发布时间 : 星期二 文章XXXX电子政务外网初步设计方案更新完毕开始阅读49728eb555270722182ef71f
XXXX电子政务外网一期工程 初步设计方案
4)、省级政务外网安全接入系统:
要求为无客户端安全接入控制系统,安全接入控制网关网络性能处理能力大于等于6Gbps,双冗余电源,支持2000以上并发用户,至少4个以上的千兆Combo光电复用端口,支持链路捆绑。
5)、省级政务外网全网统一网络及安全管理运营平台SOC:
要求包含集中网络、安全设备管理、安全事件收集、事件关联分析、状态监视、分析报表等重要技术组件,统一管理监控包括省级、各X部、各县场全网的网络设备、安全设备,实现全网的流量分析,对网络故障及安全事件进行快速定位,及时响应,实现政务专网安全态势的感知。
2、X级安全设备
1)、X部城域网数据中心防火墙指标:
网络性能处理能力大于等于4Gbps,新建连接数大于等于6万,双冗余电源,支持至少6个以上的千兆Combo光电复用端口,支持链路捆绑和双机热备。
2)、X部互联网出口防火墙指标:
网络性能处理能力大于等于3Gbps,新建连接数大于等于5万,双冗余电源,支持至少6个以上的千兆Combo光电复用端口,支持链路捆绑和双机热备。
3)、X部互联网出口入侵检测设备指标:
包分析处理能力大于1Gbps,部署简单,无需更改现有网络配置,具备2个千兆光口和2个千兆电口,可同时支持4个及以上探测端口,另外具备独立的管理端口。
4)、X部政务外网安全接入系统:
要求为无客户端安全接入控制系统,安全接入控制网关网络性能处理能力大于等于4Gbps,双冗余电源,支持500以上并发用户,至少4个以上的千兆Combo光电复用端口,支持链路捆绑。
19
XXXX电子政务外网一期工程 初步设计方案
3、县级安全设备
1)、县场城域网数据中心防火墙指标:
网络性能处理能力大于等于3Gbps,新建连接数大于等于5万,双冗余电源,支持至少6个以上的千兆Combo光电复用端口,支持链路捆绑和双机热备。
2)、县场城域网入侵检测设备指标:
包分析处理能力大于200Mbps,部署简单,无需更改现有网络配置,具备4个千兆端口,可同时支持3个及以上探测端口,另外具备独立的管理端口。
3)、县场政务外网安全接入系统:
要求为无客户端安全接入控制系统,安全接入控制网关网络性能处理能力大于等于3Gbps,双冗余电源,支持100以上并发用户,至少4个以上的千兆Combo光电复用端口,支持链路捆绑。
2.4 信息系统装备和应用现状与差距
2.4.1 信息系统现状
2.4.1.1 省级本级电子政务外网建设现状
(1) 省级级城域网建设现状
省级本级在乌鲁木齐市有多处办公地点。主要的机关部门位于省级司令部综合办公楼内,共计42家单位。城中的光明大厦、省级公安局大楼、物资集县楼、钱塘江路、青年路是五个相对集中的办公地点。另有一些分散的异地办公机关、事业单位和部门自建数据中心等机构。省级本级至今没有建成覆盖全部政务部门的城域网,各个地点之间没有实现互联互通;
(2) 办公大楼局域网建设现状
省级司令部综合办公楼于2006年建成,42个机关部门入住综合楼办公。电子政务基础设施作为大楼项目的组成部分同步建设,省级本着“统一建设,资源共享”的原则,在综合楼内建设了统一的电子政务中心机房和局域网,项目总投资2200
20
XXXX电子政务外网一期工程 初步设计方案
万元。网络覆盖省级机关大楼内的42个部门,系统统一由省级信息技术服务中心运行维护;
(3) 相关设备现状
在网络设备方面,省级级只有局域网的基本设备,无城域网和广域网设备。局域网设备仅能满足自身局域网的接入要求,不能支持MPLS VPN功能。
在计算存储系统方面,省级司令部机关综合办公楼的中心机房内放置了约十台PC服务器,用作邮件、网管等基础功能。库房内现有数台空置的PC服务器,以备新的应用系统系统建设时投入使用。
在安全系统方面,中心机房已经配备了防火墙、IDS、防病毒垃圾邮件网关、上网行为管理设备,部署在综合办公楼的100M互联网出口处。另有安全管理中心、网页防篡改、防病毒软件等安全软硬件设备。
(4) 与中央级电子政务外网的对接
XXXX是国家电子政务外网省级节点。2007年2月中心将省级机关的电子政务网作为过渡网络与国家电子政务外网中央节点联通,按照国家外网办统一部署,陆续将扶贫办、监察局、农业局、应急办、安监局等部门接入国家电子政务外网,并提供统一的技术支持;
(5) 机房建设现状
电子政务外网的相关设备存放在中心机房。中心机房位于综合楼18层,使用面积为487平方米,中心机房是省级电子政务的网络中心、交换中心和数据中心。按照统筹规划、统一标准、分区管理、整合资源、信息共享、有利安全、预留发展的原则进行设计和建设
2.4.1.2 X(市)级和县场的电子政务外网建设现状
(1) X(市)级城域网建设现状
X(市)级机关各部局大部分集中在一个办公大楼内,另有大约10%左右的单位离办公大楼距离较远。部分X(市)级的办公大楼建有城域网,但尚未建设覆盖所有X(市)级机关各部局的城域网;
(2) 县场级城域网建设现状
21
XXXX电子政务外网一期工程 初步设计方案
县场级的机关部局分布情况与X(市)级类似,10%左右的机关单位离县场办公大楼距离较远。部分县场的下属连部处于十分偏远的位置,与县场机关大楼的距离相隔近百公里。县场级未建成覆盖机关各部局和下属连部的政务网络;
(3) 相关设备现状
已建的X(市)级机关办公楼局域网和县场机关局域网的建设时间都比较早,设备老化程度严重。
各个县场有少量设备可以使用,但是县级设备的普遍比较陈旧,性能配置较低;
2.4.1.3 广域互联通道建设现状
省级-X级骨干通道中14条专线全部未建。X级-县级骨干通道尚未建设。
2.4.2 信息系统差距
从信息系统的现状可以看出,XXXX的电子政务外网信息系统还有不少需要改进的地方:
2.4.2.1 城域网建设不够完善。
省、X两级城域网主要以各自的综合办公大楼的局域网为主,大部分没有建成支持所有政务部门接入的真正意义上的城域网。
已购置的局域网核心设备和汇聚设备大多已老化,不能支持MPLS VPN功能。
2.4.2.2 没有完整统一的骨干通道。
省X骨干通道全部未建,已建的X县骨干通道的设备均不符合国家外网功能要求,不支持MPLS VPN。
22