电子政务门户网站建设方案

1、PAGE PAGE 5电子政务门门户网站建建设方案2016年年11月目 录TOC o 1-4 h z u HYPERLINK l _Toc71109725 第 1 部部分 项目目概述 PAGEREF _Toc71109725 h 1 HYPERLINK l _Toc71109726 1.1 项项目定义 PAGEREF _Toc71109726 h 1 HYPERLINK l _Toc71109727 1.2 编编写目的 PAGEREF _Toc71109727 h 1 HYPERLINK l _Toc71109728 1.3 文文件读者 PAGEREF _Toc71109728 h 1 HYP

2、ERLINK l _Toc71109729 1.4 建建设范围 PAGEREF _Toc71109729 h 2 HYPERLINK l _Toc71109730 1.5 参参考资料 PAGEREF _Toc71109730 h 2 HYPERLINK l _Toc71109731 第 2 部部分 系统统集成实施施方案 PAGEREF _Toc71109731 h 3 HYPERLINK l _Toc71109732 2.1 政政务网络建建设和改造造目标 PAGEREF _Toc71109732 h 3 HYPERLINK l _Toc71109733 2.2 政政务内网改改造和门户户网站建设

3、设方案 PAGEREF _Toc71109733 h 4 HYPERLINK l _Toc71109734 2.3 项项目实施方方案 PAGEREF _Toc71109734 h 8 HYPERLINK l _Toc71109735 2.3.11 整体实实施进度 PAGEREF _Toc71109735 h 8 HYPERLINK l _Toc71109736 2.3.22 安全设设备实施方方案 PAGEREF _Toc71109736 h 9 HYPERLINK l _Toc71109737 2.3.33 主机设设备和软件件实施方案案 PAGEREF _Toc71109737 h 10 HY

4、PERLINK l _Toc71109738 2.3.44 内网改改造实施方方案 PAGEREF _Toc71109738 h 12 HYPERLINK l _Toc71109739 2.4 系系统测试方方案 PAGEREF _Toc71109739 h 13 HYPERLINK l _Toc71109740 2.5 政政务内网改改造技术要要点 PAGEREF _Toc71109740 h 14 HYPERLINK l _Toc71109741 2.5.11 IP和和VLANN地址规划划 PAGEREF _Toc71109741 h 14 HYPERLINK l _Toc71109742 2.

5、5.22 DHCCP的实现现方式 PAGEREF _Toc71109742 h 17 HYPERLINK l _Toc71109743 2.5.33 VLAAN间安全全设置 PAGEREF _Toc71109743 h 18 HYPERLINK l _Toc71109744 2.5.44 天阗入入侵检测联联动 PAGEREF _Toc71109744 h 18 HYPERLINK l _Toc71109745 第 3 部部分 应用用系统设计计 PAGEREF _Toc71109745 h 19 HYPERLINK l _Toc71109746 3.1 应应用系统总总体框架 PAGEREF _T

6、oc71109746 h 19 HYPERLINK l _Toc71109747 3.2 “中国XX”门户网站站 PAGEREF _Toc71109747 h 20 HYPERLINK l _Toc71109748 3.2.11 外网门门户网站定定位 PAGEREF _Toc71109748 h 20 HYPERLINK l _Toc71109749 3.2.22 XX政府外外网门户网网站栏目 PAGEREF _Toc71109749 h 21 HYPERLINK l _Toc71109750 首首页 PAGEREF _Toc71109750 h 25 HYPERLINK l _Toc7110

7、9751 投投资指南 PAGEREF _Toc71109751 h 27 HYPERLINK l _Toc71109752 便便民服务 PAGEREF _Toc71109752 h 27 HYPERLINK l _Toc71109753 网网上办事 PAGEREF _Toc71109753 h 28 HYPERLINK l _Toc71109754 3.2.33 用户频频道栏目设设计 PAGEREF _Toc71109754 h 28 HYPERLINK l _Toc71109755 市市民频道栏栏目设计 PAGEREF _Toc71109755 h 28 HYPERLINK l _Toc71

8、109756 企企业频道栏栏目设计 PAGEREF _Toc71109756 h 30 HYPERLINK l _Toc71109757 旅旅游者频道道栏目设计计 PAGEREF _Toc71109757 h 31 HYPERLINK l _Toc71109758 投投资者频道道栏目设计计 PAGEREF _Toc71109758 h 32 HYPERLINK l _Toc71109759 3.2.44 主网站站各栏目维维护部门清清单对照 PAGEREF _Toc71109759 h 32 HYPERLINK l _Toc71109760 3.2.55 XX政府外外网门户子子网站栏目目 PAG

9、EREF _Toc71109760 h 36 HYPERLINK l _Toc71109761 子子网站界面面设计 PAGEREF _Toc71109761 h 36 HYPERLINK l _Toc71109762 子子网站栏目目 PAGEREF _Toc71109762 h 36 HYPERLINK l _Toc71109763 子子网站管理理维护 PAGEREF _Toc71109763 h 37 HYPERLINK l _Toc71109764 3.2.66 网站主主要功能 PAGEREF _Toc71109764 h 38 HYPERLINK l _Toc71109765 信信息导航

10、 PAGEREF _Toc71109765 h 38 HYPERLINK l _Toc71109766 全全文检索 PAGEREF _Toc71109766 h 38 HYPERLINK l _Toc71109767 网网上调查 PAGEREF _Toc71109767 h 39 HYPERLINK l _Toc71109768 市市长信箱 PAGEREF _Toc71109768 h 40 HYPERLINK l _Toc71109769 网网上办事指指南 PAGEREF _Toc71109769 h 40 HYPERLINK l _Toc71109770 个个性化定制制 PAGEREF _

11、Toc71109770 h 40 HYPERLINK l _Toc71109771 3.3 外外网门户页页面设计规规范和标准准 PAGEREF _Toc71109771 h 41 HYPERLINK l _Toc71109772 3.3.11 设计规规范 PAGEREF _Toc71109772 h 41 HYPERLINK l _Toc71109773 3.3.22 主页创创意设计 PAGEREF _Toc71109773 h 43 HYPERLINK l _Toc71109774 3.3.33 内页创创意设计 PAGEREF _Toc71109774 h 44 HYPERLINK l _T

12、oc71109775 3.3.44 用户频频道页面设设计 PAGEREF _Toc71109775 h 44 HYPERLINK l _Toc71109776 3.3.55 市民频频道 PAGEREF _Toc71109776 h 45 HYPERLINK l _Toc71109777 3.3.66 企业频频道 PAGEREF _Toc71109777 h 46 HYPERLINK l _Toc71109778 3.3.77 投资者者频道 PAGEREF _Toc71109778 h 47 HYPERLINK l _Toc71109779 3.3.88 旅游者者频道 PAGEREF _Toc7

13、1109779 h 48 HYPERLINK l _Toc71109780 3.3.99 局委办办子网站主主页面 PAGEREF _Toc71109780 h 49 HYPERLINK l _Toc71109781 3.3.110 乡镇镇、街道子子网站主页页面 PAGEREF _Toc71109781 h 50 HYPERLINK l _Toc71109782 3.4 内内网门户 PAGEREF _Toc71109782 h 51 HYPERLINK l _Toc71109783 3.4.11 界面 PAGEREF _Toc71109783 h 51 HYPERLINK l _Toc71109

14、784 3.4.22 栏目 PAGEREF _Toc71109784 h 52 HYPERLINK l _Toc71109785 3.5 办办公自动化化系统 PAGEREF _Toc71109785 h 53 HYPERLINK l _Toc71109786 3.5.11 词和缩缩略语定义义 PAGEREF _Toc71109786 h 53 HYPERLINK l _Toc71109787 3.5.22 系统总总体说明 PAGEREF _Toc71109787 h 54 HYPERLINK l _Toc71109788 系系统总体功功能模块 PAGEREF _Toc71109788 h 55

15、 HYPERLINK l _Toc71109789 系系统界面参参考样例 PAGEREF _Toc71109789 h 55 HYPERLINK l _Toc71109790 系系统运行约约束 PAGEREF _Toc71109790 h 56 HYPERLINK l _Toc71109791 3.5.33 系统功功能设计 PAGEREF _Toc71109791 h 57 HYPERLINK l _Toc71109792 公公文流转系系统 PAGEREF _Toc71109792 h 57 HYPERLINK l _Toc71109793 综综合信息管管理系统 PAGEREF _Toc711

16、09793 h 61 HYPERLINK l _Toc71109794 行行政事务管管理系统 PAGEREF _Toc71109794 h 63 HYPERLINK l _Toc71109795 个个人事务管管理系统 PAGEREF _Toc71109795 h 64 HYPERLINK l _Toc71109796 管管理维护系系统 PAGEREF _Toc71109796 h 65 HYPERLINK l _Toc71109797 3.6 信信息发布系系统 PAGEREF _Toc71109797 h 66 HYPERLINK l _Toc71109798 3.6.11 信息发发布流程 P

17、AGEREF _Toc71109798 h 66 HYPERLINK l _Toc71109799 3.6.22 信息发发布系统功功能 PAGEREF _Toc71109799 h 66 HYPERLINK l _Toc71109800 信信息采编 PAGEREF _Toc71109800 h 66 HYPERLINK l _Toc71109801 信信息审核、发布 PAGEREF _Toc71109801 h 67 HYPERLINK l _Toc71109802 3.6.33 数据共共享发布方方案 PAGEREF _Toc71109802 h 67 HYPERLINK l _Toc7110

18、9803 3.7 电电子邮件系系统 PAGEREF _Toc71109803 h 69 HYPERLINK l _Toc71109804 3.8 后后台管理系系统 PAGEREF _Toc71109804 h 69 HYPERLINK l _Toc71109805 3.8.11 站点管管理 PAGEREF _Toc71109805 h 69 HYPERLINK l _Toc71109806 3.8.22 统一用用户管理 PAGEREF _Toc71109806 h 70 HYPERLINK l _Toc71109807 组组织关系管管理 PAGEREF _Toc71109807 h 70 HY

19、PERLINK l _Toc71109808 用用户组管理理 PAGEREF _Toc71109808 h 70 HYPERLINK l _Toc71109809 用用户管理 PAGEREF _Toc71109809 h 70 HYPERLINK l _Toc71109810 权权限管理 PAGEREF _Toc71109810 h 71 HYPERLINK l _Toc71109811 统统一用户登登录 PAGEREF _Toc71109811 h 71 HYPERLINK l _Toc71109812 3.8.33 系统参参数配置 PAGEREF _Toc71109812 h 72 HYP

20、ERLINK l _Toc71109813 数数据库和连连接池配置置 PAGEREF _Toc71109813 h 72 HYPERLINK l _Toc71109814 数数据备份配配置 PAGEREF _Toc71109814 h 72 HYPERLINK l _Toc71109815 模模板配置 PAGEREF _Toc71109815 h 72 HYPERLINK l _Toc71109816 附附件参数配配置 PAGEREF _Toc71109816 h 72 HYPERLINK l _Toc71109817 日日志数据配配置 PAGEREF _Toc71109817 h 72 HY

21、PERLINK l _Toc71109818 3.8.44 系统日日志管理 PAGEREF _Toc71109818 h 72 HYPERLINK l _Toc71109819 网网站访问日日志 PAGEREF _Toc71109819 h 73 HYPERLINK l _Toc71109820 系系统操作日日志 PAGEREF _Toc71109820 h 73 HYPERLINK l _Toc71109821 信信息发布考考核报告 PAGEREF _Toc71109821 h 73 HYPERLINK l _Toc71109822 办办公日志 PAGEREF _Toc71109822 h

22、73 HYPERLINK l _Toc71109823 数数据库日志志 PAGEREF _Toc71109823 h 73 HYPERLINK l _Toc71109824 普普通事件日日志 PAGEREF _Toc71109824 h 73 HYPERLINK l _Toc71109825 系系统调试日日志 PAGEREF _Toc71109825 h 73 HYPERLINK l _Toc71109826 3.8.55 数据存存储和备份份方案 PAGEREF _Toc71109826 h 74 HYPERLINK l _Toc71109827 现现有数据存存储备份方方案 PAGEREF _

23、Toc71109827 h 74 HYPERLINK l _Toc71109828 今今后数据备备份建议方方案一 PAGEREF _Toc71109828 h 74 HYPERLINK l _Toc71109829 今今后数据备备份建议方方案二 PAGEREF _Toc71109829 h 76 HYPERLINK l _Toc71109830 3.9 短短信平台方方案 PAGEREF _Toc71109830 h 76 HYPERLINK l _Toc71109831 3.10 系统初始始化方案 PAGEREF _Toc71109831 h 77 HYPERLINK l _Toc711098

24、32 3.10.1 内外外门户网站站初始化 PAGEREF _Toc71109832 h 77 HYPERLINK l _Toc71109833 3.10.2 OAA系统初始始化 PAGEREF _Toc71109833 h 77 HYPERLINK l _Toc71109834 3.11 门户网站站推广方案案 PAGEREF _Toc71109834 h 77 HYPERLINK l _Toc71109835 第 4 部部分 数据据库设计 PAGEREF _Toc71109835 h 79 HYPERLINK l _Toc71109836 4.1 整整体数据库库架构 PAGEREF _Toc

25、71109836 h 79 HYPERLINK l _Toc71109837 4.2 数数据结构与与软件的关关系 PAGEREF _Toc71109837 h 79 HYPERLINK l _Toc71109838 4.3 数数据库环境境说明 PAGEREF _Toc71109838 h 80 HYPERLINK l _Toc71109839 4.4 数数据库的命命名规则 PAGEREF _Toc71109839 h 80 HYPERLINK l _Toc71109840 4.5 内内网门户数数据库核心心业务表 PAGEREF _Toc71109840 h 81 HYPERLINK l _To

26、c71109841 4.6 外外网门户数数据库核心心业务表 PAGEREF _Toc71109841 h 81 HYPERLINK l _Toc71109842 4.7 OOA数据库库业务信息息实体表设设计 PAGEREF _Toc71109842 h 82 HYPERLINK l _Toc71109843 4.7.11 用户与与权限表 PAGEREF _Toc71109843 h 83 HYPERLINK l _Toc71109844 4.7.22 工作流流引擎表 PAGEREF _Toc71109844 h 83 HYPERLINK l _Toc71109845 4.7.33 系统设设置表

27、 PAGEREF _Toc71109845 h 83 HYPERLINK l _Toc71109846 第 5 部部分 考核核建议制度度 PAGEREF _Toc71109846 h 84 HYPERLINK l _Toc71109847 5.1 建建议考核标标准 PAGEREF _Toc71109847 h 84 HYPERLINK l _Toc71109848 5.2 外外网考核参参考表 PAGEREF _Toc71109848 h 85 HYPERLINK l _Toc71109849 5.3 内内网考核参参考表 PAGEREF _Toc71109849 h 85 HYPERLINK l

28、 _Toc71109850 第 6 部部分 项目目培训计划划 PAGEREF _Toc71109850 h 86 HYPERLINK l _Toc71109851 6.1 针针对领导干干部的培训训 PAGEREF _Toc71109851 h 86 HYPERLINK l _Toc71109852 6.2 针针对操作人人员和部门门管理员的的培训 PAGEREF _Toc71109852 h 87 HYPERLINK l _Toc71109853 6.3 针针对系统管管理员培训训 PAGEREF _Toc71109853 h 88 HYPERLINK l _Toc71109854 第 7 部部分

29、 项目目实施进度度计划 PAGEREF _Toc71109854 h 89项目概述项目定义【项目名称称】：“中国XXX”政府门户户网站系统统建设项目目（以下简简称本项目目）【项目用户户】：XXX市人民政政府（以下下简称用户户或用户方方）【开 发 者】：浙浙江八方电电信有限公公司（以下下简称实施施方）【文件名称称】：“中国XXX”政府门户户网站详细细建设方案案（以下简简称本文件件）【文件编写写者】：浙浙江八方电电信有限公公司编写目的XX市人民民政府办公公室于20004年33月18日日对本项目目进行公开开招投标，经经公开招标标、投标、评标、定定标等法定定程序后确确认浙江八八方电信有有限公司承承建该

30、项目目。双方于于20044年4月55日经友好好协商签订订项目合同同。签订合同后后，浙江八八方电信有有限公司积积极开展项项目调研，先先后走访了了XX市人人民政府信信息中心和和40多家家政府职能能部门、乡乡镇街道等等。初步整整理了用户户需求，并并于信息中中心领导进进行讨论。在此基础础上形成了了本项目详详细设计方方案。本文档编写写的目的是是使双方明明确项目建建设范围、具体建设设要求和实实施进度，经经过专家评评审通过后后，将作为为项目验收收的重要标标准。文件读者XX市政府府网络信息息中心相关关领导及技技术人员实施方项目目经理、项项目组成员员及高层领领导；本项目的开开发和实施施人员用户方邀请请的项目专专

31、家组成员员项目的其他他相关人员员建设范围本项目建设设范围包括括：【系统集成成】：包括括基础网络络改造、网网络设备、安全设备备、服务器器设备和系系统软件集集成。【软件开发发】：包括括外网门户户网站建设设、内网门门户网站改改造（含OOA系统）、子网站建建设（含职职能部门、乡镇街道道、重点企企业）、内内外门户统统一信息采采编发布平平台、公务务员电子邮邮件系统建建设（500001100000用户）。【项目培训训】：包括括XX市政政府及部门门领导、系系统操作员员、系统管管理员培训训。本项目合同同规定的主主要各项事事项如下：【项目质量量】：招投投标文件中中的各项说说明、项目目设计文件件（概要设设计、详细细

32、设计），如如无说明的的按照国家家有关部门门颁发的最最新国标或或专业（部部）标准执执行及相应应的国际标标准，没有有国家或专专业（部）标标准的，按按企业标准准执行。【实施时间间】：20004年44月5日起起30日内内完成项目目详细方案案，项目详详细方案评评审通过后后90日内内完成系统统开发、实实施和集成成，以及培培训工作，投投入试运行行。试运行行期6个月月。【交付地点点】：XXX市委人民民政府网络络信息中心心。参考资料【招标文件件】：“中国.XXX”政府门户户网站建设设工程招标标文件，富富政采（22004）第第1期，22004年年2月200日；【投标文件件】：本项项目浙江八八方电信有有限公司投投标

33、文件，2004年3月17日；【合同及中中标方承诺诺】：本项项目合同及及相关附件件，20004年4月月5日。系统集成实实施方案政务网络建建设和改造造目标XX政务内内网改造是是XX市信信息化建设设的一项重重要工作，该该网络改造造完成，将将显著提升升原XX政政府各部门门内计算机机网络应用用的水平，提提升政府的的办公效率率及业务水水平。同时时由于XXX政府原先先具备政务务内网建设设的经验，因因此对XXX政务网的的改造提出出了很高的的要求。结结合其他区区县的成功功的建网经经验及可供供借鉴的经经验，充分分考虑XXX政务网建建设的目标标要求，在在本次网络络设计构建建中，应始始终坚持政政务网建网网原则，有有利

34、于政务务网建设的的高效、安安全及简单单易用。电子政务信信息网络建建设完成后后，网络性性能上能满满足开展下下列业务的的需要：【广域网办办公系统】：各级政府府机关在建建立相对独独立的各自自内部办公公系统的基基础上，再再在广域网网上实现纵纵向市、县县、乡镇等等各级政府府机关文件件传递、信信息传递、多媒体信信息交换、值班应急急系统等政政府机关办办公功能，以以及各纵向向网络之间间横向的信信息发布和和相互查询询需要（允允许）互访访的信息资资源的功能能。【视频会议议系统】：网络系统统将支持政政务内网纵纵向及系统统间横向的的多点对多多点的桌面面视频会议议系统。【IP语音音系统】：网络系统统将支持实实现政府系系

35、统信息网网内纵向及及系统间横横向的IPP语音电话话系统。【因特网浏浏览】：通通过与因特特网的逻辑辑隔离，将将XX市政政务内网的的各个部门门与因特网网连接，实实现上网浏浏览、查询询等多种服服务。【信息发布布】：通过过WWW服服务器将公公共信息发发布到网上上，供XXX市各局、委、办浏浏览，实现现信息共享享，提高信信息的利用用率。【数据共享享中心】：将各部门门可以共享享的数据放放在政务内内网的公共共平台上，实实现最大限限度的数据据共享；【应用服务务】：为部部分委、办办、局单位位提供托管管服务，并并针对其特特定的业务务流程，制制订网上业业务，处理理应用程序序，提供专专业的全面面的系统服服务；【虚拟网络

36、络服务】：利用VLLAN技术术为单位的的分局、分分部分散在在全市各区区的各级单单位提供虚虚拟局域网网服务；各各VPN间间原则上不不进行资源源共享。【安全体系系】：提供供整个网络络的安全手手段，包括括入侵检测测、安全审审计、数字字签名、防防范病毒、过程控制制、文件保保护、防火火墙技术、物理隔离离、定期漏漏洞检测、受攻击报报警等功能能，确保系系统和信息息的安全可可靠。政务内网改改造和门户户网站建设设方案根据XX政政务网改造造的目标和和业务需求求，在充分分分析XXX政府现有有通信网络络基础上，构构建新的XXX政务内内网。作为为整个XXX政务网运运行的基础础网，XXX政务网应应能满足XXX政府多多业务

37、、高高带宽应用用的需求，因因此XX政政务网将建建成一个承承载多种业业务的网络络平台。网络结构是是网络吞吐吐能力、可可管理性、稳定性等等的基础，一一个优秀的的网络结构构有助于增增强网络的的性能、使使网络更易易于实现和和管理。XXX政务内内网原有的的结构设计计中采用了了分层的思思想，在每每一网络层层选用适合合的设备，集集中实现特特定的功能能，并采用用模块化方方式进行设设计。这样样的层次设设计模型基基本上是符符合主流并并具备许多多优点的，本本次改造基基本上对网网络结构不不作大的改改动。【XX内网网改造拓朴朴】本次XX政政务内网将将由原来的的内外网完完全物理隔隔离的方式式转变为逻逻辑隔离方方式，即通通

38、过一定的的安全措施施保障，实实现政务内内网和因特特网的互联联互通。同同时提升整整个网络的的安全级别别，增强信信息中心对对网络的控控制，实现现全网统一一规划统一一标准。实实现本次网网络建设，具具体措施如如下：1构建覆覆盖全市、区、县所所辖各部门门的政务内内网，该网网络与因特特网逻辑隔隔离；原则则上由XXX政府网络络中心统一一出口实现现与因特网网的互联。2XX政政务网站是是XX政府府网上办公公业务及宣宣传窗口，通通过其实现现与公众沟沟通；政务务网站的维维护通过专专线连接信信息中心，并并统一由信信息中心制制定安全规规则。3网络基基础接入方方式基本不不变，各个个办公大楼楼仍使用原原有线路和和设备接入入

39、；下联乡乡镇的交换换机更换为为具备10000M上上联接口的的2层交换换机。4.各个个部门之间间通过VLLAN隔离离，同一个个部门分散散在不同的的区域内也也可以划分分在同一个个VLANN；VLAAN之间禁禁止互相访访问，保证证部门间的的数据隐私私。5.计算算机和网络络设备的地地址统一由由信息中心心规划，并并通过DHHCP的方方式分配；随意手工工篡改IPP地址从而而影响网络络服务的行行为将受到到通报批评评。6与因特特网互联考考虑采用22条线路，其其中一条为为电信提供供的1000M链路，另另一条为网网通提供的的100MM链路，分分别提供给给“四办”和其他单单位使用；具体情况况依据使用用效果调整整，可

40、以随随时添加新新的链路进进行分流。7政务内内网和因特特网的隔离离采用防火火墙，对内内实现网络络地址转换换（NATT），对外外拒绝提供供服务。8政务内内网中采用用东方龙马马的入侵检检测系统，并并可以与防防火墙进行行联动；下下属单位如如果自行增增加上网链链路，则强强制要求采采购防火墙墙，并且需需要能和东东方龙马进进行联动。由入侵检检测系统统统一控制与与因特网的的连通性。9由于能能够和因特特网实现逻逻辑隔离，网网络中的病病毒防范应应该比原有有物理隔离离的情况提提高一个等等级，因此此需要购买买一套分布布式的网络络杀毒软件件，保证个个人电脑和和服务器的的安全。10随着着网络复杂杂度提高，整整个网络管管理

41、方法和和方式也将将趋进科学学化，由原原来的手工工定位、消消除故障为为主转向自自动发现、预防故障障的管理方方式。通过过在网络中中心安装CCiscooWorkks 20000对整整个网络进进行拓扑、配置的管管理。11对于于今后和杭杭州市政府府网络的连连接，根据据目前市政政府的相关关安全要求求，需要增增加网闸设设备，并且且网闸连接接的网络需需要和因特特网物理隔隔离。因此此仅将有需需要连接到到市政府的的人员或者者设备通过过网闸独立立连接。为为了工作需需要，也可可以利用隔隔离卡实现现。 根据实施计计划将在内内网调整中中增加部分分设备和软软件，新增增的设备需需要根据XXX政府的的确认。因因此相应的的到货时

42、间间暂时不列列出。内网改造涉涉及到的IIP地址分分配表：XX内网网改造IPP分配，表表中给出了了市府大院院内、外各各个单位的的IP地址址段。由于于采用了一一个的B类类地址，使使得每个单单位的IPP资源较为为充裕，因因此每单位位的前8位位地址将被被保留作为为对外提供供服务之用用。IP地址的的分配采用用在65009上的DDHCP功功能实现，每每单位一个个vlann，每vllan一个个C类地址址。并且770.00.9.2255共110个C类类地址保留留为信息中中心专用。对于下属业业务单位需需要自己建建设外网连连接的情况况，处于安安全考虑必必须购买可可以和信息息中心采购

43、购的入侵检检测系统能能够联动的的防火墙。并且至少少应该配置置三个防火火墙端口，一一个连接互互联网、一一个连接XXX政务外外网、一个个连接职能能部门纵向向网络。对于各单单位纵向网网络的IPP地址需要要自行指定定和定制。设备名称基本要求使用范围防火墙2个1000M端口以以上，线速速转发和原有的东东软防火墙墙一起提供供接入网络杀毒软软件至少3000客户端【XX门户户网站拓朴朴】XX政务门门户网站的的主要实施施内容包括括WEB服服务器的安安装、配置置；数据库库服务器的的安装、配配置；应用用软件SQQL Seerverr和Excchangge Seerverr的安装、配置；网网络安全设设备防火墙墙和入侵

44、检检测的安装装、配置、安全规则则实现。具体拓朴如如上图所示示，新购买买的防火墙墙（天融信信40000）提供因因特网的接接入和安全全的防护。通过安全全规则设置置将WEBB服务器置置于可被因因特网用户户访问的DDMZ区，数数据库服务务器置于受受保护区域域，仅开放放特定端口口允许WEEB服务器器调用数据据库。同时时数据库服服务器使用用SQL数数据库自带带的功能实实现数据库库同步，当当其中一台台失效的时时候增加另另一台可以以通过手工工切换提供供服务。而平时的日日常维护需需要用户在在防火墙上上增加一块块网卡，通通过规则设设定仅允许许特定的维维护工作站站进行远程程维护。项目实施方方案整体实施进进度总体实施

45、计计划如下图图所示，计计划设备到到货时间为为5月100日。在此此之前我公公司工程师师将配合用用户作好前前期机房准准备工作。设备到货货签收之后后，将马上上开展实施施工作。如如果因特殊殊原因将另另行调整计计划。政务网站的的实施、测测试工作计计划在2周周内完成，内内网改造工工作按照计计划将在网网站的试运运行期间开开展。这样样既可以进进行内网改改造同时又又可以兼顾顾网站的系系统调整工工作。安全设备实实施方案安全设备预预计到货时时间为5月月15日，安安装需要33工作日。规划实施流流程集成涵盖内内容：XXX门户网站站建设工程程集成涉及产产品：防火火墙、入侵侵检测步骤工作内容执行人员提交文档工作时间1设备开

46、箱、加电验收收八方工程师师，设备验收收单2H2安装环境准准备、测试试八方工程师师用户环境境测试表2H3网络规划、网络拓扑扑调整用户方单位位代表、八八方工程师师用户系统统规划表4H4安全设备管管理和配置置八方工程师师设备安装装记录2H6配置、验证证安全技术术实现和联联动八方工程师师设备安装装记录设备集成成报告2H7网络设备、安全设备备联合调试试八方工程师师设备安装装记录设备集成成报告2H8系统测试用户方单位位代表、八八方工程师师集成验收收报告2D2、到货货验收防火墙墙、入侵检检测开箱加加电测试，并并根据装箱箱单和设备备采购合同同进行设备备清点；数数量、品牌牌清点无误误，设备及及介质于运运输过程无

47、无损坏，双双方签署设备验收收单；3、安装装前准备管理地地址分配；网络连连通性测试试；网络结构构调整，决决定网络拓拓扑方案；根据相相应的规划划填写用用户系统规规划报告，以方便便系统的统统一实施及及进度安排排；4、安装装调试安全设设备上架，加加电；配置安安全设备IIP、密码码；配置安安全设备功功能和联动动功能，测测试链路情情况；将安装装过程详细细记录于设备安装装记录，以以方便用户户今后的维维护及日常常故障排除除；5、系统统测试验收收连通性性测试，测测试网络各各个区域通通讯是否正正常；安全策策略测试，可可通过服务务特定主机机，确定安安全设备工工作状态和和安全策略略执行情况况；系统运行正正常，双方方签

48、署集集成验收报报告；主机设备和和软件实施施方案主机和服务务器软件到到货时间预预计为5月月10日，安安装需要44工作日。规划实施流流程集成涵盖内内容：XXX门户网站站建设工程程集成涉及产产品：防火火墙、入侵侵检测步骤工作内容执行人员提交文档工作时间1设备开箱、加电验收收八方工程师师，设备验收收单2H2安装环境准准备、测试试八方工程师师用户环境境测试表2H3网络规划、网络拓扑扑调整用户方单位位代表、八八方工程师师用户系统统规划表4H4主机操作系系统安装和和配置八方工程师师设备安装装记录2H6安装、配置置服务器应应用软件SSQL sserveer、Exxchannge SServeer、双机机调试八

49、方工程师师设备安装装记录设备集成成报告2H7主机设备、网络设备备、安全设设备联合调调试八方工程师师设备安装装记录设备集成成报告2H8系统测试用户方单位位代表、八八方工程师师集成验收收报告2D2、到货货验收主机设设备开箱加加电测试，并并根据装箱箱单和设备备采购合同同进行设备备清点；数数量、品牌牌清点无误误，设备及及介质于运运输过程无无损坏，双双方签署设备验收收单；3、安装装前准备管理地地址分配；网络连连通性测试试；网络结构构调整，决决定网络拓拓扑方案；根据相相应的规划划填写用用户系统规规划报告，以方便便系统的统统一实施及及进度安排排；4、安装装调试安全设设备上架，加加电；安装系系统、设置置IP、

50、配置置密码；安装、配置应用用软件功能能和服务，测测试服务运运行情况；将安装装过程详细细记录于设备安装装记录，以以方便用户户今后的维维护及日常常故障排除除；5、系统统测试验收收连通性性测试，测测试网络各各个区域通通讯是否正正常；安全策策略测试，可可通过服务务特定主机机，确定安安全设备工工作状态和和安全策略略执行情况况；系统运运行正常，双双方签署集成验收收报告；内网改造实实施方案规划实施流流程集成涵盖内内容：XXX门户网站站建设工程程集成涉及产产品：内网网改造步骤工作内容执行人员提交文档工作时间1网络规划、网络拓扑扑调整用户方单位位代表、八八方工程师师用户系统统规划表2H2安装环境准准备、测试试八

51、方工程师师用户环境境测试表2H3杀毒软件安安装配置八方工程师师设备安装装记录设备集成成报告4H4DHCP配配置八方工程师师设备安装装记录设备集成成报告2H6交换机VLLAN配置置八方工程师师设备安装装记录设备集成成报告2H7主机设备、网络设备备、安全设设备联合调调试八方工程师师设备安装装记录设备集成成报告2H8系统测试用户方单位位代表、八八方工程师师集成验收收报告2D2、到货货验收新购设设备开箱加加电测试，并并根据装箱箱单和设备备采购合同同进行设备备清点；数数量、品牌牌清点无误误，设备及及介质于运运输过程无无损坏，双双方签署设备验收收单；3、安装装前准备管理地地址分配；网络连连通性测试试；网络

52、结构构调整，决决定网络拓拓扑方案；根据相相应的规划划填写用用户系统规规划报告，以方便便系统的统统一实施及及进度安排排；4、安装装调试新购设设备上架，加加电；配置DDHCP和和VLANN；安装、配置应用用软件功能能和服务，测测试服务运运行情况；将安装装过程详细细记录于设备安装装记录，以以方便用户户今后的维维护及日常常故障排除除；5、系统统测试验收收连通性性测试，测测试网络各各个区域通通讯是否正正常；安全策策略测试，可可通过服务务特定主机机，确定安安全设备工工作状态和和安全策略略执行情况况；系统运行正正常，双方方签署集集成验收报报告；系统测试方方案测试流程集成涵盖内内容：全系系统整体运运行测试计计

53、划集成涉及产产品：招投投标中所有有涉及产品品步骤工作内容执行人员提交文档工作时间1分别从内网网、外网、公网各个个区域连接接服务器用户方单位位代表、八八方工程师师、验收专家家组设备验收收单4H2对服务器作作出各种操操作，验证证应用软件件和服务器器功能用户方单位位代表、八八方工程师师、验收专家家组设备验收收单4H3模拟大量用用户同时访访问服务器器，验证网网络设备承承受能力用户方单位位代表、八八方工程师师、验收专家家组设备验收收单1H4扫描端口并并模拟黑客客攻击，验验证安全功功能用户方单位位代表、八八方工程师师、验收专家家组设备安装装记录、设备集集成报告4H5模拟非法操操作，验证证入侵检测测功能和联

54、联动功能用户方单位位代表、八八方工程师师、验收专家家组设备安装装记录、设备集集成报告8H6模拟服务器器downn机，验证证热备功能能用户方单位位代表、八八方工程师师、验收专家家组设备安装装记录、设备集集成报告4H2、测试准准备工作准备所有的的子项验收收单；确保各个子子系统运行行正常；根据将来系系统正式运运行时参数数调整；确保电源、网络等；运行环境境正常3、测试步步骤测试网络联联通性，分分别从内网网、外网、公网各个个区域连接接各个服务务器（不考考虑防火墙墙等限制因因素），测测试各个应应用端口都都正常使用用模拟用户从从公网对服服务器作出出各种操作作，验证应应用软件和和服务器功功能；模拟拟系统管理理

55、员从适当当的客户机机连接至各各个服务器器，验证各各项管理操操作具备相相应功能模拟大量用用户同时访访问服务器器，观察负负载工作状状态，验证证网络负载载能力模拟系统ddown机机或任意关关闭一台已已作热备的的主机服务务器，验证证热备的服服务切换功功能扫描端口并并模拟黑客客攻击，验验证安全功功能整理安装及及手册文档档，填写设备测试试记录表，制作设备集成成报告；4、系统测测试验收依据制定的的测试验收收标准对系系统的运行行进行测试试验收，测测试验收合合格，签署署集成验验收报告；政务内网改改造技术要要点IP和VLLAN地址址规划Ip地址和和vlann的划分可可以用两种种方式：两两种方式均均基于端口口划分，

56、一一种是以物物理位置划划分，一种种以职能部部门划分。以物理位置置划分的方方法是忽视视各部门间间的逻辑分分类：市府府大院内的的，以办公公楼为单位位，每办公公楼一到两两个vlaan，每个个vlann包含大约约200台台计算机，分分配给一个个C类地址址段；市府府大院外的的，以广电电机房的物物理位置划划分为三到到六个VLLAN，每每个VLAAN内包含含大约2000台计算算机分配给给一个C类类地址段。这样划分分的优点是是降低日后后的维护成成本，因为为每个VLLAN预留留了一定的的IP地址址，同时是是以物理位位置划分，当当网络中新新增加设备备的时候不不需要专门门的人力开开通相应的的端口，同同时又兼顾顾了粗

57、略的的管理需求求。以职能部门门划分的方方法是按照照每个办公公室实际接接入的信息息点设定端端口的VLLAN属性性，总计大大约为800个VLAAN左右。每个VLLAN按照照计算机数数量的不同同，分配给给一定大小小的网络段段。这种方方法的优点点是在安全全管理上可可以做的更更细腻，但但是同样也也带来了日日常维护的的成本增加加，每个新新用户开通通或者旧用用户迁移的的时候均需需要网络管管理员进行行手工设置置。政府大院内内单位建议议IP地址址分配方案案如下：地址掩码网关VLAN交换机端口0255.2255.2255.001政协29803/1-332025

58、5.2255.2255.001人大2/1-4480255.2255.2255.001市委65092/1-4480255.2255.2255.001市政29482/1-4480255.2255.2255.001金融29482/1-4480255.2255.2255.001机关事务29500/1-2240255.2255.2255.001机关党工委委29500/1-1120255.22

59、55.2255.001会议中心0/13-240255.2255.2255.001档案馆29500/1-2240255.2255.2255.001信访局29500/1-2240255.2255.2255.001审计局29482/1-4480255.2255.2255.001人防29500/1-660255.2255.2255.001体改0255.2255.2255.0070.0.23

60、.116100255.2255.2255.001老干部0/13-240255.2255.2255.001老龄委0255.2255.2255.001政法委0/7-1120255.2255.2255.001史志办29802/1-2200255.2255.2255.001纪检2/21-480255.2255.2255.001宣传3/1-1160255.2255.2255