河北省電子政務外網 建設 項目建議書 河北省經濟信息中心河北省經濟信息中心 20082008 年年 5 5 月月 第 1 頁 共 3 頁 目 錄 第一章第一章 電子政務外網建設背景和必要性電子政務外網建設背景和必要性 1 1 第二章第二章 項目概述項目概述 6 6 2 1 項目名稱與定義 6 2 2 項目建設思路 6 2 2 1 標準規范建設思路 7 2 2 2 設備與軟件配置的原則 7 第三章第三章 我省電子政務網絡建設現狀我省電子政務網絡建設現狀 9 9 3 1 河北省電子政務網建設現狀 9 3 1 1 河北省政務信息網 9 3 1 2 河北省級政府公眾信息服務平臺 10 3 1 3 國家電子政務外網河北節點建設現狀 10 3 2 國家電子政務外網河北節點建設存在的問題 11 第四章第四章 需求分析需求分析 1313 4 1 網絡建設需求分析 13 4 2 業務需求分析 13 4 3 功能需求分析 13 4 3 1 公眾服務功能 14 4 3 2 網絡互聯互通功能 14 4 3 3 信息共享功能 14 4 3 4 信息資源交換功能 15 4 3 5 安全防護功能 15 4 3 6 網絡管理功能 16 4 4 帶寬需求分析 16 第五章第五章 項目建設目標與原則項目建設目標與原則 1818 5 1 總體目標及分期目標 18 5 1 1 總體目標 18 5 1 2 分期目標 18 5 2 建設原則與工作模式 19 5 2 1 建設原則 19 5 2 2 工作模式 22 第六章第六章 河北河北省電子政務外網網絡設計省電子政務外網網絡設計 2424 6 1 河北省電子政務外網設計概述 24 6 1 1 第一階段前期設備利舊考慮 25 第 2 頁 共 3 頁 6 2 鏈路選擇設計 26 6 3 河北電子政務外網的業務互訪方案設計 27 6 3 1 與國家電子政務外網平臺的連接 28 6 3 2 電子政務外網省內縱向連接 29 6 3 3 政府信息資源的橫向共享及訪問 31 6 3 4 政府部門訪問 Internet 及公眾服務 33 6 3 5 Internet 訪問公眾服務區 35 6 3 6 移動用戶接入方案 36 6 4 統一 INTERNET出口相關設計 37 6 4 1 Internet 訪問網絡結構設計 37 6 4 2 防火墻的選用及布署 37 6 4 3 主動防御系統的選用布署 38 6 5 數據中心相關設計 39 6 5 1 建設以 數據服務 為核心的數據中心架構 39 6 5 2 以 數據服務 為核心數據中心規劃 42 6 6 網絡管理相關設計 44 6 7 網絡可靠性設計 45 6 7 1 網絡結構可靠性設計 46 6 7 2 組網設備可靠性設計建議 46 6 7 3 設備和模塊的備份 48 6 8 政務外網網絡安全保障體系設計 49 6 8 1 遠程接入安全 50 6 8 2 邊界網絡安全 50 6 8 3 數據中心安全 51 6 8 4 全網安全管理 52 6 9 項目經費概算 54 第 1 頁 第一章第一章 電子政務外網建設背景和必要性電子政務外網建設背景和必要性 一 建設統一外網的背景一 建設統一外網的背景 1993 年 以三金工程的啟動為標志 我國政府信息化建設進入 了一個嶄新的歷史時期 政府各部門信息化建設全面啟動 經過十 幾年的發展 我國政府信息化建設取得了長足進步 各部門以需求 為導向 建設了一批管理信息系統 構建了不同規模的網絡體系 目前 中央部委已建專網超過 20 個 總投資數十億人民幣 各地方 政府也在上個世紀末到本世紀初的幾年時間里在政府網絡建設上投 入了大量人力 物力和財力 但是由于各部門各自建設自己的專網 形成了 上面千根針 下面萬條線 的局面 在網絡建設上盲目投資 和重復投資多有發生 存在網絡利用水平低 安全隱患大 互聯互 通少等問題 在這樣的背景下 2001 年 2 月 1 日 時任國務院副總理的李嵐 清同志向镕基總理請示 在建立政府信息網絡方面 還需解決兩大 問題 一是中央政府要盡快建立統一的信息標準和信息網絡平臺 一是中央政府要盡快建立統一的信息標準和信息網絡平臺 否則各自為政 難以資源共享 再加各有各的標準和加密措施 則否則各自為政 難以資源共享 再加各有各的標準和加密措施 則 將中央政府置于最不安全的地位 二是各政府部門的信息網絡 不將中央政府置于最不安全的地位 二是各政府部門的信息網絡 不 應理解為物理網絡 而應利用中央政府統一信息平臺 建立各自完應理解為物理網絡 而應利用中央政府統一信息平臺 建立各自完 整的網絡信息汽車的整的網絡信息汽車的 行車路線行車路線 以免造成極大的浪費 以免造成極大的浪費 镕基總理 批示 請培炎同志研報國務院 2 月 6 日 國家計委請示國務院關于 政府信息化建設的有關問題 建議組織實施 中國電子政務工程 力爭在 2003 年以前初步建立起一個包括內部網和外部網的中國電子 政務系統框架 此后 國家計委就我國政府網絡建設問題征求了各 有關部門的意見 并逐步達成共識 2002 年 國務院信息化工作辦 公室成立后積極籌劃我國政府網絡體系建設 7 月 3 日 國家信息化 第 2 頁 領導小組第二次會議提出了 關于我國電子政務建設的指導意見 意見提出要 建設和整合統一的電子政務網絡 電子政務網絡由政電子政務網絡由政 務內網和政務外網構成 兩網之間物理隔離 政務外網與互聯網之務內網和政務外網構成 兩網之間物理隔離 政務外網與互聯網之 間邏輯隔離 政務外網是政府的業務專網 主要運行政務部門面向間邏輯隔離 政務外網是政府的業務專網 主要運行政務部門面向 社會的專業性服務業務和不需在內網上運行的業務 社會的專業性服務業務和不需在內網上運行的業務 8 月 5 日 中 共中央辦公廳 國務院辦公廳轉發了 國家信息化領導小組關于我國 電子政務建設指導意見 的通知 中辦發中辦發 2002 17 號文號文 第一次以 中央文件的形式提出了電子政務建設的指導意見 明確提出建設國 家電子政務外網 二 二 國家電子政務外網建設任務和設計思路國家電子政務外網建設任務和設計思路 1 國家電子政務頂層設計的基本內容 國家電子政務頂層設計的基本內容 中辦發 17 號文件從戰略全局的高度把握了我國電子政務發展的 方向 進行了頂層設計和規劃 確定了我國電子政務建設的目標 原則和指導思想 明確了推進我國電子政務建設的重點任務 提出 了保障電子政務建設順利推進的政策措施 為使頂層設計更具有可 操作性 17 號文件重點提出了八項任務 分別是 建設和整合統一號文件重點提出了八項任務 分別是 建設和整合統一 的電子政務網絡 建設和完善重點業務系統 規劃和開發重要政務的電子政務網絡 建設和完善重點業務系統 規劃和開發重要政務 信息資源 積極推進公共服務 基本建成電子政務網絡與信息安全信息資源 積極推進公共服務 基本建成電子政務網絡與信息安全 保障體系 完善電子政務標準化體系 加強電子政務員信息化培訓保障體系 完善電子政務標準化體系 加強電子政務員信息化培訓 和考核 加快推進電子政務法制建設和考核 加快推進電子政務法制建設 這八個方面的任務構成了一 個整體 是我國推進電子政務建設頂層設計在工程規劃上的具體落 實 2 國家電子政務外網設計思路 國家電子政務外網設計思路 首先 國家電子政務頂層設計十分強調和突出全局觀 統一的 外網平臺是國家電子政務全局中聯結各部門業務系統的橋梁和紐帶 第 3 頁 是未來政務工作的 高速公路 外網提供的是高度集成化 一體化 規范化的服務 其本質是為各業務系統的安全 順暢 高效的數據 傳輸 信息交換等構造網絡基礎環境 它是未來實現各業務系統互 聯 互通 互操作 促進資源共享的基礎性工作 因此 統一的外 網平臺是關系我國電子政務建設全局和發展的重要基礎工程 是頂 層設計中的關鍵性核心組成要素 其次 國家電子政務頂層設計是以發展的觀點看待我國的電子 政務建設 因此也必須以發展的觀點看待統一外網平臺的建設 我 國的電子政務建設是一個長期 復雜的歷史發展過程 不可能通過 若干個大型工程畢其功于一役 很多問題需要在實踐中總結經驗 為此 我們提出通過分期 分階段建設 先行搭建統一外網平臺的 基本架構 再在此基礎上不斷完善和擴展 通過不斷的探索和學習 逐步實現建設統一外網平臺的任務 所以 盡快構建我國統一外網 平臺的基礎架構對于未來我國電子政務的長遠發展意義重大 最后 國家電子政務頂層設計十分注重統籌協調電子政務建設 中各個方面的關系 外網平臺建設與我國電子政務建設方方面面的 工作緊密相關 其建設涉及的部門多 地域廣 業務領域寬 為此 在外網總體方案設計中先后與商務部 海關總署 國家審計署 勞 動和社會保障部 民政部 農業部 公安部等部門進行了多次反復 溝通 了解和掌握了大量情況 通盤考慮了現實和未來各業務部門 應用系統對網絡支撐環境的具體要求 以保證外網平臺既滿足各應 用系統的現實需求 又兼顧網絡的可擴展性 為各業務部門的潛在 需求提供必要的支持 按照這樣的原則 我們把一期工程建設內容 歸納為 統一的網絡平臺 統一的系統支撐平臺 統一的安全保障體統一的網絡平臺 統一的系統支撐平臺 統一的安全保障體 系和統一的服務體系系和統一的服務體系 從總體上看 我國統一外網平臺在我國電子政務頂層設計中是 第 4 頁 全局性 關鍵性工程項目 是統籌協調各方面關系的重要環節 三 加快統一外網建設的必要性和緊迫性三 加快統一外網建設的必要性和緊迫性 1 新建和擴建網絡平臺的需求不斷增加 新建和擴建網絡平臺的需求不斷增加 自 17 號文件發布以來 中央各部門向國家有關電子政務工程項 目審批部門申請的電子政務工程項目近 40 個 新申請總投資數百億 人民幣 很多部門都提出新建或擴建部門專網 申請網絡建設投資 總額超過 60 億元人民幣 如果再加上網絡運行維護費 則未來 3 年 中央政府在各部門網絡建設和維護上的投資至少要達到 100 億元人 民幣 在這樣的背景下 加快統一網絡平臺的建設有利于避免重復 投資和盲目投資 能夠為國家節省大量的網絡建設支出和運行維護 費用 2 業務系統建設對統一外網平臺的潛在需求不斷增加 業務系統建設對統一外網平臺的潛在需求不斷增加 目前 絕大多數中央政府部門都從各自的職能出發 根據實際 工作需要 提出了建設本部門重點業務系統的需求 隨著各部門業 務應用系統建設的加強 應用系統的跨部門協作不斷增加 部門間 及部門內部橫向和縱向信息交流越來越多 這就對統一外網平臺提 出了潛在的需求 要求有一個可以溝通各應用系統的大容量 高可 靠 統一的網絡平臺 為未來的數據傳輸和信息交換提供支撐服務 3 一些已建部門專網已經很難滿足發展的需要 一些已建部門專網已經很難滿足發展的需要 目前 中央政府各部門大大小小已建專網 20 多個 在我國電子 政務建設中發揮了重要作用 但是這些網絡在建設和運行中存在很 多問題急需解決 一是部門專網的運維費用很高 規模不經濟 一 些部門受高額運營費拖累維系困難 二是多數部門普遍缺乏專業化 的網絡和信息管理人才 三是各部門整體管理水平跟不上業務發展 第 5 頁 的需要 電子政務運行效率低下 四是多數部門網絡和信息安全意 識不強 安全建設形式主義嚴重 從總體上看 當前部門專網建設 和運行中存在的諸多問題對統一外網平臺的建設形成了強烈的需求 4 盡快建設統一外網平臺的共識逐步形成 盡快建設統一外網平臺的共識逐步形成 中辦 17 號文件發布以來 社會各界對于外網建設的研究和討論 緊鑼密鼓 在過去的兩年時間里 在國家信息化主管部門的領導下 圍繞外網建設的邊界 建設和運維模式 資源整合策略等問題的深 入研究和不斷探索 使得各方面對外網建設必要性的認識提高了 在很多關鍵問題上各方面逐漸達成一致 取得共識 為下一步推動 統一外網平臺的建設創造了良好的外部環境 第 6 頁 共 63 頁 第二章第二章 項目概述項目概述 2 1 項目名稱與定義項目名稱與定義 項目名稱 河北省電子政務外網 項目定義 河北省電子政務外網是中辦發 2002 17 號文件明確 規定要建設的政務網絡平臺 政務外網與政務內網物理隔離 與互 聯網邏輯隔離 主要用于運行政務部門不需要在內網上運行的業務 和政務部門面向社會的專業性服務 為政務部門的業務系統提供網 絡 信息 安全等支撐服務 為社會公眾提供政務信息服務 政務外網將建立標準統一的網絡平臺 支持相關政府部門的專 網接入 建設政務外網安全保障體系和外網管理中心 形成統一的 外網服務體系 建設政務外網數據交換中心和外網網站 促進電子 政務業務應用系統的互聯互通 資源共享 在項目建設前 我中心已經實現了河北省電子政務外網將兩個 部委對應的廳局即監察廳和省扶貧辦接入國家政務外網 2 2 項目建設思路項目建設思路 電子政務外網 作為河北省信息化的重要基礎設施 必須加快 建設 通過政務外網 逐步實現與國家 37 個部委對應的河北省相關 廳局和國家政務外網互聯 并實現我省已建部門縱向網絡的互聯 對未建縱網的部門直接承載新開發的業務系統 總體思路如下 1 建設政務外網 重點建設網絡傳輸平臺和安全保障體系 政 務外網的建設 要突出重點 逐步推進 發揮建設效益 2 尊重部門差異 推動網絡互聯互通 充分理解和尊重各部門 的個性和意愿 通過政策導向和示范效應 推動 網際互聯 消滅孤島 第 7 頁 3 發揮牽引作用 促進信息資源共享 在通過政策引導和自愿 聚集信息資源 引導資源主動共享 營造外網良好的應用環 境 4 有利于各部門以應用需求為主導 專注業務系統建設 按照 這種思路 各部門可以充分利用統一外網 把主要精力放在 熟悉而且迫切需要解決的業務問題上 聚焦業務系統建設 快速推進各部門電子政務系統的建設 2 2 1 標準規范建設標準規范建設思路思路 標準化建設是河北省電子政務外網實現互聯互通 業務協同 信息共享 安全可靠運行的前提和基礎 我國早期的信息網絡系統 建設 普遍存在缺乏標準或標準不統一的現象 最終導致管理混亂 互聯互通不暢 信息共享程度低 信息資源開發利用滯后 安全存 在隱患等后果 嚴重影響了我國信息化建設的進程 因此 河北省電子政務外網的建設思路將嚴格按照國家政務外因此 河北省電子政務外網的建設思路將嚴格按照國家政務外 網的標準和規劃進行 網的標準和規劃進行 2 2 2 設備與軟件配置設備與軟件配置的原則的原則 河北省電子政務外網建設主要是為了實現橫向互聯 重點建設 城域網 建設政務外網管理中心 建設配套的安全基礎設施 在網 管中心購置必要的網管系統 域名管理設備 統一的郵件系統 外網管系統 域名管理設備 統一的郵件系統 外 網 內部 網站系統等網 內部 網站系統等 為構建數據交換中心和備份中心 增添必 要的設備以及必要的安全設備配套等 河北省電子政務外網建設主要是為了實現實現 37 個部委對應的廳局個部委對應的廳局 接入國家政務外網 建設內容包括接入國家政務外網 建設內容包括 2 個部分 個部分 1 河北省電子政務外 河北省電子政務外 網的省級城域網 網的省級城域網 2 省 地市 縣縱向廣域網 覆蓋 省 地市 縣縱向廣域網 覆蓋 9 個設區市和個設區市和 84 個縣 市 區 個縣 市 區 因此 對這些設備與軟件的配置要求將本著實事 第 8 頁 求是的精神 按照既要滿足需求又要具有一定擴展能力的原則 進 行配置 第 9 頁 共 63 頁 第三章第三章 我省電子政務網絡建設現狀我省電子政務網絡建設現狀 3 1 河北省電子政務網建設現狀 河北省經濟信息中心目前運行一個網絡及河北省政務信息網和 一個應用系統河北省級政府公眾信息服務平臺 3 1 1 河北省政務信息網河北省政務信息網 河北省政務信息網從 2001 年 1 月建成投入使用 是河北省內 各級機關 事業單位 政府直屬企業 金融單位 駐閩部隊和武警 部隊為實現信息交換與共享而建立的 與國際互聯網物理隔離的電 子政務專網 主要有省 市 縣 市 區 縱向網 省直機關橫向 接入網 設區市橫向接入網和縣 市 區 橫向接入網構成 到目 前為止 已實現了 208 個省直單位以及 9 個設區市和 84 個縣 市 區 4200 多個單位的政務計算機信息網絡的互聯 業務應用主要有 信息共享 信息應用 web 虛擬站點 省政府辦公廳公文傳輸 省 市縣三級視頻會議系統 全省機要加密文件傳輸系統 全省保密 IP 電話系統 全省工商行政年檢系統 全省建設用地審批系統 省人 大代表綜合信息系統 全省黨政機關電子郵政系統 全省政務信息 共享平臺等重要的業務系統 建成 248 個 web 網站 省內部分黨政 部門已通過政務網建成了部門業務專網 河北省政務信息網兩個網管中心分別設在河北省經濟信息中心 機房和電信機房 兩個網管中心互為分權 電信機房網管中心由河 北電信公司負責投資建設并維護管理 主要負責對省直機關寬帶網 除省經濟信心中心節點 的網絡管理 河北省經濟信心中心機房 由河北省經濟信心中心負責投資建設并維護管理 主要負責對河北 省政務信息網縱向網及河北省經濟信心中心的網絡管理 第 10 頁 3 1 2 河北省級政府公眾信息服務平臺河北省級政府公眾信息服務平臺 河北省級政府公眾信息服務平臺 作為作為 數字河北 2002 年 339 建設計劃的第一個基礎工程 是全省黨政機關網絡導 航平臺 信息網上整合發布平臺和面向公眾網上交互辦事提供一站 式服務 并實現政務網與公眾平臺的數據安全交換 促進全省政務 信息化 省級政府公眾信息服務平臺 的中心節點在省經濟信息中心 需要構建高吞吐 高可靠 無中斷的局域網網絡系統 主要以 Cisco Catalyst6509 為核心交換機 采用千兆以太網和百兆以太網作為局域 網連接鏈路 并充分結合三層交換和二層交換技術 省級政府公眾 信息服務平臺 中心節點 Internet 出口帶寬為 10M 業務應用已建成 信息發布 公共信息 數據交換 建筑企業資質審批 網上招標與 政府采購 企業資信查詢 河北企業產品 網上新聞點播等子系統 和 公民 企業 投資 旅游 四個子網站 為省直部門建 立了 J2EE 或微軟平臺的虛擬主機 開設了 河北省畢業生就業公共 網 河北省三農服務網 河北省招標和采購網 河北省高新 技術網 中國河北項目成果交易網 中國河北婦女 數字河 北 等網站 3 1 3 國家電子政務外網河北節點建設現狀國家電子政務外網河北節點建設現狀 根據國家信息中心要求 我中心從 2006 年 2 月底開始國家電子 政務外網河北節點建設 并成立了外網網管中心 完成了聯通和電 信傳輸線路機柜的安裝 光傳輸設備的上架 聯通 155M SDH 和備 用線路電信 2M E1 線路的安裝和調試 省節點網絡機柜的安裝 廣 域骨干網省節點路由器的上架 省節點路由器的配置 5 月底通過網 絡聯通測試 標志國家電子政務外網河北節點骨干設備安裝結束 6 月初 外網工程辦的工程師林遷一行到我中心調研外網建設情況 第 11 頁 對節點建設給予了肯定 目前進入省政務外網接入國家電子政務外 網的建設 根據發改委 閩發改高技 2004 677 號文 的批復 國家電子 外網河北省節點要依托河北省級公眾信息服務平臺建設 在利用公 眾信息服務平臺的網絡 安全 存儲等設備資源的基礎上 增加省 級節點接入路由器設備 開發和實現數據交換 參與國家電子政務 外網標準規范建設 實現與國家電子政務外網的連接 同時明確由 我中心承擔國家電子政務外網建設任務 2007 年 1 月 15 日至 2007 年 2 月 26 日 我中心按國家電子政務 外網工程辦的要求進行了國家電子政務外網河北節點與省監察廳 省扶貧辦聯網項目建設 實現了兩部門同國家電子政務外網的互聯 3 2 國家電子政務外網河北節點建設存在的問題 1 由于河北省政務信息網是完全與國際互聯網物理隔離 并有 機要網在其上運行 所以根據中辦 17 號文 河北省政務信息網應該 定義為政務內網 不適宜接入國家電子政務外網 2 按發改委的批復應整合河北省級公眾信息服務平臺資源接入 國家電子政務外網 但目前河北省級公眾信息服務平臺的性質更接 近與國家電子政務外網的數據中心 而且河北省級公眾信息服務平 臺的業務應用與國家電子政務外網即將開展的業務應用聯系不緊密 公眾平臺也沒有組建城域網 即使提供出口 經過多級網絡的中轉 必將影響公眾訪問河北省級公眾信息服務平臺的訪問 不利于我省 自身業務的開展 3 目前 我省已實現與國家電子政務外網的連接 但采用的是 網絡過渡方案 隨著國家電子政務建設的發展 今后會有更多的中 第 12 頁 央部門接入政務外網并開展相關業務應用 采用網絡過渡方案將難 以滿足今后業務發展的需要 最近 國家政務外網工程辦公室下發 了 關于抓緊開展省級政務外網建設的通知 要求 抓緊啟動省級 政務網建設工作 尤其要求按照國家政務外網推進部門的需要 優 先進行省級城域網的規劃和建設 第 13 頁 共 63 頁 第四章第四章 需求分析需求分析 4 1 網絡建設需求分析網絡建設需求分析 河北省省電子政務外網平臺網絡系統工程建設的總體規劃將完河北省省電子政務外網平臺網絡系統工程建設的總體規劃將完 成主要政府部門的橫向連接 成主要政府部門的橫向連接 9 個設區市和個設區市和 84 個縣 市 區 的縱個縣 市 區 的縱 向連接 通過國家 省兩級外網平臺 連通國家試點向連接 通過國家 省兩級外網平臺 連通國家試點 16 個部委和對個部委和對 應廳局 最終滿足我省應廳局 最終滿足我省 37 個部委對應廳局接入國家外網的需求 承個部委對應廳局接入國家外網的需求 承 載河北省各有關電子政務業務系統 其中包括網絡中心 省委 省載河北省各有關電子政務業務系統 其中包括網絡中心 省委 省 人大 省政協 各個省直部門等 人大 省政協 各個省直部門等 河北省電子政務外網平臺在縱向上能夠實現與國家電子政務外河北省電子政務外網平臺在縱向上能夠實現與國家電子政務外 網平臺的連接 并實現省 市 縣三級縱向網絡的互通互通 在橫網平臺的連接 并實現省 市 縣三級縱向網絡的互通互通 在橫 向上能夠方便連接省政府組成部門 直屬機構 辦事機構 事業單向上能夠方便連接省政府組成部門 直屬機構 辦事機構 事業單 位等省直部門 以及橫向連接省委 省人大 省政協及中央在閩單位等省直部門 以及橫向連接省委 省人大 省政協及中央在閩單 位等 同時 網絡必須具備高度的可靠性和穩定性 應具備可伸縮 位等 同時 網絡必須具備高度的可靠性和穩定性 應具備可伸縮 可管理 可擴展的能力 以應對業務數據的快速增長 滿足網絡平可管理 可擴展的能力 以應對業務數據的快速增長 滿足網絡平 臺平滑升級的要求 臺平滑升級的要求 4 2 業務需求分析業務需求分析 河北電子政務外網應滿足業務應用系統需求 如網絡視頻會議 系統 IP 語音電話系統 應急聯動系統 網上聯合審批系統 辦公 業務系統 政務公開系統 電子郵件系統 信息采集和發布系統 黨政機關門戶網站 建議提案系統 公眾選舉系統 政策法規查詢 系統 以及各個部門的應用系統等 隨著網絡建設和應用的開展 省 黨政機關還會有新的業務系統融入到電子政務外網中 4 3 功能需求分析功能需求分析 第 14 頁 河北省電子政務外網應提供如下的功能 4 3 1 公眾服務功能公眾服務功能 河北省電子政務外網建設的根本目的是為了提高行政效率 降 低行政成本 改進政府管理 更好的為人民群眾服務 河北省電子 政務外網將黨政機關各部門緊密聯系在一起 實現網上聯合辦公 為實現高效 自動的政府辦公環境 建設電子政務大廳系統提供了 強有力的保障 河北省電子政務外網是黨政機關提供對社會公共服 務的窗口 是社會各級企事業單位 與政府溝通的橋梁 它將政府 和人民群眾緊密結合在一起 應當采取多種接入方式方便社會公眾 服務 為公眾提供更廣泛便捷的信息服務 4 3 2 網絡互聯互通功能網絡互聯互通功能 河北省電子政務外網的應用分布在各級黨政機關 其分布性已 經成為河北省電子政務外網運行環境的顯著特征 同時 全省各級 黨政機關局域網和業務專網的建設是在一個較長時期內按照各自的 規劃 建設目標 功能需求 投資強度和技術現狀等因素分階段逐 步實現的 這樣就造成了條塊分割 網絡不能互聯互通 資源不能 共享等問題 此次河北省電子政務外網的建設應以實現電子政務外此次河北省電子政務外網的建設應以實現電子政務外 網作為一個整體來提供服務 在保障接入國家電子政務外網的基礎網作為一個整體來提供服務 在保障接入國家電子政務外網的基礎 上 實現省內各級黨政機關政務外網橫向和縱向的互聯互通上 實現省內各級黨政機關政務外網橫向和縱向的互聯互通 同時 在全省電子政務外網建設中 也需要網絡系統 數據庫系統和應用 系統的互聯互通 4 3 3 信息共享功能信息共享功能 在我省各級黨政機關的業務應用系統建設中 由于缺乏統一規 劃 所建縱向網絡和應用系統大都是以行政系統為背景和依托的 第 15 頁 各部門按照各自的規范 標準 需求構建不同的業務應用系統 各 應用系統中信息的種類和數據存儲格式差異很大 內部之間和各應 用系統之間信息共享程度低 河北省電子政務外網為各級黨政機關 的業務應用系統提供了一個統一的平臺 同時將新建的例如政務公 開系統 網上聯合辦公系統等新業務系統加入到此平臺中 更好的 為社會公眾服務 因此 在全省電子政務外網應用系統建設中 應 提供標準的 統一的信息表示和傳輸方式 提供一個基礎信息交換 平臺 使信息在系統內有序流動 實現電子政務外網各級信息系統 之間 電子政務外網與社會公眾之間的互聯互通和信息資源共享 4 3 4 信息資源交換功能信息資源交換功能 電子政務外網和電子政務內網是全省電子政務的基礎性平臺 為保證政府對全社會的服務和管理 以及為各級黨政機關提供宏觀 決策數據 電子政務外網負責基礎性數據的采集 當數據達到一定 規模時 通過物理手段將數據轉移到電子政務內網 為各級領導提 供決策支持 電子政務內網又將政府的通知和決定及時在電子政務 外網上發布 4 3 5 安全防護功能安全防護功能 河北省電子政務外網建設過程中 既要滿足社會公眾訪問的方 便 靈活 具備可擴展性 又要保證公共業務系統 部門業務系統 安全可靠的運行 當前 在黨政機關的網絡建設中 安全措施滯后 保障水平參差不齊 在利用現有網絡資源整合和構建全省電子政務 外網時 在物理層 網絡層 應用層 網絡管理層都會存在安全風 險 因此 在全省電子政務外網建設中 應采取切實可行的安全保 第 16 頁 障措施 構建合理 完善的安全保障體系 在網絡安全 網絡性能 信息安全等多方面進行考慮 確保全省電子政務外網安全可靠的運 行 同時為了提高河北省電子政務外網的安全性 做為政府的業務 專網 必須新建一張專用網絡 并且要求統一互聯網出口 因業務新建一張專用網絡 并且要求統一互聯網出口 因業務 需要保留互聯網出口的接入單位 其出口網絡必須也邏輯隔離并執需要保留互聯網出口的接入單位 其出口網絡必須也邏輯隔離并執 行嚴格安全訪問策略 行嚴格安全訪問策略 4 3 6 網絡管理功能網絡管理功能 河北省電子政務外網是一個覆蓋全省各級黨政機關的龐大 復 雜的互聯網絡 涉及到的設備種類 數量大 管理的范圍層次不盡 相同 因此 需要建立統一的網絡管理平臺 能夠兼容第三方的設 備管理 實現設備和網絡的性能管理 拓撲管理 事件管理 安全 管理 統計管理 配置管理 分權管理 分布管理和故障管理 從 而提高網絡的可管理性和可維護性 保證全省電子政務外網的正常 運行 4 4 帶寬需求分析帶寬需求分析 1 傳輸信息內容 在全省電子政務外網中 將承載網上審批 網上辦公以及黨政 機關各部門的數據 語音 視訊等信息的傳輸和交換 2 傳輸帶寬要求 在全省電子政務外網中 省級核心網將承載 37 個單位橫向網絡 匯聚 建議省核心鏈路帶寬選用省核心鏈路帶寬選用 2 5G 核心和匯聚層采用 核心和匯聚層采用 1000M 廳局接入采用廳局接入采用 100M 福州節點通過兩個千兆鏈路連接到省級核心設備 其它 8 個設 第 17 頁 區市主鏈路如果有條件建議優先通過租用裸光纖的方式進行互聯 互聯技術采用千兆以太網技術 備用鏈路通過 2M 4 線路 連接到 省級核心設備 對于沒有條件上裸光纖的設區市 主鏈路通過 155M ATM POS 鏈路接入到省級核心設備 第 18 頁 共 63 頁 第五章第五章 項目建設目標與原則項目建設目標與原則 5 1 總體目標及分期目標總體目標及分期目標 5 1 1 總體目標總體目標 按照中辦發 2002 17 號文件要求 政務外網的總體目標是依托 統一的國家電子政務通信傳輸網絡 整合建設電子政務外網 通過 覆蓋全國各級政務部門的網絡平臺和服務體系 支持電子政務業務 系統的運行 支持跨部門 跨地區的信息資源共享 支持電子政務 業務系統的互聯互通和信息交換 促進政府監管能力和服務水平的 提高 在遵循國家政務外網建設總體目標的基礎上 河北省將利用省 公用基礎通信設施 建設結構合理 邊界清晰 技術先進 安全可 靠的河北省電子政務外網平臺 并合理構建安全保障體系 初步完 善政務網絡服務體系 按國家統一規劃和標準 建設河北省電子政 務外網管理中心 政務外網將提供網絡傳輸 數據交換 網絡管理 和安全保障等服務 省級和各級政務部門門戶網站提供網絡支撐 為各個業務應用系統的運行提供支撐 為實現跨部門 跨地區的信 息資源共享創造條件 促進業務系統的互聯互通和信息共享 提高 政府的監管能力 服務質量與政務信息化水平 5 1 2 分期目標分期目標 由于政務外網建設涉及面廣 工程復雜 不確定因素較多 建 設難度大 因此 項目將分期分階段逐步推進和拓展 第一階段的建設目標是 于 2006 年 10 月份實現國務院 2 個部 委局對應的廳局即監察廳和省扶貧辦監察廳和省扶貧辦接入國家外網 在 2007 年年底 將國務院 10 個部委對應的廳局接入國家政務外網 因此必須建立初 步的城域網 包括城域網骨干網即核心和匯聚節點的初步建設 以 第 19 頁 滿足相應的廳局逐步接入國家外網 目前只實現了監察廳和扶貧辦 接入國家外網 且骨干和匯聚層沒有實現劃分 第二階段 在第一階段建設的基礎上 逐步擴大網絡覆蓋范圍 完善河北省電子政務外網城域網 實現國務院其它 37 個部委對應的 廳局和國家外網連接 建設省 市 縣三級縱向網 完善政務外網 數據交換中心 建設備份中心 擴大業務應用系統網上運行示范的 范圍 基本滿足金審 金保 金農等其他信息系統對網絡的需求 豐富 完善和擴充外網的服務功能 擴大網絡覆蓋范圍 增加網絡 服務能力 基本建成統一的電子政務外網 不斷適應我國電子政務 建設的網絡需求 5 2 建設原則與工作模式建設原則與工作模式 5 2 1 建設原則建設原則 5 2 1 1 實用性原則實用性原則 實用性原則主要體現在以下方面 以省電子政務內網的現行需 求為基礎 適當考慮發展的需要為依據來確定系統規模 選擇成熟 先進 維護量小 使用方便的技術設備和措施 創造一個開放的網 絡平臺 支持多種業務的同時傳輸 如支持語音 圖象等多媒體業 務 5 2 1 2 安全性原則安全性原則 協議的安全性 在網絡中運行著很多網絡協議 包括路由協議和各種為上層應 用服務的廣域網 局域網絡協議等 正是這些網絡協議或服務 確 第 20 頁 保了網絡系統的正常運行 因此 我們首先應確保這些網絡協議或 服務的安全性 應用服務協議的安全 對這些路由協議和各種上層應用服務的協議 我們應區別對待 首先 對于網絡運行所必需的協議 如路由協議等 我們不但應正 常運行 而且必須加以保護 以防止非法路由器加入或偽造的路由 信息 采用一些加密技術或鄰機校驗方法 以完成認證 對于網絡 運行無關緊要或無用的協議 則應嚴格限制或關閉 路由協議的安全 在路由協議安全性方面 我們可以采用路由器鄰居相互校驗 校驗方式可以是明碼方式或 MD5 加密方式 對于 OSPF BGP 既可 采用 MD5 校驗方式 也可以采用明碼方式 通過明碼或 MD5 加密 方式校驗 可以確保只有有效的路由器才能加入到網絡 從而能夠 避免非法的路由器或偽造的路由信息加入到網絡中 使路由出錯 導致網絡癱瘓 5 2 1 3 可靠性原則可靠性原則 為保證各項業務應用 網絡必須具有高可靠性 決不能出現單 點故障 要對整個網絡的機房布局 結構設計 設備選型 日常維 護等各個方面進行高可靠性的設計和建設 在關鍵設備采用硬件備 份 冗余等可靠性技術的基礎上 采用相關的軟件技術提供較強的 管理機制 控制手段和事故監控與安全保密等技術措施提高電腦機 房的安全可靠性 針對本網絡設計方案 其可用性設計包括網絡設備本身的冗余 能力 網絡的冗余設計 應采用以下一些手段 鏈路冗余 第 21 頁 主干連接 主干設備之間及其與匯接設備之間的連接 具備可 靠的線路冗余方式 設備冗余 對關鍵設備進行整機冗余 模塊冗余 支持模板熱拔插 冗余 的控制模塊設計 冗余電源設計 風扇冗余設計 所有模塊和環境 部件應具備 1 1 或 1 N 熱備份的功能 切換時間小于 3 秒 使系 統具備較高的可用性 對非關鍵設備進行 1 N 的冷備份 5 2 1 4 成熟和先進性原則成熟和先進性原則 在網絡結構設計 網絡配置 網絡管理方式等方面采用國際上 先進同時又是成熟 實用的技術 設備廠商和系統集成商應有相關 領域的豐富經驗 5 2 1 5 規范性原則規范性原則 網絡設計所采用的組網技術和設備應符合國際標準 國家標準 和業界標準 為網絡的擴展升級 與其他網絡的互聯提供良好的基 礎 5 2 1 6 開放性和標準化原則開放性和標準化原則 在設計時 要求提供開放性好 標準化程度高的技術方案 設 備的各種接口滿足開放和標準化原則 如果是不同廠商的產品 必須 之間具備可操作性與可管理性 5 2 1 7 可可擴充和擴展化原則擴充和擴展化原則 有充分的機制方便各網點的擴展 業務量和業務種類的擴展 第 22 頁 保證建設完成后的網絡在向新的技術升級時 能保護現有的投資 網絡可擴展的關鍵在于能否實現合理的層次化設計 采取層次 化的設計可以根據網絡需求的變化 可在不影響現有網絡運行的狀 況下 迅速擴展 網絡的建設必須具有良好的靈活性與可擴展性 能夠根據今后 業務不斷深入發展的需要 擴大設備容量和提高用戶數量和質量的 功能 具備支持多種網絡傳輸 多種物理接口的能力 提供技術升 級 設備更新的靈活性 在網絡設備選型過程中 每個核心骨干層次設計中所采用的設 備本身應具有極高的端口密度 層次化設計為整個網絡的擴展奠定 了基礎 同時 我們應充分考慮路由協議的選用 使路由協議為整 個網絡的發展帶來極強的路由擴展能力 應用的擴展能力 采用 MPLS VPN 是在統一的網絡平臺上承載多應用的最佳方案 端口密度擴展 設備的端口密度應能滿足網絡擴容時設備間互聯的需要 主干帶寬擴展 主干帶寬具備 4 8 倍甚至更高的帶寬擴展能力 以適應 IP 類業 務急速膨脹的現實 網絡規模擴展 網絡體系 路由協議的規劃和設備的 CPU 路由處理能力 應能 滿足本網絡節點規模的要求 5 2 1 8 可管理性原則可管理性原則 整個網絡系統的設備和服務器的安全性 數據流量 性能等得 第 23 頁 到很好的監視和控制 并可以進行遠程管理和故障診斷 5 2 2 工作模式工作模式 政務外網工程是跨部門 跨地區的大型項目 針對外網用戶對 網絡早日建成的迫切要求 應該 縮小邊界 加快建設 工作模式 的要點是 1 統一建設 統一建設 根據國家有關電子政務建設的思路和要求 政務 外網建設將從國家整體利益出發 按照統一規劃 統一標準的原則 統一組織建設 2 加強協調 加強協調 在有關部門的指導下 組建外網建設協調領導小 組及其辦公室 領導小組是項目建設的決策和協調機構 辦公室是 執行機構 同時組建由資深專家組成的外網建設專家咨詢委員會 3 集中與分級管理 集中與分級管理 政務外網建設既要集中統一 又要兼顧各 部門 各系統特殊的應用要求 集中與分級管理相結合 既要實現 部門專網的互聯互通 又要兼顧特定業務 部門專網之間相對隔離 的要求 在網絡管理上 設立政務外網管理中心實現對網絡的管理 4 發展用戶 發展用戶 外網生命力在于用戶 外網建設要本著 快速建 設 優質服務 的思想 穩定和發展用戶 外網用戶愈多 外網效益 就愈大 要采取各種有力措施 始終把外網用戶發展工作 作為外 網建設的一號任務 抓緊 抓好 抓實 主要措施包括 第一 調 動省直廳局 包括社會 電信等各方積極性 優化資源配置 第二 提供優質服務 吸引用戶 第三 積極探索創新的運行維護模式 走可持續發展的道路 第四 在網絡一期工程完成后 配合有關單 位 大力開發政府信息資源 協同政務應用示范 建設配套的信息 交換和目錄體系等 通過豐富的 安全的內容服務 吸引并且擴大 用戶群 第 24 頁 共 63 頁 第六章第六章 河北省電子政務外網網絡設計河北省電子政務外網網絡設計 6 1 河北省電子政務外網設計河北省電子政務外網設計概述概述 河北省電子政務外網由省級城域網和省 市 縣三級骨干廣域 網組成 城域網分為核心層 匯聚層 接入層 核心層建議配置三臺 H3C SR8812 核心路由器組成 其中 1 臺放置在省經濟信息中心 另 外兩臺放置在接入點相對集中的 機房環境和硬件設施較優的廳局 三個核心節點在網絡中處于核心地位 其強大的數據處理能力是保 障各項業務應用正常運行的基礎 考慮到它們在網絡層次中的重要 作用以及將會涉及到巨大的數據流量 所以 三個核心節點的互聯 必須滿足高帶寬和高穩定性的要求 建議采用 2 5G RPR 技術建設高 速核心層網絡 RPR 環狀網使得骨干網絡具有強大的自愈功能 能 在 50ms 內自動保護倒換 保障網絡高可靠性 匯聚層采用 5 臺匯聚交換機 采用 GE 雙歸屬的方式與三臺核 心路由互聯 新增的匯聚設備建議采用 H3C S7506E 多業務高端交 換機 每個委辦廳局放置一臺接入交換機 S3600 28P EI 采用 FE GE 接口與匯聚交換機互聯 廣域網部分 以省信息中心和電信樞紐節點做為廣域網核心互 聯節點 各設區市路由器采用 H3C SR8808 高端路由器 其中福州 節點通過千兆光纖連接到核心節點 泉州等各設區市主鏈路采用千 兆光纖 備用鏈路通過 MSTP 10M 連接到核心節點 各縣級節點 通過 MSTP 2M 4M 連接到設區市節點 各縣級 節點配置 MSR5040 多業務路由器用于上行連接 配置 S3610 28TP 第 25 頁 做為 MCE 提供不同部門通過以太網的安全接入 鄉鎮單位和建制村的接入 建議通過 ADSL 3G 無線 寬帶等 方式接入政務外網 由于鄉鎮單位和建制村 有可能存在接入多個 VPN 的需求 因此在市級節點配置 VPN 網關 根據用戶身份來分 配接入到不同的 VPN 中 河北電子政務外網的總體規劃如圖所示 省電子政務外網 跟國家電子政務外網 可以通過多條 FE GE 鏈路互聯 保證網絡鏈路的可靠性 6 1 1 第一階段前期設備利舊考慮第一階段前期設備利舊考慮 第 26 頁 前期外網連接拓撲如下 如圖所示 已建成國務院兩個部委所對應的廳局監察廳和省扶 貧辦接入國家外網 由于接入點較少 第一階段未采購核心路由器 而是配置一臺城域網匯聚交換機 在下一階段建設中可作為匯聚層 交換機 監察廳和省扶貧辦通過 FE GE 接入至 S9505 S9505 通過 100M FE 和國家電子政務外網河北節點的 NE40 路由器互聯 本期增加了了核心路由器 將原來采購的 H3C S9505 掛接到核 心路由器上 6 2 鏈路選擇設計鏈路選擇設計 城域網核心的三臺核心路由器 SR8812 采用 2 5GRPR 環連接 5 個匯聚節點通過千兆與核心路由器進行互聯 各委辦廳局與匯聚交換機的連接 分兩種情況 1 距離匯聚交 換機較近 同一大樓或大院內 的委辦廳局 可以采用 GE 或 FE 接 口直接連接 不需租用帶寬 2 距離匯聚交換機較遠的委辦廳局 可以考慮租用運營商的鏈路 第 27 頁 福州節點 通過兩條千兆鏈路與核心路由器進行互聯 其他各 地市節點 主鏈路優先通過千兆光纖 沒有條件的地市采用 155M ATM PoS 鏈路 連接到省核心節點 備用鏈路通過 MSTP 連接到省 級核心節點 縣級節點 通過 MSTP 10 100M 鏈路 實際申請帶寬可以是 2M 或者 4M 等 到設區市節點 鄉鎮單位和建制村的接入 建議通過 ADSL 3G 無線 寬帶等 方式接入政務外網 6 3 河北電子政務外網的業務互訪方案設計河北電子政務外網的業務互訪方案設計 根據 17 號文件的描述 電子政務外網作為統一的網絡承載平臺 將接入不同的政府各級部門 形成在統一網絡平臺上的邏輯虛擬專 網 各虛擬專網之間需要安全隔離 同時 因為協同型電子政務應 用系統的不斷發展 又要求相互隔離的虛擬專網之間能夠進行部分 數據交互和資源共享 此外 還涉及虛擬專網用戶對公共資源和互 聯網的訪問 政務外網內部節點用戶和移動用戶通過 Internet 接入 時的安全性控制 公眾用戶對政務外網公眾服務區的受控訪問等等 所以 電子政務外網上存在非常復雜的業務互訪需求 而且對互訪 需要強大靈活的控制手段 政務網業務互訪規則如下 根據各自實現的功能不同 將電子政務外網分為三個獨立的功 能區 縱向業務區 公眾服務區 資源共享區 縱向業務區是各個縱向政府部門在電子政務外網上劃分出來的 虛擬邏輯專網 負責傳送各政府部門自身的業務數據 彼此之間嚴 格安全隔離 公眾服務區是電子政務外網上劃分出的對公眾服務的部分 包 括各類 WEB FTP 公眾服務器 第 28 頁 資源共享區是電子政務外網內部各縱向業務系統之間需要共享 和交互的數據 縱向業務區 公眾服務區和資源共享區三者之間的互訪關系如 上圖所示 縱向業務區用戶具有最高訪問權限 可以訪問公眾服務 區 提取公眾需求 可以訪問資源共享區 用于各縱向業務區用戶 之間交互數據 可以訪問 INTERNET 資料查詢等 資源共享區具 有次高訪問權限 不能訪問縱向業務區 但可以訪問公眾服務區 提取公眾需求 公眾服務器區訪問權限最低 只能和 INTERNET 進行交互 不能進入縱向業務區也不能進入資源共享區 所有業務 訪問關系在技術上是通過 MPLS VPN 來實現的 6 3 1 與國家電子政務外網平臺的連接與國家電子政務外網平臺的連接 河北省電子政務外網建成后將與國家電子政務外網互聯互通 確保國家 16 個試點部委與河北省對應廳局的業務貫通 在組網上 河北省電子政務外網 2 臺核心路由器將分別通過百兆鏈路連接國家 第 29 頁 電子政務外網放置在河北省的接入節點路由器 為了實現河北省電子政務外網與國家電子政務外網的互聯互通 兩個問題必需解決 一 跨自治域的路由信息交換問題 因為河北省電子政務外網 與國家電子政務外網分別處于不同的自治域內 國家電子政務外網 放置在河北省的接入節點路由器是國家電子政務外網的邊界路由器 河北省電子政務外網 2 臺核心路由器將做為河北省電子政務外網的 邊界路由器 故它們之間需要交換不同自治域的路由信息 目前跨 自治域的路由協議最為成熟和應用最為廣泛的應屬 EBGP