电子政务建设方案模板.doc

1、电子政务建设方案61资料内容仅供参考，如有不当或者侵权，请联系本人改正或者删除。电子政务建设方案 电子政务技术组 10月11日目录: 第一章 市州电子政务建设现状31.1 网络建设31.2 门户及应用系统建设61.3 人员与组织机构6第二章 市州电子政务建设的需求72.1 网络建设需求72.2 应用系统建设需求82.3 信息资源整合需求92.4 应用支撑平台需求10第三章 建设目标与任务113.1网络建设任务113.2 门户建设任务113.3 数据库与应用系统建设11第四章 网络设计134.1 网络性质134.2 市州电子政务外网覆盖范围134.3同纵向网络的关系154.4 市州网络参考模型1

2、64.5 区县级网络实现224.6 其它接入技术路线244.7 中心服务器设备配置254.8 各市州网络方案建议27第五章 平台设计36第六章 安全体系设计386.1 网络安全体系框架386.2 各层技术实现396.3 安全体系区域划分426.4 市州统一安全体系设计44第七章 应用系统方案47第七章 应用系统方案477.1 基础数据库建设477.2 同省电子政务48个应用系统相关的应用系统建设487.3 具有地市、 县共性的应用系统497.4 具有地方特色的应用系统建设49第八章 数据库设计518.1 基础数据库设计518.2 主题数据库设计528.3 业务数据库52第九章 实施步骤539.

3、1 网络实施539.2 应用支撑平台实施539.3应用系统实施54第十章 组织机构建设建议55第十一章 系统建设方式56第十二章 经费预算58第十三章 经费筹措方案61第一章 市州电子政务建设现状 我省电子政务建设在网络、 门户、 应用建设及效果等方面, 在综合水平上处在全国各省的中下水平, 主要体现在: 覆盖全省的政务三级网络还没建立; 政府门户建设有一些亮点, 如市政府门户在近几年的门户建设评比中都得过较好的名次, 但距离好的门户系统还有较大差距; 基于网络的应用系统主要还是国家纵向建设的”十二金工程”, 其它政府部门的业务系统在网络上成功运行的很少; 政府公务员、 社会大众还没有形成在网

4、上办公、 办事的观念和习惯。1.1 网络建设( 1) 市州电子政务网络建设情况 市州电子政务网络建设的情况能够分为三类: l 一是已建立了覆盖市州、 县、 区的政务网; l 二是计划建设政务网, 但方案还在设计之中, 急于希望省电子政务办能给以技术指导; l 三是其它市州, 当前建设政务网还只是想法, 经费、 方案都没有落实。( 2) 纵向网络建设 8月5日, 中办发17号文件转发了国家信息化领导小组关于中国电子政务建设的指导意见, 明确表示需要继续加强对”十二金工程”的系统建设。自此以后, 我省也启动了”十二金工程”的建设。国家”十二金工程”的网络覆盖范围与用途如下表: 表2十二金工程序号名

5、称承建部门最终覆盖范围用途1金财财政厅区县级财政从根本上改变财政系统多年来”粗放”的管理模式, 有利于逐步走向依法理财。2金农农业厅区县级农业部分、 各农产品批发市场实现增强政府宏观调控能力和综合服务能力, 增强农民信息意识和信息利用能力, 增强农产品国际市场竞争力的目标。具体建设任务: 开发四个系统、 整合三类资源、 建设两支队伍、 完善一个服务网络。3金盾公安厅连接到基层派出所建设人口信息管理系统, 建设公安机关电子政务, 积极支持地市公安机关开展建立现代警务机制的改革实践, 加快建立与警务流程紧密结合的信息采集维护机制和服务实战的信息共享机制, 推动警务运行机制创新。4金保劳动保障厅区县

6、劳动保障部门, 社区服务机构发行社会保障卡, 统一建设劳动和社会保险信息系统, 在统一标准、 统一管理体制的前提下, 保证社会保险业务的正常开展。5金税国税、 地税局区县级税务部门, 海关、 质检总局、 工商局、 银行等是整个税收管理信息系统工程的总称, 主要监控对象是增值税专用发票, 以便对税收业务进行统一和规范管理。6金关外经贸局区县外经贸、 海关、 税务部门目标是建设好配额许可证管理、 进出口统计、 出口退税、 出口收汇和进口付汇核销四个应用系统, 实现外经贸相关领域的网络互连和信息共享; 逐步推行各类对外经贸业务单证的计算机网络传输, 提高对外经济贸易的现代化管理水平, 实现国际电子商

7、务, 增强国家的宏观调控能力。7金水水利厅区县级水利部门、 各易旱县旱情采集点搭建一个先进、 实用、 高效、 可靠而且具有国际先进水平的国家防汛抗旱指挥系统。金水系统将覆盖7大江河重点防洪地区和易旱地区, 能为各级防汛抗旱部门及时、 准确地提供各类防汛抗旱信息, 并能较准确地作出降雨、 洪水和旱情的预测报告, 为防洪抗旱调度决策和指挥抢险救灾提供有力的技术支持和科学依据。8金质质量监督局区县级质监局, ”金质工程”的建设内容包括”一网一库三系统”的建设, 即建设质检业务监督管理系统、 质检业务申报审批系统、 质检信息服务系统, 建设质检业务数据库群, 建设软硬件及网络平台。9金审审计局区县级审

8、计部门、 会计结算中心建设被审计单位资料库、 审计专家经验库、 审计文献资料库三大数据库, 开发审计软件系统, 实现对预算单位的实时监督。10金卡人民银行各级部门、 地区以电子货币应用为重点启动的各类卡基应用系统工程, 是一项跨部门、 跨地区、 跨世纪的庞大社会系统工程。11金宏统计局区县局统计部门金宏工程是实现宏观经济管理的关键。12金桥办公厅区县级各部门办公业务资源系统。我省的十二金工程大多处于建设之中, 在网络建设思路上, ”十二金”工程多数采用在电子政务网络之外, 独立建设网络平台方式。当前, 除少数”金”字工程外, 多数”金”字工程由于建设资金上的缺乏, 还没有达到规划中所设计的网络

9、全面覆盖。同时, 在十二金工程之外, 还存在着计生、 信访、 林业、 测绘、 国土等多个纵向网络。在这些纵向网络中, 除了”金盾”工程等个别网络较为特殊之外, 大多数网络都能够融入电子政务网络中。1.2 门户及应用系统建设17个地市州都已建设了政府门户网站。地市州、 县应用系统建设是比较薄弱的环节, 已建设和正在使用的应用系统还是传统办公( OA) 性质的, 主要用于公文传输、 公共邮箱的管理, 直接为民服务的内容不多。各地市的行政服务大厅是行政审批上网和为民服务的主要形式, 但当前仅限于服务大厅内局域网上的行政审批受理。市的应用系统开发、 使用比较系统、 全面, 主要的委局办基本上都有应用系

10、统在运行, 武汉市下一步的主要工作是资源整合。我省市州应用系统的整体水平比较低, 亟待起步和提高。1.3 人员与组织机构我省各级领导对电子政务建设在思想是重视的, 每一个市州都安排有2-3人在负责此项工作。一般是在政府办公机关内, 分配专人负责。有少数单位成立了信息中心、 信息办为一体的组织机构。结论: 经初步调查分析: 我省电子政务建设中缺乏技术支持、 缺统一规划、 缺标准规范是第一位的, 很多单位都处在等待状态, 观望省电子政务建设的进展情况, 希望省电子政务办能迅速拿出设计方案、 标准, 以便好推进工作; 资金、 人员不足也是制约电子政务建设的重要原因之一。第二章 市州电子政务建设的需求

11、2.1 网络建设需求建设统一的电子政务专网( 中办、 国办联合下发的 18号文件中称为”外网”) , 该网连接省政府、 省厅局委办, 连接市州及其局委办、 县及其委办局, 并逐步连接区、 镇政府, 以及连接各级人大、 政协、 法院、 监察院。该网承载除涉密信息以外的所有政府的信息处理和协同办公的所有业务, 这些业务可分类为三大类: 各级政府跨单位的联合办公业务; 跨单位的联合审批业务; 跨单位的信息交换与共享业务; 当前在我省电子政务专网建设还很不完整, 即只建立了省政府及其厅局委办62个单位、 17个地市州电子政务中心( 或办公厅) 的网络连接。我省省内的”王”字型网络还没有建立起来, 还不

12、能支持三级政府的政府服务、 办公和信息共享的需求, 因此在我省建立电子政务专网的最小覆盖范围应该是: 省级单位107个; 17个市州, 每个市州35-40个局委办; 103个县, 每个县20-25个局委办。由于工作的需要, 省直单位省社会保障厅、 信访局、 统计局、 发改委、 计生委等租用了专用信道运行单位内的业务系统, 这些单位希望利用统一租用的网络取代已有的网络系统。市州今年年底联网单位规划为: 党委办公厅、 人大办公厅、 政府办公厅、 政协办公厅、 法院、 检察局; ( 6) 组织部、 宣传部、 农办、 信访局、 档案局; 政府服务大厅; ( 6) 发改委、 经委、 教育局、 科技局、

13、公安局、 监察局、 民政局财政局、 人事局、 劳保局、 国土资源局、 建委、 交通局、 水利局农业局、 文化局、 卫生局、 计生委、 审计局、 国资委、 国税局地税局、 环保局、 广电局、 统计局、 工商局、 林业局、 质检局食品药品监管局、 测绘局、 气象局。( 31) 县级电子政务专网联入单位。2.2 应用系统建设需求根据电子政务服务百姓、 提高办事效率、 政务监督、 与民交流的要求, 市州电子政务应按统一要求建立一个应用技术支撑平台, 在此基础之上构建一批应用系统、 建设基础数据库和若干业务数据库, 形成五大服务平台, 即: 提高办事效率、 为民办事、 助民生活、 政务监督、 与民交流。

14、根据市州、 县的特点和地域的不同, 应用系统建设的需求是十分复杂的。如武汉市和其它市州的应用系统需求就要很大的差别。根据全省电子政务工作会议精神的要求, 市州的应用系统建设需求可按电子政务的”五大服务”功能进行分类, 而各部门内的电子政务建设可按内部的需要、 条条业务的规划进行建设。一、 提高办事效率的需求市州、 县政府公务员的办公条件、 办公环境、 办公方式基本上还是传统的: 大楼、 办公室、 电话、 会议室、 文件柜等, 但随着中国步入信息化社会、 市场经济的发展、 社会大众工作的流动性、 生产经营方式的变化、 产品( 农产品) 的流动性等, 传统的政务办公在服务的快速、 服务的可达、 信

15、息的获得、 对信息的处理方式、 办事决策的效率等都不能满足要求。因此, 利用网络、 计算机、 信息资源管理等IT技术, 全面提高政府的办事效率是电子政务建设的迫切需求。建立电子政务提高办事效率的方法和途径归纳为如下8大类: 1、 改变办公方式; 2、 改变信息处理方式; 3、 改变开会方式; 4、 改变文件保管、 处理、 查询方式; 5、 改变公务员间信息交流方式; 6、 改变政府绩效评估方式; 7、 增加或改变为老百姓服务的内容; 8、 增加和改变服务的方式。 因此, 市州电子政务建设提高办事效率的需求很多, 在完成基本应用系统的建设同时, 要根据服务”三农”开发新的系统。二、 为民办事的需

16、求市州电子政务为民办事需求体现在以”行政审批”为核心的各项办事项目, 在市、 县为民办事还要注重为”三农”服务的内容。当前市州为民服务的形式主要是政府行政服务大厅, 还只停留在”网上受理”的水平。按照国信办在”十一五”期间要实现至少一半的行政审批上网的要求, 要实现网上受理、 网上审批、 网上办结、 网上公示的”一门式受理”、 ”一网式协同审批”。为”三农”服务, 为老百姓办事, 要逐步实现让农民同城市居民一样, 享受电子政务带来的各项服务, 为农民的生老病死、 衣食住行、 外出打工、 看病就医等提供服务。浙江省利用网络为农民提供推销、 采购、 联系、 信息获取, 河南省进行三网融合, 利用电

17、视为农民办事, 云南省实施”数字乡村”等也是我省广大农村、 农民、 农业对电子政务的需求。三、 助民生活的需求市州县同大中城市相比地域广泛, 要充分利用网络的连同性、 快速性和共享性, 利用网络、 电视网、 电话网等技术, 开拓为企业、 居民、 农民生活服务的多种途径。省长在工作会议提出省直部门要在今年新增12项网上便民服务的项目, 市州在出行服务、 食品安全、 农民看病、 计划生育、 环境保护、 学生上学、 气象信息、 汛情旱情、 法律援助、 各类应急信息等方面也有很强的需求。四、 政务监督需求市州利用电子政务实施政务监督要同省电子政务建设的若干系统同步, 围绕推进依法行政的总体要求, 将加

18、强政务流程监督和实行政务信息公开相结合, 重点要把老百姓最关心的行政许可事项的审批过程实施监督。五、 与民交流需求充分利用市州三网合一的特点, 利用网络、 电视、 短信、 电话与老百姓进行交流, 对热点、 重点、 老百姓关注度搞高的议题及时与民沟通。2.3 信息资源整合需求1、 基础信息资源整合人口基础信息库、 法人单位基础信息库、 空间地理基础地理信息库、 宏观经济与检测基础信息库、 法律规章基础信息库; 2、 各类专业数据库汛情旱情检测预警与防汛抗旱指挥系统、 环境保护在线监控管理系统交通; 3、 农村特殊需求数据库 农业种子信息库; 农业知识信息库; 农产品市场、 价格信息库; 与农业相

19、关的乡办企业数据库; 外出打工信息库。2.4 应用支撑平台需求 所谓应用支撑平台, 是指在网络通信、 网络设备之上构建的用于信息存储、 处理的计算机和必要的软件系统, 这些系统包括: 应用服务器、 门户支撑软件、 数据库管理系统、 数据交换软件、 工作流软件、 通用工具软件等。根据我省市州一级数据存储量、 数据处理量、 应用系统的数目和用户数, 在市州一级建立统一的应用支撑平台, 提供给市州政府及其所属政府机构、 县一级政府及其所属机构是完全必要的, 同时也是足够的。第三章 建设目标与任务建立统一的三级政务网络的整体联通, 在省、 市建立二级平台和一批应用系统, 在市州、 县把政务网同电视、

20、电话、 移动电话进行逻辑链接; 在市、 县二级政府建立公网政府门户和办公门户; 实现政府公共服务的网上办理, 政府内部办公事务的网上协同处理, 并把公共服务、 政府办公在两个门户上进行整体集成。提高政府办公效率, 加快政府向服务性政府的转变。3.1网络建设任务到 底实现省、 市、 县三级政务网的连通, 部分市州采取统一租用光纤连接到市、 区、 镇, 在所有省、 市、 县三级政府中, 100M光纤网连通市州县政府、 市管单位、 县管单位和各级政府行政服务大厅; 市州到县、 镇、 村的网络要同电视网、 电话网逻辑上联通。3.2 门户建设任务在市州一级建立统一的二级应用支撑平台, 同省级电子政务平台

21、构成分布式的逻辑整体, 市州建立独立的政府门户( 各地已建设完成) 、 政务门户, 并同省电子政务的两个门户( 政务门户、 政府门户) 分别进行超链接, 部分栏目作深度链接, 市州政府门户应在电视上有出口, 实现信息发布、 信息定制回复的服务等在电视上的展示。3.3 数据库与应用系统建设1、 数据库建设在我省把人口数据库、 法人数据库、 地理信息数据库、 宏观经济数据库、 法规与规章数据库称作”五大基础数据库”, 由省政府电子政务办统一建立, 在省级电子政务平台、 地市县电子政务平台上统一授权开放, 各市州、 县经过政务网共享; 数据源头在市州一级的, 由市州、 县相关单位负责进行采集、 更新

22、。需要利用五大基础数据库共享、 交换、 比对、 查询的业务系统经过政务平台实现。地理数据库中市州县的城区大比例地图由省市州共建, 在外网上发布供政府公务员共享; 以为”三农服务”为目标, 开发若干主题数据库, 如种子数据库、 农业用具数据库、 农业技术数据库、 农村相关政策数据库等。2、 应用系统建设在 底有不少于20个的应用系统在政务网上投入运行, 应用系统在两个门户( 政府门户、 政务门户) 上进行整体集成。在省一级政务网实现的功能中, 适合市、 县使用的全部在市、 县实现。有一些要在市州落地的应用系统, 如质量技术监督的管理系统、 新农村医疗管理系统等要在市州相应部门落地的系统, 要实施

23、落地, 在市州相应的部门进行安装运行, 并经过政务网进行省、 市、 县三级协同办公; 开发一批具有市、 县特点的应用系统, 特别注重为”三农”服务的应用系统的开发。第四章 网络设计4.1 网络性质市州级电子政务网络平台的建设, 应符合电子政务总体设计方案与电子政务外网技术规范。电子政务总体设计方案中明确提出”电子政务网络平台的第一期将连通省地市( 州) 两级, 第二期连通县级, 在条件成熟时与国家政务网互联, 最终实现四级连网”; 电子政务外网技术规范中规定”电子政务外网各级网络都是由核心局域网、 广域骨干网、 城域网和政务部门用户接入网四个有效部分构成”。根据以上的设计依据, 市州电子政务外

24、网网络平台的设计方案应体现以下几个方面的内容: ( 1) 网络性质市州电子政务外网网络平台是一个非涉密网络, 在借助于特定安全传输技术基础上, 可用于敏感信息的传递, 与互联网之间采用逻辑隔离, 也就是经过防火墙或带过滤功能的路由器进行隔离。( 2) 同省外网平台的关系市州级电子政务外网平台属于整个电子政务外网平台中的第三级网络, 是电子政务外网平台从中央延伸至区县的有效组成部分。市州级网络与省级、 区县级网络之间统一使用TCP/IP协议族, 以实现信息传递和资源共享。市州网络和省网络平台之间能够借助于防火墙实施一定的逻辑隔离, 以便实现安全区域划分, 提高网络的安全性。4.2 市州电子政务外

25、网覆盖范围市州外网平台的覆盖范围主要由以下几个部分构成: l 市州级党委、 人大、 政府、 政协、 法院、 检察院等及其组成与直属机构; l 根据市州级电子政务应用需要, 应连接的其它单位; l 市州所属的行政区、 县、 开发区以及同行政级别的行政服务大厅; 为了节省电子政务建设的成本, 尽量将区县一级的政务网络建设也统一纳入市州外网建设范围, 以便统一规划、 统一建设、 统一设备购置、 统一服务。同时为了满足社保、 民政等部门的特殊应用需求, 市州级网络将在增加安全设施的条件下, 根据应用可一直延伸到社区和街道。如下图所示。图 市州外网网络覆盖范围初步考虑, 市州、 区县的接入单位范围应至少

26、包含当前已经接入省电子政务平台的35家单位。如下表所示: 表3 初步考虑接入单位清单序号单位名称1安监局2测绘局3公积金办公室4建设局5交通局6科技局7劳社局8民政局9组织部10水利局11卫生局12信访局13信息产业局14国税15财政局16发改委17工商局18公安局19国土资源局20环保局21经济委员会22人事局23商务局24地税局25法制办26统计局27文化局28物价局29知识产权局30质监局31药监局32市政府33电子政务中心34教育局35劳动保障局4.3同纵向网络的关系市州电子政务网络平台存在的意义, 不但仅在于承载电子政务外网的数据, 而且是市州各纵向网络延伸的承载平台。因此, 垂直管

27、理部门应不再单独建设自己的网络, 而是依托市州的电子政务外网而进行补充建设, 就是让市州的电子政务外网平台成为各纵向网络在市州的承载平台。纵向网络与市州级电子政务网络平台的关系, 能够分为直接使用和VPN两种。直接使用方式对于大多数垂直管理的纵向网络, 都应该直接使用电子政务外网平台作为其承载网络, 以便节省投资, 实现纵向网络到区县, 甚至是街道、 社区、 行政村的覆盖。十二金工程作为电子政务的主要建设任务, 大多数工程的网络与当前在建、 待建的民政( 计生) 、 林业、 信访、 测绘、 国土等单位都不应重复建设网络, 而应直接使用电子政务外网平台。 VPN方式( 虚拟组网方式) 对于某些特

28、殊的纵向网络, 经过省电子政务办公室的审批, 能够采用VPN方式使用市州电子政务外网平台。一旦采用VPN方式, 纵向网络的数据实际是在虚拟的安全通道中进行传递的, 与外网和其它纵向网络是相互分离, 而且相互之间也无法访问。4.4 市州网络参考模型 市州电子政务网络的建设内容, 由核心层、 汇聚层和接入层构成, 符合总体设计和省电子政务标准。图2 市州网络参考模型该参考模型的特点是: l 市州的所有服务资源主要存放在市州核心网络; l 市州核心网络与汇聚网络之间经过防火墙实施逻辑隔离; l 市州汇聚网络用于将委办局和下级区县网络互连; l 市州汇聚网络主要经过汇聚路由器之间的互连形成; l 市州

29、汇聚网络中能够添加骨干路由器增加网络路径冗余; l 市州委办局、 街道、 社区等经过接入路由器或者接入交换机, 就近接入; l 如果部分委办局相对较为集中, 能够先形成集中的局域网络, 在将该局域网络接入市州汇聚网络中, 以节省投资。4.4.1 市州核心局域网技术路线随着网络的快速普及和应用的日益深入, 各种政务业务在网络上得到了广泛部署, 网络带宽也以指数级增长, 网络短时间的中断就可能影响大量业务, 造成重大损失和恶劣影响。作为业务承载主体的基础网络, 其高可用性( High Availablity, HA) 也因此日益成为关注的焦点。因此在构建地市级政务网数据中心时, 5个9的网络可用性

30、( 一年中不能提供服务的时间在5分钟左右) , 已经成为各级政务网建设者的共识。网络高可用性技术, 基本都能够归入容错技术, 即在网络出现故障( 错误) 时, 确保网络能快速恢复。对当前常见的高可用性技术, 能够作一个简单的归类: l 单个设备上的硬件冗余, 如双主控、 单板热插拔、 电源冗余、 风扇冗余等; l 链路捆绑, 如以太网链路聚合、 MP等; l 环网技术, 如RPR、 RRPP; l STP、 Smart Link等二层冗余技术; l 冗余网关技术, 如VRRP; l ECMP, 浮动静态路由, 动态路由快速收敛( 如快速hello, iSPF) ; 根据上文的综述, 各地市州核

31、心局域网的建设必然会用到相当多的高可用性技术。市州局域网核心层设备作为网络的骨干, 需要能提供快速的数据交换和极高的永续性, 从备份和负载分担角度可选用双核心; 从单台设备考虑, 选用交换性能和可靠性极高的高端路由交换设备, 支持双主控、 电源冗余、 风扇冗余、 分布式转发等特性。 另外从技术发展的角度来看, 核心高端设备还应支持网络流量分析功能、 硬件防火墙等技术, 以满足政务网未来扩展的需要。考虑到地市级局域网网络规模一般不会太大, 因此推荐采用两层简化扁平网络结构, 汇聚、 核心合为一层, 减少了网络设备数量, 易于配置和管理; 同时当前的布线均可支持千兆标准, 普通电脑和便携机均已配置

32、千兆网卡, 千兆交换机在成本上也有了大幅度的下降, 因此能够选择千兆交换机作为接入设备, 为用户提供千兆三层接入。整网带宽较高、 稳定可靠、 可满足多种业务的无阻塞交换。从链路带宽的角度, 对于比较大的市州, 建议采用千兆到桌面, 万兆到骨干的网络方案; 对于中小型市州, 建议采用千兆到桌面, 千兆到骨干( 未来能够平滑升级到万兆) 。图3 核心局域网结构图4.4.2 市州城域网技术路线市州城域网的地位非常重要, 在业务上承上启下, 即要完成各市州厅、 局、 委、 办等单位的横向接入, 也要完成各区县政府单位的汇聚, 同时还要实现与省级政务平台的互通。对于大市州城域网, 建议采用多点高端路由器

33、组千兆环网, 实现对关键业务的保护, 对于中小型市州城域网, 能够采用双机热备的方式, 提高系统的可靠性。城域网汇聚路由器到各委办局三层交换机全部采用千兆光纤直连。对于城域网技术的选择, 除了在高可用性方面与核心局域网设备一致下, 还需要承载MPLS VPN业务, 以实现关键业务的相互隔离, 同时实时性业务的QOS。当前常见的城域网技术: l 单个设备上的硬件冗余, 如双主控、 单板热插拔、 电源冗余、 风扇冗余等; l 链路捆绑, 如以太网链路聚合、 MP等; l 环网技术, 如RPR、 RRPP; l STP、 Smart Link等二层冗余技术; l 冗余网关技术, 如VRRP; l E

34、CMP, 浮动静态路由, 动态路由快速收敛( 如快速hello, iSPF) ; l 不间断转发: NSF/GR; l DLDP链路检测协议; l 不间断转发: NSF/SSO/GR; l MPLS VPN技术; l IPv4/IPv6技术。市电子政务网设置四个地市汇聚节点: 673局、 622局、 长二局、 644局, 每个汇聚节点采用一台汇聚路由器; 设置四台委办局汇聚交换机, 市委办局就近接入; 设置九个区县汇聚路由器, 汇聚接入各个乡镇和VPN用户。图4 城域网示意图4.4.3 市州广域骨干网技术路线 市州广域骨干路由器设备主要完成各区县政府单位的汇聚, 除了在高可用性方面与核心局域网

35、设备一致下, 还需要具有较高的接口密度和较多的插槽数, 以实现众多的县局单位的接入。单个设备上的硬件冗余, 如双主控、 单板热插拔、 电源冗余、 风扇冗余等; 链路捆绑, 如以太网链路聚合、 MP等; 所有设备必须支持IPv4和IPv6; 所有路由设备必须支持OSPF、 BGP路由协议; 所有汇聚路由器和骨干路由器必须支持MPLS VPN; 部署MPLS时, 所有汇聚路由器为PE设备, 骨干路由器为P设备; 如果区县级网络为路由网络, 而且存在多个纵向VPN穿越的话, 则为避免多条链路, 区县级网络接入路由器应该支持MPLS VPN; 从县级路由器到市州广域网骨干路由器采用10M或100M链路

36、互连。4.4.4 市州部门接入网技术路线在电子政务外网技术规范中, 为了减少市州局网络的投入, 不需要采用复杂的路由网络建设方式, 仅需要建成一个交换网络就能够, 各市州的委办局单位均采用三层交换机实现与市州政务网的互连, 如需要实现MPLS VPN业务, 能够选择支持MCE的交换机设备。4.4.5 市州平台与省平台连接技术路线市州与省平台的连接主要采用路由器进行连接, 一般采用如下方式。图5市州与省的路由器互连市州平台与省平台之间为逻辑隔离, 经过防火墙实施; 省级平台的接入路由器应该与市州汇聚网络的汇聚路由器经过防火墙实施连接, 而不能直接接到市州汇聚网络的骨干路由器上; 省级外网平台与市

37、州外网平台资源之间不经过MPLS VPN进行互访, 仅经过路由协议来完成, 例如OSPF或者BGP。4.4.6 市州互连网出口技术路线为方便管理, 市州级电子政务网络统一建设互联网络出口, 向市州级部门提供互联网访问服务。各区县级网络根据需要能够自行建设其互联网出口。4.4.7 用户终端方案 市州电子政务网络平台的终端主要包括计算机、 电视、 电话与移动设备。( 1) 计算机普通的计算机是构成电子政务网络客户层面的基础, 普通计算机位于网络上的固定位置, 经过固定的网络接口访问电子政务外网。普通计算机的要求为市场上主流的品牌商用计算机或者各类兼容机。( 2) 电视各市州应设置专门的电视频道政务

38、频道, 作为电子政务中政府门户的一项特殊服务, 借助于有线电视网络, 实现电视图像、 图文信息的单向发布, 为社会公众和公务员提供各类直观的政务信息。该项服务适用于偏远山区、 林区等网络建设较为困难的地区。( 3) 电话借助于电子政务网络, 实现市州内部的电子政务电话专网或IP电话网络, 经过与各类电子政务应用的结合, 提供政务系统内部的实时通话服务。( 4) 移动设备电子政务外网的移动用户终端比较复杂, 主要包括移动笔记本电脑、 PDA、 手机等。移动笔记本电脑访问电子政务外网时, 主要经过两种方式访问; 第一种方式, 当笔记本电脑位于互联网络上时, 经过统一入网认证网关, 在进行认证后访问

39、外网平台; 第二种方式, 当笔记本电脑经过GPRS或者CDMA访问电子政务外网时, 则必须经过GPRS VPN的类似技术, 以免非法用户进入电子政务外网。PDA上一般安装了专门为某些特殊应用而开发的政务软件, 也需要访问电子政务外网平台, 一般情况下, PDA多是经过GPRSVPN技术访问电子政务外网。手机等设备, 多是借助于短信息方式, 完成和电子政务外网平台中应用的交换。因此, 为了方便移动设备的接入, 市州级电子政务外网网络应该向移动运营商申请自己的GPRS VPN和短信网关。4.5 区县级网络实现4.5.1 区县网络技术路线区县级网络作为市州级网络的延伸, 不再严格区分市州级网络和区县

40、级网络, 要采用集中接入与远程接入两种方式的组合, 从而达到所有节点接入的效果。集中接入对于区县级办公部门和行政大厅较为集中, 能够采用局域网集中接入; 远程接入对于区县中分布较远的节点, 无法构建集中的局域网, 则只能借助于电信营运商提供的线路, 汇聚后接入区县电子政务网络。图6 区县级网络实现同时, 除非区县级应用较为复杂、 数据交换比较频繁, 否则不建议建设区县级网络中心或者数据中心, 统一将服务器放置于市州核心网络中提供服务, 以便于节约建设成本。4.5.2 区县网络与市州连接技术路线区县网络与市州网络的连通主要是经过接入路由器或者接入交换机来实现的。( 1) 采用接入交换机在电子政务

41、外网技术规范中, 为了减少区县级网络的投入, 建议了区县级的电子政务网络建设不设置核心网络区域, 而是采用托管方式, 将所有服务资源都存放在市州级核心网络中。如果区县的地理跨域比较小, 为委办局比较集中( 所有政府等部门都在一栋楼内) , 则不需要采用复杂的路由网络建设方式, 仅需要建成一个交换网络就能够。对于这种小型区县型网络, 则能够直接用接入交换机来实现连接, 如果有必要, 则能够在市州的汇聚路由器和区县的接入交换机之间添加防火墙, 如图所示。图7 区县与市州的交换机互连( 2) 采用接入路由器如果区县级网络由于地理覆盖范围较大、 接入部门较多、 入网用户较多, 则采用交换式网络方式就不

42、太合适, 而是应该采用路由方式建立区县级网络。对于这种区县级网络, 应该经过接入路由器和市州级网络互连, 如果需要添加防火墙(也能够选择支持防火墙技术的路由器), 则应该将防火墙至于接入路由器之后, 如下图所示。图8区县与市州的路由器互连4.6 其它接入技术路线4.6.1 城区设区、 街道接入技术路线各街道和乡镇均经过VPN(ADSL专线)的方式接入所属县级网络,有条件的街道和乡镇也能够租用运营商的专线. 各街道和乡镇能够选择同时支持VPN、 路由和高密度交换口的一体化设备来组网, 以减少管理和维护成本。图9 城区设区、 街道接入4.6.2 乡镇及行政村接入技术路线各行政村均经过VPN专线方式

43、汇聚到所属县级网络。每个行政村只需要一个信息点接入到政务外网, 因此能够采用Internet+VPN客户端软件方式, 无条件开通ADLS专线的行政村, 暂时不考虑接入。4.7 中心服务器设备配置中心机房是市州级电子政务外网数据中心或网络中心的核心机房, 市州外网平台提供基础支持服务、 数据资源服务、 安全服务、 存储服务, 所有服务器都放置于该机房内; 为了节省投资, 建议区县级网络不设置数据中心或网络中心, 所有服务资源都托管于市州数据中心机房; 因此, 中心的建设是电子政务外网平台建设的重要任务之一。中心机房的计算机及其辅助设备的配置如下图所示。 图10 中心机房服务器示意图如上图所示,

44、中心机房的计算机及辅助设备配置情况为: 由两台核心交换机构成数据中心的核心网络; l 所有服务器划分为业务系统服务器区域、 应用支撑服务器区域、 基础数据库服务器区域、 安全与管理服务器区域、 互联网服务器区域; l 应用支撑服务器区域用于存放数据交换、 外网门户、 工作流、 中间件等基础平台服务器; l 安全与管理服务器区域用于存放网络防御体系与网络信任体系中需要建设的服务器; l 基础数据库区域存放两台数据库服务器, 用于五大基础数据库以及其它电子政务基础数据库的建设; l 业务系统服务器区域则根据各市州应用系统建设的需要, 不断添加业务系统服务器; l 互联网服务器区域用于存放对互联网提

45、供服务的所有服务器, 与其它区域经过防火墙进行逻辑隔离; l 灰色区域是应该划归统一规划、 设计和建设的, 粉色区域是应该根据各市州的资金投入和应用建设情况分布建设的, 可是这些区域必须采用统一的设计标准, 以便实现”统一规划、 分布实施”; l 存储网络经过IPSAN方式, 连接了两台SAN交换设备, 对核心数据形成双链路读写, 屏蔽了整个系统的单一故障点第五章 平台设计市州的电子政务应用支撑平台是建设在网络平台基础之上的, 经过各种基础服务软件, 向市州的应用提供服务。( 1) 应用支撑平台需要购置的软件市州应用支撑平台在平台软件的采购上, 应考虑两部分内容, 一部分是为了实施网络和应用管理以及网络安全的”安全与管理软件”, 另一部分是为应用系统开发而采购的”应用支撑软件”。安全与管理软件安全与管理软件应该包括以下内容: l 网络管理软件; l 日志管理软件; l 入侵检测服务器软件; l 漏洞扫描服务器软件; l 入网审计服务器软件; l 防病毒服务器软件; l CA管理服务器软件; l RA中心服务器软件。其中入侵检测服务器软件与漏洞扫描服务器软件将随设备一起购置, 而且漏洞扫描建设初期无须购置, 将在应用需要时进行购置。应用支撑软件应用支撑软件应包括以下内容: l 数据交换软件如BizTalk、