全国热线电话

400-669-0109

详细内容

政务外网系统建设

一、业务挑战

        电子政务外网(政务外网)是政府的业务专网,主要运行政务部门面向社会的专业性业务和不需要在内网上运行的业务。电子政务外网和互联网之间逻辑隔离。

电子政务是指运用计算机、网络和通信等现代信息技术手段,实现政府组织机构和工作流程的优化重组,超越时间、空间和部门分隔限制,建成一个精简、高效、廉洁、公平的政府运作模式,以便全方位的向社会提供优质、规范、透明、符合国际水准的管理与服务。电子政务网络由政务内网和政务外网构成,两网之间物理隔离,政务外网和互联网之间逻辑隔离。政务内网主要是政务部门的办公网,政务外网是政府的业务专网,主要运行政务部门面向社会的专业性业务和不需要在内网上运行的业务

        随着各级领导指示,根据国家电子政务外网建设指导思想、目标和任务,根据XX电子政务建设现状和实际情况,本着加强政府监管,提高行政效率,推进优质服务的要求,

         问题一:提高办事效率,进行科学决策的需求,遵循国家电子政务外网指导思想体现XX市特色。

         问题二:政府面向公众服务的需求,保护既往投资、整合现有资源。

         问题三:信息资源开发利用的需求,统一标准规范、保障信息安全。

         问题四:稳步推进,分期实施,重点是实现网络互联互通和信息共享。

二、解决方案

        我们以专业的技术团队为支持,依照客户需求与特点为客户定制化XX市电子政务外网解决方案。     

          整体组网图

image.png

XX电子政务外网为客户解决以下问题:

          构建市电子政务外网网络平台,并实现XX个县区域和市级各个市委办局级单位与外网的连接

          构建网络安全体系,通过设臵多重防火墙、IPS系统、防DDoS攻击系统、审计系统、漏洞扫描、QoS等系统,确保政务外网网络安全呼叫系统系统的ivr提供了强大的定制功能,满足绝大部分用户咨询业务和导航业务。

          构建数字认证体系,为实现网络政务申报、审批提供身份识别以及不可抵赖、访问权限控制、网络信息安全传输、电子签章等功能。

          构建电子政务外网综合门户系统,初步实现信息发布、公文交换等基本功能。

          启动部分应用系统的建设,实现应用系统之间的互联互通互享互动

2.1整体网络优势

1. 安全性  政务外网是XX省政务系统内部使用的计算机互联网络,其联网范围大,联接节点多,所以确保安全至关重要。为此,在规划设计的全过程中要充分体现系统建设和信息安全相结合的原则,从物理、技术、管理等方面制定严密的安全方案,形成多层次、全方位的安全防线。 

2. 实用性  政务外网的建设,要充分体现系统的实用性。首先要考虑已建网络或应用系统需求和特点,外网要兼容已有网络和系统;其次要根据对各政务部门的业务需求进行调查,根据其调查的汇总需求,适当考虑其设备、技术的前瞻性,采用成熟的各种技术手段,实现各种功能,满足其政务部门的业务要求;再者,要充分考虑政务业务的特点,以及外网用户对使用方面的习惯、功能等要求,合理使用多媒体等技术,满足未来用户可能提出的要求,实现业务上网、网上工作、综合服务等政务业务的一站式工作平台的建设目标。 

3. 先进性  政务外网作为XX省党政机关的专用外网,在网络方面要求具备当今业界领先的技术水平,以保证当前及今后一段时间内的各类应用顺利运行。由于网络设备及技术更新换代频繁,盲目的追求系统的先进性也会带来更大投资风险,因此在规划、设计外网时,既要考虑到先进性,同时要避免盲目的投资风险,在网络设备上,具有一定的扩展性和兼容性,在技术上,保证3至5年基本不过时,在存储、备份能力上按照国家外网的要求或规范配备存储设备等。 

4. 可靠性  政务外网要求高度的稳定性、可靠性是不言而喻的,一个不稳定、不可靠的网络不但影响政务工作的顺利进行,还会影响政府在社会公众中的形象。因此在省外网设计和建设中,要从各个方面充分考虑网络线路的质量和设备的冗余,考虑政务业务系统可能对外网的更多需求,在稳定性没有保证的情况下,要考虑其可能的备份措施。 

5. 经济性  在网络系统设计和建设中,应尽可能地充分利用和保留原有各种网络资源及计算机系统资源等,保护已有投资,避免投资浪费,节约政府资金。网络结构和带宽可以满足当前及今后一段时期内政务外网上各种应用的需求。新增设备选用上,要充分考虑其兼容性、可扩展性及性能价格比。 

6. 可扩展性  在外网设计和建设中,要求在网络建成的基础上,在不影响外网上各种应用的前提下,根据业务的需要,网络、系统可以进行顺利扩展或者平滑升级。网络可扩展的关键在于能否实现合理的模块化设计,采取模块化的设计可以根据网络需求的变化,在不影响现有网络运行的状况下,迅速扩展。因此,整个外网工程中,在设计上要尽可能选用模块化的网络产品。

image.png

三、技术运用

路由设计 路由协议对网络的稳定高效运行、网络在拓扑变化时的快速收敛、网络带宽的充分有效利用、网络在故障时的快速恢复、网络的灵活扩展都有很重要的影响,同时还影响到网络承载业务的控制能力和灵活性,整体网络的出口方面,运用通过MPLS VPN技术方案,与互联网进行安全可控连接。初步考虑采用双出口设计,采取联通100M,移动50M的方式接入。

综合考虑,考虑到网络的扩展,内部网络设计采用IGP的OSPF协议基于Dijkstra算法,进行SPF计算最短路径的链路状态协议,基于对广域骨干网组网和路由协议分析,广域骨干网使用OSPF+BGP4(或者是静态路由)的路由协议进行规划,这个组合非常适于大型网络的组网。

流量整形 传统的IP网络是一种“尽力而为”的服务模型,如果一段网络发生拥塞,后续的IP包就可能被丢弃了,无法保证一些对时延、抖动等要求比较高的应用的服务质量。为了解决这个问题,为客户运用QOS的技术。QOS并没有创造带宽,只是根据应用程序的需求以及网络状况来管理带宽,主要体现在流分类、流量监管、流量整形及接口限速,并且还支持拥塞管理和流量工程等方面。                       

政务外网以链路轻载方式为主、以区分服务(DiffServ) 、快速路由收敛和快速重路由(FRR)等技术为辅实现QoS保证。

网络安全 网络安全不仅是入侵者到内部网上进行攻击、窃取或其它破他们完全有可能在传输线路上安装窃听装臵,窃取用户在网上传输的重要数据,再通过一些技术读出数据信息,造成泄密或者做一些篡改来破坏数据的完整性。XX电子政务外网承载在政府机关内部办公网络中,政务网相对广域网络比较独立,采用运营商专线或裸光纤方式进行组网,采用MPLSvpn方式承载。网络内部通过防火墙、入侵防御检测、防毒墙、沙箱等一系列安全设备做硬件防御,再通过安全区域、ACL、NAT、ASPF、攻击防范、黑名单、IPS等手段对整体网络做完全保护,保证客户网络链路的安全性。


  • 电话直呼

    • 400-669-0109
    • 0351-7023105
    • 时维客服 :
技术支持: 亿企科技----专注企业互联网服务! | 管理登录