XX省电子政务外网方案

XX省电子政务外网初步设计方案版本说明目录TOC\o"1-5"\h\z\u第1章项目概述 11.1项目名称与定义 11.2项目背景 11.3项目建设单位及负责人 31.4初步设计及概算编制依据 3第2章建设目标与任务 42.1建设原则 42.2系统标准规范 52.3总体目标与阶段目标 52.3.1总体建设目标 52.3.2阶段建设目标 6第3章现状与需求分析 83.1现状分析 83.1.1国家电子政务外网情况介绍 83.1.2电子政务外网XX省节点现状 93.2电子政务外网XX省需求分析 93.2.1基本业务需求 93.2.2国家政务外网承载的部委业务需求 93.2.3XX省内业务需求 133.2.4通信网络需求分析 133.2.5应用系统需求分析 143.2.6安全保障体系需求分析 153.2.7管理服务体系需求分析 163.2.8标准规范建设需求分析 17第4章网络规划与设计方案 184.1网络设计原则与总体拓扑结构 184.1.1网络设计原则 184.1.2省电子政务外网整体结构 194.2基础线路方案 204.2.1通信线路带宽估算 204.2.2通信线路带宽设计 214.2.3省级城域网线路设计 224.2.4广域骨干网线路设计 224.3网络功能区设计 224.3.1省市县三级纵向网设计 224.3.2省市县三级城域网设计 274.3.3部门专网整合与接入 314.3.4国家政务网互联与跨域设计 354.3.5互联网出口网络设计 364.4IP地址规划 384.4.1政务外网IP地址规划原则 384.4.2设备Loopback地址的分配 394.4.3PE-PE设备互联地址规划 464.4.4PE-CE设备互联地址规划 484.4.5服务器群及安全地址预留规划 554.4.6用户使用地址规划 554.4.7前置机使用地址规划 554.4.8外网接入路由器和防火墙互连地址规划 554.5路由设计 554.5.1IGP路由协议规划 554.5.2BGP路由协议规划 584.6设备命名 604.7域名系统规划 614.7.1域名体系结构 614.7.2命名原则 614.8MPLSVPN业务规划 614.8.1MPLSVPN需求与规划原则 624.8.2MPLSVPN总体规划 644.8.3设备部署 674.9QOS方案 694.9.1IPQoS的差分服务和集成服务 714.9.2主流路由交换厂商支持的QoS 特性 734.9.3QoS设计方案 74第5章网络管理中心设计方案 785.1.1政务外网管理中心设计 78网络管理中心主要职能 78网管中心网络拓扑设计 805.1.2网络管理系统 81网管系统 82VPN管理系统 845.1.3融合与扩展性设计 855.1.4基础网管系统 865.1.5用户行为审计 875.1.6网络流量分析系统 895.1.7网络管理软件部署方案 92第6章省级数据中心 936.1总体方案设计 936.1.1核心区设计 946.1.2网络设计 94数据中心出口设计 94数据中心核心设计 94数据中心流量分析设计 956.1.3数据中心安全防护设计 956.1.4省级数据中心网络部署方案 96Internet区服务器系统设计 96电子政务外网DMZ区服务器系统设计 99核心交换区服务器系统设计 1016.1.5省级数据中心集中存储和备份方案 105存储方式选择 105业务应用系统对于接入SAN的需求 106SAN网络设计 106冗灾方案设计 1076.1.6省级数据中心主机服务器部署方案 1106.1.7服务器负载均衡系统 111服务器负载均衡系统需求 111服务器负载均衡系统设计 1126.2方案特点及关键技术 1126.2.1骨干网络高性能、高稳定可靠 112高稳定可靠性 112十万兆平台全面提升骨干网络 115流量透明化监控技术 1156.2.2灵活、安全的存储部署 116建立统一、灵活、易管理的存储平台 116提供低RPO的应用级的冗灾保护 116提供高利用率的数据级远程冗灾 116高稳定性： 117低TCO 117第7章安全保障体系建设方案 1187.1风险分析 1187.1.1物理安全风险 1187.1.2链路传输风险 1187.1.3结构安全风险 1187.1.4系统安全风险 1187.1.5应用安全风险 1197.1.6资源共享风险 1197.1.7电子邮件风险 1197.1.8病毒侵害风险 1207.1.9数据信息风险 1207.1.10管理安全风险 1217.2需求分析 1217.3设计依据与原则 1237.3.1设计依据 1237.3.2设计原则 1237.4网络安全防护体系 1237.4.1设计目标 1237.4.2安全域的划分 1247.4.3互联网出口安全 1257.4.4网管中心安全 1287.4.5移动用户接入安全 1347.5信任体系 1347.5.1国家电子政务外网CA体系基本架构 1347.5.2省RA的建设内容 1357.5.3省节点RA建设方案 1357.5.4省节点证书存贮介质技术要求 1447.6安全管理中心 1457.6.1设计目标 1457.6.2建设内容 1467.6.3与国家电子政务外网安全管理中心的关系 1487.7安全管理制度 149第8章系统配置与集成 1528.1系统配置原则 1528.2系统配置方案 1528.2.1主要网络设备基本要求 152省级城域网汇聚节点交换机技术和配置要求： 153 154城域网厅局接入厅局接入路由器RT2技术和配置要求： 154城域网厅局接入厅局接入交换机RT3技术和配置要求： 155省－市骨干网核心路由器RT4技术和配置要求： 155各市接入路由器RT5技术和配置要求： 155网管中心路由器RT6技术与配置要求 155VPN接入路由器RT7技术和配置要求： 1558.2.2其他网络设备与网管软件基本要求 155核心交换机S1 156网管中心交换机S2 157网管中心局域网交换机S3 157网管中心服务器SV1 157网管中心服务器SV2 158磁盘阵列HD1 158磁带库TP1 158网络和系统管理软件SF1 158服务器负载均衡交换机OT2 1580KVM系统OT3 1581服务器机柜OT4 1582网络设备机柜OT5 1583无线路由器OT6 1584投影仪OT7 1585网管中心用台式PC机PC1（100台） 1586网管中心用笔记本式计算机PC2（50台） 1588.2.3应用服务系统配置 158应用服务系统配置一览表 158数据交换平台的配置 159应用支撑平台配置 159综合门户网站配置 160公文交换系统配置 160电子邮件系统配置 160VOD点播系统(干部在线培训)配置 160网上审批系统配置 1608.2.4安全保障体系系统配置 160安全保障体系配置一览表 161 162网络安全防护体系 162信任体系 162安全管理平台 162.1监控 163.2预警 164.3响应 165.4追踪 166.5基础环境 1668.3系统集成方案 1668.3.1系统集成的主要内容及需求 167系统集成总体要求 167产品集成要求 167设备及软件验收要求 167网络系统集成要求 167系统集成时间 169系统集成费用 169项目管理 1698.3.2交货说明 1698.3.3安装和调试 1708.3.4设备、工程验收 171设备验收 171工程验收 1718.3.5设备保修 1728.3.6技术服务 1728.3.7技术培训要求 173第9章机房方案 1759.1机房改造方案 1759.1.1机房现状 1759.1.2设计范围及内容 176设计范围 176设计内容 1769.1.3建筑装修设计 176设计依据 176改造面积 177防火分区确定 177机房装修要求 1779.1.4电气工程 178设计依据 178负荷等级及装设功率 178配电系统 179UPS电源装置 180照明系统 180设计标准和依据 180一般照明设计 181应急照明设计 181机房接地系统 181机房过电压保护系统 1829.1.5空调及新风系统工程 182设计依据 182室内空气环境设计参数 182空调室内设计参数 182室外设计参数 183通风改造设计 183空调改造设计 1849.1.6消防工程 185设计依据 185消防工程设计概述 185火灾自动报警与联动系统 185气体灭火系统 186主要设计参数 186FM200气体自动灭火系统的组成 186防护区的要求 186FM200灭火系统的控制方式 187灭火系统的控制信号要求 187设计计算结果 1879.1.7弱电系统 187设计依据 187机房布线系统 188机房门禁系统 188系统概述 188系统设计 188集中监控系统 188系统概述 189监控系统组成 189监控对象及内容 191第10章招标方案 19310.1招标范围 19310.2招标方式 19310.3招标组织形式 194第11章项目建设与运行管理 19511.1领导与组织机构 19511.2项目运行维护 19711.3人员培训 198第12章项目实施进度计划 19912.1项目建设周期 19912.2项目实施进度 199第13章投资概算 20013.1投资概算的有关说明 20013.2投资测算依据和方法 20013.2.1投资测算主要依据 20013.2.2测算方法 20013.3投资概算 20113.4资金筹措及投资计划 202第14章风险及效益分析 20314.1风险分析及对策 20314.2效益分析 20414.2.1社会效益 20414.2.2经济效益 205

图目录TOC\h\z\c"图"图4.3.11区县广域网线路上连 24图4.3.12区县VPN拨入 25图4.3.21业务数据流分析 27图4.3.22省级城域网拓扑图 28图4.3.23地市级城域网架构1 29图4.3.24地市级城域网架构2 30图4.3.25区县城域网架构 31图4.3.41上连国家电子政务外网 35图4.5.21BGP规划 59图4.5.22IBGPMPBGPRR规划 60图4.8.21MPLSVPN总体设计 65图4.8.22地市州/节点业务系统接入 66图4.8.23厅局委办系统接入 67图6.1.41Internet区服务器系统设计 96图6.1.42邮件服务器接收系统示意图 97图6.1.43邮件服务器发送系统示意图 98图6.1.44DNS服务器设计示意图 99图6.1.45DMZ服务器区示意图 100图6.1.46核心交换区服务器系统设计示意图 102图6.1.51存储系统架构图 107图6.1.52远程灾备中心示意图 110图6.1.61服务器区服务器部署示意图 110图7.4.31互联网出口安全系统部署示意图 125图7.5.11国家电子政务外网CA体系示意图 134图7.5.31省节点RA系统结构设计图 137图7.5.32政务外网CA目录体系结构 138图7.5.33政务外网CA目录服务器部署 139图7.5.34政务外网CA目录树 141图7.5.35目录服务器数据发布流程 142图7.5.36目录服务器数据更新 142图7.6.11安全管理中心基本架构 146图7.6.31国家电子政务外网安全管理中心部署图 149图9.1.71机房环境监控系统配置 190图9.1.71招标的组织结构和层次关系图 194图9.1.71组织机构设置图 195表目录TOC\h\z\c"表"表4.4.21Loopback地址规划表 45表4.4.31PE-PE设备互联地址规划表 48表4.4.41PE-CE互联地址（汇聚交换机—直属单位）规划表 54表4.4.51服务器群及安全地址预留规划表 55表4.5.11OSPF区域规划 57表4.5.12OSPFCOST列表 58表4.8.31纵向VPNRD值规划表 68表4.8.32纵向VPNRT值规划表 69表4.9.31网络业务及其特征表 75表4.9.32外网业务等级表 76表4.9.33业务等级对应表 77表5.1.11网管中心核心网络拓扑 80表6.1.41服务器列表 97表6.1.42DMZ区服务器列表 101表9.1.31区域面积表 177表9.1.61灭火剂用量计算表 187表9.1.71工程实施进度表 199XX省电子政务外网初步设计方案-项目概述项目名称与定义电子政务外网电子政务外网是政府的业务专网，主要用于政务部门面向社会的专业性服务和运行政务部门不需要在政务内网上运行的业务。政务外网与政务内网物理隔离，与互联网逻辑隔离，为政务部门的业务系统提供网络、信息、安全等支撑服务，为社会公众提供政务信息服务。其简称为政务外网。电子政务内网电子政务内网主要是副省级以上政务部门的办公网，与副省级以下政务部门的办公网物理隔离。电子政务内网为涉密网络。其简称为政务内网。外网省级节点是指XX省电子政务外网省-市-县三级纵向网的省级核心节点和汇聚节点，即省级横向网(省级城域网)的核心层节点和汇聚层节点。外网设区市级节点是指XX省电子政务外网省-市-县三级纵向网的设区市级核心/汇聚节点，分布于全省x个设区市政府信息中心机房。外网县(市、区)级节点是指XX省电子政务外网省-市-县三级纵向网的设区市级核心/汇聚节点。节点机房电信机房：指隶属运营商的电信枢纽、厂巷、华林、省政府电信机房，采用直流供电。中心机房：指XX省电子政务外网省经济信息中心节点机房，采用交流供电。二级机房：指XX省电子政务外网设区市信息中心节点机房，采用交流供电。三级机房：指XX省电子政务外网县(市、区)信息中心节点机房，采用交流供电。项目背景2002年，中共中央办公厅、国务院办公厅转发了“国家信息化领导小组关于我国电子政务建设指导意见”的通知（中办发[2002]17号），通知中提出电子政务建设的主要任务之一就是建设和整合统一的电子政务网络，明确电子政务网络由政务内网和政务外网构成，两者之间物理隔离，政务外网与互联网之间逻辑隔离。2006年，中共中央办公厅、国务院办公厅转发了《“国家信息化领导小组关于推进国家电子政务网络建设的意见”的通知》（中办发[2006]18号），通知中明确提出了用3年左右的时间，形成中央到地方统一的国家电子政务传输骨干网，建成基本满足各级行政部门业务应用需要的政务内网和政务外网，健全国家电子政务网络安全保障机制，完善国家电子政务网络管理体制，为电子政务发展提供网络支持。2009年4月，国家发展改革委、财政部“关于加快推进国家电子政务外网建设工作的通知”（发改高技[2009]988号）中进一步提出“力争到2010年底前，基本建成从中央到地方统一的国家政务外网”。以下需根据各省实际情况做背景介绍，下面文字内容仅做参考我省从2001年开始启动“数字XX”建设，并于2002年建成了XX省政务信息网之后，基于政务信息网建设了众多的各部门、跨部门的应用，为实现我省的信息化战略和全面提升政府信息化水平做出了杰出的贡献。考虑到当时的社会环境和信息化应用水平，“数字XX”建设提出了以电子政务为突破口，全面带动社会的信息化发展的方针，因此，这些年来电子政务外建设的定位主要是服务政府部门内部，实现政务电子化、网络化、部门之间的业务协同，主要的应用并不需要与互联网连接。然而，信息化发展一日千里，互联网的爆炸性发展，并且深深地融入了社会各方面和人们的日常生活。近年来，随着政府职能转变，我国从战略的高度提出了建设服务型政府的目标，各级政府部门和组织建设面向社会的专业性服务的需求日益迫切，需要一个统一的网络平台，能够为社会公众提供政务信息服务的电子政务外网来承载。而我省现有的政务信息网及其他网络支撑平台无法满足这些业务与应用发展的需求，需要建设我省的电子政务外网。同时，我省的一些专业部门也构建了不同规模的部门专网，经过多年建设，在电子政务建设取得了长足的进步，建设了一批管理信息系统。然而，由于这些部门各自建设自己的部门专网，形成了“上面千根针，下面万条线”的局面，在网络建设上重复投资多有发生，存在网络利用水平较低、安全隐患较大、部门间互联互通等诸多问题。而我省目前仅建成中央电子政务外网XX节点，连接了一些国家相关部门的纵向应用，电子政务外网建设相对滞后，根据中央的安排，以及我省建设面向社会的专业性服务和为社会公众提供政务信息服务地承载要求，按照“统一平台规划、统一技术标准、统一服务支撑、统一安全保障、充分整合资源、推进协同应用”的思路，我省需要加快建设电子政务外网。项目建设单位及负责人项目主管部门：XX省发展和改革委员会项目承担单位：XX省经济信息中心项目承担单位负责人：职务：项目承担单位地址：初步设计及概算编制依据中共中央办公厅、国务院办公厅《关于我国电子政务建设的指导意见》（中办发[2002]17号）。国家信息化领导小组《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号）。国家发展改革委《关于国家电子政务外网（一期工程）项目建议书的批复》（发改高技[2004]2135号）。国家发展改革委《关于国家电子政务外网（一期工程）第一阶段中央部分建设项目可行性研究报告的批复》（发改高技[2004]2412号）。中共中央办公厅、国务院办公厅《转发<国家信息化领导小组关于推进国家电子政务网络建设的意见>的通知》（中办发[2006]18号）。国家发展改革委、财政部《关于加快推进国家电子政务外网建设工作的通知》（发改高技[2009]988号）。建设目标与任务建设原则本项目根据根据国家电子政务外网统一部署和“数字XX”要求，以及网络技术发展趋势，系统设计上主要采用以下原则：开放性与标准化符合开放性规范原则，遵循IEEE、IETF等国际标准和国家电子政务外网总体规划与技术标准，实现系统之间互连，支持多种网络协议，各种协议与接口满足接入不同厂商的设备和网络产品；在技术上具有一定的先进型性，能够兼容主流技术及其发展方向。高性能具有大容量的网络带宽，并在高负荷下仍然具有较高的吞吐能力和效率；系统方案设计和设备选型应符合骨干网络数据流量大、数据集中的特点。高可靠性与可用性系统具备较高的容错能力，具有抵御外环境影响和人为操作失误的能力，确定单点故障不影响整个网络的全局正常运行；系统可用性大于99.9％。支持服务质量（QoS）可根据业务的要求提供不同等级的服务并保证服务质量，提供拥塞控制、报文分类、流量整形等IPQoS和MPLSQoS功能。安全性具有系统安全保证，支持AAA认证、ACL、VPN/多实例VPN、NAT/多实例NAT、路由验证、日志等安全功能，防止系统被人为破坏；实现政务外网与互联网逻辑隔离并且安全可控。系统具有不同级别的安全运行管理措施。可维护和易管理系统应具有全面、方便的维护和管理手段以及流量统计等功能，对整个网络实施高效的管理，尽量减少维护和管理环节。可扩展性和保护投资在遵循前面各项原则下，应以最经济的方式满足项目建设的需求，充分利用现有设施以保护投资；确保采用技术成熟的网络技术和设备，系统的配置应充分考虑性能价格比，并且易于今后增加新设备，扩展板卡、接口、模块，支持线路带宽、电路接口的升级和系统扩容与优化。系统标准规范为保证项目建设质量，系统设计将遵循国家和省、市信息化主管部门的有关业务、技术、数据等标准和规范。网络系统需符合下述标准：《信息技术互连国际标准》（ISO/IEC11801-95）《信息技术、软件包质量要求和测