《XXXX电子政务外网初步设计方案.docx》由会员分享,可在线阅读,更多相关《XXXX电子政务外网初步设计方案.docx(178页珍藏版)》请在三一办公上搜索。
1、XXXXXXX电子政务外网项目初步设计方案XX公司版本说明日期版本号发布说明作者批准人签字岗位目 录1项目概述11.1项目概况11.1.1项目名称及意义11.1.2项目建设单位及负责人11.1.3初步设计方案依据11.1.4初步设计方案原则21.1.5项目建设目标31.1.6项目建设内容31.2项目建设单位概况41.2.1XXXX概况41.2.2项目建设单位与职能51.2.3项目实施机构与职责62需求分析62.1业务主体72.2业务功能需求分析72.2.1承载国家级业务72.2.2承载省级内部业务92.3政务外网系统功能和性能需求分析92.3.1政务外网系统功能需求分析92.3.2系统性能需求
2、分析132.3.3性能规格指标172.4信息系统装备和应用现状与差距202.4.1信息系统现状202.4.2信息系统差距223总体设计方案233.1建设原则和策略233.2建设目标253.3建设内容253.4总体设计方案264项目建设方案274.1标准规范建设方案274.1.1本项目标准规范的总体框架284.1.2标准规范工作的技术路线294.1.3标准规范的建设内容304.2网络建设方案内容314.2.1网络架构及功能划分314.2.2网络层次结构设计324.2.3省级广域骨干网344.2.4省级级电子政务外网364.2.5X(市)级电子政务外网394.2.6县级电子政务外网414.2.7互
3、联网出口设计434.2.8移动用户接入设计464.2.9电子政务外网VPN规划方案484.2.10通信线路租用514.2.11IP地址规划方案524.3应用系统建设方案674.3.1建设内容674.3.2省级电子政务外网内部门户系统674.3.3政务信息交换系统674.3.4电子签章系统684.4计算存储系统建设方案784.4.1建设原则784.4.2计算存储系统配置794.4.3相关设备部署794.5安全系统建设方案794.5.1安全风险分析794.5.2建设原则和安全策略804.5.3安全防护体系824.5.4安全信任体系884.5.5安全管理中心1204.5.1安全管理制度1414.5.
4、2等级测评1424.5.3风险评估1434.5.4安全系统设备部署1494.6运行维护体系建设方案1544.6.1运行维护的主要原则1544.6.2运行维护的主要内容1544.6.3运行维护管理系统部署1544.6.4运行维护管理制度1544.6.5运行维护工作流程1545主要设备选型1545.1设备选型原则1555.2网络设备选型1555.2.1省级骨干路由设备选型要求1555.2.2省级城域网路由设备选型要求1565.2.3省级城域网核心交换机选型要求1575.2.4X级骨干路由设备选型要求1585.2.5X级城域网路由设备选型要求1595.2.6X级城域网核心交换机选型要求1605.2.
5、7县场骨干路由器设备选择要求1615.2.8县场城域网核心交换机选型要求1625.3安全设备选型1625.3.1千兆防火墙1625.3.2百兆防火墙1635.3.3千兆IDS1635.3.4百兆IDS1645.3.5安全接入控制系统1646项目招标方案1656.1招标范围1656.2招标方式1656.3招标组织形式1657环保、消防、职业安全卫生1657.1环境影响及环保措施1657.2消防措施1667.3职业安全和卫生措施1668节能方案1678.1用能标准及节能设计规范1678.2项目能源消耗种类和数量分析1678.2.1关键负载1678.2.2照明设施1688.2.3UPS及电池1688
6、.2.4制冷系统1688.3项目所在地能源供应状况分析1688.4能耗指标1688.5节能措施和节能效果分析1699项目组织机构和人员培训1709.1领导和管理机构1709.2项目实施机构1709.3运行维护机构1709.4技术力量和人员配置1709.5人员培训方案1709.5.1培训对象1709.5.2培训内容1709.5.3培训费用估算17010项目实施进度17010.1项目建设期17010.2实施进度计划17011投资估算和资金来源17011.1投资估算的有关说明17111.2项目总投资估算17111.3资金来源与落实情况17111.4资金使用计划17111.5运行维护费用估算17112
7、效益与评价指标分析17112.1经济效益分析17112.2社会效益分析17113项目风险与风险管理17113.1政策环境风险分析及对策17113.2投资风险分析及对策17113.3管理风险分析及对策17113.4技术风险分析及对策171XXXX电子政务外网一期工程 初步设计方案1 项目概述1.1 项目概况1.1.1 项目名称及意义XXXX电子政务外网一期工程。XXXX电子政务外网是国家电子政务外网的组成部分,本项目的建设是实现国家、省级、X(市)、县场四级电子政务外网体系的重要保障。加快推进省级电子政务外网建设,是新时期履行屯垦戍边历史使命、更好地发挥省级推动改革发展、促进社会进步的建设大军作
8、用,增进民族县结、确保社会稳定的中流砥柱作用,巩固西北边防、维护祖国统一的铜墙铁壁“三大作用”的迫切需要。1.1.2 项目建设单位及负责人项目建设单位:XXXX项目承建单位:XXXX信息技术服务中心项目承建单位负责人:刘世厚项目责任人:刘世厚1.1.3 初步设计方案依据(1) 中共中央办公厅、国务院办公厅关于我国电子政务建设的指导意见(中办发200217号)(2) 中共中央办公厅、国务院办公厅转发的通知(中办发200618号)(3) 国家发展改革委、财务部关于加快推进国家电子政务外网建设工作的通知(发改高技2009988号)(4) 对关于请求将省级地方配套财政资金由国家财政全额拨款的请示意见的
9、复函(财农字1998189号)(5) 国家信息化领导小组国家信息化领导小组关于加强信息安全保障工作的意见(中办发200327号)(6) 转发省级信息化领导小组关于加快省级国民经济和社会信息化建设的指导意见的通知(新省党办发200367号)(7) 国家电子政务工程建设项目管理暂行办法(国家发改委55号令)(8) XXXX电子政务外网一期工程可行性研究报告1.1.4 初步设计方案原则根据国家电子政务外网建设指导思想、目标和任务,根据XXXX电子政务外网建设现状和实际情况,本着加强政府监管,提高行政效率,推进优质服务的要求,本初步设计遵循如下原则:(1) 遵循国家电子政务外网指导思想,体现XXXX的
10、特色。一方面网络建设作为国家电子政务外网在地方的延伸和扩展,指导思想与国家保持一致;另一方面,考虑本地政务信息化方面的实际特点,具体设计中体现XXXX的特色。(2) 需求导向驱动、分期实施建设。从XXXX的现实需求出发,确定建设方案,稳步推进,分期实施,前期的重点是标准规范建设、实现网络互联互通、信息共享以及安全系统建设,后期为应用系统的建设、运行维护体系建设。(3) 保护既往投资、整合现有资源。系统建设主要立足对已有资源的完善与整合,使现有资源发挥更大作用,尽最大可能保护已有投资。(4) 统一标准规范、保障信息安全。按照国家三级等级保护的基本要求和国家电子政务外网对于安全建设的基本要求,针对
11、省、X(市)、县三级分别建立相应安全防护体系,实施等级保护,保障信息安全。1.1.5 项目建设目标XXXX电子政务外网一期工程的建设目标是要求基本建成从省级到X(市)、县场统一的电子政务外网,横向连接各政务部门,纵向覆盖省、X(市)、县三级,要求满足各级、各部门社会管理和公共服务的需要,确保国家电子政务外网的统一性和完整性。1.1.6 项目建设内容本次项目要求利用国家公用基础通信设施,构建统一的覆盖省级各级、各部门的网络平台,完善安全保障体系和服务体系,建立XXXX电子政务外网(以下简称:省级电子政务外网)内部门户系统、政务信息交换系统和电子签章系统。电子政务外网在保障安全的前提下,实现各级、
12、各部门的互联互通、信息共享、数据交换和业务互动,从而形成国家、省级、X(市)、县场四级电子政务外网体系架构,实现跨部门、跨地区的政务业务系统的互联互通和信息共享,避免各部门网络建设的重复投资,节省网络管理和运行成本,为各级、各部门的依法行政、政务公开、协同业务处理、“一站式”服务提供保障。建设内容具体包括:(1) 标准规范建设。在国家相关标准规范以及国家电子政务外网统一的标准规范的基础上,根据省级电子政务外网建设的实际需要制定相关的规范、指南。(2) 网络系统建设。一是建设省级电子政务外网省、X(市)、县三级骨干通道。二是建设省、X(市)、县三级满足各部门接入的城域网,整合分散的局域网。三是移
13、动用户接入、VPN规划、IP规划、线路租用、网络管理等内容的建设。(3) 应用系统及计算存储系统建设。建设省级电子政务外网内部门户系统、政务信息交换系统和电子签章系统。建设支撑应用系统的计算存储系统。(4) 安全系统建设。按照国家三级等级保护的基本要求和国家电子政务外网对于安全建设的基本要求,针对省、X(市)、县三级分别建立相应安全防护体系。建设与国家外网CA认证系统匹配的省级RA注册中心和14个XLRA注册分中心。建设安全管理中心。(5) 建设运维体系。建设满足省级电子政务外网运行维护要求的运维系统。1.2 项目建设单位概况1.2.1 XXXX概况1954年组建的XXXX(以下简称“省级”)
14、,承担着国家赋予的屯垦戍边的职责,是在自己所辖的垦区内,依照国家和新疆维吾尔自治区的法律、法规,自行管理内部的行政、司法事务,在国家实行计划单列的党政军企合一的特殊社会组织,受中央政府和新疆维吾尔自治区人民政府双重领导。省级现有14个X(垦区),179个县场,有健全的科研、教育、文化、卫生、体育、金融、保险等社会事业和司法机构。省级是在特殊历史背景下建立的。1949年,新疆和平解放。驻新疆人民解放军部队为巩固边防,加快新疆发展,减轻新疆当地政府和各族人民的经济负担,将主要力量投入到生产建设中,开展了大规模的生产建设。1954年10月,中央人民政府命令驻新疆人民解放军的大部集体就地转业,脱离国防
15、部队序列,组建生产建设省级,其使命是劳武结合,屯垦戍边。屯垦戍边是中国几千年开发和保卫边疆的历史遗产。据史料记载,中国历朝历代都把屯垦戍边作为开发边疆、巩固边防的一项重要国策。中央政府在新疆地区大规模屯垦戍边始于西汉,以后历代相袭。这对统一国家、巩固边防,促进新疆社会和经济发展都发挥了重要的历史作用。1954年,中央人民政府决定在新疆组建生产建设省级,则是这一历史经验在新的历史条件下的继承和发展。省级作为新疆稳定、边防巩固的重要力量,坚持劳武结合,与军队、武警、人民群众共同在边境地区建立了“军、警(武警)、省(省级)、民”四位一体的联防体系,五十多年来在打击和抵御境内外分裂势力的破坏和渗透活动
16、,保卫祖国边疆的稳定和安全等方面,发挥了不可替代的特殊作用。省级五十余年的发展,对加快新疆经济发展,促进民族县结,保持社会稳定,巩固边防,维护祖国统一,发挥着十分重要的作用。1.2.2 项目建设单位与职能1.2.2.1 概况及主要职能介绍本项目的建设单位为省级信息技术服务中心。省级信息技术服务中心主要承担省级电子政务公共基础设施和公共应用系统建设及运维、信息资源开发和利用、信息系统建设和维护、信息技术咨询和培训等职能。具体职能包括:(1) 承担省级电子政务公共基础设施和公共应用系统建设及运维工作。负责省级电子政务中心机房、政务内外专网络、国家电子政务中央骨干传输网省级节点、国家电子政务外网省级
17、节点、公共安全基础设施等公共基础设施的建设和运维;负责省级政务网站建设平台、省级政务邮局、省级政务信息交换中心等公共应用系统的建设和维护。(2) 承担省级信息资源的开发利用工作。负责省级政务门户网站和部门政务网站的系统建设和运行维护;负责省级政务、经济、文化等信息资源的采集和发布工作。(3) 承担信息系统开发、建设和维护工作。负责省级范围内信息系统的建设和维护工作;为有关部门和单位提供网络规划、系统开发、系统集成和业务托管等服务。(4) 面向基层单位开展信息技术应用培训;开展国内外的信息技术交流与合作。(5) 承担国家经济信息系统省级范围内的业务;指导和协调省级经济信息系统内部的工作。1.2.
18、2.2 组织机构省级信息技术服务中心下设综合部、信息资源开发部、网络运行维护部三个职能部门。1.2.3 项目实施机构与职责省级信息技术服务中心为省级电子政务外网建设项目的实施机构。具体负责省级电子政务外网建设项目的组织实施,负责项目建设方案的制定,项目建设的组织管理工作,并负责省级电子政务外网的运维工作。2 需求分析近年来,为了加快我国电子政务建设步伐,党中央、国务院进行了一系列战略部署。国家信息化领导小组决定,把电子政务建设作为今后一个时期我国信息化工作的重点,政府先行,带动国民经济和社会发展信息化。加快政府职能转变,提高行政质量和效率,增强政府监管和服务能力。”国家电子政务外网是我国电子政
19、务的重要基础设施,是政府的公用网络,也是重大建设任务。近年来,省级信息化工作取得积极进展,信息化在推动经济社会发展中的作用日益显现。省级党委、省级一贯高度重视信息化工作,明确提出了以信息化带动工业化、农业产业化和城镇化的发展战略。在省级政务信息化领域,信息技术已渗透到省级各级、各部门办公业务的各个环节。机关综合楼统一的网络平台建设完成,各类应用系统良好运行,政务信息化建设稳步推进,行政效率和服务水平进一步提高。但是由于经济社会发展的程度不同,省级信息化建设与其它信息化发展较快的省还有一定差距,政务外网建设起步较晚。在国家的支持下,目前仅开通运行了国家电子政务外网省级省级节点,覆盖面还远远不能满
20、足中央政务部门开展纵向业务应用的需要。988号文件出台后,国家的明确要求和政策支持使得加快推进省级电子政务外网建设有了更加充分的必要性、紧迫性和可能性。本期项目的建设目标是基本建成从省级到X(市)、县场统一的电子政务外网,横向连接各政务部门,纵向覆盖省、X(市)、县三级,满足各级、各部门社会管理和公共服务的需要,确保国家电子政务外网的统一性和完整性。2.1 业务主体省级电子政务外网的业务主体主要是省级各级单位的管理人员,包括:1、省级1个,省级机关部局60个,用户总计约2000人;2、X(市)级单位14个,每个X(市)级单位有X机关部局约35个,每个X(市)级单位用户合计约400人,所有X(市
21、)级单位用户总计约5600人;3、县级单位179个,每个县级单位有县机关机构约15个,每个县级单位用户合计约80人,所有县级单位用户总计约14320人;4、社会全体公众用户,以省级258万人为主。2.2 业务功能需求分析2.2.1 承载国家级业务根据国家发展和改革委员会、财政部关于加快推进国家电子政务外网建设工作的通知(发改高技2009988号)的要求,省级电子政务外网是国家电子政务外网的组成部分,在省级电子政务外网上需承载中央部门用户的纵向业务。目前中央级政务外网已接入48个中央部门,随着国家电子政务外网接入能力和服务范围的不断提升,利用政务外网承载部门纵向业务的政务部门会逐渐增多。目前,已
22、在政务外网上开展典型纵向业务应用的单位有国务院应急办、国家审计署、国家安监总局、农业部、文化部文化共享工程、国家知识产权局等。其纵向典型业务应用如下表所述:表格 21 国家电子政务纵向业务典型应用部委名称业务系统需要连接范围典型应用国务院应急办国务院应急平台国家-省值班、视频、图像、语音、数据、移动通信国家审计署“金审工程”审计专网非密业务国家-省-地-县数据传输国家安监局金安工程国家-省-地-县视频会议、MPLS VPN纵向到县、数据传输、IP电话农业部金农工程国家-省数据传输、视频文化部文化共享工程国家-省-地-县大数据量、视频点播国家知识产权局专利审批业务系统国家-省数据传输除以上国家级
23、业务应用外,新华社、新闻出版总署、住房和城乡建设部、教育部等也已向国家电子政务外网表示,希望利用政务外网开展纵向业务,各项国家级业务普遍要求连接到省级-地(市)级-县级,形成网络的四级覆盖。拟开展的国家级业务主要包括:(1) 新华社:利用政务外网平台,面向全国县及以上政务机关、高校、农村,为其提供新闻、快讯、金融等信息服务。信息服务以视频应用为主,辅以少量图片和文字,包括实时和非实时信息两类,每日数据量约有10G左右。所有信息采用分级传输方式,由新华社总社分发给各省级分社,由各分社再向下级相关节点分发。(2) 新闻出版总署:依托政务外网构建新闻出版系统专网。(3) 住房和城乡建设部:利用政务外
24、网平台开展公积金管理系统应用,该系统需连接全国24个省级公积金管理中心,343个地市级公积金管理中心。(4) 教育部:依托政务外网连接地方教育厅,进行公文流转、信息上报等内部业务系统。并希望依托政务外网连接各省、市、县大、中、小学,构建校舍安全工程。2.2.2 承载省级内部业务根据中办发(2002)17号文国家信息化领导小组关于我国电子政务建设指导意见的要求,政务外网是政府的业务专网,主要运行政务部门面向社会的专业性服务业务和无需在内网上运行的业务。基于这一要求,省级电子政务外网建成后,不仅要承载各项国家级业务,也要承载省级内部各项业务,主要包括:(1) 公众服务系统。如面向公众的省级电子政务
25、门户系统,各部门的审批系统、业务办理系统等。(2) 省级内部信息共享与协同工作相关系统。如省级电子政务外网内部门户系统、非涉及国家秘密的信息交换和文件传输系统、视频会议系统等。(3) 省级内部的非涉密业务应用系统。主要是对各部门业务起到支持作用的各种应用系统。(4) 省级基础性数据库。根据国家的统一规划建设的省级基础性数据库,如人口基础信息库、法人单位基础信息库、自然资源和空间地理基础信息库等。2.3 政务外网系统功能和性能需求分析2.3.1 政务外网系统功能需求分析2.3.1.1 网络系统功能需求1、 省、X(市)、县三级均需要实现的网络需求包括:(1) 互联互通省级电子政务外网需要上联中央
26、级政务外网;在省级内部需要形成覆盖省、X(市)、县的三级网络,建设贯通各级的广域骨干网以及适应各级自身规模的城域网,确保省级各级各节点互联互通。网络设备之间长距离传输线路(同城、异地),可租用运营商的基础设施,要充分考虑政务网络的可靠性要求,广域网骨干线路的主电路和备用电路要分别采用不同通信运营商的基础传输电路;并优先考虑基础好、服务能力强的通信运营商。(2) 业务隔离各级政务部门依托政务外网开展业务,部分业务是相对敏感的、独立的,要求省级电子政务外网能够提供业务区分及业务隔离的功能,可以构建实现一张物理网多个逻辑网。根据政务外网的建设目标,在省级、X、县纵向联网方面,根据业务需要为省级各部门
27、分别建立一条与X对口部门的专用虚拟通道,同时需要为视频会议服务业务等提供公共服务的虚拟通信通道,保证视频会议的带宽要求。在横向方面,可以分别为省级有关部门建立一条专用虚拟通道。(3) 移动用户接入为了解决零散分布的用户或机构在异地访问省级内部网络的问题,由于省级人员流动性很大,所以政务外网提供的移动接入的方式需要具备身份验证、授权的功能。2、 重点在省级本级和X(市)级实现的需求包括:(1) 互联网出口在省级本级和X(市)级设置互联网出口,满足接入政务外网的用户访问互联网的需求,同时保证公众能够通过统一的互联网出口访问对公众开放权限的政务系统。(2) 互联网安全接入在省级本级和X(市)级建立互
28、联网接入功能,解决政务外网的少量特殊用户能够通过互联网访问政务外网的需求,同时提供身份验证、授权访问等功能,以确保政务外网的安全。另外,互联网安全接入还可以实现部分分散单位利用互联网安全地接入政务外网。2.3.1.2 安全系统功能需求根据国家电子政务外网对于省、X(市)、县各级的安全规则,在省级本级和X(市)级重点进行安全系统的建设,对于省级本级、X(市)级以及下属的各县场节点实施全面的安全管理,加强以下各方面的安全:(1) 物理安全主要是保证系统的运行不受各种灾害或物理设备老化等因素的影响。(2) 网络安全主要是防止非法入侵,对已知的潜在威胁进行有效的防范,保护政务外网不会因来自互联网拒绝服
29、务攻击而瘫痪。(3) 信息传输安全要在关键信息的数据传输过程中采用加密手段,利用国家批准使用的密码算法对数据加密,对于各个安全域之间交互的信息和数据,保护其完整性、可用性、保密性,防止在传输过程中被窃取、篡改和破坏。(4) 信息访问安全要对数据访问规定不同的访问等级,不同用户只可访问经过授权的数据。同时,要加强对数据访问的安全审计。(5) 制度安全制定合理、有效、可行的安全管理制度,将信息系统的安全管理水准维持在较高的水平。(6) 身份认证安全根据国家电子政务外网CA系统的统一要求,建设省级RA系统和各X(市)级的LRA系统,提供统一安全的身份认证手段。另外,在安全系统建设的过程中,本项目还将
30、根据国家相关规定实施安全等级测评和风险评估。2.3.1.3 应用系统功能需求在省级本级建设为全省级提供服务的基础性应用,包括:(1) 支持网站群的省级电子政务外网内部门户系统,满足内容管理、单点登录、个性化服务、信息订阅、互动交流等功能需求。(2) 政务信息交换平台,满足文件管理、电子签章集成、加密传输等功能需求。(3) 电子签章系统,满足印章、签名、批注等不同类型信息的签章和验证操作需求。2.3.1.4 存储系统功能需求省级政府外网的计算存储系统需要满足以下几个建设原则:(1) 先进性和实用性数据处理与存储系统所采用的技术应符合当前技术发展的方向。为保证系统的稳定性,在采用先进技术的同时考虑
31、成熟技术的性能,以保证在系统建设过程中能跟踪先进的技术并兼顾项目的可实施性。(2) 安全性数据处理与存储系统建设首先要遵循安全可靠的原则,最大可能减少因信息基础设施故障而造成的业务无法正常进行的现象的发生;同时,建设中注重信息安全体系的建设,提高数据的整体安全性,进一步保证数据安全。(3) 可靠性数据处理与存储系统的硬件平台要稳定、可靠,能够满足业务系统的要求。可靠性也包括系统所具有的具体功能、系统所能支持的大数据容量和在复杂的运行环境里稳定、可靠地运行,在出现异常的情况下系统具有相应的规避措施等。(4) 可扩展性随着安全生产应急工作的发展,信息数据不断地增多和业务应用的覆盖面不断扩大,国家安
32、全生产应急平台将承担更大的数据管理和数据支撑任务。数据处理与存储系统必须提供足够的扩展能力以满足将来业务增长的需要,满足只通过增加相应的硬件,不用改动整体的架构,即可实现平滑地接入扩展的要求。(5) 易管理性数据处理与存储系统要求用户界面友好,各项功能使用简单、方便、快捷。系统配置和管理体现图形化、直观化,尽量避免复杂的系统配置文件。(6) 架构统一性计算存储系统由各级部门根据需求分别进行建设,但在服务器、操作系统、基础软件等技术路线上尽量保持一致,便于系统间的集成和互访。2.3.1.5 运维系统功能需求以项目总体建设原则为指导,结合建设特点,逐步建立贯穿三级的运行维护体系,重点进行省级级和各
33、X(市)级的运维系统建设,用于支持省级本级、X(市)级以及下属各县场的运维工作。2.3.2 系统性能需求分析2.3.2.1 网络系统性能需求(1) 网络可靠性各级网络可靠性应达到9999,包括省级级城域网、省级-X(市)级广域骨干网、X(市)级城域网、X(市)级-县级广域骨干网;县场级网络可靠性达到99。(2) 网络响应时间各类基础应用操作的响应时间不超过3秒;电子政务外网的网站群系统访问响应时间应小于2秒。(3) 骨干网网络带宽我们将分省级-X、X-县两级骨干网来说明网络带宽需求:l 省级-X(市)级骨干网带宽需求:1) 国家级业务目前依托国家电子政务外网构建纵向业务系统需要到地市的中央部门
34、有:国家审计署、国家安监总局、农业部、文化部文化共享工程、新华社、环境保护部、住房和城乡建设部、教育部等,以上单位对网络带宽的需求如下表所示:表格 22国家级业务带宽需求业务单位业务类型数据量均值(Mbps)数据量峰值(Mbps)国家审计署数据0.150.5国家安监总局视频23语音0.20.5数据0.10.5农业部视频23数据0.10.5文化部数据12新华社视频23图像0.20.5语音0.10.5环境保护部视频23数据0.10.5住房和城乡建设部数据0.10.5教育部数据0.10.5总计10.1518.5从图表中可以看出,国家业务需占用省级-X(市)级骨干网带均值为10.15M bps,高峰值
35、为18.5M bps。2) 省级内部业务目前省级内部的业务主要有应用系统、内部部门业务、X级单位横向业务三类,应用系统分为门户系统和数据交换系统,近期内部部门共有15个,每个部门占用带宽按照1Mbps计算,X级之间的横向业务按照1Mbps计算,以上省级内部业务的带宽需求如下表所示:表格 23 省级内部业务带宽需求业务类型业务类型单业务带宽需求(Mbps)所需最低带宽(Mbps)应用系统门户系统111数据交换10部门业务系统15个部门115X(市)级单位横向业务14个X114总计40考虑到以上二项业务需求,本期建设的省级-X(市)级骨干网带宽需求约为58.5M bps。考虑到网络本身的带宽开销以
36、及估算误差,并为以后部门业务开展留出一定的余量,省级-X(市)级骨干网带宽应为100 M bps。l X-县级骨干网带宽需求:1) 国家级业务目前国家业务需占用X(市)级-县级骨干网带宽约为2M。2) 省级内部业务目前省级内部的业务主要有县级单位Internet访问和各县级单位横向业务,各单位的Internet访问流量按2Mbps计算,各县之间的横向业务按照同时6路数据计算,每路所占带宽为0.5Mbps。考虑到以上二项业务需求,本期建设的X(市)级-县级骨干网带宽需求约为7M bps。考虑到网络本身的带宽开销以及估算误差,并为以后部门业务开展留出一定的余量,X(市)级-县级骨干网带宽应至少为1
37、0 M bps。2.3.2.2 安全系统性能需求安全系统主要分为物理安全、网络安全、信息传输安全、信息访问安全、制度安全、身份认证安全这六个方面,下面我们将从这六个方面阐述安全系统性能需求:(1) 物理安全采购的设备需要达到近似电信级设备的水平,保证运行的稳定性和可靠性;(2) 网络安全为了互联网出口安全,要求能实现从数据链路层到应用层的数据报文检测与分析的能力,实时阻断恶意网络流量的攻击与破坏,如阻止各种针对系统漏洞的攻击,屏蔽蠕虫、病毒和间谍软件,防御DOS及DDOS攻击,阻断或限制P2P应用等,从而达到对市电子政务外网网络基础措施的保护、应用的保护和网络性能的保护;(3) 信息传输安全核
38、心交换机PE上实现MPLS VPN功能,支持VRF,以达到纵向和横向业务流的通畅,同时可以实现逻辑隔离,受控互访,以及internet VPN访问,省级、X和县场政府大楼楼层交换机或接入路由器具有MCE功能,可以将多个独立的部门接入不同VPN;(4) 信息访问安全由于接入电子政务外网的各级政务部门非常众多,环境多样,安全防护水平参差不齐,难以保证各接入电子政务外网的用户及终端是安全的,因此需要在政务外网部署一套安全准入系统,准入数量需要根据实际登陆人数确定;(5) 制度安全制定合理、有效、可行的安全管理制度,如机房出入管理制度、系统维护制度、数据定期备份制度、各种紧急情况的应急措施等,将信息系
39、统的安全管理水准维持在较高的水平;(6) 身份认证安全根据国家电子政务外网CA系统的统一要求,建设省级RA系统和各X(市)级的LRA系统,提供统一安全的身份认证手段。2.3.2.3 应用系统性能需求在省级本级建设为全省级提供服务的基础性应用,包括:支持网站群的省级电子政务外网内部门户系统、政务信息交换平台、电子签章系统。门户系统需要部署Web服务器、数据库服务器各一台;政务信息交换平台需要部署信息交换服务器一台;电子签章系统需要部署电子签章服务器一台。2.3.2.4 存储系统性能需求根据应用系统的建设要求,本项目将在省级级配置服务器系统,X(市)级和县级不统一配置服务器系统,需要的服务器类型如
40、下:(1) 门户系统要求省级本级具备内容管理服务器、Web服务器,以及数据库服务器。(2) 政务信息交换系统的服务器端软件要求省级本级具备信息交换服务器。(3) 电子签章系统的服务器端软件要求省级本级具备电子签章服务器。(4) RA系统的建设要求省级本级配备RA相关的服务器本项目新增的系统对于存储量要求不大,现有存储系统可以满足要求,不需再新增存储设备。2.3.3 性能规格指标为了达到以上业务流量顺利承载和网络后续扩容需求,对设备要求如下:2.3.3.1 网络设备1、省级级网络设备:1)、省级广域路由器指标:业务槽位大于等于3个,双主控冗余备份,双电源,交换容量大于等于1Tbps,包转发率大于
41、等于300Mpps,支持155M Pos口和至少10个GE口,至少配置5个GE口。2)、省级市城域网路由器指标:业务槽位大于等于3个,双主控冗余备份,双电源,交换容量大于等于1Tbps,包转发率大于等于300Mpps,支持155M Pos口和至少10个GE口,至少配置4个GE口。3)、省级市城域网核心交换机指标:业务槽位大于等于12个,双主控冗余备份,双电源,交换容量大于等于2Tbps,包转发率大于等于1000Mpps。2、X级网络设备1)、X级广域路由器指标:业务槽位不少于8个,双主控冗余备份,双电源,包转发率不少于6Mpps,至少配置2个GE口和16个FE口。2)、省级市城域网路由器指标:
42、业务槽位大于8个,双主控冗余备份,双电源,交换容量大于120Gbps,包转发率大于40Mpps,支持至少4个GE口。3)、省级市城域网核心交换机指标:业务槽位大于等于6个,双主控冗余备份,双电源,交换容量大于等于2Tbps,包转发率大于等于1000Mpps。3、县场网络设备1)、县场骨干路由器指标:业务槽位不少于8个,双主控冗余备份,双电源,包转发率不少于6Mpps,至少配置1个GE口和1个FE口。2)、县场城域网核心交换机指标:业务槽位大于等于6个,双主控冗余备份,双电源,交换容量大于等于2Tbps,包转发率大于等于1000Mpps。2.3.3.2 安全设备1、省级级安全设备1)、省级城域网
43、数据中心防火墙指标:网络性能处理能力大于等于6Gbps,新建连接数大于等于10万,双冗余电源,支持至少6个以上的千兆Combo光电复用端口,支持链路捆绑和双机热备。2)、省级互联网出口防火墙指标:网络性能处理能力大于等于4Gbps,新建连接数大于等于6万,双冗余电源,支持至少6个以上的千兆Combo光电复用端口,支持链路捆绑和双机热备。3)、省级网络管理中心防火墙指标:网络性能处理能力大于等于4Gbps,新建连接数大于等于6万,双冗余电源,支持至少6个以上的千兆Combo光电复用端口,支持链路捆绑和双机热备。4)、省级政务外网安全接入系统:要求为无客户端安全接入控制系统,安全接入控制网关网络性
44、能处理能力大于等于6Gbps,双冗余电源,支持2000以上并发用户,至少4个以上的千兆Combo光电复用端口,支持链路捆绑。5)、省级政务外网全网统一网络及安全管理运营平台SOC:要求包含集中网络、安全设备管理、安全事件收集、事件关联分析、状态监视、分析报表等重要技术组件,统一管理监控包括省级、各X部、各县场全网的网络设备、安全设备,实现全网的流量分析,对网络故障及安全事件进行快速定位,及时响应,实现政务专网安全态势的感知。2、X级安全设备1)、X部城域网数据中心防火墙指标:网络性能处理能力大于等于4Gbps,新建连接数大于等于6万,双冗余电源,支持至少6个以上的千兆Combo光电复用端口,支
45、持链路捆绑和双机热备。2)、X部互联网出口防火墙指标:网络性能处理能力大于等于3Gbps,新建连接数大于等于5万,双冗余电源,支持至少6个以上的千兆Combo光电复用端口,支持链路捆绑和双机热备。3)、X部互联网出口入侵检测设备指标:包分析处理能力大于1Gbps,部署简单,无需更改现有网络配置,具备2个千兆光口和2个千兆电口,可同时支持4个及以上探测端口,另外具备独立的管理端口。4)、X部政务外网安全接入系统:要求为无客户端安全接入控制系统,安全接入控制网关网络性能处理能力大于等于4Gbps,双冗余电源,支持500以上并发用户,至少4个以上的千兆Combo光电复用端口,支持链路捆绑。3、县级安全设备1)
