某省政務網專網方案設計建議書
綜合能力考核表詳細內容
某省政務網專網方案設計建議書
XX省黨政信息網方案 技術建議書 目 錄 第一章 背景介紹 3 第二章 總體需求分析 4 2.1網絡現(xiàn)狀 4 2.2 總體目標 4 2.3 工程概述及主要建設內容 4 第三章 政務專網方案設計 6 3.1 設計思想 6 3.2 政務專網設計原則 8 3.3 政務專網建設目標及業(yè)務應用需求分析 8 3.3.1 基本要求 9 3.3.2 應用系統(tǒng) 9 3.4 政務專網總體網絡設計描述 10 3.5 專網廣域網設計 13 3.5.1 專網廣域網拓撲結構設計 13 3.5.2 專網廣域網組網結構設計 15 3.6 專網城域骨干網互聯(lián)設計 22 3.7 專網用戶層網絡結構設計 23 3.7.1 專網用戶層接入設計 24 3.8 專網VPN互聯(lián)設計 24 3.9 網絡管理 28 3.9.1 網絡管理的重要性 28 3.9.2 網絡管理軟件要求 28 3.10 網絡設備要求 29 3.10.1 網絡硬件設備技術要求 29 4.10.2 網絡管理軟件要求 32 3.11 路由策略 32 3.11.1 IP路由規(guī)化 33 3.11.2 IP地址規(guī)化 34 3.11.3 MPLS技術在XX省政務網中的應用 34 3.12 帶外網管的實現(xiàn) 38 3.13 網絡可靠性設計 42 3.13.1 政務信息網組網結構可靠性設計 42 3.13.2 政務信息網設備可靠性設計選擇 43 第四章 專網對應用系統(tǒng)的支持 45 4.1 QOS策略 45 4.1.1 主要的QOS服務模型 45 4.1.2 QOS策略 46 4.1.3 結合MPLS的QOS保證 48 4.2 VOIP系統(tǒng)支持 48 4.3 電子郵件系統(tǒng)及其他應用系統(tǒng)的支持 49 第一章 背景介紹 隨著以信息技術為主要標志的科技進步日新月異,以數(shù)字化和網絡化為主要特征的 信息化浪潮正以洶涌之勢席卷全球,對人類的未來產生著難以估量的深刻影響。 目前,XX省委、省政府和大部分省直部門均已建成各自內部的局域網,但多數(shù)省直 各部門沒有建設縱向網,省市對口部門之間信息長期無法高效交流,信息資源共享性差 ;少數(shù)省直部門使用的電話撥號與窄帶聯(lián)網的方式進行了省市聯(lián)網,但傳輸速率低,安 全保密性差,無法滿足數(shù)據(jù)業(yè)務及多媒體傳輸要求。為此,XX省信息化領導工作小組決 定建設XX省政務信息網縱向網工程,以解決全省政務部門省市聯(lián)網及信息交換問題。 第二章 總體需求分析 2.1網絡現(xiàn)狀 目前,在XX地區(qū)已初步建成省級核心網及政務專網,省委、省政府、省人大及將近 100個省直部門,已通過光纜實現(xiàn)了橫向網絡互聯(lián)、信息交流和共享,并且在電子政務專 網上通過防火墻與因特網隔離。 在XX市區(qū)鋪設了獨立的光纜線路約100公里,形成了4個一級節(jié)點(省委大院、省網 管中心、省審計廳、XX大學)和若干個二級節(jié)點;一級節(jié)點之間形成了光纜環(huán)路,一級 節(jié)點和二級節(jié)點之間形成星型聯(lián)接;一級節(jié)點或二級節(jié)點至省直各部門之間鋪設了6芯光 纜,其中2芯光纖用于接入核心網,2芯光纖用于接入電子政務專網,2芯光纖備用。另外 還有部分單位尚未鋪設光纜,計劃租用電信運營商的現(xiàn)有光芯。 2.2 總體目標 省政務信息網電子政務應用平臺建設的主要目標是: 建立一個開放的、基于標準的電子政務統(tǒng)一應用平臺,實現(xiàn)信息交換和資源共享, 面向公眾提供服務,增強各部門工作的透明度。分別支持數(shù)據(jù)、語音和視頻業(yè)務,運行 各部門的業(yè)務系統(tǒng),實現(xiàn)各網間的信息交換和資源共享,同時建立完善的信息安全體系 和相應的備份系統(tǒng)。 本期應用平臺的建設本著先易后難,逐步推進、逐步完善的原則: 總體規(guī)劃,統(tǒng)一標準 完成信息報送標準化制定;完成重要業(yè)務系統(tǒng)數(shù)據(jù)庫指標體系的制定,為下一步實 現(xiàn)異構系統(tǒng)的整合奠定基礎。 建立健全信息安全保障體系。 在應用方案的總體設計上,全面規(guī)劃信息安全保障系統(tǒng),實現(xiàn)一次登錄,即可訪問 全網授權。解決政務信息網上信息傳輸?shù)陌踩詥栴},通過數(shù)據(jù)加密、權限管理、CA認 證等手段防止信息在傳輸過程中被竊取、篡改、偷看、越權等問題,同時應防止冒名和 抵賴。建立終端安全監(jiān)控系統(tǒng),防止因開后門而導致全網的安全漏洞的產生。 2.3 工程概述及主要建設內容 XX省政務信息網縱向網分為兩個物理網: XX省政務信息網縱向網政務核心網:簡稱核心網; XX省政務信息網縱向網政務專網:簡稱政務專網; 聯(lián)接省委、省政府、省人大、省政協(xié)和省直各部門的網絡平臺即為省級統(tǒng)一網絡平 臺(包括省級核心網網絡平臺和省級政務專網網絡平臺)。聯(lián)接市委、市政府、市人大 、市政協(xié)和市直各部門的網絡平臺即為市級統(tǒng)一網絡平臺(包括市級核心網網絡平臺和 市級政務專網網絡平臺)。核心網與政務專網之間實行物理隔離,省級核心網絡平臺與 市級核心網絡平臺連接,省級政務專網網絡平臺與市級政務專網網絡平臺相聯(lián)接,形成 XX省政務信息網縱向網(物理上為核心網縱向網和政務專網縱向網)。 設區(qū)市建設范圍:市級網絡平臺與省級網絡平臺聯(lián)網設備、視頻會議設備、IP電話 網關設備由省網管中心投資建設。 本次工程的主要建設內容如下: 1、構建省、市專網網絡平臺,實現(xiàn)省專網網絡平臺與市專網網絡平臺之間的互聯(lián)互 通。 2、構建省、市政務專網網絡平臺,實現(xiàn)省政務專網網絡平臺與市政務專網網絡平臺 之間的互聯(lián)互通。 3、在專網上建設IP電話(VOIP)系統(tǒng)、電子郵件系統(tǒng)。 4、在政務專網上建設電子郵件系統(tǒng)、公文交換系統(tǒng)、CA系統(tǒng)、門戶網站系統(tǒng)、IP電 話系統(tǒng)、IP TV系統(tǒng)、視頻點播系統(tǒng)。 5、建設(改建)政務信息網信息發(fā)布、信息交換和信息共享應用平臺。 第三章 政務專網方案設計 3.1 設計思想 政務專網是非涉密網,本方案的總體設計思想是以核心網的應用需求(詳細需求見 下文)為指導,力求為XX省黨政機關提供一個安全、先進、靈活,高帶寬、高可靠性的 多業(yè)務涉秘網絡平臺。使得XX省政務網能夠基于這個平臺,實現(xiàn)不同部門機關之間安全 高速的數(shù)據(jù)共享,盡可能的簡化辦公流程,提高辦公效率;并為今后新的業(yè)務發(fā)展,迅 速推出相應的新業(yè)務打好良好的基礎。為保證多種基于寬帶的服務和新型IP技術服務, 本方案將從多種業(yè)務服務的角度出發(fā),建立多層次的服務業(yè)務平臺。 政務專網的詳細應用需求如下: 可以為某一系統(tǒng)提供專用的虛擬通信通道,組建系統(tǒng)縱向的互聯(lián)網絡,以及提供橫 向的公共訪問通道,如: -為省政府提供與各部門通信的辦公虛擬通道 -為省直各部門提供與部門內縱向通信的虛擬通道 -為IP電話服務提供公共的虛擬通信通道,并保證IP電話的QOS要求。 -WWW訪問服務等 具體體現(xiàn)在: 1.各地市部分: 各個廳、局單位可以訪問各地市各廳、局公共服務器,訪問權限由各廳、局單位 控制。 2.省中心部分: a. 各省廳單位提供服務器,為其下屬單位提供信息服務,而限制其它廳級單位的訪問。 某些廳、局單位需要與同系統(tǒng)的廳、局單位之間組成VPN,提供主機與主機之間的通 信。 b. 省廳單位有專有工作站用于與省機要局服務器的訪問。 c. 各廳、局單位能夠訪問國家對口單位的服務器。 d. 其它需求與各地市部分相同。 λ 1)利用MPLS技術,在公務網的網絡平臺上為各個機關部門提供虛擬專用網(VPN)服 務。 機關部門可以在政務網所提供的網絡平臺上獲得IP網絡業(yè)務,并合并數(shù)據(jù)、語音和 視頻業(yè)務。政務網不僅可以為機關部門提供端到端級別協(xié)議(SLA),并保障服務質量( QoS)。VPN很自然的滿足了用戶對共享公用基礎設施上實現(xiàn)Intranet和Extranet業(yè)務的 需求。機關部門可以在作為一個城域網的政務網上得到和在本地局域網中相同的安全性 、可靠性、可用性和可管理性的網絡服務,而不必每個部門都去建立一套自己的城域連 接網絡。 [pic] 目前可以應用多種不同的技術實現(xiàn)VPN,但基于MPLS的IP VPN網絡可以很容易地與基于IP的用戶網絡結合起來。租用者可與供應商提供的服務無縫 結合,不必改變Intranet應用,因為這些網絡具有應用通曉性、保密性且QoS內置于網絡 中。用戶能夠使用他們專有的IP地址而無需NAT(網絡地址翻譯)。 λ 2)利用寬帶IP技術,實現(xiàn)網絡對語音和多媒體業(yè)務的良好支持。 語音和多媒體業(yè)務是一種對業(yè)務的實時性,安全性和可靠性都有嚴格要求的特殊業(yè) 務。因此在網絡的設計和建設上要求能夠滿足對語音和多媒體業(yè)務的支持,針對不同業(yè) 務提供不同的服務質量。 λ 3)利用有效的網絡管理平臺,保證網絡運行可靠,并為接入單位提供MSP服務。 網絡管理平臺采用模塊化設計的網絡管理軟件,將其統(tǒng)一在公共的管理框架中,便 于管理系統(tǒng)各功能模塊間進行管理信息的共享和數(shù)據(jù)交換。并且做到管理服務器不但支 持單機中央處理模式,也同時支持多服務器分布式處理模式,并能實現(xiàn)從中央處理模式 向分布式處理模式地平滑過渡。如此,可保證網絡管理系統(tǒng)能適應網絡規(guī)模的增長。 在以下章節(jié)中將詳細介紹這些技術的特點。 3.2 政務專網設計原則 政務網作為黨政機構網絡,有其特殊性,因此網絡設計不能與其他城域網完全等同 。在網絡設計過程中遵循以下原則 1.安全性 政務網在物理上是完全與外部公網相隔離的專用網絡,政務網內的信息對外界 是絕對保密的。因此,網絡設計、各類線纜、設備輻射指標應達到相關的安全 要求。 2.先進性 政務網作為XX省黨政機關的專用網,在一定程度上反映出XX省信息產業(yè)的發(fā)展狀 況,在網絡方面要求具備當今業(yè)界領先的技術水平,以保證當前及今后一段時間 內的各類應用順利運行,包括:網絡交換能力、設備冗余能力、IP增值服務等。 3.可靠性 政務網具有其特殊性,某些應用要求高度的穩(wěn)定性、可靠性,因此要求從各層 次的網絡設備到數(shù)據(jù)鏈路都進行充分的冗余,對于網絡運作的系統(tǒng)應進行備份 。 4.可用性 網絡結構和帶寬可以滿足當前各種應用的需求; 5.開放標準及可擴展性 網絡建設采用開放、成熟的技術標準,以便設備具有更好的兼容性,保證能夠 在建成后的網絡基礎上,在不影響當前應用的前提下進行順利擴展或者平滑升 級。 6.可管理性 能夠為網絡的維護和運營提供強大的基于GUI的管理平臺,一方面簡化操作、一 方面可以實時的監(jiān)控網絡設備的,第三提高故障解決能力。 3.3 政務專網建設目標及業(yè)務應用需求分析 3.3.1 基本要求 XX省政務縱向網政務專網(以下簡稱為政務專網)必須遵循實用性、可管理性、高 安全性、可擴展性、穩(wěn)定性、先進性等有關原則。 城域網一級節(jié)點間采用千兆相連,并可提供2條以上千兆以上端口捆綁功能;一級節(jié)點與 二級節(jié)點間采用千兆相連,用戶采用百兆光纖接入,并且用戶端交換機滿足802. 1Q協(xié)議,提供VLAN、TRUNKING功能,全網提供MPLS VPN功能,以便為省直部門提供與省委辦公廳、省政府辦公廳等的虛擬專網通道。 該網絡的軟、硬件必須具備升級功能,能進行該網絡的橫向主干帶寬和縱向主干帶 寬的擴充(帶寬至少能進行1倍以上的擴大)。 主干環(huán)網要有自愈功能。 關鍵設備要有熱備份引擎、關鍵板卡冗余和鏈路冗余,1臺冷備份冗余。 能有效傳輸數(shù)據(jù)、語音和圖象,特別是能滿足VOIP的傳輸帶寬要求。 所有網絡設備必須具有近端和遠端管理功能,并由統(tǒng)一的網管系統(tǒng)進行管理。 全網提供MPLS VPN功能。 3.3.2 應用系統(tǒng) 1.電子郵件系統(tǒng) 政務專網的電子郵件系統(tǒng)不僅支持SMTP、ESMTP、POP3、IMAP4、MIME等Internet標 準郵件協(xié)議,支持標準的LDAP目錄服務、多域名、郵件列表管理、郵件過濾、抵制垃圾 郵件和防殺病毒郵件、Web- Mail等功能,同時必須提供數(shù)字證書、數(shù)字加密、數(shù)字郵戳等功能以保證電子公文傳輸 的實時性與準確性,有效地保護敏感文檔,防止他人冒充、偷看、竊取和篡改,避免郵 件丟失、收件人抵賴。該郵件系統(tǒng)可開設不少于5000個信箱。 2.IP電話系統(tǒng) 省網管中心作為一級節(jié)點,各設區(qū)市作為二級節(jié)點,組成全網IP電話系統(tǒng),最大IP 電話用戶數(shù)2000門。每設區(qū)市配置可提供16門電話接口網關,提供PCM電話中繼接口,系 統(tǒng)具有話音業(yè)務承載能力,提供無失真電話和傳真業(yè)務,對時延控制有很強的靈敏度。 3. 政務專網應用平臺 建設政務專網統(tǒng)一應用平臺,實現(xiàn)黨委、政府、人大、政協(xié)機關之間業(yè)務和信息交 換分級互聯(lián),為黨委、人大、政府、政協(xié)高層提供直接信息服務;建設政務動態(tài)信息資 源庫,主要包括政務辦公系統(tǒng)的非涉密公文、快報、信息參考,部門信息化系統(tǒng)提供的 例行報告、綜合分析和動態(tài)監(jiān)管信息,重大省情統(tǒng)計分析,社會各界的建議、舉報信息 、重大突發(fā)事件、社會熱點、新聞熱點等動態(tài)信息。 政務專網應用平臺上建立全省非涉密公文電子交換系統(tǒng),改變傳統(tǒng)的手工傳輸工作 方式,實現(xiàn)政務部門非涉密公文、信息、會議、督查等主要辦公業(yè)務的數(shù)字化和網絡化 ,公文和信息傳輸無紙化。 該系統(tǒng)基于WEB界面,具有跨平臺性??啥ㄖ茦藴驶巧婷芄哪0澹峁┥矸葑R別功能 、壓縮傳輸功能、解壓接受功能、收發(fā)文管理功能和催辦回復功能。各入網單位可視本 單位實際情況,建立內部公文運轉和查詢系統(tǒng)。 4. 視頻點播 提供領導基于寬帶的視頻點播服務;實現(xiàn)窄帶(采用流媒體格式)視...
某省政務網專網方案設計建議書
XX省黨政信息網方案 技術建議書 目 錄 第一章 背景介紹 3 第二章 總體需求分析 4 2.1網絡現(xiàn)狀 4 2.2 總體目標 4 2.3 工程概述及主要建設內容 4 第三章 政務專網方案設計 6 3.1 設計思想 6 3.2 政務專網設計原則 8 3.3 政務專網建設目標及業(yè)務應用需求分析 8 3.3.1 基本要求 9 3.3.2 應用系統(tǒng) 9 3.4 政務專網總體網絡設計描述 10 3.5 專網廣域網設計 13 3.5.1 專網廣域網拓撲結構設計 13 3.5.2 專網廣域網組網結構設計 15 3.6 專網城域骨干網互聯(lián)設計 22 3.7 專網用戶層網絡結構設計 23 3.7.1 專網用戶層接入設計 24 3.8 專網VPN互聯(lián)設計 24 3.9 網絡管理 28 3.9.1 網絡管理的重要性 28 3.9.2 網絡管理軟件要求 28 3.10 網絡設備要求 29 3.10.1 網絡硬件設備技術要求 29 4.10.2 網絡管理軟件要求 32 3.11 路由策略 32 3.11.1 IP路由規(guī)化 33 3.11.2 IP地址規(guī)化 34 3.11.3 MPLS技術在XX省政務網中的應用 34 3.12 帶外網管的實現(xiàn) 38 3.13 網絡可靠性設計 42 3.13.1 政務信息網組網結構可靠性設計 42 3.13.2 政務信息網設備可靠性設計選擇 43 第四章 專網對應用系統(tǒng)的支持 45 4.1 QOS策略 45 4.1.1 主要的QOS服務模型 45 4.1.2 QOS策略 46 4.1.3 結合MPLS的QOS保證 48 4.2 VOIP系統(tǒng)支持 48 4.3 電子郵件系統(tǒng)及其他應用系統(tǒng)的支持 49 第一章 背景介紹 隨著以信息技術為主要標志的科技進步日新月異,以數(shù)字化和網絡化為主要特征的 信息化浪潮正以洶涌之勢席卷全球,對人類的未來產生著難以估量的深刻影響。 目前,XX省委、省政府和大部分省直部門均已建成各自內部的局域網,但多數(shù)省直 各部門沒有建設縱向網,省市對口部門之間信息長期無法高效交流,信息資源共享性差 ;少數(shù)省直部門使用的電話撥號與窄帶聯(lián)網的方式進行了省市聯(lián)網,但傳輸速率低,安 全保密性差,無法滿足數(shù)據(jù)業(yè)務及多媒體傳輸要求。為此,XX省信息化領導工作小組決 定建設XX省政務信息網縱向網工程,以解決全省政務部門省市聯(lián)網及信息交換問題。 第二章 總體需求分析 2.1網絡現(xiàn)狀 目前,在XX地區(qū)已初步建成省級核心網及政務專網,省委、省政府、省人大及將近 100個省直部門,已通過光纜實現(xiàn)了橫向網絡互聯(lián)、信息交流和共享,并且在電子政務專 網上通過防火墻與因特網隔離。 在XX市區(qū)鋪設了獨立的光纜線路約100公里,形成了4個一級節(jié)點(省委大院、省網 管中心、省審計廳、XX大學)和若干個二級節(jié)點;一級節(jié)點之間形成了光纜環(huán)路,一級 節(jié)點和二級節(jié)點之間形成星型聯(lián)接;一級節(jié)點或二級節(jié)點至省直各部門之間鋪設了6芯光 纜,其中2芯光纖用于接入核心網,2芯光纖用于接入電子政務專網,2芯光纖備用。另外 還有部分單位尚未鋪設光纜,計劃租用電信運營商的現(xiàn)有光芯。 2.2 總體目標 省政務信息網電子政務應用平臺建設的主要目標是: 建立一個開放的、基于標準的電子政務統(tǒng)一應用平臺,實現(xiàn)信息交換和資源共享, 面向公眾提供服務,增強各部門工作的透明度。分別支持數(shù)據(jù)、語音和視頻業(yè)務,運行 各部門的業(yè)務系統(tǒng),實現(xiàn)各網間的信息交換和資源共享,同時建立完善的信息安全體系 和相應的備份系統(tǒng)。 本期應用平臺的建設本著先易后難,逐步推進、逐步完善的原則: 總體規(guī)劃,統(tǒng)一標準 完成信息報送標準化制定;完成重要業(yè)務系統(tǒng)數(shù)據(jù)庫指標體系的制定,為下一步實 現(xiàn)異構系統(tǒng)的整合奠定基礎。 建立健全信息安全保障體系。 在應用方案的總體設計上,全面規(guī)劃信息安全保障系統(tǒng),實現(xiàn)一次登錄,即可訪問 全網授權。解決政務信息網上信息傳輸?shù)陌踩詥栴},通過數(shù)據(jù)加密、權限管理、CA認 證等手段防止信息在傳輸過程中被竊取、篡改、偷看、越權等問題,同時應防止冒名和 抵賴。建立終端安全監(jiān)控系統(tǒng),防止因開后門而導致全網的安全漏洞的產生。 2.3 工程概述及主要建設內容 XX省政務信息網縱向網分為兩個物理網: XX省政務信息網縱向網政務核心網:簡稱核心網; XX省政務信息網縱向網政務專網:簡稱政務專網; 聯(lián)接省委、省政府、省人大、省政協(xié)和省直各部門的網絡平臺即為省級統(tǒng)一網絡平 臺(包括省級核心網網絡平臺和省級政務專網網絡平臺)。聯(lián)接市委、市政府、市人大 、市政協(xié)和市直各部門的網絡平臺即為市級統(tǒng)一網絡平臺(包括市級核心網網絡平臺和 市級政務專網網絡平臺)。核心網與政務專網之間實行物理隔離,省級核心網絡平臺與 市級核心網絡平臺連接,省級政務專網網絡平臺與市級政務專網網絡平臺相聯(lián)接,形成 XX省政務信息網縱向網(物理上為核心網縱向網和政務專網縱向網)。 設區(qū)市建設范圍:市級網絡平臺與省級網絡平臺聯(lián)網設備、視頻會議設備、IP電話 網關設備由省網管中心投資建設。 本次工程的主要建設內容如下: 1、構建省、市專網網絡平臺,實現(xiàn)省專網網絡平臺與市專網網絡平臺之間的互聯(lián)互 通。 2、構建省、市政務專網網絡平臺,實現(xiàn)省政務專網網絡平臺與市政務專網網絡平臺 之間的互聯(lián)互通。 3、在專網上建設IP電話(VOIP)系統(tǒng)、電子郵件系統(tǒng)。 4、在政務專網上建設電子郵件系統(tǒng)、公文交換系統(tǒng)、CA系統(tǒng)、門戶網站系統(tǒng)、IP電 話系統(tǒng)、IP TV系統(tǒng)、視頻點播系統(tǒng)。 5、建設(改建)政務信息網信息發(fā)布、信息交換和信息共享應用平臺。 第三章 政務專網方案設計 3.1 設計思想 政務專網是非涉密網,本方案的總體設計思想是以核心網的應用需求(詳細需求見 下文)為指導,力求為XX省黨政機關提供一個安全、先進、靈活,高帶寬、高可靠性的 多業(yè)務涉秘網絡平臺。使得XX省政務網能夠基于這個平臺,實現(xiàn)不同部門機關之間安全 高速的數(shù)據(jù)共享,盡可能的簡化辦公流程,提高辦公效率;并為今后新的業(yè)務發(fā)展,迅 速推出相應的新業(yè)務打好良好的基礎。為保證多種基于寬帶的服務和新型IP技術服務, 本方案將從多種業(yè)務服務的角度出發(fā),建立多層次的服務業(yè)務平臺。 政務專網的詳細應用需求如下: 可以為某一系統(tǒng)提供專用的虛擬通信通道,組建系統(tǒng)縱向的互聯(lián)網絡,以及提供橫 向的公共訪問通道,如: -為省政府提供與各部門通信的辦公虛擬通道 -為省直各部門提供與部門內縱向通信的虛擬通道 -為IP電話服務提供公共的虛擬通信通道,并保證IP電話的QOS要求。 -WWW訪問服務等 具體體現(xiàn)在: 1.各地市部分: 各個廳、局單位可以訪問各地市各廳、局公共服務器,訪問權限由各廳、局單位 控制。 2.省中心部分: a. 各省廳單位提供服務器,為其下屬單位提供信息服務,而限制其它廳級單位的訪問。 某些廳、局單位需要與同系統(tǒng)的廳、局單位之間組成VPN,提供主機與主機之間的通 信。 b. 省廳單位有專有工作站用于與省機要局服務器的訪問。 c. 各廳、局單位能夠訪問國家對口單位的服務器。 d. 其它需求與各地市部分相同。 λ 1)利用MPLS技術,在公務網的網絡平臺上為各個機關部門提供虛擬專用網(VPN)服 務。 機關部門可以在政務網所提供的網絡平臺上獲得IP網絡業(yè)務,并合并數(shù)據(jù)、語音和 視頻業(yè)務。政務網不僅可以為機關部門提供端到端級別協(xié)議(SLA),并保障服務質量( QoS)。VPN很自然的滿足了用戶對共享公用基礎設施上實現(xiàn)Intranet和Extranet業(yè)務的 需求。機關部門可以在作為一個城域網的政務網上得到和在本地局域網中相同的安全性 、可靠性、可用性和可管理性的網絡服務,而不必每個部門都去建立一套自己的城域連 接網絡。 [pic] 目前可以應用多種不同的技術實現(xiàn)VPN,但基于MPLS的IP VPN網絡可以很容易地與基于IP的用戶網絡結合起來。租用者可與供應商提供的服務無縫 結合,不必改變Intranet應用,因為這些網絡具有應用通曉性、保密性且QoS內置于網絡 中。用戶能夠使用他們專有的IP地址而無需NAT(網絡地址翻譯)。 λ 2)利用寬帶IP技術,實現(xiàn)網絡對語音和多媒體業(yè)務的良好支持。 語音和多媒體業(yè)務是一種對業(yè)務的實時性,安全性和可靠性都有嚴格要求的特殊業(yè) 務。因此在網絡的設計和建設上要求能夠滿足對語音和多媒體業(yè)務的支持,針對不同業(yè) 務提供不同的服務質量。 λ 3)利用有效的網絡管理平臺,保證網絡運行可靠,并為接入單位提供MSP服務。 網絡管理平臺采用模塊化設計的網絡管理軟件,將其統(tǒng)一在公共的管理框架中,便 于管理系統(tǒng)各功能模塊間進行管理信息的共享和數(shù)據(jù)交換。并且做到管理服務器不但支 持單機中央處理模式,也同時支持多服務器分布式處理模式,并能實現(xiàn)從中央處理模式 向分布式處理模式地平滑過渡。如此,可保證網絡管理系統(tǒng)能適應網絡規(guī)模的增長。 在以下章節(jié)中將詳細介紹這些技術的特點。 3.2 政務專網設計原則 政務網作為黨政機構網絡,有其特殊性,因此網絡設計不能與其他城域網完全等同 。在網絡設計過程中遵循以下原則 1.安全性 政務網在物理上是完全與外部公網相隔離的專用網絡,政務網內的信息對外界 是絕對保密的。因此,網絡設計、各類線纜、設備輻射指標應達到相關的安全 要求。 2.先進性 政務網作為XX省黨政機關的專用網,在一定程度上反映出XX省信息產業(yè)的發(fā)展狀 況,在網絡方面要求具備當今業(yè)界領先的技術水平,以保證當前及今后一段時間 內的各類應用順利運行,包括:網絡交換能力、設備冗余能力、IP增值服務等。 3.可靠性 政務網具有其特殊性,某些應用要求高度的穩(wěn)定性、可靠性,因此要求從各層 次的網絡設備到數(shù)據(jù)鏈路都進行充分的冗余,對于網絡運作的系統(tǒng)應進行備份 。 4.可用性 網絡結構和帶寬可以滿足當前各種應用的需求; 5.開放標準及可擴展性 網絡建設采用開放、成熟的技術標準,以便設備具有更好的兼容性,保證能夠 在建成后的網絡基礎上,在不影響當前應用的前提下進行順利擴展或者平滑升 級。 6.可管理性 能夠為網絡的維護和運營提供強大的基于GUI的管理平臺,一方面簡化操作、一 方面可以實時的監(jiān)控網絡設備的,第三提高故障解決能力。 3.3 政務專網建設目標及業(yè)務應用需求分析 3.3.1 基本要求 XX省政務縱向網政務專網(以下簡稱為政務專網)必須遵循實用性、可管理性、高 安全性、可擴展性、穩(wěn)定性、先進性等有關原則。 城域網一級節(jié)點間采用千兆相連,并可提供2條以上千兆以上端口捆綁功能;一級節(jié)點與 二級節(jié)點間采用千兆相連,用戶采用百兆光纖接入,并且用戶端交換機滿足802. 1Q協(xié)議,提供VLAN、TRUNKING功能,全網提供MPLS VPN功能,以便為省直部門提供與省委辦公廳、省政府辦公廳等的虛擬專網通道。 該網絡的軟、硬件必須具備升級功能,能進行該網絡的橫向主干帶寬和縱向主干帶 寬的擴充(帶寬至少能進行1倍以上的擴大)。 主干環(huán)網要有自愈功能。 關鍵設備要有熱備份引擎、關鍵板卡冗余和鏈路冗余,1臺冷備份冗余。 能有效傳輸數(shù)據(jù)、語音和圖象,特別是能滿足VOIP的傳輸帶寬要求。 所有網絡設備必須具有近端和遠端管理功能,并由統(tǒng)一的網管系統(tǒng)進行管理。 全網提供MPLS VPN功能。 3.3.2 應用系統(tǒng) 1.電子郵件系統(tǒng) 政務專網的電子郵件系統(tǒng)不僅支持SMTP、ESMTP、POP3、IMAP4、MIME等Internet標 準郵件協(xié)議,支持標準的LDAP目錄服務、多域名、郵件列表管理、郵件過濾、抵制垃圾 郵件和防殺病毒郵件、Web- Mail等功能,同時必須提供數(shù)字證書、數(shù)字加密、數(shù)字郵戳等功能以保證電子公文傳輸 的實時性與準確性,有效地保護敏感文檔,防止他人冒充、偷看、竊取和篡改,避免郵 件丟失、收件人抵賴。該郵件系統(tǒng)可開設不少于5000個信箱。 2.IP電話系統(tǒng) 省網管中心作為一級節(jié)點,各設區(qū)市作為二級節(jié)點,組成全網IP電話系統(tǒng),最大IP 電話用戶數(shù)2000門。每設區(qū)市配置可提供16門電話接口網關,提供PCM電話中繼接口,系 統(tǒng)具有話音業(yè)務承載能力,提供無失真電話和傳真業(yè)務,對時延控制有很強的靈敏度。 3. 政務專網應用平臺 建設政務專網統(tǒng)一應用平臺,實現(xiàn)黨委、政府、人大、政協(xié)機關之間業(yè)務和信息交 換分級互聯(lián),為黨委、人大、政府、政協(xié)高層提供直接信息服務;建設政務動態(tài)信息資 源庫,主要包括政務辦公系統(tǒng)的非涉密公文、快報、信息參考,部門信息化系統(tǒng)提供的 例行報告、綜合分析和動態(tài)監(jiān)管信息,重大省情統(tǒng)計分析,社會各界的建議、舉報信息 、重大突發(fā)事件、社會熱點、新聞熱點等動態(tài)信息。 政務專網應用平臺上建立全省非涉密公文電子交換系統(tǒng),改變傳統(tǒng)的手工傳輸工作 方式,實現(xiàn)政務部門非涉密公文、信息、會議、督查等主要辦公業(yè)務的數(shù)字化和網絡化 ,公文和信息傳輸無紙化。 該系統(tǒng)基于WEB界面,具有跨平臺性??啥ㄖ茦藴驶巧婷芄哪0澹峁┥矸葑R別功能 、壓縮傳輸功能、解壓接受功能、收發(fā)文管理功能和催辦回復功能。各入網單位可視本 單位實際情況,建立內部公文運轉和查詢系統(tǒng)。 4. 視頻點播 提供領導基于寬帶的視頻點播服務;實現(xiàn)窄帶(采用流媒體格式)視...
某省政務網專網方案設計建議書
[下載聲明]
1.本站的所有資料均為資料作者提供和網友推薦收集整理而來,僅供學習和研究交流使用。如有侵犯到您版權的,請來電指出,本站將立即改正。電話:010-82593357。
2、訪問管理資源網的用戶必須明白,本站對提供下載的學習資料等不擁有任何權利,版權歸該下載資源的合法擁有者所有。
3、本站保證站內提供的所有可下載資源都是按“原樣”提供,本站未做過任何改動;但本網站不保證本站提供的下載資源的準確性、安全性和完整性;同時本網站也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的損失或傷害。
4、未經本網站的明確許可,任何人不得大量鏈接本站下載資源;不得復制或仿造本網站。本網站對其自行開發(fā)的或和他人共同開發(fā)的所有內容、技術手段和服務擁有全部知識產權,任何人不得侵害或破壞,也不得擅自使用。
我要上傳資料,請點我!
管理工具分類
ISO認證課程講義管理表格合同大全法規(guī)條例營銷資料方案報告說明標準管理戰(zhàn)略商業(yè)計劃書市場分析戰(zhàn)略經營策劃方案培訓講義企業(yè)上市采購物流電子商務質量管理企業(yè)名錄生產管理金融知識電子書客戶管理企業(yè)文化報告論文項目管理財務資料固定資產人力資源管理制度工作分析績效考核資料面試招聘人才測評崗位管理職業(yè)規(guī)劃KPI績效指標勞資關系薪酬激勵人力資源案例人事表格考勤管理人事制度薪資表格薪資制度招聘面試表格崗位分析員工管理薪酬管理績效管理入職指引薪酬設計績效管理績效管理培訓績效管理方案平衡計分卡績效評估績效考核表格人力資源規(guī)劃安全管理制度經營管理制度組織機構管理辦公總務管理財務管理制度質量管理制度會計管理制度代理連鎖制度銷售管理制度倉庫管理制度CI管理制度廣告策劃制度工程管理制度采購管理制度生產管理制度進出口制度考勤管理制度人事管理制度員工福利制度咨詢診斷制度信息管理制度員工培訓制度辦公室制度人力資源管理企業(yè)培訓績效考核其它
精品推薦
下載排行
- 1社會保障基礎知識(ppt) 16695
- 2安全生產事故案例分析(ppt 16695
- 3行政專員崗位職責 16695
- 4品管部崗位職責與任職要求 16695
- 5員工守則 16695
- 6軟件驗收報告 16695
- 7問卷調查表(范例) 16695
- 8工資發(fā)放明細表 16695
- 9文件簽收單 16695
- 10跟我學禮儀 16695