福建省電子政務(wù)外網(wǎng)項(xiàng)目可行性研究報(bào)告書(shū)

7 7 8 9 9 3.1.2福建省級(jí)政府公眾信息服務(wù)平臺(tái) 3.1.3國(guó)家電子政務(wù)外網(wǎng)福建節(jié)點(diǎn)建設(shè)現(xiàn)狀 4.3.1公眾服務(wù)功能 4.3.2網(wǎng)絡(luò)互聯(lián)互通功能 4.3.3信息共享功能 4.3.4信息資源交換功能 4.3.5安全防護(hù)功能 6.3.1與國(guó)家電子政務(wù)外網(wǎng)平臺(tái)的連接 6.3.3政府信息資源的橫向共享及訪(fǎng)問(wèn) 6.5.1建設(shè)以“數(shù)據(jù)服務(wù)”為核心的數(shù)據(jù)中心架構(gòu) 6.5.2以“數(shù)據(jù)服務(wù)”為核心數(shù)據(jù)中心規(guī)劃 一個(gè)嶄新的歷史時(shí)期，政府各部門(mén)信息化建設(shè)全面啟動(dòng)。經(jīng)過(guò)十幾年建設(shè)了一批管理信息系統(tǒng)，構(gòu)建了不同規(guī)模的網(wǎng)絡(luò)體系。目前，中央部委已建專(zhuān)網(wǎng)超過(guò)20個(gè)，總投資數(shù)十億人民建立起一個(gè)包括內(nèi)部網(wǎng)和外部網(wǎng)的中國(guó)電子政務(wù)系統(tǒng)框架。此后，國(guó)家計(jì)委就我國(guó)政府網(wǎng)絡(luò)建設(shè)問(wèn)題征求了各有關(guān)部門(mén)的意見(jiàn)，并逐步達(dá)成共識(shí)。2002年，國(guó)務(wù)院信息化工作辦公室成立后積極籌劃我國(guó)政府家信息化領(lǐng)導(dǎo)小組關(guān)于我國(guó)電子政務(wù)建設(shè)指導(dǎo)意見(jiàn)”的通知（中辦發(fā)和指導(dǎo)思想，明確了推進(jìn)我國(guó)電子政務(wù)建設(shè)的重點(diǎn)任務(wù)，提出了保障電子政務(wù)法制建設(shè)。這八個(gè)方面的任務(wù)構(gòu)成了一個(gè)整體，是我國(guó)推進(jìn)首先，國(guó)家電子政務(wù)頂層設(shè)計(jì)十分強(qiáng)調(diào)和突出全局觀，統(tǒng)一的外網(wǎng)平臺(tái)是國(guó)家電子政務(wù)全局中聯(lián)結(jié)各部門(mén)業(yè)務(wù)系統(tǒng)的橋梁和紐帶，是未來(lái)政務(wù)工作的“高速公路”。外網(wǎng)提供的是高度集成化、一體化、規(guī)互操作，促進(jìn)資源共享的基礎(chǔ)性工作。因此，統(tǒng)一的外網(wǎng)平臺(tái)是關(guān)系我國(guó)電子政務(wù)建設(shè)全局和發(fā)展的重要基礎(chǔ)工程，是頂層設(shè)計(jì)中的關(guān)鍵其次，國(guó)家電子政務(wù)頂層設(shè)計(jì)是以發(fā)展的觀點(diǎn)看待我國(guó)的電子政務(wù)建設(shè)，因此也必須以發(fā)展的觀點(diǎn)看待統(tǒng)一外網(wǎng)平臺(tái)的建設(shè)。我國(guó)的電子政務(wù)建設(shè)是一個(gè)長(zhǎng)期、復(fù)雜的歷史發(fā)展過(guò)程，不可能通過(guò)若干個(gè)大型工程畢其功于一役，很多問(wèn)題需要在實(shí)踐中總結(jié)經(jīng)驗(yàn)。為此，我們提出通過(guò)分期、分階段建設(shè)，先行搭建統(tǒng)一外網(wǎng)平臺(tái)的基本架構(gòu)，再在此基礎(chǔ)上不斷完善和擴(kuò)展，通過(guò)不斷的探索和學(xué)習(xí)，逐步實(shí)現(xiàn)建設(shè)統(tǒng)一外網(wǎng)平臺(tái)的任務(wù)。所以，盡快構(gòu)建我國(guó)統(tǒng)一外網(wǎng)平臺(tái)的基礎(chǔ)架最后，國(guó)家電子政務(wù)頂層設(shè)計(jì)十分注重統(tǒng)籌協(xié)調(diào)電子政務(wù)建設(shè)中各個(gè)方面的關(guān)系，外網(wǎng)平臺(tái)建設(shè)與我國(guó)電子政務(wù)建設(shè)方方面面的工作緊密相關(guān)，其建設(shè)涉及的部門(mén)多、地域廣、業(yè)務(wù)領(lǐng)域?qū)挘瑸榇?，在外網(wǎng)總體方案設(shè)計(jì)中先后與商務(wù)部、海關(guān)總署、國(guó)家審計(jì)署、勞動(dòng)和社會(huì)保障部、民政部、農(nóng)業(yè)部、公安部等部門(mén)進(jìn)行了多次反復(fù)溝通，了解和掌握了大量情況，通盤(pán)考慮了現(xiàn)實(shí)和未來(lái)各業(yè)務(wù)部門(mén)應(yīng)用系統(tǒng)對(duì)網(wǎng)絡(luò)支撐環(huán)境的具體要求，以保證外網(wǎng)平臺(tái)既滿(mǎn)足各應(yīng)用系統(tǒng)的現(xiàn)實(shí)需求，又兼顧網(wǎng)絡(luò)的可擴(kuò)展性，為各業(yè)務(wù)部門(mén)的潛在需求提供必要的從總體上看，我國(guó)統(tǒng)一外網(wǎng)平臺(tái)在我國(guó)電子政務(wù)頂層設(shè)計(jì)中是全幣。很多部門(mén)都提出新建或擴(kuò)建部門(mén)專(zhuān)網(wǎng)，申請(qǐng)網(wǎng)絡(luò)建設(shè)投資總額超過(guò)60億元人民幣，如果再加上網(wǎng)絡(luò)運(yùn)行維護(hù)費(fèi)，則未樣的背景下，加快統(tǒng)一網(wǎng)絡(luò)平臺(tái)的建設(shè)有利于避免重復(fù)投資和盲目投作需要，提出了建設(shè)本部門(mén)重點(diǎn)業(yè)務(wù)系統(tǒng)的需求。隨著各部門(mén)業(yè)務(wù)應(yīng)用系統(tǒng)建設(shè)的加強(qiáng)，應(yīng)用系統(tǒng)的跨部門(mén)協(xié)作不斷增加，部門(mén)間及部門(mén)內(nèi)部橫向和縱向信息交流越來(lái)越多，這就對(duì)統(tǒng)一外網(wǎng)平臺(tái)提出了潛在的需求，要求有一個(gè)可以溝通各應(yīng)用系統(tǒng)的大容量、高可靠、統(tǒng)一的務(wù)建設(shè)中發(fā)揮了重要作用。但是這些網(wǎng)絡(luò)在建設(shè)和運(yùn)行中存在很多問(wèn)題急需解決：一是部門(mén)專(zhuān)網(wǎng)的運(yùn)維費(fèi)用很高，規(guī)模不經(jīng)濟(jì)，一些部門(mén)受高額運(yùn)營(yíng)費(fèi)拖累維系困難；二是多數(shù)部門(mén)普遍缺乏專(zhuān)業(yè)化的網(wǎng)絡(luò)和信息管理人才；三是各部門(mén)整體管理水平跟不上業(yè)務(wù)發(fā)展的需要，電子政務(wù)運(yùn)行效率低下；四是多數(shù)部門(mén)網(wǎng)絡(luò)和信息安全意識(shí)不強(qiáng)，安全建設(shè)形式主義嚴(yán)重。從總體上看，當(dāng)前部門(mén)專(zhuān)網(wǎng)建設(shè)和運(yùn)行中存在的鑼密鼓。在過(guò)去的兩年時(shí)間里，在國(guó)家信息化主管部門(mén)的領(lǐng)導(dǎo)下，圍繞外網(wǎng)建設(shè)的邊界、建設(shè)和運(yùn)維模式、資源整合策略等問(wèn)題的深入研究和不斷探索，使得各方面對(duì)外網(wǎng)建設(shè)必要性的認(rèn)識(shí)提高了，在很多關(guān)鍵問(wèn)題上各方面逐漸達(dá)成一致，取得共識(shí)，為下一步推動(dòng)統(tǒng)一外網(wǎng)項(xiàng)目名稱(chēng)：福建省電子政務(wù)外網(wǎng)定要建設(shè)的政務(wù)網(wǎng)絡(luò)平臺(tái)。政務(wù)外網(wǎng)與政務(wù)內(nèi)網(wǎng)物理隔離，與互聯(lián)網(wǎng)邏輯隔離，主要用于運(yùn)行政務(wù)部門(mén)不需要在內(nèi)網(wǎng)上運(yùn)行的業(yè)務(wù)和政務(wù)政務(wù)外網(wǎng)將建立標(biāo)準(zhǔn)統(tǒng)一的網(wǎng)絡(luò)平臺(tái)，支持相關(guān)政府部門(mén)的專(zhuān)網(wǎng)接入，建設(shè)政務(wù)外網(wǎng)安全保障體系和外網(wǎng)管理中心，形成統(tǒng)一的外網(wǎng)服務(wù)體系，建設(shè)政務(wù)外網(wǎng)數(shù)據(jù)交換中心和外網(wǎng)網(wǎng)站，促進(jìn)電子政務(wù)業(yè)在項(xiàng)目建設(shè)前，我中心已經(jīng)實(shí)現(xiàn)了福建省電子政務(wù)外網(wǎng)將兩個(gè)部設(shè)。通過(guò)政務(wù)外網(wǎng)，逐步實(shí)現(xiàn)與國(guó)家37個(gè)部委對(duì)應(yīng)的福建省相關(guān)廳局和國(guó)家政務(wù)外網(wǎng)互聯(lián)，并實(shí)現(xiàn)我省已建部門(mén)縱向網(wǎng)絡(luò)的互聯(lián)、對(duì)未建1)建設(shè)政務(wù)外網(wǎng)，重點(diǎn)建設(shè)網(wǎng)絡(luò)傳輸平臺(tái)和安全2)尊重部門(mén)差異，推動(dòng)網(wǎng)絡(luò)互聯(lián)互通。充分理解和尊重各部門(mén)的個(gè)性和意愿，通過(guò)政策導(dǎo)向和示范效應(yīng)，推動(dòng)“網(wǎng)際互聯(lián)，消4)有利于各部門(mén)以應(yīng)用需求為主導(dǎo)，專(zhuān)注業(yè)務(wù)系統(tǒng)建設(shè)。按照這種思路，各部門(mén)可以充分利用統(tǒng)一外網(wǎng)，把主要精力放在熟悉而且迫切需要解決的業(yè)務(wù)問(wèn)題上，聚焦業(yè)務(wù)系統(tǒng)建設(shè)，快速推標(biāo)準(zhǔn)化建設(shè)是福建省電子政務(wù)外網(wǎng)實(shí)現(xiàn)互聯(lián)互通、業(yè)務(wù)協(xié)同、信普遍存在缺乏標(biāo)準(zhǔn)或標(biāo)準(zhǔn)不統(tǒng)一的現(xiàn)象，最終導(dǎo)致管理混亂、互聯(lián)互通不暢、信息共享程度低、信息資源開(kāi)發(fā)利用滯后、安全存在隱患等福建省電子政務(wù)外網(wǎng)建設(shè)主要是為了實(shí)現(xiàn)橫向互聯(lián)，重點(diǎn)建設(shè)城域網(wǎng)，建設(shè)政務(wù)外網(wǎng)管理中心，建設(shè)配套的安全基礎(chǔ)設(shè)施。在網(wǎng)管中部）網(wǎng)站系統(tǒng)等；為構(gòu)建數(shù)據(jù)交換中心和備份中心，增添必要的設(shè)備福建省經(jīng)濟(jì)信息中心目前運(yùn)行一個(gè)網(wǎng)絡(luò)及福建省政務(wù)信息網(wǎng)和一級(jí)機(jī)關(guān)、事業(yè)單位、政府直屬企業(yè)、金融單位、駐閩部隊(duì)和武警部隊(duì)為實(shí)現(xiàn)信息交換與共享而建立的、與國(guó)際互聯(lián)網(wǎng)物理隔離的電子政務(wù)設(shè)區(qū)市橫向接入網(wǎng)和縣（市、區(qū)）橫向接入網(wǎng)構(gòu)成。到目前為止，已單位的政務(wù)計(jì)算機(jī)信息網(wǎng)絡(luò)的互聯(lián)。業(yè)務(wù)應(yīng)用主要有信息共享、信息政年檢系統(tǒng)、全省建設(shè)用地審批系統(tǒng)、省人大代表綜合信息系統(tǒng)、全福建省政務(wù)信息網(wǎng)兩個(gè)網(wǎng)管中心分別設(shè)在福建省經(jīng)濟(jì)信息中心機(jī)房和電信機(jī)房，兩個(gè)網(wǎng)管中心互為分權(quán)。電信機(jī)房網(wǎng)管中心由福建電信公司負(fù)責(zé)投資建設(shè)并維護(hù)管理，主要負(fù)責(zé)對(duì)省直機(jī)關(guān)寬帶網(wǎng)（除省經(jīng)濟(jì)信心中心節(jié)點(diǎn)）的網(wǎng)絡(luò)管理；福建省經(jīng)濟(jì)信心中心機(jī)房由福建省經(jīng)濟(jì)信心中心負(fù)責(zé)投資建設(shè)并維護(hù)管理，主要負(fù)責(zé)對(duì)福建省政務(wù)信息“福建省級(jí)政府公眾信息服務(wù)平臺(tái)”作為作為“數(shù)信息網(wǎng)上整合發(fā)布平臺(tái)和面向公眾網(wǎng)上交互辦事提供一站式服務(wù)，并需要構(gòu)建高吞吐、高可靠、無(wú)中斷的局域網(wǎng)網(wǎng)絡(luò)系Catalyst6509為核心交換機(jī)，采用千兆以太網(wǎng)和百兆以太網(wǎng)連接鏈路，并充分結(jié)合三層交換和二層交換技術(shù)。省級(jí)政府公眾信息發(fā)布、公共信息、數(shù)據(jù)交換、建筑企業(yè)資質(zhì)審批、網(wǎng)上招標(biāo)與政府采購(gòu)、企業(yè)資信查詢(xún)、福建企業(yè)產(chǎn)品、網(wǎng)上新聞點(diǎn)播等子系統(tǒng)和“公務(wù)外網(wǎng)福建節(jié)點(diǎn)建設(shè)，并成立了外網(wǎng)網(wǎng)管中心，完成了聯(lián)通和電信傳辦的工程師林遷一行到我中心調(diào)研外網(wǎng)建設(shè)情況，對(duì)節(jié)點(diǎn)建設(shè)給予了網(wǎng)福建省節(jié)點(diǎn)要依托福建省級(jí)公眾信息服務(wù)平臺(tái)建設(shè)，在利用公眾信息服務(wù)平臺(tái)的網(wǎng)絡(luò)、安全、存儲(chǔ)等設(shè)備資源的基礎(chǔ)上，增加省級(jí)節(jié)點(diǎn)接入路由器設(shè)備，開(kāi)發(fā)和實(shí)現(xiàn)數(shù)據(jù)交換，參與國(guó)家電子政務(wù)外網(wǎng)標(biāo)準(zhǔn)規(guī)范建設(shè)，實(shí)現(xiàn)與國(guó)家電子政務(wù)外網(wǎng)的連接。同時(shí)明確由我中心承擔(dān)網(wǎng)工程辦的要求進(jìn)行了國(guó)家電子政務(wù)外網(wǎng)福建節(jié)點(diǎn)與省監(jiān)察廳、3.2國(guó)家電子政務(wù)外網(wǎng)福建節(jié)點(diǎn)建設(shè)存在的問(wèn)題1．由于福建省政務(wù)信息網(wǎng)是完全與國(guó)際互聯(lián)網(wǎng)物家電子政務(wù)外網(wǎng)，但目前福建省級(jí)公眾信息服務(wù)平臺(tái)的性質(zhì)更接近與國(guó)家電子政務(wù)外網(wǎng)的數(shù)據(jù)中心；而且福建省級(jí)公眾信息服務(wù)平臺(tái)的業(yè)務(wù)應(yīng)用與國(guó)家電子政務(wù)外網(wǎng)即將開(kāi)展的業(yè)務(wù)應(yīng)用聯(lián)系不緊密；公眾平臺(tái)也沒(méi)有組建城域網(wǎng)，即使提供出口，經(jīng)過(guò)多級(jí)網(wǎng)絡(luò)的中轉(zhuǎn)，必將影響公眾訪(fǎng)問(wèn)福建省級(jí)公眾信息服務(wù)平臺(tái)的訪(fǎng)問(wèn)，不利于我省自身業(yè)務(wù)3．目前，我省已實(shí)現(xiàn)與國(guó)家電子政務(wù)外網(wǎng)的絡(luò)過(guò)渡方案，隨著國(guó)家電子政務(wù)建設(shè)的發(fā)展，今后會(huì)有更多的中央部門(mén)接入政務(wù)外網(wǎng)并開(kāi)展相關(guān)業(yè)務(wù)應(yīng)用，采用網(wǎng)絡(luò)過(guò)渡方案將難以滿(mǎn)足今后業(yè)務(wù)發(fā)展的需要，最近，國(guó)家政務(wù)外網(wǎng)工程辦公室下發(fā)了《關(guān)于工作，尤其要求按照國(guó)家政務(wù)外網(wǎng)推進(jìn)部門(mén)的需要，優(yōu)先進(jìn)行省級(jí)城福建電子政務(wù)外網(wǎng)應(yīng)滿(mǎn)足業(yè)務(wù)應(yīng)用系統(tǒng)需求，如網(wǎng)絡(luò)視頻會(huì)議系系統(tǒng)、政務(wù)公開(kāi)系統(tǒng)、電子郵件系統(tǒng)、信息采集和發(fā)布系統(tǒng)、黨政機(jī)各個(gè)部門(mén)的應(yīng)用系統(tǒng)等。隨著網(wǎng)絡(luò)建設(shè)和應(yīng)用的開(kāi)展，省黨政機(jī)關(guān)還福建省電子政務(wù)外網(wǎng)建設(shè)的根本目的是為了提高行政效率，降低行政成本，改進(jìn)政府管理，更好的為人民群眾服務(wù)。福建省電子政務(wù)外網(wǎng)將黨政機(jī)關(guān)各部門(mén)緊密聯(lián)系在一起，實(shí)現(xiàn)網(wǎng)上聯(lián)合辦公，為實(shí)現(xiàn)高效、自動(dòng)的政府辦公環(huán)境、建設(shè)電子政務(wù)大廳系統(tǒng)提供了強(qiáng)有力的保障。福建省電子政務(wù)外網(wǎng)是黨政機(jī)關(guān)提供對(duì)社會(huì)公共服務(wù)的窗口，是社會(huì)各級(jí)企事業(yè)單位、與政府溝通的橋梁，它將政府和人民群眾緊密結(jié)合在一起。應(yīng)當(dāng)采取多種接入方式方便社會(huì)公眾服務(wù)，為公眾提福建省電子政務(wù)外網(wǎng)的應(yīng)用分布在各級(jí)黨政機(jī)關(guān)，其分布性已經(jīng)成為福建省電子政務(wù)外網(wǎng)運(yùn)行環(huán)境的顯著特征。同時(shí)，全省各級(jí)黨政所建縱向網(wǎng)絡(luò)和應(yīng)用系統(tǒng)大都是以行政系統(tǒng)為背景和依托的，各部門(mén)按照各自的規(guī)范、標(biāo)準(zhǔn)、需求構(gòu)建不同的業(yè)務(wù)應(yīng)用系統(tǒng)。各應(yīng)用系統(tǒng)中信息的種類(lèi)和數(shù)據(jù)存儲(chǔ)格式差異很大，內(nèi)部之間和各應(yīng)用系統(tǒng)之間信息共享程度低。福建省電子政務(wù)外網(wǎng)為各級(jí)黨政機(jī)關(guān)的業(yè)務(wù)應(yīng)用系統(tǒng)提供了一個(gè)統(tǒng)一的平臺(tái)，同時(shí)將新建的例如政務(wù)公開(kāi)系統(tǒng)、網(wǎng)上聯(lián)因此，在全省電子政務(wù)外網(wǎng)應(yīng)用系統(tǒng)建設(shè)中，應(yīng)提供標(biāo)準(zhǔn)的、統(tǒng)一的信息表示和傳輸方式，提供一個(gè)基礎(chǔ)信息交換平臺(tái)，使信息在系統(tǒng)內(nèi)有序流動(dòng)，實(shí)現(xiàn)電子政務(wù)外網(wǎng)各級(jí)信息系統(tǒng)之間、電子政務(wù)外網(wǎng)與社保證政府對(duì)全社會(huì)的服務(wù)和管理，以及為各級(jí)黨政機(jī)關(guān)提供宏觀決策靈活，具備可擴(kuò)展性，又要保證公共業(yè)務(wù)系統(tǒng)、部門(mén)業(yè)務(wù)系統(tǒng)安全可靠的運(yùn)行。當(dāng)前，在黨政機(jī)關(guān)的網(wǎng)絡(luò)建設(shè)中，安全措施滯后，保障水平參差不齊。在利用現(xiàn)有網(wǎng)絡(luò)資源整合和構(gòu)建全省電子政務(wù)外網(wǎng)時(shí)，在物理層、網(wǎng)絡(luò)層、應(yīng)用層、網(wǎng)絡(luò)管理層都會(huì)存在安全風(fēng)險(xiǎn)。因此，在全省電子政務(wù)外網(wǎng)建設(shè)中，應(yīng)采取切實(shí)可行的安全保障措施，構(gòu)建合理、完善的安全保障體系，在網(wǎng)絡(luò)安全、網(wǎng)絡(luò)性能、信息安全等多同時(shí)為了提高福建省電子政務(wù)外網(wǎng)的安全性，做為實(shí)現(xiàn)設(shè)備和網(wǎng)絡(luò)的性能管理、拓?fù)涔芾?、事件管理、安全管理、統(tǒng)計(jì)管理、配置管理、分權(quán)管理、分布管理和故障管理，從而提高網(wǎng)絡(luò)的在全省電子政務(wù)外網(wǎng)中，將承載網(wǎng)上審批、網(wǎng)上辦公以及黨政機(jī)市主鏈路如果有條件建議優(yōu)先通過(guò)租用裸光纖的方式進(jìn)行互聯(lián)，互聯(lián)技術(shù)采用千兆以太網(wǎng)技術(shù)，備用鏈路通過(guò)2M*4線(xiàn)路，連接到省級(jí)核按照中辦發(fā)[2002]17號(hào)文件要求，政務(wù)外網(wǎng)一的國(guó)家電子政務(wù)通信傳輸網(wǎng)絡(luò)，整合建設(shè)電子政務(wù)外網(wǎng)，通過(guò)覆蓋全國(guó)各級(jí)政務(wù)部門(mén)的網(wǎng)絡(luò)平臺(tái)和服務(wù)體系，支持電子政務(wù)業(yè)務(wù)系統(tǒng)的運(yùn)行，支持跨部門(mén)、跨地區(qū)的信息資源共享，支持電子政務(wù)業(yè)務(wù)系統(tǒng)在遵循國(guó)家政務(wù)外網(wǎng)建設(shè)總體目標(biāo)的基礎(chǔ)上，福建省將利用省公用基礎(chǔ)通信設(shè)施，建設(shè)結(jié)構(gòu)合理、邊界清晰、技術(shù)先進(jìn)、安全可靠的福建省電子政務(wù)外網(wǎng)平臺(tái)，并合理構(gòu)建安全保障體系，初步完善政務(wù)網(wǎng)絡(luò)服務(wù)體系。按國(guó)家統(tǒng)一規(guī)劃和標(biāo)準(zhǔn)，建設(shè)福建省電子政務(wù)外網(wǎng)管理中心。政務(wù)外網(wǎng)將提供網(wǎng)絡(luò)傳輸、數(shù)據(jù)交換、網(wǎng)絡(luò)管理和安全保障等服務(wù)，省級(jí)和各級(jí)政務(wù)部門(mén)門(mén)戶(hù)網(wǎng)站提供網(wǎng)絡(luò)支撐，為各個(gè)業(yè)務(wù)應(yīng)用系統(tǒng)的運(yùn)行提供支撐；為實(shí)現(xiàn)跨部門(mén)、跨地區(qū)的信息資源共享創(chuàng)造域網(wǎng)，包括城域網(wǎng)骨干網(wǎng)即核心和匯聚節(jié)點(diǎn)的初步建設(shè)，以滿(mǎn)足相應(yīng)的廳局逐步接入國(guó)家外網(wǎng)，目前只實(shí)現(xiàn)了監(jiān)察廳和扶貧辦接入國(guó)家外局和國(guó)家外網(wǎng)連接；建設(shè)?。校h三級(jí)縱向網(wǎng)；完善政務(wù)外網(wǎng)數(shù)據(jù)基本滿(mǎn)足金審、金保、金農(nóng)等其他信息系統(tǒng)對(duì)網(wǎng)絡(luò)的需求。豐富、完善和擴(kuò)充外網(wǎng)的服務(wù)功能，擴(kuò)大網(wǎng)絡(luò)覆蓋范圍，增加網(wǎng)絡(luò)服務(wù)能力，基本建成統(tǒng)一的電子政務(wù)外網(wǎng)，不斷適應(yīng)我國(guó)電子政務(wù)建設(shè)的網(wǎng)絡(luò)需實(shí)用性原則主要體現(xiàn)在以下方面：以省電子政務(wù)內(nèi)網(wǎng)的現(xiàn)行需求為基礎(chǔ)，適當(dāng)考慮發(fā)展的需要為依據(jù)來(lái)確定系統(tǒng)規(guī)模。選擇成熟、先進(jìn)、維護(hù)量小、使用方便的技術(shù)設(shè)備和措施。創(chuàng)造一個(gè)開(kāi)放的網(wǎng)絡(luò)平在網(wǎng)絡(luò)中運(yùn)行著很多網(wǎng)絡(luò)協(xié)議，包括路由協(xié)議和各種為上層應(yīng)用服務(wù)的廣域網(wǎng)，局域網(wǎng)絡(luò)協(xié)議等。正是這些網(wǎng)絡(luò)協(xié)議或服務(wù)，確保了網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行，因此，我們首先應(yīng)確保這些網(wǎng)絡(luò)協(xié)議或服務(wù)的首先，對(duì)于網(wǎng)絡(luò)運(yùn)行所必需的協(xié)議，如路由協(xié)議等，我們不但應(yīng)正常采用一些加密技術(shù)或鄰機(jī)校驗(yàn)方法，以完成認(rèn)證，對(duì)于網(wǎng)絡(luò)運(yùn)行無(wú)關(guān)在路由協(xié)議安全性方面，我們可以采用路由器鄰居相互校驗(yàn)，校以確保只有有效的路由器才能加入到網(wǎng)絡(luò)，從而能夠避免非法的路由為保證各項(xiàng)業(yè)務(wù)應(yīng)用，網(wǎng)絡(luò)必須具有高可靠性，決不能出現(xiàn)單點(diǎn)故障。要對(duì)整個(gè)網(wǎng)絡(luò)的機(jī)房布局、結(jié)構(gòu)設(shè)計(jì)、設(shè)備選型、日常維護(hù)等各個(gè)方面進(jìn)行高可靠性的設(shè)計(jì)和建設(shè)。在關(guān)鍵設(shè)備采用硬件備份、冗控制手段和事故監(jiān)控與安全保密等技術(shù)措施提高電腦機(jī)房的安全可靠針對(duì)本網(wǎng)絡(luò)設(shè)計(jì)方案，其可用性設(shè)計(jì)包括網(wǎng)絡(luò)設(shè)備本身的冗余能主干連接（主干設(shè)備之間及其與匯接設(shè)備之間的連接）具備可靠對(duì)關(guān)鍵設(shè)備進(jìn)行整機(jī)冗余，模塊冗余，支持模板熱拔插、冗余的控制模塊設(shè)計(jì)、冗余電源設(shè)計(jì)、風(fēng)扇冗余設(shè)計(jì)。所有模塊和環(huán)境部件在網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)、網(wǎng)絡(luò)配置、網(wǎng)絡(luò)管理方式等方面采用國(guó)際上先進(jìn)同時(shí)又是成熟、實(shí)用的技術(shù)。設(shè)備廠(chǎng)商和系統(tǒng)集成商應(yīng)有相關(guān)領(lǐng)域網(wǎng)絡(luò)設(shè)計(jì)所采用的組網(wǎng)技術(shù)和設(shè)備應(yīng)符合國(guó)際標(biāo)準(zhǔn)、國(guó)在設(shè)計(jì)時(shí)，要求提供開(kāi)放性好、標(biāo)準(zhǔn)化程度高的技術(shù)方案；設(shè)備有充分的機(jī)制方便各網(wǎng)點(diǎn)的擴(kuò)展、業(yè)務(wù)量和業(yè)務(wù)種類(lèi)的擴(kuò)展，保網(wǎng)絡(luò)可擴(kuò)展的關(guān)鍵在于能否實(shí)現(xiàn)合理的層次化設(shè)計(jì)，采網(wǎng)絡(luò)的建設(shè)必須具有良好的靈活性與可擴(kuò)展性，能夠根具備支持多種網(wǎng)絡(luò)傳輸、多種物理接口的能力，提供技術(shù)升級(jí)、設(shè)備在網(wǎng)絡(luò)設(shè)備選型過(guò)程中，每個(gè)核心骨干層次設(shè)計(jì)中所采用的設(shè)備本身應(yīng)具有極高的端口密度，層次化設(shè)計(jì)為整個(gè)網(wǎng)絡(luò)的擴(kuò)展奠定了基礎(chǔ)。同時(shí)，我們應(yīng)充分考慮路由協(xié)議的選用，使路由協(xié)議為整個(gè)網(wǎng)絡(luò)整個(gè)網(wǎng)絡(luò)系統(tǒng)的設(shè)備和服務(wù)器的安全性、數(shù)據(jù)流量、性能等得到很好的監(jiān)視和控制，并可以進(jìn)行遠(yuǎn)程管理和故障診斷政務(wù)外網(wǎng)工程是跨部門(mén)、跨地區(qū)的大型項(xiàng)目，針對(duì)外網(wǎng)用戶(hù)對(duì)網(wǎng)絡(luò)早日建成的迫切要求，應(yīng)該“縮小邊界、加網(wǎng)建設(shè)將從國(guó)家整體利益出發(fā)。按照統(tǒng)一規(guī)劃、統(tǒng)一標(biāo)準(zhǔn)的原則，統(tǒng)及其辦公室。領(lǐng)導(dǎo)小組是項(xiàng)目建設(shè)的決策和協(xié)調(diào)機(jī)構(gòu)，辦公室是執(zhí)行門(mén)、各系統(tǒng)特殊的應(yīng)用要求。集中與分級(jí)管理相結(jié)合。既要實(shí)現(xiàn)部門(mén)要采取各種有力措施，始終把外網(wǎng)用戶(hù)發(fā)展工作，作為外網(wǎng)建設(shè)的一吸引用戶(hù)；第三、積極探索創(chuàng)新的運(yùn)行維護(hù)模式，走可持續(xù)發(fā)展的道路；第四、在網(wǎng)絡(luò)一期工程完成后，配合有關(guān)單位，大力開(kāi)發(fā)政府信息資源、協(xié)同政務(wù)應(yīng)用示范，建設(shè)配套的信息交換和目錄體系等，通福建省電子政務(wù)外網(wǎng)由省級(jí)城域網(wǎng)和省、市、縣三級(jí)骨干廣域網(wǎng)城域網(wǎng)分為核心層、匯聚層、接入層。核心層建議配置三臺(tái)H3C放置在接入點(diǎn)相對(duì)集中的、機(jī)房環(huán)境和硬件設(shè)施較優(yōu)的廳局。三個(gè)核心節(jié)點(diǎn)在網(wǎng)絡(luò)中處于核心地位，其強(qiáng)大的數(shù)據(jù)處理能力是保障各項(xiàng)業(yè)務(wù)應(yīng)用正常運(yùn)行的基礎(chǔ)?？紤]到它們?cè)诰W(wǎng)絡(luò)層次中的重要作用以及將會(huì)涉及到巨大的數(shù)據(jù)流量，所以，三個(gè)核心節(jié)點(diǎn)的互聯(lián)必須滿(mǎn)足高帶廣域網(wǎng)部分，以省信息中心和電信樞紐節(jié)點(diǎn)做為廣域網(wǎng)核心互聯(lián)鄉(xiāng)鎮(zhèn)單位和建制村的接入，建議通過(guò)ADSL、3G無(wú)線(xiàn)、寬帶等方式需求，因此在市級(jí)節(jié)點(diǎn)配置VPN網(wǎng)關(guān)，根據(jù)用戶(hù)身份來(lái)分配接入到不省電子政務(wù)外網(wǎng)，跟國(guó)家電子政務(wù)外網(wǎng)，可以通過(guò)多條FE/GE鏈路如圖所示，已建成國(guó)務(wù)院兩個(gè)部委所對(duì)應(yīng)的廳局監(jiān)察廳和省扶貧辦接入國(guó)家外網(wǎng)。由于接入點(diǎn)較少，第一階段未采購(gòu)核心路由器，而是配置一臺(tái)城域網(wǎng)匯聚交換機(jī)（在下一階段建設(shè)中可作為匯聚層交換福州節(jié)點(diǎn)，通過(guò)兩條千兆鏈路與核心路由器進(jìn)行互聯(lián)；其他各地鄉(xiāng)鎮(zhèn)單位和建制村的接入，建議通過(guò)ADSL、3G無(wú)線(xiàn)、寬帶等方式各虛擬專(zhuān)網(wǎng)之間需要安全隔離。同時(shí)，因?yàn)閰f(xié)同型電子政務(wù)應(yīng)用系統(tǒng)的不斷發(fā)展，又要求相互隔離的虛擬專(zhuān)網(wǎng)之間能夠進(jìn)行部分?jǐn)?shù)據(jù)交互制，公眾用戶(hù)對(duì)政務(wù)外網(wǎng)公眾服務(wù)區(qū)的受控訪(fǎng)問(wèn)等等。所以，電子政務(wù)外網(wǎng)上存在非常復(fù)雜的業(yè)務(wù)互訪(fǎng)需求，而且對(duì)互訪(fǎng)需要強(qiáng)大靈活的根據(jù)各自實(shí)現(xiàn)的功能不同，將電子政務(wù)外網(wǎng)分為三個(gè)獨(dú)立的功能縱向業(yè)務(wù)區(qū)是各個(gè)縱向政府部門(mén)在電子政務(wù)外網(wǎng)上劃分出來(lái)的虛擬邏輯專(zhuān)網(wǎng)，負(fù)責(zé)傳送各政府部門(mén)自身的業(yè)務(wù)數(shù)據(jù)，彼此之間嚴(yán)格安公眾服務(wù)區(qū)是電子政務(wù)外網(wǎng)上劃分出的對(duì)公眾服務(wù)的部分，包括資源共享區(qū)是電子政務(wù)外網(wǎng)內(nèi)部各縱向業(yè)務(wù)系統(tǒng)之間需要共享和縱向業(yè)務(wù)區(qū)、公眾服務(wù)區(qū)和資源共享區(qū)三者之間的互訪(fǎng)關(guān)系如上向業(yè)務(wù)區(qū)也不能進(jìn)入資源共享區(qū)。所有業(yè)務(wù)訪(fǎng)問(wèn)關(guān)系在技術(shù)上是通過(guò)福建省電子政務(wù)外網(wǎng)建成后將與國(guó)家電子政務(wù)外網(wǎng)互聯(lián)互通，確國(guó)家電子政務(wù)外網(wǎng)分別處于不同的自治域內(nèi)，國(guó)家電子政務(wù)外網(wǎng)放置在福建省的接入節(jié)點(diǎn)路由器是國(guó)家電子政務(wù)外網(wǎng)的邊界路由器，福建由器，故它們之間需要交換不同自治域的路由信息。目前跨自治域的路由器將負(fù)責(zé)與設(shè)區(qū)市電子政務(wù)外網(wǎng)的骨干設(shè)備進(jìn)行互聯(lián)互通，此接福建省電子政務(wù)外網(wǎng)和設(shè)區(qū)市電子政務(wù)外網(wǎng)互聯(lián)互通的主要目的省直省直省直國(guó)土廳省直省直省直林業(yè)廳省直省直省直環(huán)保廳對(duì)于網(wǎng)絡(luò)規(guī)模較大的地市。省廣域網(wǎng)地市接入路由器做P設(shè)備，PE設(shè)備由地市匯聚設(shè)備或核心設(shè)備擔(dān)當(dāng)?shù)厥谐怯蚓W(wǎng)匯聚縣區(qū)核心（PE)縣國(guó)土縣林業(yè)縣環(huán)保對(duì)于網(wǎng)絡(luò)規(guī)模較小的地市。省廣域網(wǎng)地市接入路由器做PE設(shè)備或SPE設(shè)備?？h區(qū)核心（UPE)縣國(guó)土縣林業(yè)縣環(huán)保地市廣域網(wǎng)核心林業(yè)局環(huán)保局林業(yè)局環(huán)保局某些業(yè)務(wù)，實(shí)現(xiàn)跨部門(mén)的資源和信息共享。福建省電子政務(wù)外網(wǎng)將提供統(tǒng)一的網(wǎng)絡(luò)平臺(tái)，實(shí)現(xiàn)各個(gè)橫向VPN對(duì)公眾開(kāi)發(fā)；第二類(lèi)為共享服務(wù)器，對(duì)電子政務(wù)各個(gè)部門(mén)開(kāi)放，但不對(duì)公眾開(kāi)放；第三類(lèi)為內(nèi)部服務(wù)器，對(duì)本部門(mén)開(kāi)放，不對(duì)其它部門(mén)開(kāi)放。為了控制訪(fǎng)問(wèn)權(quán)限，需要對(duì)不同類(lèi)型的服務(wù)器單獨(dú)劃分VPN?？v向業(yè)務(wù)系統(tǒng)對(duì)共享資源區(qū)的訪(fǎng)問(wèn)并非直接訪(fǎng)問(wèn)，而是通過(guò)前置機(jī)的方式訪(fǎng)問(wèn)。縱向業(yè)務(wù)系統(tǒng)（如工商）將自己需要和其余縱向業(yè)務(wù)系統(tǒng)（如稅務(wù)）交互的數(shù)據(jù)通過(guò)安全的方式（如網(wǎng)閘）由內(nèi)部服務(wù)器兩種資源共享方式不是對(duì)立的，而是相互補(bǔ)充，滿(mǎn)足不同接因此，縱向業(yè)務(wù)系統(tǒng)對(duì)互聯(lián)網(wǎng)和公眾服務(wù)區(qū)的訪(fǎng)問(wèn)都需也可部署在接入單位用戶(hù)的接入設(shè)備上（如防火墻、路由器）上。通址，以這個(gè)地址實(shí)現(xiàn)對(duì)公眾服務(wù)區(qū)（公眾服務(wù)器同樣分配電子政務(wù)外縱向業(yè)務(wù)區(qū)訪(fǎng)問(wèn)互聯(lián)網(wǎng)時(shí)需要在互聯(lián)網(wǎng)出口設(shè)備上將電子政務(wù)外為了滿(mǎn)足接入單位出差人員通過(guò)互聯(lián)網(wǎng)平臺(tái)遠(yuǎn)程訪(fǎng)問(wèn)單位內(nèi)部資省級(jí)平臺(tái)城域網(wǎng)承擔(dān)全省統(tǒng)一門(mén)戶(hù)網(wǎng)站入口訪(fǎng)問(wèn)和全部省直單位備方式，在實(shí)現(xiàn)安全控制同時(shí)保證線(xiàn)路的可靠性，同時(shí)可以夠的，在網(wǎng)絡(luò)的運(yùn)行維護(hù)中，經(jīng)常遭受入侵以及蠕蟲(chóng)、病毒、拒絕服問(wèn)公司的業(yè)務(wù)系統(tǒng)，所以存在被病毒感染和黑客控制的可能，蠕蟲(chóng)可等應(yīng)用，利用80端口進(jìn)行協(xié)商，然后利用開(kāi)放的UDP進(jìn)行大量文件共性能不高以及運(yùn)行維護(hù)管理復(fù)雜等缺陷，顯然這些問(wèn)題使福建省電子政務(wù)外網(wǎng)無(wú)法完成支持日益增長(zhǎng)的安全需求的關(guān)鍵任務(wù)。在這種充滿(mǎn)而能夠幫助福建省電子政務(wù)外網(wǎng)實(shí)現(xiàn)這些關(guān)鍵任務(wù)的解決方案只有主連接不同的兩個(gè)運(yùn)營(yíng)商，放置在出口，并與防火墻兩兩互連，作冗余三大入侵偵測(cè)防御功能包括：應(yīng)用程序防護(hù)、網(wǎng)絡(luò)架構(gòu)防護(hù)與性能保護(hù)。這三大功能可提供最強(qiáng)大且最完整的保護(hù)以防御各種形式的網(wǎng)絡(luò)在電子政務(wù)系統(tǒng)中，數(shù)據(jù)交換雖然是分布、對(duì)等的，但整個(gè)系統(tǒng)仍然有一個(gè)監(jiān)控中心，負(fù)責(zé)交換模型的定義，建立信息交換和網(wǎng)內(nèi)共享信息資源開(kāi)發(fā)利用與管理制度。例如：公文交換中心就包括部門(mén)之?dāng)?shù)據(jù)中心是數(shù)據(jù)大集中而形成的集成信息化應(yīng)用環(huán)境，它是各種實(shí)現(xiàn)對(duì)用戶(hù)的數(shù)據(jù)、應(yīng)用程序、物理構(gòu)架的全面或部分進(jìn)行整合和集數(shù)據(jù)中心是當(dāng)前各個(gè)行業(yè)的信息化建設(shè)重點(diǎn)。政府、金融、運(yùn)營(yíng)商、電力、能源、交通、教育、制造業(yè)、大型企業(yè)等已經(jīng)完成或正在進(jìn)行數(shù)據(jù)中心建設(shè)，通過(guò)數(shù)據(jù)中心的建設(shè)，實(shí)現(xiàn)對(duì)信息化系統(tǒng)的整合和集中管理，提升內(nèi)部的管理運(yùn)營(yíng)效率以及對(duì)外的服務(wù)水平，同時(shí)降數(shù)據(jù)中心保存著一個(gè)組織的重要數(shù)據(jù)，這些數(shù)據(jù)是組織數(shù)字化運(yùn)數(shù)據(jù)中心的所有業(yè)務(wù)操作都是圍繞著數(shù)據(jù)進(jìn)行的，數(shù)據(jù)的利用率越高，表明該數(shù)據(jù)越有價(jià)值；數(shù)據(jù)交換越頻繁，表明組織的運(yùn)營(yíng)越高數(shù)據(jù)在應(yīng)用系統(tǒng)中被創(chuàng)建、增加、修改、刪除、查詢(xún)時(shí)處于“計(jì)算”狀態(tài)；數(shù)據(jù)在網(wǎng)絡(luò)上傳送時(shí)處于“傳輸”狀態(tài)；數(shù)據(jù)在存儲(chǔ)設(shè)備中時(shí)可以說(shuō)，數(shù)據(jù)是現(xiàn)代化組織數(shù)字化運(yùn)營(yíng)的核心，數(shù)據(jù)中心建設(shè)只據(jù)，針對(duì)這兩類(lèi)不同數(shù)據(jù)提供的有區(qū)別的數(shù)據(jù)管理、數(shù)據(jù)安全、數(shù)管理主要實(shí)現(xiàn)存儲(chǔ)資源化、計(jì)算資源化、網(wǎng)絡(luò)資源化并能動(dòng)態(tài)調(diào)整的強(qiáng)整合能力以及L4-L7能力實(shí)現(xiàn)政府行業(yè)數(shù)據(jù)中心網(wǎng)絡(luò)的災(zāi)備中心的層次結(jié)構(gòu)和主數(shù)據(jù)中心是相同的四層結(jié)構(gòu)。災(zāi)備中心實(shí)現(xiàn)為主數(shù)據(jù)中心進(jìn)行數(shù)據(jù)級(jí)或應(yīng)用級(jí)備份，進(jìn)一步保證數(shù)據(jù)安全，實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)計(jì)方面：在數(shù)據(jù)中心內(nèi)部采用分區(qū)、分層、分類(lèi)設(shè)計(jì)思想保證數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)的高可靠性、高擴(kuò)展能力。同時(shí)利用層的安全保護(hù)、交換機(jī)實(shí)現(xiàn)基于設(shè)備本身的集成安全特性。該三重安提供主備數(shù)據(jù)中心之間的數(shù)據(jù)同步鏡像方案，當(dāng)主數(shù)據(jù)中心的存儲(chǔ)設(shè)備發(fā)生故障，可以在幾十秒鐘內(nèi)自動(dòng)將數(shù)據(jù)路徑切換至容災(zāi)中心的存根據(jù)上述的建設(shè)規(guī)劃思路，福建省電子政務(wù)外網(wǎng)數(shù)據(jù)中心的建設(shè)分區(qū)分層不明顯的情況下，部署一臺(tái)模塊化交換機(jī)，用于連接數(shù)據(jù)中機(jī)和電子政務(wù)骨干網(wǎng)之間，部署防火墻和入侵防御系統(tǒng)，其中防火墻全保護(hù)、交換機(jī)實(shí)現(xiàn)基于設(shè)備本身的集成安全特性。該三重安全防護(hù)現(xiàn)對(duì)數(shù)據(jù)中心的統(tǒng)一安全監(jiān)控、分析、聯(lián)動(dòng)、抵御；后期則根據(jù)電子態(tài)監(jiān)測(cè)、故障響應(yīng)、資源分配和控制等功能，同時(shí)負(fù)責(zé)采集網(wǎng)絡(luò)運(yùn)行數(shù)據(jù)，進(jìn)行業(yè)務(wù)流量、流向分析，制定網(wǎng)絡(luò)發(fā)展規(guī)劃。網(wǎng)絡(luò)管理系統(tǒng)政府外網(wǎng)網(wǎng)絡(luò)管理中心的主要功能涉及網(wǎng)絡(luò)管理、業(yè)務(wù)管理和網(wǎng)絡(luò)運(yùn)行三個(gè)層面的工作。在組織結(jié)構(gòu)上，設(shè)立省級(jí)政務(wù)外網(wǎng)管理中心和市縣二級(jí)網(wǎng)管中心。在功能上，政務(wù)外網(wǎng)管理中心含客戶(hù)服務(wù)、接入服務(wù)、備份中心、外網(wǎng)網(wǎng)站等。在管理上，政務(wù)外網(wǎng)管理中心實(shí)行鑒于第一階段的外網(wǎng)接入規(guī)模和投資限制，將利用現(xiàn)有資源，把福建省電子政務(wù)外網(wǎng)管理中心設(shè)在數(shù)據(jù)中心，配置相應(yīng)的網(wǎng)絡(luò)設(shè)備系網(wǎng)絡(luò)系統(tǒng)是省電子政務(wù)外網(wǎng)平臺(tái)建設(shè)中的重要基礎(chǔ)設(shè)施網(wǎng)絡(luò)系統(tǒng)的可靠性由兩個(gè)大部分組成，即承載網(wǎng)絡(luò)的可用系統(tǒng)的可靠性。應(yīng)用系統(tǒng)的可靠性主要由服務(wù)器、存儲(chǔ)設(shè)備、應(yīng)用程序、數(shù)據(jù)庫(kù)等的可靠性構(gòu)成，由上層應(yīng)用保證；承載網(wǎng)絡(luò)的可靠性則包括網(wǎng)絡(luò)拓?fù)浣M網(wǎng)結(jié)構(gòu)的可靠性及組網(wǎng)設(shè)備可靠性。下面對(duì)省電子省電子政務(wù)外網(wǎng)承擔(dān)各種業(yè)務(wù)應(yīng)用系統(tǒng)，提供統(tǒng)一的網(wǎng)絡(luò)平臺(tái)，網(wǎng)絡(luò)組網(wǎng)結(jié)構(gòu)的可靠性，主要是對(duì)網(wǎng)絡(luò)互聯(lián)通道的備份計(jì)，通過(guò)備份線(xiàn)路及設(shè)備的備份，保證任何時(shí)刻、任何節(jié)點(diǎn)之間都有靠性，實(shí)現(xiàn)50毫秒倒換的電信級(jí)可靠性。廣域網(wǎng)核心路由器與城域網(wǎng)網(wǎng)核心與地市路由器采用主備份的連接，使地市路由器到核心層實(shí)現(xiàn)2）在故障出現(xiàn)的時(shí)候，通過(guò)動(dòng)態(tài)路由協(xié)議等機(jī)制，保證網(wǎng)絡(luò)數(shù)據(jù)自動(dòng)迂回切換到其它連通的鏈路上，保證通信的正常進(jìn)行。對(duì)于流量用具備電信級(jí)可靠性的網(wǎng)絡(luò)設(shè)備進(jìn)行組網(wǎng)，才能使網(wǎng)絡(luò)具有自動(dòng)恢復(fù)分布式體系設(shè)備除性能可以通過(guò)插入更多的接口處理板提高整體性能外，更為關(guān)鍵的是將管理、路由轉(zhuǎn)發(fā)、接口處理等功能分配在不同的部件上，協(xié)同工作，分布式體系可以分散故障風(fēng)險(xiǎn)、隔離故障、提供冗余配置，提高系統(tǒng)的自動(dòng)恢復(fù)能力；如管理部件故障，只需要更換采用分布式體系下，對(duì)設(shè)備的關(guān)鍵部件，如主控管理單元、交換轉(zhuǎn)系統(tǒng)，而且主備之間的切換要能夠?qū)崟r(shí)熱倒換，即運(yùn)行中即使發(fā)生設(shè)故障需要維護(hù)，或系統(tǒng)需要升級(jí)擴(kuò)展時(shí)，不需要停機(jī)處理，保證網(wǎng)絡(luò)在福建省電子政務(wù)外網(wǎng)中，充分考慮網(wǎng)絡(luò)設(shè)備可能出現(xiàn)的異常情況，核心層、匯聚層、廣域網(wǎng)接入層設(shè)備均配置了雙處理引擎和雙交換網(wǎng)板，以及電源的冗余配置，同時(shí)還配置了相應(yīng)的冗余端口。這使得系統(tǒng)具有極高的網(wǎng)絡(luò)可靠性，即使個(gè)別線(xiàn)路和部件出現(xiàn)問(wèn)題，系統(tǒng)4)數(shù)據(jù)中心安全解決方案5)全局安全管理解決方案這5部分的安全解決方案銜接在一起構(gòu)成了一個(gè)覆蓋電子政務(wù)外載平臺(tái)，基本上不涉及接入單位的內(nèi)網(wǎng)安全。因此不對(duì)內(nèi)網(wǎng)安全方案做詳細(xì)的描述。以下從遠(yuǎn)程接入、邊界安全、數(shù)據(jù)中心安全、全局安為了滿(mǎn)足接入單位出差人員通過(guò)互聯(lián)網(wǎng)平臺(tái)遠(yuǎn)程訪(fǎng)問(wèn)單位內(nèi)部資護(hù)，這可以通過(guò)安全分區(qū)來(lái)確定。定義安全分區(qū)的原則就是首先根據(jù)業(yè)務(wù)和信息敏感度定義安全資產(chǎn)，其次對(duì)安全資產(chǎn)定義安全策略和安全級(jí)別，對(duì)于安全策略和級(jí)別相同的安全資產(chǎn)，就可以認(rèn)為屬于同一略，將電子政務(wù)外網(wǎng)和互聯(lián)網(wǎng)邏輯隔離；互聯(lián)網(wǎng)用戶(hù)只能訪(fǎng)問(wèn)公眾服向榮的國(guó)家，來(lái)往的商客就像訪(fǎng)問(wèn)數(shù)據(jù)中心的報(bào)文；察，隨時(shí)準(zhǔn)備捉拿雖然擁有合法身份，但仍在從事違法亂紀(jì)活動(dòng)的商商鋪雇傭的保安，提供最基本的安全監(jiān)管，時(shí)刻提防由內(nèi)部人員造成三重保護(hù)為數(shù)據(jù)中心網(wǎng)絡(luò)提供了從鏈路層到應(yīng)用層的多層防御體系。交換機(jī)提供的安全特性構(gòu)成安全數(shù)據(jù)中心的網(wǎng)絡(luò)基礎(chǔ)，提供數(shù)據(jù)鏈路層的攻擊防御。數(shù)據(jù)中心網(wǎng)絡(luò)邊界安全定位在傳輸層與網(wǎng)絡(luò)層的深度分析與檢測(cè)能力，即可以有效檢測(cè)并實(shí)時(shí)阻斷隱藏在海量網(wǎng)絡(luò)流量中的病毒、攻擊與濫用行為，也可以對(duì)分布在網(wǎng)絡(luò)中的各種流量進(jìn)除了在信息傳輸流程中實(shí)施安全解決方案之外，還需要安全管理，這種管理涉及到網(wǎng)絡(luò)上的設(shè)備、使用者以及業(yè)務(wù)，只有對(duì)全局安全管理平臺(tái)可以對(duì)系統(tǒng)所記錄和存儲(chǔ)的安全審計(jì)數(shù)據(jù)進(jìn)行綜合分析及處理。這些審計(jì)數(shù)據(jù)可以來(lái)自防火墻、路由器、入侵防御對(duì)上述審計(jì)數(shù)據(jù)的統(tǒng)一和集中的分析將能幫助更好地管理安全事通過(guò)集中管理可以最大程度地減少重復(fù)工作從而提高安全事件管理的全局安全管理的需求，將安全體系中各層次的安全產(chǎn)品、網(wǎng)絡(luò)設(shè)備端等納入一個(gè)緊密的“全局安全管理平臺(tái)”中，通過(guò)安全策略的集中部署、安全事件的深度感知與關(guān)聯(lián)分析以及安全部件的協(xié)同響應(yīng)，在現(xiàn)有安全設(shè)施的基礎(chǔ)上構(gòu)建一個(gè)智能安全防御體系，大幅度提高電子政同響應(yīng)四個(gè)組件構(gòu)成，與網(wǎng)絡(luò)中的安全設(shè)備、網(wǎng)絡(luò)設(shè)備、用戶(hù)終端等考慮到本項(xiàng)目一期工程將重點(diǎn)建設(shè)網(wǎng)絡(luò)平臺(tái)，不涉及更多的自上而下的業(yè)務(wù)系統(tǒng)或信息資源開(kāi)發(fā)建設(shè)，因此我們要另外編制市縣節(jié)點(diǎn)建設(shè)要求和統(tǒng)一的安全子系統(tǒng)建設(shè)規(guī)范，要求各地節(jié)點(diǎn)首先利用已有條件或自行籌措資金，通過(guò)資源整合，按照統(tǒng)一要求進(jìn)行建設(shè)各地節(jié)心網(wǎng)絡(luò)和安全建設(shè)，建設(shè)外網(wǎng)管理中心的服務(wù)保障平臺(tái)系統(tǒng)；還包括電子政府外網(wǎng)城域網(wǎng)核心路由器3匯聚交換機(jī)S7506E數(shù)據(jù)中心交換機(jī)S7506E2SecCenterA1000-S安全管理中心1XLog網(wǎng)絡(luò)日志審計(jì)系統(tǒng)1電子政府外網(wǎng)設(shè)區(qū)市節(jié)點(diǎn)路由器9設(shè)區(qū)市節(jié)點(diǎn)交換機(jī)設(shè)區(qū)市節(jié)點(diǎn)交換機(jī)S7506E服務(wù)器、網(wǎng)絡(luò)等設(shè)施集中遠(yuǎn)程管