中国电信项目立项报告(doc23)-电子电信(编辑修改稿)

中国电信项目立项报告(doc23)-电子电信(编辑修改稿)内容摘要：

管机房，当各接入单位的工作站需要进行镇内办公时，即访问网络中心的服务器；当需要访问 INTERNET 时，即通过另外的路由，经过电信局的防火墙访问公网。 具体的网络拓扑图如下： ■ 电信托管机房（网络中心）的网络结构 如同方案一，网络中心是整个网络的核心部分。 作为全部数据交换的中心，网络中心必须具有高带宽、高稳 定性和可靠的安全性。 借助中山电信的托管机房，能快捷地完成数据交换的功能，并能有效地防止外来的恶意攻击。 如上图所示，办公系统服务器和政务公开服务器统一放置到中山电信的托管机房中，通过电信宽带网与坦洲镇的基层单位连接，并分配统一规划的 IP地址。 当基层单位的工作站需要进行镇内办公时，即访问托管机房内的服务器；当需要访问 INTERNET 时，即通过电信统一的高性能防火墙上网。 由于全部接入单位都汇接到电信的网络中心，在网络中心中进行信号区分，把内部信号和上网信号进行有效隔离，因此是非常安全的。 另一方面，通过网络中心的 统一出口，能起到防止外来用户通过 INTERNET 对该网络用户进行恶意攻击和泄取机密资料的作用，达到统一出口、统一监控、统一防范、统一管理的目的。 ※ 中山电信托管机房介绍 高速的网络接入：中山电信 IDC通过 2ⅹ China广东省骨干节点，实现全国九大骨干网的高速对等互联，并可联接 China 高速国际出口，总出口带宽高达 以上。 机房内采用 CISCO 高端路由器支撑 IDC 内部骨干。 电信级专业机房：提供包括：恒温恒湿控制系统，消防警报系统，门禁控制系统，大功率智能 UPS 等良好的硬件环境。 高稳定的网络：中山电信 IDC 的全年网络连通性、使用率均高达 ％以上。 专业技术支持： 7ⅹ 24 小时的网络连通监控； 7ⅹ 24 小时的管理技术支持； 7ⅹ 24小时的保安管理。 ■ 各接入单位的网络结构 接入单位包括镇府和下级的各基层单位。 各接入单位的网络设置比较简单，每个单位只需申请一条 ADSL 同城互联线路，通过电信的路由直接汇接到电信的网络中心，各单位内部再组建各自的小型局域网，统一使用分配的 IP 地址。 镇府内由于办公人员相对较多，所以须根据情况组建镇府内部的局域网；各基层单位可根据实际的使用情况，配置相应 的计算机工作站，作为访问内部网络和 INTERNET使用。 至于政务公开方面，可考虑配备一台作为政务公开的触摸屏，供市民浏览使用。 ■ IP 地址规划 IP 地址的规划和设置如同方案一所述。 ■ 网络投资情况估算 用户的投资包括两个部分、两种费用，具体如下： A、一次性投资费用  电信局托管机房（网络中心）： 办公系统服务器和政务公开服务器各一台（具体见第二部分的介绍） 托管服务器调测费： 1000元 /台 （可选）数字证书及密钥： 300元 /套（根据具体的用户数量考虑）  各接入单位（按每个接入单位计算）： ADSL终端 设备： ADSL modem : 680元 /个 ADSL同城互联初装调测费为： 1000元 /端 小型以太网交换机： 1000元 /台 （可选）触摸屏： 15000元 /台 B、月租费用：  镇府网络中心： 服务器托管月租费（ 10M共享）： 1180元 /月 /台 （可选）数字证书年费： 100元 /年 /套  各基层单位： ADSL 同镇互联线路租用费从端：即除镇政府外的各点，单机接入为 300 元 /月；多机接入为 600元 /月，从端各点采用多机接入还是采用单机接入方式，需根据实际需求而定。 （多台机接入的内部组网及代维报价，需根据具 体情况而定。 ） 两种方案的优缺点比较  从技术角度看： 两个方案都是现今最流行的组网方案，无论在功能上、安全性上、方便性上、可扩展性上都能达到相同的效果，因此两个方案都是可行的、可靠的。  从维护角度看： 在方案一中，服务器、中心路由器均设置在镇府网络中心处，因此包括网络中心的网络状况、服务器和路由器的日常维护、服务器及网络升级等维护工作将由镇府工作人员负责，并由专人管理，这对于维护力量不是十分充分的镇区将是较大的问题。 在方案二中，服务器、防火墙均设置在中山电信的托管机房，因此网络状况分析，服务器的基本维护、 网络升级等将由电信局专业技术人员负责，实行 24小时监控管理，这样可以大量减少镇府工作人员的工作量。  从投资角度看： 两个方案均须投资服务器、小型交换机等一次性费用，基层单位的月租费也相同。 不同的是方案一中，用户须一次性投资光纤收发器、交换机、中心路由器等，但网络中心的月租较便宜；方案二中，用户的一次性投资较少，但每月的服务器托管费用较方案一高。 、网络及系统的安全性 中山电信的宽带城域网是运用了目前最先进的 IP 技术构建的先进网络，其功能、安全保密性都是不可比拟的。 坦洲镇拟建的同城互联网络是建立在 电信宽带城域网基础上的新型联网方式，凭借宽带城域网的强大功能，能实现方便组网、灵活运用、安全高效的目的。  从网络建设的硬件设施看： 基层单位连接内部网络时，由于与公网从物理上进行了隔离，只有内部网成员可以相互访问，因而具有极高的安全性。 同时我公司也可以根据用户需求制定在镇一级实现一台电脑同时能够上公众网和内部网的即安全又符合内网和外网隔离的硬件方案。 1）从物理层角度分析，基层单位各内部专网与公网物理上隔离，所有子网通过 1条专用 ATM PVC接入党政网内网，防止了公网用户的攻击。 2）从 IP 层角度分析，基层 单位各内部专网采用私有 IP 组网，只能在内部网络进行通信，不能与公网 IP连通，保证了网络安全性。 3）从电信的宽带接入设备分析，中山电信单独为党政网提供宽带接入服务器，物理上也与公网隔离，因此具有极高的安全性。  从系统的安全性看： 坦洲镇的整个办公系统和政务公开系统都将充分考虑系统的安全性，按不同的行政职能、行政等级、行政范围等区分不同的访问权限，按权限访问具体的功能。 在身份认证方面，可以考虑采用现今较流行的数字证书 CA和密钥（一种 USB接口的小存储设备，能存储使用者的身份、使用权限，数字签名等）。 用户只要使 用该系统，都必须插入密钥，输入统一分配的帐号、密码，经过系统统一认证后才能使用，数字证书 CA 可以鉴别操作人的身份，防止别人冒签文件、乱发公文或偷窃别人资料，系统也会自动记录使用者的操作过程，必要的时候还能翻查操作记录。 、服务 ■ 日常维护 作为中国最早最大的电信运营商，中国电信具有长期从事电信网络建设、管理、运营、维护的经验，具有完善的运营和维护体制，拥有大批 高素质的 维护 技术 人员。 技术人员在 多年的维护工作中积累了丰富 的网络维护 经验 ，为客户提供周到、完善的维护服务。 目前，我局向 ADSL用户提供 24小时服务热线 1000号，承诺 6小时内对用户故障进行恢复，可以有效地保证坦洲镇政府网络的可靠性和稳定性。 在技术服务方面，我公司除提供线路的日常维护、线路故障以外，也可以代理维护用户终端设备（路由器等）以及用户内部网络，并提供相应的用户管理建议。 在政府无网络专业维护人员时，可以提供网络代维服务，减轻客户维护工作。 ■ 培训 由于 ADSL及光纤接入方式是近年来出现的较新型的技术，一般的办公人员在使用ADSL 业务时可能会遇到一些技术上的困难。 有鉴于基层单位的工作人员对网络知识不是十分熟悉，并且相关的工作人员对组网 方案和系统情况有一个了解、熟悉的过程，因此为了解决这个问题，中山电信公司在网络建成后与可以为镇政府以及下属单位的相关办公人员提供一人次的网络培训课程，让办公人员能够了解网络办公的操作方法和接入网络的技术知识，在日常使用的过程中还能提供具体的操作指导，特别是在网络系统建好的初期，此指导是必不可少的。 网络应用系统部分 、区镇政府应用项目 依托联接中山全市各部门的“党政信息平台“这一网络平台，为了更好的对基层政府信息化工程进行高瞻远瞩的规划，使政府领导对整个信息化建设的内容、目的及进程安排有一个清晰的了解，我们对网上应用项目的内容进行调查，结合坦洲镇镇政府的地方特色，根据基层政府对信息化建设的需求，提出了以下的综合应用系统解决方案。 坦洲镇政府应用项目主要包含： （ 5） 办公自动化系统 OA； （ 6） 报表统计系统； （ 7） 财务系统； （ 8） 政务公开系统（政府网上信息发布系统） 下面分别对四个系统作简要的介绍。 ■ 政府办公自动化系统（ OA） “村村通”政府办公自动化 OA系统是为政府政务信息化提供的网络应用软件平台，它协助政府构建信息化的支撑环境，为电子协作提供基础的信息平台。 该系统的用户运行端和系统管理端均采用基于 Inter/Intra 环境下的 B/S结构，在服务器端统一管理所有的信息和服务。 使您轻松的搭建自己的信息管理应用系统，让您的使用和维护更加方便和快捷，开放的接口标准和完善的技术体系充分满足您的个性化应用需求。 办公自动化系统主要实现以下功能： （ 1）公文管理 公文管理包括收文管理、发文管理、文件管理三部分，涵盖公文及文件管理的全过程。 主要用于在网上实现各种审批和办理过程，免去手工传递文件的繁琐，减轻工作强度，提高工作效率。 1)收文管理：包括收文登记、拟办、批办、承办、传阅、催办、检索查询等收文办理的 全过程，可根据需要灵活增删收文办理环节，定制收文工作流程。