设的主要内容包括：“一个平台”，指数字化城市 管理信息系统的信息平台；“一组数据库”，指数字化城市管理信息系统的数据库 群；“两级中心”，指市监督中心和区指挥中心；“一套管理信息系统”，指应用软 件系统；“一套信息发布与公众监督体系”，指可用于城市管理信息发布的、便于 社会公众监督的各类信息终端；“一套安全保障体系”，指保障网络和信息安全 技术和管理措施；“一组行业标准规范”，指系统建设所遵守的标准和规范。数字化城市管理系统的数据库主要包括：基础数据库、业务数据库和系统运 行支撑数据库等，系统初始数据大约 2TB,年新增数据大约0.4TB。数字化城市管理信

31、息系统基于电子政务外网、互联网和无线通信讯网络运 行。系统总体结构如图2-5所示。图2-5数字化城市管理信息系统总体结构示意图2、安全生产综合监管应急救援指挥系统安全生产综合监管应急救援指挥系统集安全生产信息、救援、指挥、 监管等 功能于一体，实现基于重大事故应急救援推演系统的数字化应急救援管理， 实现 对重大危险源的有效监管和安全生产事故的科学救援。安全生产综合监管应急救援指挥系统建设的主要内容包括：“一个中心”，指安全生产应急救援指挥中心；“一组数据库”，指系统的数据库群；“一套应用系 统”，指系统的应用软件；“一套信息发布体系”，指用于安全生产信息发布的、 便于社会公众监督的各类信息终端

32、；“一套安全保障机制”，指保障网络和信息安 全技术和管理措施；“一组行业标准体系”，指系统建设所遵守的标准和规范。系 统总体结构如图2-6所示。安全生产综合监管应急救援指挥系统的数据库主要包括： 基础数据库、业务 数据库、系统运行支撑数据库和共享公开数据库等，系统初始数据大约 1TB,年 新增数据大约0.2TB。安全生产综合监管应急救援指挥系统基于电子政务外网、互联网运行。图2-6安全生产综合监管应急救援指挥系统总体结构示意图3、某某省民卡工程某某“市民卡”是经省政府批准发行，在全省综合信息平台上可实现劳动就 业、社会保障、交通、旅游、教育、社区、公用事业缴费等多领域跨行业服务， 具有小额支付

33、功能的IC卡。某某省民卡工程建设的主要任务是“ 12211T工程建设，即“一卡”、“两个 平台”、“两类应用系统”、“一网”、“一库”和“一套服务体系”。“一卡”，指“市 民卡”；两个平台，指“市民卡”信息平台和资金清算平台；“两类应用系统”，指社保、城市通两大类应用系统；“一网”，指“市民卡”通讯网络系统；“一库”，指“市民卡”信息资源共享数据库；“一套服务体系”，指“市民卡”共建 部门业务受理网点、商业服务网点、金融应用服务网点、便民信息亭、“市民卡”综合服务大厅等配套服务体系。系统总体结构如图2-7所示。某某省民卡工程的数据库主要是 “市民卡”信息资源共享数据库。该数据库 存储市民基础信

34、息、公共信息和专用信息的数据库。分为市民个人信息基础数据 库、市民个人生活保障数据库、市民公共缴费数据库和市民个人诚信数据库四大 类。系统初始数据大约1TB,年新增数据大约0.5TB。某某省民卡工程基于电子政务外网、互联网运行。图2-7某某省民卡工程总体结构示意图4、住房公积金综合管理信息系统住房公积金综合管理信息系统是基于计算机软硬件和网络环境，集成住房公 积金征管数据、贷款数据、财务数据、办公数据、档案数据、政务公开数据等多 种数据资源，通过住房公积金中心各业务部门之间、相关单位之间的信息共享、 协同工作，实现对住房公积金业务统一、全面管理的一种集成化的信息系统。住房公积金综合管理信息系统

35、建设的主要内容包括：“一个平台”，指系统的 信息平台；“一组数据库”，指系统的数据库群；“一套业务网络”，指支撑系统运 行的业务网络；“一套管理信息系统”，指应用软件系统；“一套信息发布系统”， 指可用于住房公积金信息发布的各类信息终端；“一组行业标准规范”，指系统建 设所遵守的标准和规范。系统总体结构如图 2-8所示。住房公积金综合管理信息系统的数据库主要包括：征管数据库、贷款数据库、 财务数据库、办公数据库、档案数据库、政务公开数据库等。系统初始数据大约 1TB,年新增数据大约0.5TB。公积金综合管理信息系统基于电子政务外网、互联网运行。图2-8住房公积金综合管理信息系统总体结构示意图5

36、、流媒体视频点播系统流媒体(Streaming Media)，指的是在网络中使用流式传输技术的连续时间 媒体，即在因特网上以数据流的方式实时发布音、视频多媒体内容的媒体，音频、 视频、动画或者其他形式的多媒体文件都属于流媒体之列。流媒体视频点播系统 是在流媒体技术支持下，把连续的影像和声音信息经过压缩处理后放到网络服务 器上，让浏览者一边下载一边观看、 收听，而不需要等到整个多媒体文件下载完 成就可以即时观看的多媒体文件。流媒体视频点播系统的建设包括流媒体数据库建设和流媒体发布系统建设。 系统初始数据大约2TB,年新增数据大约1TB流媒体视频点播系统基于电子政 务外网、互联网建设。系统总体结构

37、如图 2-9所示。电子政务外岡平台政府部门1政府部门2政府部门K杜会公欣匸社会公众2社盒金金M图2-9流媒体视频点播系统总体结构示意图6公共地理信息系统公共地理信息系统是包含全省地形、地名、数字栅格地图等数据库的基础地 理信息服务系统。该系统提供面向政府的空间地理信息辅助决策服务、面向公众的空间定位服务、面向部门的专题服务，满足政府开展社会管理和公共服务的需 要。公共地理信息系统为政府门户网站、数字化城市管理信息系统、安全生产综 合监管应急救援指挥系统提供基础空间地理数据服务。系统总体结构如图2-10所示。公共地理信息系统的数据包括大比例尺数字矢量图数据、基础图层数据、专业图层数据等。系统初始

38、数据大约 2TB,年新增数据大约0.4TB。公共地理信息系统基于电子政务外网、互联网建设。m rM * m图2-10公共地理信息系统总体结构示意图7、政务网站管理系统网络改造政务网站内容管理系统为“中国某某”政府门户网站以及90多个政府部门和单位分网站提供网站内容管理服务。 该系统目前基于互联网运行，存在一定的 安全隐患。本次建设计划将政务网站内容管理系统的业务网络从互联网迁移到电 子政务外网。政务网站内容管理系统目前的数据大约2TB,年新增数据大约0.4TB。8、“诚信某某”企业信用数据交换系统网络改造“诚信某某”企业信用数据交换系统在 17个政府部门和综合信息平台之间 交换企业信用数据。该

39、系统目前基于在互联网上建立的虚拟专有网络（VPN运行，存在一定的安全隐患。本次建设计划将“诚信某某”企业信用数据交换系统 的业务网络从互联网迁移到电子政务外网。“诚信某某”企业信用数据交换系统目前的数据大约0.5TB,年新增数据大约0.1TB。9、电子政务外网承载的其他业务电子政务外网同时还承载部分政府部门的非涉密业务应用系统。 如各部门的 审批系统、业务办理系统等。其他综合性办公辅助业务，非涉及国家秘密的办公 信息交换、文件传输、信息浏览等服务。还有部分地方基础性数据库。2.4.2政务外网的网络功能需求电子政务网络需要满足以下功能需求：1、满足网络互联互通的应用需求统一外网平台建立后，网络平

40、台应在纵向上能够实现与国家、 省电子政务外 网平台、县市区电子政务外网网络平台的连接， 在横向上能够方便连接省政府组 成部门、直属机构、办事机构、事业单位等市直部门，以及横向连接某某信息亭、 各商业银行等，同时，网络必须具备高度的可靠性和稳定性，应具备可伸缩、可 管理、可扩展的能力，以应对业务数据的快速增长，满足网络平台平滑升级的要求。2、满足各联网部门纵向网络的应用需求统一外网平台建立后，各个纵向网络将逐步整合到统一的连接通道。外网平 台既要满足互联互通，又要保证部门纵向系统的相对独立性和现有纵向网络系统 的正常运行，应当提供各个部门高速通达、逻辑专用、安全可靠、方便使用的纵 向系统虚拟专用

41、网络，支持至少 60个市直部门的MPLS/PN需求，并有足够的扩 充能力；3、满足各联网部门横向网络的应用需求统一外网平台建立后，各个联网部门将逐步开展横向电子政务业务。 外网平 台既要满足互联互通，又要保证相关部门横向业务系统的相对独立性，应当提供 各个横向业务高速通达、逻辑专用、 安全可靠、方便使用的横向系统虚拟专用网 络，支持市直部门的横向 MPLS VPN!求。4、满足各联网部门实现公共资源共享的需求各联网部门连接到外网平台后，应该能够通过外网平台方便的进行信息共享 和互联互通，满足各部门数据交换和共享。5、满足各联网部门不同接入方式的需求统一的外网平台，应满足省政府组成部门、直属机构

42、、办事机构、事业单位、 信息亭、银行等单位以及其他部门根据不同要求，以不同带宽、 接入方式接入到 统一外网平台的需求；&满足县市区接入的需求外网平台核心广域网设备配置须一次性满足不同阶段带宽的需求，主线路应满足100M到8个县市，5个区采用GE分别上连到核心路由设备。7、MPLS VPI业务保障需求某某省电子政务外网必须能够为业务系统提供专用的VPN!道，组建系统纵向的互联网络，如：为省政府提供与各部门通信的横向 VPN为市直各部门提供与对口部门内纵向通信的 VPN为外网平台网管系统提供通信的 vpn为IP电话服务提供公共的VPN并保证IP电话的QOS要求；即在横向上要实现部门间的部分主机及应

43、用的跨部门访问；在纵向上实现各纵向系统跨市的内部互联。8、网络管理系统需求根据本次网络平台设计所采用的主要网络设备，需要配置一套设备厂商的网元级管理系统，另外再配置一套独立的第三方平台级管理系统 （该系统必须能对 全网的IT设备进行统一的维护管理，减低维护成本，优化网络的运维模型和理 顺运维流程，明确各个不同角色在网络管理中的职责，提供全网管理）。网络管理系统基本要求网络管理平台必须遵循标准网管协议一一简单网络管理协议（SNMP，能实现网络的性能管理，故障管理，配置管理，安全管理、计费管理和分布式管理等 基本管理功能及其它功能。网管系统必须具有强大的管理功能，为用户提供路由 器设备管理、交换机

44、设备管理、集群管理、堆叠管理、视频设备管理、设备日志 与告警等功能。基本网管功能网管系统必须对数据通信设备如路由器、交换机、接入服务器等进行统一管 理和维护。网管系统位于网络解决方案的管理层次，能够实现网元管理和网络管 理的功能，对数据通信设备的维护和网络管理提供支持。网管系统应支持主流操作系统平台如 WindowsNT/2000、SUNSolaris、HPUXIBM AIX、LINUX等多种操作系统平台，以适应不同级别用户、不同网络规模。 支持与其它主流网管平台集成，以提供统一的网络管理解决方案。网管系统可以帮助用户实现如下目标：网络的分层管理；提高网络运行的可靠性；保障网络运营的服务质量;

45、合理规划和调配网络资源；预测和检测网络故障；集中式管理分布广泛的网络节点；设备性能统计和分析；网络流量统计和计费。用户管理用户管理指对用户的权限管理，不同的用户具有不同的操作权限。网管系统 应该对用户权限做严格界定，用户至少分为两种：超级用户和普通用户。 各种用 户的权限定义如下：超级用户：具有增加和删除用户、修改用户属性、设定用户权限、浏览和删 除用户的操作日志以及对系统进行配置、修改、删除、浏览等操作的权限。普通用户：仅能够修改用户自己的密码、仅具有浏览的权限。服务器接入及流量管理网管系统必须集成网流收集和分析工具，它包括两个部分，即网流收集器(NSC NetStream Collecto

46、r )和网流数据分析器( NDA NetStream Data Analyzer)，其中，网流收集器为一个或多个网流设备的数据收集提供了快速、 可升级、经济的解决方案，它包含的功能可归纳为如下几点：收集多个网流设备输出的网流统计数据；通过配置过滤器过滤掉不必要的数据；按照不同聚合规则聚合数据；分层次存储数据(便于客户端应用程序获取数据)；文件系统磁盘空间管理。网流数据分析器则可以分析由 NSC生成的所有数据文件，对数据文件中的数 据进行进一步的聚合、排序，并将分析的结果以各种图形方式(如柱状图、饼图 和趋势图等)显示出来。服务器应用需求互联网发布平台部分服务器的压力较大，需要增加部分服务器；政

47、务外网需 要增加部分中高端服务器，以满足数字城管、安全生产监督、市民卡、地理信息、 流媒体、政府协同办公、并联审批等上述新增政务应用系统对综合信息平台服务 器共享的需求。安全保障体系需求为确保政务外网整个安全体系的完备性、合理性和适应性，为政务外网提供 全面的、多方位的和合理的安全服务，切实满足政务外网各方面各层次的安全需 求，在合理的代价下将各种安全风险降低到可以接受的水平，最终达到政务外网网络正常可靠运行和使用的目的。电子政务外网的安全需求如下表2-6所示：表2-6电子政务外网的安全需求安全层面安全需求安全需求扌田述物理安全机房监控机房监控主要是预防盗窃、人为破坏、私自闯入等情 况。监控手

48、段有门禁系统、监视系统、红外系统等。设备备份设备备份用于预防关键设备意外损坏。政务外网网络 中关键网络设备、服务器应有冗余设计。线路备份线路备份主要是预防通信线路意外中断。电源备份电源备份用于预防电源故障引起的短时电力中断。防电磁泄漏防电磁泄漏用于预防电磁泄漏引起的数据泄漏。防电 磁泄漏手段有屏蔽机房、安装干扰器、线路加密等。介质安全介质安全用于预防因媒体不可用引起的数据丢失。要 求对数据进行备份，且备份数据的存放环境要满足防 火、防咼温、防震、防水、防潮的要求。网络 与系统 安全多层防御多层防御就是采用层次化保护策略，预防能攻破一层 或一类保护的攻击行为无法破坏整个政务外网。要求 合理划分安

49、全域，对每个安全域的边界和局部计算环 境，以及域之间的远程访问，根据需要采用适当的有 效保护。边界防护边界防护用于预防来自本安全域以外的各种恶意攻 击和远程访问控制。边界防护机制有防火墙、入侵检 测、物理隔离等，实现与互联网和政务外网的安全隔 离。安全层面安全需求安全需求描述网络防病毒网络防病毒用于预防病毒在网络内传播、感染和发 作。网站监测网站监测用于预防政务外网网站WEB页面的保护。备份恢复备份恢复用于意外情况下的数据备份和系统恢复。漏洞扫描漏洞扫描用于及时发现操作系统、数据库系统、应用 系统以及网络协议安全漏洞，防止安全漏洞引起的安 全隐患。主机保护对关键的主机，例如数据库服务器安装主机

50、保护软 件，对操作系统进行安全加固安全审计用于事件追踪。要求网络、安全设备和操作系统、数 据库系统有审计功能，冋时安装第三方的安全监控和 审计系统。应用安全身份认证身份认证用于保证身份的真实性。政务外网中身份认 证包括管理人员身份认证、操作员身份认证、服务器 身份认证等。鉴于政务外网网络中用户数量较大，基 于数字证书（CA的认证体制将是理想的选择。权限管理权限管理指对政务外网中的业务应用、主机系统的所 有操作和访问权限进行管理，防止非授权访问和操 作。数据完整性数据完整性指对政务外网中存储、传输的数据进行数 据完整性保护。数据传输机密性数据传输机密性指对财政网络中各安全域之间传输 的敏感信息进

51、行加密保护。抗抵赖抗抵赖就是通过米用数字签名方法保证当事人行为 的不可否认性，建立有效的责任机制，为政务外网创 造可信的应用环境。安全审计各应用系统对各种访问和操作要有完善的日志记录， 并提供相应的审计工具。安全管理组织建设安全管理组织建设包括：组织机构、人才队伍、应急 响应支援体系等的建设。制度建设安全管理制度建设包括：人员管理制度，机房管理制 度，卡、机具生产管理制度，设备管理制度、文档管 理制度等的建设标准建设安全标准规范建设包括：数据交换安全协议、认证协 议、密码服务接口等标准规范的建立。安全服务安全服务包括安全培训、日常维护、安全评估、安全 加固、紧急响应等安全层面安全需求安全需求扌

52、田述技术建设安全管理技术建设主要指充分利用已有的安全管理 技术，利用和开发相关的安全管理工具，提高安全管 理的自动化、智能化水平。2.5 角色分析2.5.1角色模型政府数据中心建设主要涉及省政府、 信息产业厅、财政厅、政府采购办等九 类角色。省政府名称：省政府描述：某某省政务数据中心决策者目标：通过政务数据中心融合全省所有关键政务应用,真正整合各部门分散的业务系统和信息资源。职责：1确立项目2承担结果权利：下达项目指令、监督项目结果义务：提供项目所需要的政府资源可支付行为：提供必要的，协调成员之间关系规范：参照国家电子政务建设的相关规定合作关系：与信息产业厅、综合信息中心是控制关系，与财政厅、

53、政府业务部门、 招标办是合作关系，与系统承建方、社会公众是平等关系。信息产业厅名称：信息产业厅描述：政务数据中心行业主管部门目标：确保最后通过论证的方案合理可行，对建成运行后的系统做好跟踪考核工作 职责：1方案论证2项目验收3跟踪考核权利：审核方案、监督建设情况义务：提供指导意见可支付行为：提供必要的，协调成员之间关系规范：参照国家信息化建设的相关规定合作关系：与省政府是依赖关系，与综合信息中心、系统承建方是控制关系，与财 政厅、招标办、政府业务部门是合作关系，与社会公众是平等关系。财政厅名称财政厅描述政务数据中心建设资金的提供者目标合理划拨系统建设所需资金，确保政府采购顺利完成职责1.审核项

54、目资金的合理性2.确定政府采购权利：监督资金的使用情况义务：确保系统建设资金及时到位可支付行为：划拨资金规范：遵守省政府的财政预算规定合作关系：与省政府、信息产业厅、政府业务部门是合作关系，与招标办、综合信 息中心是控制关系，与系统承建方、社会公众是平等关系政府采购办名称：政府采购办描述：政府采购项目主管部门目标：为政务数据中心项目建设确定合适的项目设计方案和项目承建方 职责：1项目设计方案论证2确定项目承建方权利：审核项目设计方案、对项目验收完成后的承建方服务做好跟踪考核 义务：提供指导意见可支付行为：组织信息化专家委对项目设计方案进行论证，确保项目费用符合财政 预算规范：遵守政府采购的相关

55、规定、原则合作关系：与省政府、财政厅是依赖关系、与系统承建方是控制关系，与政府业务 部门、综合信息中心、信息产业厅是合作关系，与使用者是平等关系。政府业务部门名称：政府业务部门描述：行业主管部门目标：提高政务应用系统工作效率职责：通过政务数据中心提供的支撑平台应用系统向上级部门汇报工作，为社会公众 办事。权利：使用政务数据中的支撑平台义务：为政务数据中心提供信息资源可支付行为：提出业务系统的信息化需求，提供必要的资源支持规范：参照国家电子政务建设的相关规定合作关系：与省政府是依赖关系，与财政厅、信息产业厅、招标办、综合信息中心是 合作关系，与系统承建方、社会公众是平等关系。综合信息中心名称：综

56、合信息中心描述：政务数据中心技术支持和运行维护部门目标：建设最合适电子政务系统的政务数据中心，通过政务数据中心为某某省电子政 务的建设提供有力的支持职责：1提出政务数据中心需求分析2监督项目承建方完成项目过程3维护政务数据中心的稳定运行4针对需要接入数据中心的政府部门业务系统，完成前期需求分析和后期的建 设维护权利：利用政府的财政投入建设政务数据中心义务：建设、维护好政务数据中心系统可支付行为：提供必要的，协调成员之间关系规范：参照国家电子政务建设的相关规定合作关系：与省政府、信息产业厅是依赖关系，与财政厅、系统承建方是控制关系, 与政府业务部门、招标办是合作关系，与社会公众是平等关系。项目承

57、建方名称：项目承建方描述：数据中心建设项目的中标单位目标：圆满完成政务数据中心的项目建设 职责：1项目建设2项目运行培训3项目完成后的服务支持权利：获取用户的支持义务：提供经验支持，维护用户的利益 可支付行为：参与项目投标，中标后完成项目建设，提供合同确认时间内的服务。 规范：参照国家项目建设的相关规定合作关系：与信息产业厅、招标办、综合信息中心是控制关系，与省政府、财政厅、 政府业务部门、社会公众是平等关系。社会公众名称社会公众描述电子政务系统的受益者目标通过使用电子政务应用系统，节省办事时间，提咼办事效率职责系统使用权利使用电子政务系统的授权功能，提出相应问题便于改进义务安全合法的访问政务

58、应用系统可支付行为：访问电子政务系统平台，提出有用的评论规范：参照国家电子政务使用的相关法律法规合作关系：与省政府、信息产业厅、财政厅、政府业务部门、招标办、综合信息中心、 系统承建方是平等关系。2.5.2角色职责表政府数据中心建设中设计的各类角色职责如表2-7所示表2-7政府数据中心建设项目角色职责省政府信息产业厅财政厅采购办政府业务部门综合信息中心项目承建方社会公众1、确立政1、明确某1、邀请1、组1、接到上级1、建设政府数1、1府数据中某省信息专家针对政织专指示建立业务应据中心的需求负责系享受电心项目的化的方向。府数据中心家进用信息系统分析。统的详子政务建设。2、确认那项目建立的行项2、

59、向信息产2、项目的验收细设计带来的2、协调项些政府的论证。目采业厅提交业务系3、系统的维护方案的便利。目成员之信息化应2、项目购。统建设要求和扩建工作。编写间的关系。用可以纳的验收3、配合综合4、其他政府业2、入到政府信息中心完成业务系统纳入政完成信数据中心务的需求分析。府数据中心的息系统4、使用信息 系统为公众服务需求分析。的集成第三章目标、指导思想和原则3.1 目标2007年12月份之前完成政府数据中心建设，为数字化城市管理、安全生产 综合监管应急救援指挥、住房公积金等新建电子政务应用系统， 公共地理信息平 台、政务网站内容管理、企业信息信息交换等已建应用系统，提供统一的数据存 储、数据备

60、份、数据处理、网络信息安全和系统管理等服务。以政府数据中心建设为契机，逐步完善电子政务网络、政务信息资源目录与 交换体系、信息安全基础设施等电子政务基础设施， 完善我省电子政务标准化体 系，理顺电子政务管理体制。指导思想以邓小平理论和“三个代表”重要思想为指导，全面贯彻落实科学发展观，按照国家、省对电子政务工作的统一部署和我省电子政务建设的总体规划，以提供实用、安全、可靠、先进的基础设施，服务电子政务建设为出发点和落脚点， 以提高电子政务应用系统建设水平为重点，以政务信息资源开发利用为主线，建立信息共享和业务协同机制，以合理的管理体制和长效的运行维护机制为保障， 统筹规划电子政务基础设施建设，