《电子政务外网平台实施方案.docx》由会员分享,可在线阅读,更多相关《电子政务外网平台实施方案.docx(17页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、电子政务外网平台实施方案 电子政务外网平台实施方案 电子政务外网平台实施方案 1 电子政务外网平台实施方案 目录 1.建设原则5 1.1建设原则5 1.2标准及规范2 2.网络平台实施方案4 2.1长沙市电子政务外网网络平台方案4 2.1.1网络平台总体方案设计4 2.1.2数据中心网络设计5 2.1.3Internet出口设计7 2.1.4IP地址和VLAN规划8 2.1.5主机名规划12 2.1.6IGP路由规划12 2.1.7MPLS VPN规划13 2.1.8设备端口规划22 2.2长沙市电子政务内网网络平台方案25 2.2.1网络平台总体方案设计25 2.2.2IGP路由设计27 2
2、.2.3主机名规划27 2.2.4IP地址和VLAN规划28 2.2.5设备端口规划39 3.安全产品实施方案44 3.1出口防火墙部署方案44 3.2VPN网关部署方案45 3.2.1实施部署规划45 3.2.2实施调试规划45 3.3防DDOS网关部署方案46 3.4上网行为管理系统部署方案47 3.4.1实施部署规划47 3.4.2实施调试规划47 3.5防病毒软件部署方案47 4.负载均衡设备实施方案51 4.1负载均衡设备部署51 4.2L INKPROOF对流出(O UTBOUND)流量的处理过程52 1 湖南工业职业技术学院 网络技术专业教学资源库 2 4.3 L INKPROO
3、F 对流入(I NBOUND )流量的处理过程 53 4.4 用户会话表的操作 54 5.服务器和存储设备实施方案 55 5.1 总体结构 55 5.2 服务器功能分布 56 5.3 阵列功能分布 56 5.4 服务器地址分配表 56 5.5 软件配置清单 57 5.6 数据库安装配置 58 6.网络管理实施方案 59 7.通信线路实施方案 60 7.1 设计原则 60 7.2 通信线路技术选择 61 7.3 广域网组网方案 62 7.3.1 155M MSTP 数字电路组网方案 62 7.3.2 市核心节点 63 7.3.3 155M 线路接口规范 64 7.4 城域网组网方案 64 7.4
4、.1 裸光纤组网方案 64 7.4.2 光纤接口规范 64 7.5 中心节点接入工程设计 65 7.6 分支节点接入工程设计 66 7.6.1 (示例)市广播电视局节点接入方案 66 7.6.2 其他节点接入工程设计 68 8.弱电井改造实施方案 71 8.1 原布线系统介绍 71 8.1.1 建筑物内部原主干布线路由 71 8.1.2 综合布线系统划分 71 8.2 弱电井现状及改造内容 72 8.2.1 现状 72 8.2.2 弱电井改造内容 72 8.2.3 该改造工作特点 72 8.3 改造方案 72 8.3.1 垂直干线子系统改造 72 湖南工业职业技术学院 网络技术专业教学资源库
5、3 8.3.2 垂直干线布线改造设计 73 8.3.3 光缆的施工 74 8.3.4 管道光缆的敷设 75 8.3.5 光缆的接续、终端 76 8.3.6 配线间子系统(弱电井改造) 80 8.3.7 弱电井强电及接地改造 89 8.4 工程施工 89 8.4.1 安装施工的基本要求 89 8.4.2 工程施工技术准备 90 8.4.3 工程施工前检查 91 8.4.4 工程验收及测试 96 8.4.5 工程验收 97 9.网络割接方案 104 9.1 割接方案概述 104 9.2 市政务服务中心2M 割接 104 9.3 市政府出口百兆割接 105 9.4 市政府用户割接至新建网络 105
6、10工 程 配 合 需 求 107 11.工 程 实 施 组 织 安 排 109 11.1 项目组织结构 109 11.1.1 项目组织结构图 109 11.1.2 项目 实 施 结 构 图 109 11.1.3 项目 管 理 组 织 结 构 图 110 11.1.4 项目 团 队 市 政 府 组 成 110 11.1.5 项目 团 队 电 信 方 组 成 110 11.2 工程项目组织 湖南工业职业技术学院 网络技术专业教学资源库 4 111 11.2.1 工程 实 施 的 人 力 资 源 初 步 计 划 111 11.2.2 工程 实 施 过 程 中 紧 急 事 件 处 理 策 略 111
7、 11.3 设备材料进场管理 112 11.4 安全生产计划 112 11.5 售后服务组织 112 12 验 收 测 试 114 12.1 测试方案 114 12.1.1 设备 单 机 测 试 114 12.1.2 服务 器 和 存 储 系 统 测 试 114 12.1.3 网络 设 备 测 试 115 12.1.4 安全设备测试 116 12.1.5 应用软件功能测试 116 12.1.6 网络连通性测试 117 12.1.7 网络冗余性测试 117 12.1.8 网络安全性测试 118 13 培训 119 13.1 培训目的 119 13.2 培训方式 119 13.2.1 集中培训 1
8、19 13.2.2 现场培训 119 13.3 培训方法与教材 119 13.4 培训内容与范围 120 13.4.1 培训内容 120 13.4.2 参加人员 120 13.5 培训环境 120 13.5.1 场地 120 湖南工业职业技术学院 网络技术专业教学资源库 5 13.5.2 设备 120 13.5.3 现场管理 121 13.6 培训计划与安排 121 1. 建设原则 1.1 建设原则 根据中央办公厅、国务院办公厅转发国家信息化领导小组关于推进国家电子政务网络建设的意见的通知(中办发202218号)的要求和长沙市的实际情况,长沙市电子政务内外网平台的建设目标是建设覆盖全市各级政府
9、部门的互联互通信息网络平台。 为达到以上目标,本次网络建设的主要原则是: 先进性、实用性原则 从较高的起点对网络建设进行规划,充分采用先进成熟的网络技术,满足长沙市电子政务平台各种业务实时数据、非实时数据传输需要。在方案中采用新技术、新功能,采用电信公司的传输和数据网络资源为长沙市电子政务专网平台提供全面的解决方案,形成统一先进的通信系统。工程建设方案要面向未来,技术必须具有先进性和前瞻性,以确保在未来3-5年内不落后,同时也要坚持实用的原则,在满足性能价格比的前提下,坚持选用符合标准的,先进成熟的产品和开发平台。 可靠性原则 网络设计过程中从网络技术、电路保护、设备等多方面考虑电子政务专网平
10、台的可靠性,保证数据传输的安全可靠。同时提供的724的服务保障,从技术和服务两方面保证长沙市电子政务内外网平台的可用性达到要求。 成熟性和发展性的结合 工程建设应首先采用符合目前业界计算机及应用系统发展趋势的主流技术,技术先进并趋于成熟的,被公众认可的优质产品。既要保证当前系统的高可靠性,又能适应未来技术的发展,满足多业务发展的要求。要本着“有用、适用和好用”的原则,不片面追求硬软件设施的先进性,强调整个系统的可连接性和整体布局、应用的合理性。 经济性原则 通过技术经济比较,性能价格比较,选择优化的网络结构和网络技术,尽可能利用和保护现有设备和投资,做到从实际出发,制定经济、合理的方案,以最小
11、的网络建设和网络维护成本建设一个高可用、高安全的电子政务专网平台。 可管理性原则 电子政务系统是一个比较大、较复杂的系统,它包含大量硬件设备、软件系统和数据信息资源,这些资源分布在全区各部门,因此系统的技术方案要为市政府提供多层次、方便、有效的管理手段,为系统正常运行提供网络技术管理保障。 标准性原则 现有信息技术的发展越来越快,为了使该系统在未来运行过程中其技术能和整个信息技术的发展同步,系统应具有备灵活适应性和良好的可扩展性,系统的结构设计和产品选型要坚持标准化,首先采用国家标准和国际标准,其次采用广为流传的实用化工业标准。 可扩充性原则 考虑到市政府电子政务内、外网平台各种应用业务的飞速
12、发展,网络承载的信息流量不断增加。长沙市政府电子政务内、外网平台的设计中充分考虑未来带宽扩容的需要,从网络和设备的配置上都保留一定的扩充余地,便于融入随着新技术发展带来的新功能,满足长沙市政务不断发展的业务需要。 1.2 标准及规范 国家、省市有关信息化的政策法规和技术规范,是电子政务建设顺利实施和 2 健康运行的重要保证。本方案将参照国家关于信息化和电子政务建设的法律、法规、相关政策以及各种技术标准规范,湖南省、长沙市电子政务建设的相关政策和规划进行编制。 湖南省电子政务外网平台技术规范( 湖南省信息化领导小组2022-10-01) 信息系统安全等级保护定级指南 国家政务外网网络互连及安全防
13、护指南_征求意见稿 信息安全等级保护管理办法(公安部、国家保密局、国家密码局、国信办联合发布,公通字2022 43号) 国家政务外网网络互连及安全防护指南_征求意见稿,是2022年9月关于转发国家信息化领导小组关于我国电子政务建设指导意见的通知(中办发202217号)2022年8月5日 中共中央办公厅国务院办公厅转发国家信息化领导小组关于推进国家电子政务网络建设的意见的通知(中办发202218号) 国务院办公厅关于印发全国政府系统政务信息化建设2022-2022年规划纲要的通知(国办发202225号) 电子政务标准化指南(征求意见稿)国家标准化管理委员会、国务院信息化工作办公室2022年2月
14、国务院信息化工作办公室、科学技术部、信息产业部关于印发电子政务工程技术指南的通知(国信办2022 2号) 互联网信息服务管理办法中华人民共和国国务院令(第292号)2000年9月25日 计算机信息系统国际联网保密管理规定国家保密局 2000年1月1日 中华人民共和国计算机信息系统安全保护条例国务院令147号1994年2月18日 加强计算机信息网络保密管理的通知(中保委发4号) 计算机软件保护条例(国务院令2022年第339号) 计算机场地通用规范(GB28872000) 电子计算机机房设计规范(GB 5017493) 3 湖南省电子政务外网平台技术方案 湖南省电子政务外网平台应用规范(讨论稿)
15、 中共湖南省委办公厅湖南省人民政府办公厅转发省信息化领导小组关于加强电子政务外网平台建设和管理的意见的通知(湘办发202225号) 2. 网络平台实施方案 2.1 长沙市电子政务外网网络平台方案 2.1.1 网络平台总体方案设计 对于长沙市电子政务外网平台这样的大型网络,我们采用标准的分层设计模型,将整个政务外网在逻辑结构上分为核心层、汇聚层和接入层三个层次。 核心层设置两台高端路由器H3C SR8805,采用设备全冗余、线路全备份结构,负责将长沙市政务外网接入到省政务外网的骨干,同时为汇聚设备提供接入。 在市委、市政府、河东各设置一个汇聚点,每个汇聚点设置一台高端三层交换机H3C S9505
16、作为汇聚设备,通过双上行冗余线路连接至核心路由器,每个区县各设置一个汇聚点,各设置一台中端路由器(或交换机)作为汇聚设备,通过双上行冗余线路连接至核心路由器。 每个单位各设置一台三层交换机H3C S3600-28TP-SI或者二层交换机H3C S3100-26TP-SI作为接入层设备。 电子政务外网拓扑示意图: 4 图2.1电子政务外网拓扑示意图 2.1.2 数据中心网络设计 长沙市电子政务外网平台需建立内部数据中心和外部数据中心,分别部署在网络的不同安全区域,内部数据中心部署协同办公平台等内部应用需求,外部数据中心部署门户网站等应用需求。 内部数据中心 合理规划数据中心网络,保障各种类型设备
17、之间网络通信畅通是关系数据中心整体性能的重要因素。同时,对数据中心网络结构的合理规划,对于数据中心日后的运行维护也具有很大影响。 我们设计的内部数据中心采用冗余设备、冗余线路的网络结构,两台三层交换机实现服务器群的接入和整个数据中心的核心交换,我们选择H3C的S5500-28C-EI交换机,配置多个千兆交换接口。两台三层交换机上配置VRRP热备份协议,作为服务器的冗余网关;当一台交换机出现故障时,虚拟网关可由另外一台交换机接管。同时按照业务功能区域,在三层交换机上划分VLAN,并根据各个业务功能区域安全运行级别,配置访问控制列表,以过滤子网间的通讯,隔离数据流,做到基本的安全防护。 为了保证内
18、部数据中心服务器的安全,我们还配置了两台并联的千兆防火 5 墙,防火墙可以工作在ACTIVE-ACTIVE模式,也可工作于ACTIVE-STANDBY模式实现设备和链路的备份或者负载均衡。来自政务外网的数据流的访问控制功能均在防火墙中实现。 内部数据中心网络拓扑示意图如下: 图2.2 内部数据中心网络拓扑示意图 外部数据中心 外部数据中心同样采用2台三层交换机作为服务器设备的接入,同时由于外部数据中心是为公众提供服务,势必会有部分业务暴露在互联网上,因此我们考虑将外部数据中心连接到Internet出口防火墙的DMZ区,同时配置一台抗DDOS 设备保证服务器的安全。 外部数据中心网络拓扑示意图如下: 6