项目五_任务5_隆昌县电子政务外网系统建设技术方案

项目五_任务5_隆昌县电子政务外网系统建设技术方案内容摘要：

(7)政务信息资源综合库：是电子政务系统的信息汇集中心，也是 电子政务系统的基础数据库之一，办公自动化系统和业务办公系统中传递的有效公文都必须在资源综合库集中存储，以档案形式提供整个电子政务系统的查询，检索，分类等功能，实现最大限度的资源共享； (8)应用服务：为部分局、委、办单位提供托管服务，并针对其特定的业务流程，制订网上业务，处理应用程序，提供专业的全面的系统服务； (9)VPN 服务：为纵向行业的市县相应的分支机构提供虚拟专网服务（ Virtual Private Network）；各 VPN 间原则上不进行资源共享。 (10)安全体系：提供整个网络的安全手段，包括登 录控制、身份认证、授权管理、安全审计、传输加密、数字签名、防范病毒、过程控制、文件保护、安全岛技术、防火墙技术、桌面保护、逻辑隔离、定期漏洞检测、受攻击报警、防辐射干扰等功能，确保系统和信息的安全可靠。 随着全球信息化的进程不断加快，信息化水平已成为衡量一个国家和地区的国际竞争力、现代化程度和综合实力的重要标志。 隆昌作为一个重要的对外开放城市， 要进一步深化改革、扩大开放、 加快发展， 打造“工贸强县”和风格独具的“新兴经典文化旅游城市”，迫切需要加快信息化的建设进程，加快电子政务建设步伐。 建设隆昌县电子政 务网络平台，使其成为隆昌县重要的对外开放窗口和公共服务平台，达到“畅通信息渠道、规范行政流程、优化政务服务、提高办事效率、扩大对外宣传”的目标，有力地促进隆昌的改革开放和四个文明建设。 1. 电子政务需求分析 结合隆昌县电子政务数据中心实际，电子政务的需求可以归纳为以下五大内容： 对外（社会公众、企业） 通过互联网进行形象宣传、政务公开、信息发布； 政府在互联网上提供政策咨询、办公咨询； 在互联网上进行政务监督，接受群众意见和建议； 在互联网上进行招商引资活动； 在互联网接受办事申请和结果发布，实现网上办公； 湖南工业职业技术学 院 网络技术专业教学资源库 4 通过网络接受企业和个人向政府提交的数据报表； 在互联网上向企业和创业者提供投融资、项目审批、人才服务、法律服务等； 在互联网上为企业提供宣传自己产品和形象的舞台； 在互联网上提供企业和市民相互交流的园地； 在网上提供各种人才培训课程； 在网上为企业开展经营活动，进行电子商务提供服务； 在网上办理各种交费、纳税、购票、办证等事务。 对内（政府内部） 及时发布政府及各部门的工作动态、日程安排； 及时发布政策法规、文件、领导指示； 在网上进行办公事务，包括公文处理、审批处理、工作汇报； 领导和纪检监察部门在网上能 够对工作人员的工作内容进行检查、监督； 网上召开会议； 在网上对各部门和人员进行项目管理、目标管理、绩效考核； 各种业务能够实现计算机处理，如人事、后勤、财务、统计、工商管理、规划建设、社会保障、物业管理、社会治安等业务； 提供内部交流平台； 实现各部门之间信息的互通和共享； 工作人员能够在网上获得各种办公所需要的信息，如企业信息、项目信息、政策法规、办事规定、相关技术资料等； 提供广泛的信息查询和检索，进行数据分析，辅助领导决策。 对其它政府部门 公文传送、数据共享、上情下达； 专项业务系统的数据接口，如 工商系统、财政系统、统计系统、审批系统、社保系统等，实现联合办公。 电子政务基础数据库 统一标准，保证数据的完整性和一致性； 具有数据交换接口，实现数据共享和交换； 能够进行数据挖掘，分析和整理，信息深度利用，为决策服务。 网络平台 安全，保证信息资源和应用安全； 规范，符合国家标准，不断扩展强大，满足隆昌各项业务开展的需要。 隆昌县电子政务系统不是一个单纯的网络架构系统，而是包含了党政网、政务外网、互湖南工业职业技术学 院 网络技术专业教学资源库 5 联网，数据中心，安全交换，语音视频等诸多子系统的大型城域网系统，各个子系统互相关联，互相制约。 网络中心硬件 平台是支持电子政务应用系统高效、安全、稳定运行的基础设施，相对 PC 机它的使用寿命较长，一经建设就相对固定，不宜常更新和改造，因此网络中心硬件平台建设必须有一定的先进性和前瞻性，保证满足未来 35 年内的应用需求，选用性能价格比最好的设备，既避免不必要的超前投资，又防止因重复投资或设备可用性差被过早淘汰造成的浪费。 网络中心硬件平台要具有以下特性： 先进性：以先进、成熟的网络通信技术进行组网，支持数据、语音、视像等多媒体应用。 标准化和开放性：采用符合 ISO 或 IEEE、 ITUT、 ANSI 等标准的网络协议， 采用符合国际和国家标准的网络设备。 可靠性和可用性：选用具备高可靠性的产品和技术，充分考虑系统在程序运行时的应变能力和容错能力，确保整个系统的安全与可靠；要有强大的网络负载能力，支持多用户、多进程的网络传输。 实用性和经济性：从实用性和经济性出发，兼顾近期目标和长远发展，选用先进的设备，进行最佳性能组合，利用有限的投资构造性能最佳的网络系统。 安全性和保密性：在接入 Inter/Intra 时，保证网上信息和各种应用系统的安全，采用的网络安全产品必须经过国家公安部的认证。 扩展性和升 级能力：选用具有良好升级能力和扩展性的设备，在未来的升级和扩展中，能保护现有投资，并支持多种网络协议、高层协议和多媒体应用。 灵活性：运用交换机产品与路由器产品支持的、先进的虚拟网络技术，快速简便地将用户或用户组从一个网络转移到另一个网络，而无需任何硬件上的改变，适应政务组织机构的调整变化。 可管理性：集中式的管理和监控系统，方便网络的管理和维护。 针对隆昌县电子政务网络的系统结构，我们将从基础网络及安全系统和数据中心系统两个方面进行详细阐述。 2. 基础网络及安全建设 网络平台需求分析 按照四川 省和内江市关于电子政务建设的部署和要求，结合隆昌实际情况，隆昌县电子政务网络由政务外网、政务内网和公众信息网（政府门户网）三部分组成；为实现最大的资源共享和信息融合，政务内网和政务外网物理隔离，政务外网与公众信息网逻辑隔离。 公众信息网作为县委、县政府的综合政务门户网站，主要为公众提供政务信息服务；政务内、外网是党政机关网上办公的平台，全县机关事业单位的日常办公在相对封闭的政务内、外网上进行。 隆昌电子政务网络平台采取 VPN(虚拟专网 )组网方式建设，通过设在中心机房唯一的湖南工业职业技术学 院 网络技术专业教学资源库 6 互联网出口与外部网络相联。 作为隆昌县电子 政务网络系统的网络中心平台实现对电子政务网络的管理服务，主要功能是为全县电子政务系统（包括政务门户网站、对外审批、内部 OA等）提供中心工作平台，同时作为隆昌县政府的门户网站对外提供信息服务，成为全系统的信息服务工作平台。 安全需求分析 电子政务对安全的特殊需求实际上就是要合理地解决网络开放性与安全性之间的矛盾。 在电子政务系统信息畅通的基础上，有效阻止非法访问和攻击对系统的破坏。 具体到技术层面，除了传统的防病毒、防火墙等安全措施以外，电子政务特殊的安全需求还主要表现在以下几个方面： （ 1） 内外网间安全的数据 交换 电子政务应用中势必存在内网与专网、外网间的信息交换需求，基于对内网数据保密性的考虑，我们不希望内网暴露在对外环境中。 解决该问题的有效方式是设置安全岛，隔离网闸 (GAP)技术就是实现安全岛的关键技术，它如同一个高速开关在内外网间来回切换，同一时刻内外网间没有连接，处于物理隔离状态。 在此基础上，隔离网闸作为代理从外网的网络访问包中抽取出数据然后通过反射开关转入内网，完成数据中转。 在中转过程中，隔离网闸会对抽取的数据做应用层的协议检查、内容检测，也会对 IP 包地址实施过滤控制，由于隔离网闸采用了独特的开关切换 机制，因此，在进行这些检查时网络实际上处于断开状态，只有通过严格检查的数据才有可能进入内网，即使黑客强行攻击了隔离网闸，由于攻击发生时内外网始终处于物理断开状态，黑客也无法进入内网。 另一方面，由于隔离网闸仅抽取数据交换进内网，因此，内网不会受到网络层的攻击，这就在物理隔离的同时实现了数据的安全交换。 以隔离网闸技术为核心，通过添加 VPN 通信认证、加密、入侵检测和对数据的病毒扫描，就可构成一个在物理隔离基础上实现安全数据交换的信息安全岛。 （ 2） 网络域的控制 电子政务的网络必须处于严格的控制之下，只有经过认证 的设备可以访问网络，并且能明确地限定其访问范围，这对于电子政务的网络安全而言同样十分重要。 然而，目前绝大部分网络是基于 TCP/IPV4 网络协议的，它本身不具备这种控制能力。 要加强电子政务网络的控制与管理能力，可以采用基于 带网络接入认证功能的交换机来实现。 协议能够对接入设备实现认证，从而控制网络的设备访问，它可以利用第三方的认证系统加强认证的安全强度，使得电子政务网络处于中心可管理的状态，从而使得各种网络域管理策略得以实现。 （ 3） 数据备份与容灾 任何的安全措施都无法保证数据万无一失， 硬件故障、自然灾害以及未知病毒的感染都有可能导致政府重要数据的丢失。 因此，在电子政务安全体系中必须包括数据的容灾与备份，并且最好是异地备份。 湖南工业职业技术学 院 网络技术专业教学资源库 7 （ 4） 标准可信时间源的获取 时间在电子政务安全应用上具有其特定的重要意义。 政务文件上的时间标记是重要的政策执行依据和凭证，政务信息传递过程中的时间标记又是防止网络欺诈行为的重要指标，同时，时间也是政府各部门协同办公的参照物，因此，电子政务系统需要建立全系统可信、统一的时间源，这是保证电子政务系统不致出现混乱的关键因素。 建立可信统一的时间源可以通过在标准时间源 (如本地天 文台、电视台等 )上附加数字签名的方法来获得，附加数字签名的目的是防止时间在传输途中被篡改情况的发生。 （ 5） 操作系统的安全性考虑 网络安全的重要基础之一是安全的操作系统，因为所有的政务应用和安全措施 (包括防火墙、防病毒、入侵检测等 )都依赖操作系统提供底层支持。 操作系统的漏洞或配置不当将有可能导致整个安全体系的崩溃。 网络平台具体设计 现有网络情况 据电子政务系统的实际情况和本次建设的重点，在整体的方案设计上采用了三层架构的设计思想，在设计上采用一定的冗余设计来保证系统设计的高可用性和高可扩展性的需要。 隆昌县核心路由器 NE20 至内江 NE40 路由器如 图 1 所示： 图 1 该图，由内江电子政务外网核心路由器 NE40 上起一个子接口，设置接口地址，对应的在隆昌县电子政务外网核心路由器上起一个子接口，设置与 NE40 对应的接口地址。 将 NE40上分配给县上的 IP 地址段通过静态路由方式指向对应的隆昌县电子政务外网核心路由器。 具湖南工业职业技术学 院 网络技术专业教学资源库 8 体路由如上图绿色曲线所示，其中政务外网核心路由器和电信 T64E 之间使用 VLAN 透传技术， T64E 之间使用 VPLS 技术。 县上的核心路由器接一台防火墙，防火墙再与电信的汇聚交换机相连上互联网，电子政务 外网用户上互联网通过本地信息中心的 NE20 根据路由策略选择是上互联网还是上电子政务外网，市上互联网采用防火墙连接到电信互联网网络中。 县上内部 IP 上行的 ADSL 用户通过电信汇聚交换机接入 SR，再通过 VPLS 技术接入到县电子政务外网的核心路由器上，如 图 2 所示： 县上核心路由器 NE20 下挂 县四大班子局域网，县四大班子局域网搭建及其他相关单位的接入，如 图 3 所示： 图 2 湖南工业职业技术学 院 网络技术专业教学资源库 9 图 3 对县委、县人大、县政府、县政协等四大班子办公区进行全面的局域网综合布线，采用光纤 +LAN 的方式解决所有办公场所高速接入电子政务外 网和互联网。 根据网络布局（如上图所示），使用 NE20 路由器作为隆昌电子政务外网的核心路由器，路由器下挂县四大班子局域网，路由器上连电信汇聚交换机 MA8505 上，再通过电信 SR 中兴 T64E 的 VPLS 技术与市电信电子政务外网的核心路由器相联。 县核心路由器接一台防火墙，防火墙再与县电信公司的汇聚交换机相连上互联网，电子政务外网用户上互联网通过本地信息中心的 NE20 根据路由策略选择是上互联网还是上电子政务外网，如是上互联网则通过防火墙再连接到电信互联网网络中。 乡镇和其他县级部门的接入根据实际需求均采用光纤 +LAN 方式接入，通过电信城域网后接入电信汇聚交换机 MA8505，再接入到电子政务外网的核心路由器上。 数据中心 数据中心既是电子政务外网的物理汇接中心，又是数据的存贮中心、信息的处理、发布中心和网络的运行管理中心，是各级各部门开展各项电子政务应用和服务的统一基础硬件平台。 电子政务数据中心汇集电子政务网的所。