福建省电子政务外网项目可行性研究报告书

7 7 8 9 9 3.1.2福建省级政府公众信息服务平台 3.1.3国家电子政务外网福建节点建设现状 4.3.1公众服务功能 4.3.2网络互联互通功能 4.3.3信息共享功能 4.3.4信息资源交换功能 4.3.5安全防护功能 6.3.1与国家电子政务外网平台的连接 6.3.3政府信息资源的横向共享及访问 6.5.1建设以“数据服务”为核心的数据中心架构 6.5.2以“数据服务”为核心数据中心规划 一个崭新的历史时期，政府各部门信息化建设全面启动。经过十几年建设了一批管理信息系统，构建了不同规模的网络体系。目前，中央部委已建专网超过20个，总投资数十亿人民建立起一个包括内部网和外部网的中国电子政务系统框架。此后，国家计委就我国政府网络建设问题征求了各有关部门的意见，并逐步达成共识。2002年，国务院信息化工作办公室成立后积极筹划我国政府家信息化领导小组关于我国电子政务建设指导意见”的通知（中办发和指导思想，明确了推进我国电子政务建设的重点任务，提出了保障电子政务法制建设。这八个方面的任务构成了一个整体，是我国推进首先，国家电子政务顶层设计十分强调和突出全局观，统一的外网平台是国家电子政务全局中联结各部门业务系统的桥梁和纽带，是未来政务工作的“高速公路”。外网提供的是高度集成化、一体化、规互操作，促进资源共享的基础性工作。因此，统一的外网平台是关系我国电子政务建设全局和发展的重要基础工程，是顶层设计中的关键其次，国家电子政务顶层设计是以发展的观点看待我国的电子政务建设，因此也必须以发展的观点看待统一外网平台的建设。我国的电子政务建设是一个长期、复杂的历史发展过程，不可能通过若干个大型工程毕其功于一役，很多问题需要在实践中总结经验。为此，我们提出通过分期、分阶段建设，先行搭建统一外网平台的基本架构，再在此基础上不断完善和扩展，通过不断的探索和学习，逐步实现建设统一外网平台的任务。所以，尽快构建我国统一外网平台的基础架最后，国家电子政务顶层设计十分注重统筹协调电子政务建设中各个方面的关系，外网平台建设与我国电子政务建设方方面面的工作紧密相关，其建设涉及的部门多、地域广、业务领域宽，为此，在外网总体方案设计中先后与商务部、海关总署、国家审计署、劳动和社会保障部、民政部、农业部、公安部等部门进行了多次反复沟通，了解和掌握了大量情况，通盘考虑了现实和未来各业务部门应用系统对网络支撑环境的具体要求，以保证外网平台既满足各应用系统的现实需求，又兼顾网络的可扩展性，为各业务部门的潜在需求提供必要的从总体上看，我国统一外网平台在我国电子政务顶层设计中是全币。很多部门都提出新建或扩建部门专网，申请网络建设投资总额超过60亿元人民币，如果再加上网络运行维护费，则未样的背景下，加快统一网络平台的建设有利于避免重复投资和盲目投作需要，提出了建设本部门重点业务系统的需求。随着各部门业务应用系统建设的加强，应用系统的跨部门协作不断增加，部门间及部门内部横向和纵向信息交流越来越多，这就对统一外网平台提出了潜在的需求，要求有一个可以沟通各应用系统的大容量、高可靠、统一的务建设中发挥了重要作用。但是这些网络在建设和运行中存在很多问题急需解决：一是部门专网的运维费用很高，规模不经济，一些部门受高额运营费拖累维系困难；二是多数部门普遍缺乏专业化的网络和信息管理人才；三是各部门整体管理水平跟不上业务发展的需要，电子政务运行效率低下；四是多数部门网络和信息安全意识不强，安全建设形式主义严重。从总体上看，当前部门专网建设和运行中存在的锣密鼓。在过去的两年时间里，在国家信息化主管部门的领导下，围绕外网建设的边界、建设和运维模式、资源整合策略等问题的深入研究和不断探索，使得各方面对外网建设必要性的认识提高了，在很多关键问题上各方面逐渐达成一致，取得共识，为下一步推动统一外网项目名称：福建省电子政务外网定要建设的政务网络平台。政务外网与政务内网物理隔离，与互联网逻辑隔离，主要用于运行政务部门不需要在内网上运行的业务和政务政务外网将建立标准统一的网络平台，支持相关政府部门的专网接入，建设政务外网安全保障体系和外网管理中心，形成统一的外网服务体系，建设政务外网数据交换中心和外网网站，促进电子政务业在项目建设前，我中心已经实现了福建省电子政务外网将两个部设。通过政务外网，逐步实现与国家37个部委对应的福建省相关厅局和国家政务外网互联，并实现我省已建部门纵向网络的互联、对未建1)建设政务外网，重点建设网络传输平台和安全2)尊重部门差异，推动网络互联互通。充分理解和尊重各部门的个性和意愿，通过政策导向和示范效应，推动“网际互联，消4)有利于各部门以应用需求为主导，专注业务系统建设。按照这种思路，各部门可以充分利用统一外网，把主要精力放在熟悉而且迫切需要解决的业务问题上，聚焦业务系统建设，快速推标准化建设是福建省电子政务外网实现互联互通、业务协同、信普遍存在缺乏标准或标准不统一的现象，最终导致管理混乱、互联互通不畅、信息共享程度低、信息资源开发利用滞后、安全存在隐患等福建省电子政务外网建设主要是为了实现横向互联，重点建设城域网，建设政务外网管理中心，建设配套的安全基础设施。在网管中部）网站系统等；为构建数据交换中心和备份中心，增添必要的设备福建省经济信息中心目前运行一个网络及福建省政务信息网和一级机关、事业单位、政府直属企业、金融单位、驻闽部队和武警部队为实现信息交换与共享而建立的、与国际互联网物理隔离的电子政务设区市横向接入网和县（市、区）横向接入网构成。到目前为止，已单位的政务计算机信息网络的互联。业务应用主要有信息共享、信息政年检系统、全省建设用地审批系统、省人大代表综合信息系统、全福建省政务信息网两个网管中心分别设在福建省经济信息中心机房和电信机房，两个网管中心互为分权。电信机房网管中心由福建电信公司负责投资建设并维护管理，主要负责对省直机关宽带网（除省经济信心中心节点）的网络管理；福建省经济信心中心机房由福建省经济信心中心负责投资建设并维护管理，主要负责对福建省政务信息“福建省级政府公众信息服务平台”作为作为“数信息网上整合发布平台和面向公众网上交互办事提供一站式服务，并需要构建高吞吐、高可靠、无中断的局域网网络系Catalyst6509为核心交换机，采用千兆以太网和百兆以太网连接链路，并充分结合三层交换和二层交换技术。省级政府公众信息发布、公共信息、数据交换、建筑企业资质审批、网上招标与政府采购、企业资信查询、福建企业产品、网上新闻点播等子系统和“公务外网福建节点建设，并成立了外网网管中心，完成了联通和电信传办的工程师林迁一行到我中心调研外网建设情况，对节点建设给予了网福建省节点要依托福建省级公众信息服务平台建设，在利用公众信息服务平台的网络、安全、存储等设备资源的基础上，增加省级节点接入路由器设备，开发和实现数据交换，参与国家电子政务外网标准规范建设，实现与国家电子政务外网的连接。同时明确由我中心承担网工程办的要求进行了国家电子政务外网福建节点与省监察厅、3.2国家电子政务外网福建节点建设存在的问题1．由于福建省政务信息网是完全与国际互联网物家电子政务外网，但目前福建省级公众信息服务平台的性质更接近与国家电子政务外网的数据中心；而且福建省级公众信息服务平台的业务应用与国家电子政务外网即将开展的业务应用联系不紧密；公众平台也没有组建城域网，即使提供出口，经过多级网络的中转，必将影响公众访问福建省级公众信息服务平台的访问，不利于我省自身业务3．目前，我省已实现与国家电子政务外网的络过渡方案，随着国家电子政务建设的发展，今后会有更多的中央部门接入政务外网并开展相关业务应用，采用网络过渡方案将难以满足今后业务发展的需要，最近，国家政务外网工程办公室下发了《关于工作，尤其要求按照国家政务外网推进部门的需要，优先进行省级城福建电子政务外网应满足业务应用系统需求，如网络视频会议系系统、政务公开系统、电子邮件系统、信息采集和发布系统、党政机各个部门的应用系统等。随着网络建设和应用的开展，省党政机关还福建省电子政务外网建设的根本目的是为了提高行政效率，降低行政成本，改进政府管理，更好的为人民群众服务。福建省电子政务外网将党政机关各部门紧密联系在一起，实现网上联合办公，为实现高效、自动的政府办公环境、建设电子政务大厅系统提供了强有力的保障。福建省电子政务外网是党政机关提供对社会公共服务的窗口，是社会各级企事业单位、与政府沟通的桥梁，它将政府和人民群众紧密结合在一起。应当采取多种接入方式方便社会公众服务，为公众提福建省电子政务外网的应用分布在各级党政机关，其分布性已经成为福建省电子政务外网运行环境的显著特征。同时，全省各级党政所建纵向网络和应用系统大都是以行政系统为背景和依托的，各部门按照各自的规范、标准、需求构建不同的业务应用系统。各应用系统中信息的种类和数据存储格式差异很大，内部之间和各应用系统之间信息共享程度低。福建省电子政务外网为各级党政机关的业务应用系统提供了一个统一的平台，同时将新建的例如政务公开系统、网上联因此，在全省电子政务外网应用系统建设中，应提供标准的、统一的信息表示和传输方式，提供一个基础信息交换平台，使信息在系统内有序流动，实现电子政务外网各级信息系统之间、电子政务外网与社保证政府对全社会的服务和管理，以及为各级党政机关提供宏观决策灵活，具备可扩展性，又要保证公共业务系统、部门业务系统安全可靠的运行。当前，在党政机关的网络建设中，安全措施滞后，保障水平参差不齐。在利用现有网络资源整合和构建全省电子政务外网时，在物理层、网络层、应用层、网络管理层都会存在安全风险。因此，在全省电子政务外网建设中，应采取切实可行的安全保障措施，构建合理、完善的安全保障体系，在网络安全、网络性能、信息安全等多同时为了提高福建省电子政务外网的安全性，做为实现设备和网络的性能管理、拓扑管理、事件管理、安全管理、统计管理、配置管理、分权管理、分布管理和故障管理，从而提高网络的在全省电子政务外网中，将承载网上审批、网上办公以及党政机市主链路如果有条件建议优先通过租用裸光纤的方式进行互联，互联技术采用千兆以太网技术，备用链路通过2M*4线路，连接到省级核按照中办发[2002]17号文件要求，政务外网一的国家电子政务通信传输网络，整合建设电子政务外网，通过覆盖全国各级政务部门的网络平台和服务体系，支持电子政务业务系统的运行，支持跨部门、跨地区的信息资源共享，支持电子政务业务系统在遵循国家政务外网建设总体目标的基础上，福建省将利用省公用基础通信设施，建设结构合理、边界清晰、技术先进、安全可靠的福建省电子政务外网平台，并合理构建安全保障体系，初步完善政务网络服务体系。按国家统一规划和标准，建设福建省电子政务外网管理中心。政务外网将提供网络传输、数据交换、网络管理和安全保障等服务，省级和各级政务部门门户网站提供网络支撑，为各个业务应用系统的运行提供支撑；为实现跨部门、跨地区的信息资源共享创造域网，包括城域网骨干网即核心和汇聚节点的初步建设，以满足相应的厅局逐步接入国家外网，目前只实现了监察厅和扶贫办接入国家外局和国家外网连接；建设省－市－县三级纵向网；完善政务外网数据基本满足金审、金保、金农等其他信息系统对网络的需求。丰富、完善和扩充外网的服务功能，扩大网络覆盖范围，增加网络服务能力，基本建成统一的电子政务外网，不断适应我国电子政务建设的网络需实用性原则主要体现在以下方面：以省电子政务内网的现行需求为基础，适当考虑发展的需要为依据来确定系统规模。选择成熟、先进、维护量小、使用方便的技术设备和措施。创造一个开放的网络平在网络中运行着很多网络协议，包括路由协议和各种为上层应用服务的广域网，局域网络协议等。正是这些网络协议或服务，确保了网络系统的正常运行，因此，我们首先应确保这些网络协议或服务的首先，对于网络运行所必需的协议，如路由协议等，我们不但应正常采用一些加密技术或邻机校验方法，以完成认证，对于网络运行无关在路由协议安全性方面，我们可以采用路由器邻居相互校验，校以确保只有有效的路由器才能加入到网络，从而能够避免非法的路由为保证各项业务应用，网络必须具有高可靠性，决不能出现单点故障。要对整个网络的机房布局、结构设计、设备选型、日常维护等各个方面进行高可靠性的设计和建设。在关键设备采用硬件备份、冗控制手段和事故监控与安全保密等技术措施提高电脑机房的安全可靠针对本网络设计方案，其可用性设计包括网络设备本身的冗余能主干连接（主干设备之间及其与汇接设备之间的连接）具备可靠对关键设备进行整机冗余，模块冗余，支持模板热拔插、冗余的控制模块设计、冗余电源设计、风扇冗余设计。所有模块和环境部件在网络结构设计、网络配置、网络管理方式等方面采用国际上先进同时又是成熟、实用的技术。设备厂商和系统集成商应有相关领域网络设计所采用的组网技术和设备应符合国际标准、国在设计时，要求提供开放性好、标准化程度高的技术方案；设备有充分的机制方便各网点的扩展、业务量和业务种类的扩展，保网络可扩展的关键在于能否实现合理的层次化设计，采网络的建设必须具有良好的灵活性与可扩展性，能够根具备支持多种网络传输、多种物理接口的能力，提供技术升级、设备在网络设备选型过程中，每个核心骨干层次设计中所采用的设备本身应具有极高的端口密度，层次化设计为整个网络的扩展奠定了基础。同时，我们应充分考虑路由协议的选用，使路由协议为整个网络整个网络系统的设备和服务器的安全性、数据流量、性能等得到很好的监视和控制，并可以进行远程管理和故障诊断政务外网工程是跨部门、跨地区的大型项目，针对外网用户对网络早日建成的迫切要求，应该“缩小边界、加网建设将从国家整体利益出发。按照统一规划、统一标准的原则，统及其办公室。领导小组是项目建设的决策和协调机构，办公室是执行门、各系统特殊的应用要求。集中与分级管理相结合。既要实现部门要采取各种有力措施，始终把外网用户发展工作，作为外网建设的一吸引用户；第三、积极探索创新的运行维护模式，走可持续发展的道路；第四、在网络一期工程完成后，配合有关单位，大力开发政府信息资源、协同政务应用示范，建设配套的信息交换和目录体系等，通福建省电子政务外网由省级城域网和省、市、县三级骨干广域网城域网分为核心层、汇聚层、接入层。核心层建议配置三台H3C放置在接入点相对集中的、机房环境和硬件设施较优的厅局。三个核心节点在网络中处于核心地位，其强大的数据处理能力是保障各项业务应用正常运行的基础。考虑到它们在网络层次中的重要作用以及将会涉及到巨大的数据流量，所以，三个核心节点的互联必须满足高带广域网部分，以省信息中心和电信枢纽节点做为广域网核心互联乡镇单位和建制村的接入，建议通过ADSL、3G无线、宽带等方式需求，因此在市级节点配置VPN网关，根据用户身份来分配接入到不省电子政务外网，跟国家电子政务外网，可以通过多条FE/GE链路如图所示，已建成国务院两个部委所对应的厅局监察厅和省扶贫办接入国家外网。由于接入点较少，第一阶段未采购核心路由器，而是配置一台城域网汇聚交换机（在下一阶段建设中可作为汇聚层交换福州节点，通过两条千兆链路与核心路由器进行互联；其他各地乡镇单位和建制村的接入，建议通过ADSL、3G无线、宽带等方式各虚拟专网之间需要安全隔离。同时，因为协同型电子政务应用系统的不断发展，又要求相互隔离的虚拟专网之间能够进行部分数据交互制，公众用户对政务外网公众服务区的受控访问等等。所以，电子政务外网上存在非常复杂的业务互访需求，而且对互访需要强大灵活的根据各自实现的功能不同，将电子政务外网分为三个独立的功能纵向业务区是各个纵向政府部门在电子政务外网上划分出来的虚拟逻辑专网，负责传送各政府部门自身的业务数据，彼此之间严格安公众服务区是电子政务外网上划分出的对公众服务的部分，包括资源共享区是电子政务外网内部各纵向业务系统之间需要共享和纵向业务区、公众服务区和资源共享区三者之间的互访关系如上向业务区也不能进入资源共享区。所有业务访问关系在技术上是通过福建省电子政务外网建成后将与国家电子政务外网互联互通，确国家电子政务外网分别处于不同的自治域内，国家电子政务外网放置在福建省的接入节点路由器是国家电子政务外网的边界路由器，福建由器，故它们之间需要交换不同自治域的路由信息。目前跨自治域的路由器将负责与设区市电子政务外网的骨干设备进行互联互通，此接福建省电子政务外网和设区市电子政务外网互联互通的主要目的省直省直省直国土厅省直省直省直林业厅省直省直省直环保厅对于网络规模较大的地市。省广域网地市接入路由器做P设备，PE设备由地市汇聚设备或核心设备担当地市城域网汇聚县区核心（PE)县国土县林业县环保对于网络规模较小的地市。省广域网地市接入路由器做PE设备或SPE设备。县区核心（UPE)县国土县林业县环保地市广域网核心林业局环保局林业局环保局某些业务，实现跨部门的资源和信息共享。福建省电子政务外网将提供统一的网络平台，实现各个横向VPN对公众开发；第二类为共享服务器，对电子政务各个部门开放，但不对公众开放；第三类为内部服务器，对本部门开放，不对其它部门开放。为了控制访问权限，需要对不同类型的服务器单独划分VPN。纵向业务系统对共享资源区的访问并非直接访问，而是通过前置机的方式访问。纵向业务系统（如工商）将自己需要和其余纵向业务系统（如税务）交互的数据通过安全的方式（如网闸）由内部服务器两种资源共享方式不是对立的，而是相互补充，满足不同接因此，纵向业务系统对互联网和公众服务区的访问都需也可部署在接入单位用户的接入设备上（如防火墙、路由器）上。通址，以这个地址实现对公众服务区（公众服务器同样分配电子政务外纵向业务区访问互联网时需要在互联网出口设备上将电子政务外为了满足接入单位出差人员通过互联网平台远程访问单位内部资省级平台城域网承担全省统一门户网站入口访问和全部省直单位备方式，在实现安全控制同时保证线路的可靠性，同时可以够的，在网络的运行维护中，经常遭受入侵以及蠕虫、病毒、拒绝服问公司的业务系统，所以存在被病毒感染和黑客控制的可能，蠕虫可等应用，利用80端口进行协商，然后利用开放的UDP进行大量文件共性能不高以及运行维护管理复杂等缺陷，显然这些问题使福建省电子政务外网无法完成支持日益增长的安全需求的关键任务。在这种充满而能够帮助福建省电子政务外网实现这些关键任务的解决方案只有主连接不同的两个运营商，放置在出口，并与防火墙两两互连，作冗余三大入侵侦测防御功能包括：应用程序防护、网络架构防护与性能保护。这三大功能可提供最强大且最完整的保护以防御各种形式的网络在电子政务系统中，数据交换虽然是分布、对等的，但整个系统仍然有一个监控中心，负责交换模型的定义，建立信息交换和网内共享信息资源开发利用与管理制度。例如：公文交换中心就包括部门之数据中心是数据大集中而形成的集成信息化应用环境，它是各种实现对用户的数据、应用程序、物理构架的全面或部分进行整合和集数据中心是当前各个行业的信息化建设重点。政府、金融、运营商、电力、能源、交通、教育、制造业、大型企业等已经完成或正在进行数据中心建设，通过数据中心的建设，实现对信息化系统的整合和集中管理，提升内部的管理运营效率以及对外的服务水平，同时降数据中心保存着一个组织的重要数据，这些数据是组织数字化运数据中心的所有业务操作都是围绕着数据进行的，数据的利用率越高，表明该数据越有价值；数据交换越频繁，表明组织的运营越高数据在应用系统中被创建、增加、修改、删除、查询时处于“计算”状态；数据在网络上传送时处于“传输”状态；数据在存储设备中时可以说，数据是现代化组织数字化运营的核心，数据中心建设只据，针对这两类不同数据提供的有区别的数据管理、数据安全、数管理主要实现存储资源化、计算资源化、网络资源化并能动态调整的强整合能力以及L4-L7能力实现政府行业数据中心网络的灾备中心的层次结构和主数据中心是相同的四层结构。灾备中心实现为主数据中心进行数据级或应用级备份，进一步保证数据安全，实现网络设计方面：在数据中心内部采用分区、分层、分类设计思想保证数据中心网络架构的高可靠性、高扩展能力。同时利用层的安全保护、交换机实现基于设备本身的集成安全特性。该三重安提供主备数据中心之间的数据同步镜像方案，当主数据中心的存储设备发生故障，可以在几十秒钟内自动将数据路径切换至容灾中心的存根据上述的建设规划思路，福建省电子政务外网数据中心的建设分区分层不明显的情况下，部署一台模块化交换机，用于连接数据中机和电子政务骨干网之间，部署防火墙和入侵防御系统，其中防火墙全保护、交换机实现基于设备本身的集成安全特性。该三重安全防护现对数据中心的统一安全监控、分析、联动、抵御；后期则根据电子态监测、故障响应、资源分配和控制等功能，同时负责采集网络运行数据，进行业务流量、流向分析，制定网络发展规划。网络管理系统政府外网网络管理中心的主要功能涉及网络管理、业务管理和网络运行三个层面的工作。在组织结构上，设立省级政务外网管理中心和市县二级网管中心。在功能上，政务外网管理中心含客户服务、接入服务、备份中心、外网网站等。在管理上，政务外网管理中心实行鉴于第一阶段的外网接入规模和投资限制，将利用现有资源，把福建省电子政务外网管理中心设在数据中心，配置相应的网络设备系网络系统是省电子政务外网平台建设中的重要基础设施网络系统的可靠性由两个大部分组成，即承载网络的可用系统的可靠性。应用系统的可靠性主要由服务器、存储设备、应用程序、数据库等的可靠性构成，由上层应用保证；承载网络的可靠性则包括网络拓扑组网结构的可靠性及组网设备可靠性。下面对省电子省电子政务外网承担各种业务应用系统，提供统一的网络平台，网络组网结构的可靠性，主要是对网络互联通道的备份计，通过备份线路及设备的备份，保证任何时刻、任何节点之间都有靠性，实现50毫秒倒换的电信级可靠性。广域网核心路由器与城域网网核心与地市路由器采用主备份的连接，使地市路由器到核心层实现2）在故障出现的时候，通过动态路由协议等机制，保证网络数据自动迂回切换到其它连通的链路上，保证通信的正常进行。对于流量用具备电信级可靠性的网络设备进行组网，才能使网络具有自动恢复分布式体系设备除性能可以通过插入更多的接口处理板提高整体性能外，更为关键的是将管理、路由转发、接口处理等功能分配在不同的部件上，协同工作，分布式体系可以分散故障风险、隔离故障、提供冗余配置，提高系统的自动恢复能力；如管理部件故障，只需要更换采用分布式体系下，对设备的关键部件，如主控管理单元、交换转系统，而且主备之间的切换要能够实时热倒换，即运行中即使发生设故障需要维护，或系统需要升级扩展时，不需要停机处理，保证网络在福建省电子政务外网中，充分考虑网络设备可能出现的异常情况，核心层、汇聚层、广域网接入层设备均配置了双处理引擎和双交换网板，以及电源的冗余配置，同时还配置了相应的冗余端口。这使得系统具有极高的网络可靠性，即使个别线路和部件出现问题，系统4)数据中心安全解决方案5)全局安全管理解决方案这5部分的安全解决方案衔接在一起构成了一个覆盖电子政务外载平台，基本上不涉及接入单位的内网安全。因此不对内网安全方案做详细的描述。以下从远程接入、边界安全、数据中心安全、全局安为了满足接入单位出差人员通过互联网平台远程访问单位内部资护，这可以通过安全分区来确定。定义安全分区的原则就是首先根据业务和信息敏感度定义安全资产，其次对安全资产定义安全策略和安全级别，对于安全策略和级别相同的安全资产，就可以认为属于同一略，将电子政务外网和互联网逻辑隔离；互联网用户只能访问公众服向荣的国家，来往的商客就像访问数据中心的报文；察，随时准备捉拿虽然拥有合法身份，但仍在从事违法乱纪活动的商商铺雇佣的保安，提供最基本的安全监管，时刻提防由内部人员造成三重保护为数据中心网络提供了从链路层到应用层的多层防御体系。交换机提供的安全特性构成安全数据中心的网络基础，提供数据链路层的攻击防御。数据中心网络边界安全定位在传输层与网络层的深度分析与检测能力，即可以有效检测并实时阻断隐藏在海量网络流量中的病毒、攻击与滥用行为，也可以对分布在网络中的各种流量进除了在信息传输流程中实施安全解决方案之外，还需要安全管理，这种管理涉及到网络上的设备、使用者以及业务，只有对全局安全管理平台可以对系统所记录和存储的安全审计数据进行综合分析及处理。这些审计数据可以来自防火墙、路由器、入侵防御对上述审计数据的统一和集中的分析将能帮助更好地管理安全事通过集中管理可以最大程度地减少重复工作从而提高安全事件管理的全局安全管理的需求，将安全体系中各层次的安全产品、网络设备端等纳入一个紧密的“全局安全管理平台”中，通过安全策略的集中部署、安全事件的深度感知与关联分析以及安全部件的协同响应，在现有安全设施的基础上构建一个智能安全防御体系，大幅度提高电子政同响应四个组件构成，与网络中的安全设备、网络设备、用户终端等考虑到本项目一期工程将重点建设网络平台，不涉及更多的自上而下的业务系统或信息资源开发建设，因此我们要另外编制市县节点建设要求和统一的安全子系统建设规范，要求各地节点首先利用已有条件或自行筹措资金，通过资源整合，按照统一要求进行建设各地节心网络和安全建设，建设外网管理中心的服务保障平台系统；还包括电子政府外网城域网核心路由器3汇聚交换机S7506E数据中心交换机S7506E2SecCenterA1000-S安全管理中心1XLog网络日志审计系统1电子政府外网设区市节点路由器9设区市节点交换机设区市节点交换机S7506E服务器、网络等设施集中远程管