欢迎来到赶蛙网! | 帮助中心 专业级it项目文档文库!
赶蛙网
首页 赶蛙网 > 资源分类 > DOC文档下载
 

XX电子政务外网平台建设方案.doc

  • 资源ID:85676       资源大小:1.13MB        全文页数:39页
  • 资源格式: DOC        下载权限:游客/注册会员/VIP会员    下载费用:20积分 【人民币20元】
游客快捷下载 游客一键下载
会员登录下载
下载资源需要20积分 【人民币20元】

邮箱/手机:
温馨提示:
支付成功后,系统会根据您填写的邮箱或者手机号作为您下次登录的用户名和密码(如填写的是手机,那登陆用户名和密码就是手机号),方便下次登录下载和查询订单;
特别说明:
请自助下载,系统不会自动发送文件的哦;
支付方式(请点击选择右侧微信支付图标): 微信支付   
验证码:   换一换

      加入VIP,下载共享资源
 
友情提示
2、PDF文件下载后,可能会被浏览器默认打开,此种情况可以点击浏览器菜单,保存网页到桌面,既可以正常下载了。
3、本站不支持迅雷下载,请使用电脑自带的IE浏览器,或者360浏览器、谷歌浏览器下载即可。
4、本站资源下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰   

XX电子政务外网平台建设方案.doc

第 1 页总 39 页 1 电子政务外网平台建设方案 信息化办公室 第 2 页总 39 页 2 目 录 第一章 概述 4 1.1. 建设背景 4 1.2. 项目 概述 4 1.3. 我区电子政务外网平台设计 5 1.4. 项目依据 5 1.5. 建设目标及任务 6 第二章 网络设计方案 9 2.1. 网络平台系统功能 9 2.2. 网络平台总体布局 9 2.3. 网络设计原则 10 2.4. 组网方案及说明 11 2.4.1. 方案说明 11 2.4.2. 方案线路及费用说明 13 第三章 安全设计 13 3.1. 安全需求分析 13 3.2. 网络安全解决方案 14 第四章 数据中心设计 17 4.1. 数据中心建设要求 17 4.2. 数据中心设计 19 第五章 网络中心机房设计 21 5.1. 网络中心机房设计要求 21 5.2. 网络中心机房设计 21 第 3 页总 39 页 3 第六章 应用层设计 22 6.1. 门户网站 22 6.1.1 网站设计要求 22 6.1.1. 1 应用设计要求 .22 6.6.1.2 功能设计要求 .23 6.1.2 网站设计原则 23 6.1.3 网站栏目要求 24 6.2. 外网公众受理(在线大厅) 27 6.3. 网上行政审批 28 6.4. 电子监察系统 33 6.4.1 实时监察 33 6.4.2 投诉处理 34 6.4.3 综合查询 35 6.4.4 统计分析 35 6.4.5 系统设置 36 6.4.6 预警纠错 36 6.4.7 绩效考核 36 6.4.8 服务评议 36 6.4.9 预警反馈 37 6.5. 行政许可在线办理 37 6.6. 行政处罚系 统的业务功能 37 第 4 页总 39 页 4 第一章 概述 1.1. 建设背景 信息化是当今世界经济和社会发展的大趋势。大力推进国民经济和社会信 息化,是覆盖现代化建设全局的战略举措。电子政务建设是信息化建设的先导 工程,政府先行,带动整个信息化的发展,是国家信息化建设的基本方针。建 设电子政务网络系统,加快转变政府职能,提高工作质量和效率,增强各级政 府部门的管理能力、决策能力、应急处理力和公共服务能力,促进社会监督, 实施信息化带动工业化战略,具有十分重要的意义。 1.2. 项目概述 为进一步加快国家政务外网建设,维护国家政务外网的统一、完整和有效 运营,推动各级政务部门利用国家政务外网开展各类业务应用,充分发挥国家 电子政务公共设施的作用和效能。2009 年,国家发改委与财政部联合下文,要 求 2010 年底务必完成所有区县统一接入电子政务外网平台。 目前市级电子政务外网平台一期工程已建设完毕,已建立统一的网络中心, 部署了统一的安全措施,实现了统一的网络管理,已顺利完成市直属单位的市 电子政务平台外网接入,初步具备承载政务部门主要业务的能力,完全实现市 直属部门的纵横向数据访问,提供包括数据传输、视频会议、门户网站、图像 传输、数据存储与备份、数字证书等多种服务。 而我区目前大院内部已搭建局域网,并设定了大院互联网统一出口,为电 子政务外网平台搭建奠定一定的基础。目前未接入到市级电子政务外网平台, 我区直属单位的横向网也没有规划建设,因此,我区将尽快落实电子政务外网 平台建设工作。我们将根据国家发改委与财政部联合文件要求及省、市信息化 办公室的要求,进行了方案初步规划,后期将稳步推进、分布实施, 确保 第 5 页总 39 页 5 2010 年 10 月份完成电子政务外网建设工作。 1.3. 我区电子政务外网平台设计 我区电子政务建设项目主要内容初步建成稳定、可靠、安全、设备集中、 管理集中的统一电子政务网络平台,横向联结重点区级政务部门,上联市电子 政务外网平台、下联至乡镇(街道) ,建立外网数据中心及网络安全措施,建立 门户网站实现政务公开和信息交互。 网络中心新增一台核心交换机放置在电信中心机房,方便各单位通过电 信城域网接入,区区安全中心、数据中心将根据具体情况可放置在电信或我区 信息中心机房。 数据中心配置中档服务器群、存储备份及相关系统软件 网络设计我区配置核心路由交换设备,我区党委、政府、人大、政协及 院内接入单位进行局域网接入,其他政务部门通过电信城域网启用 MPLS VPN 进 行接入。 应用系统重点建设经济运行监控管理系统、政务服务网上联合审批系统、 政务综合信息数据库、宏观经济数据库系统等应用系统。 1.4. 项目依据 (1)中共中央办公厅、国务院办公厅关于转发〈国家信息化领导小组关 于我国电子政务建设指导意见〉的通知 (中办发[2002]17 号) (2) 关于加强信息资源开发利用工作的若干意见 (2004 年 10 月 27 日 国家信息化领导小组第四次会议) (3) 国务院办公厅关于印发全国政府系统政务信息化建设 2001-2005 年 规划纲要的通知 (国办发[2001]25 号) (4) 国务院办公厅关于实施电子政务试点示范工程的通知 (国办函 [2002]74 号) (5) 国民经济和社会发展第十个五年计划信息化重点专项规划 (6) 国家计委关于印发国民经济和社会发展第十个五年计划信息化重点 第 6 页总 39 页 6 专项规划的通知 (计规划[2001]1172 号) (7) 国家发展改革委关于国家电子政务外网(一期工程)项目建议书的 批复 (发改高技[2004]2135 号) (8) 国家发展改革委关于国家电子政务外网(一期工程)第一阶段中央 部分建设项目可行性研究报告的批复 (发改高技[2004]2412 号) 附图 1. (9)XXX 国民经济和社会信息化“十五”计划 (10) 关于全省信息化工作有关问题的会议纪要 (湘府阅[2004]14 号) (11) XXX 电子政务总体规划 (征求意见稿) (12) XXX 电子政务总体规划 (13) XXX 电子政务网络中心平台设计方案 (14) XXX 人民政府办公室关于 XXX 电子政务外网建设有关事项的函 永政办函【2006】13 号 (15) 省信息化领导小组关于全省电子政务建设的意见 16 XXX 电子政务外网平台技术规范 (试行) (17)国家发展改革委、财政部关于加快推进国家电子政务外网建设工 作的通知 1.5. 建设目标及任务 以 “XXX 电子政务总体规划”为指导,紧密结合我区的实际情况和具体需 求,充分考虑信息技术发展的主流方向和现有网络设施的有效利用,依托本地 公用电信网络基础设施,采用先进的信息、网络技术,构建功能完善、资源共 享、安全可靠、切合本地实际情况,完成我区电子政务外网建设,建成上下关 联、信息共享、规范标准的统一网络政务环境、安全与业务支撑环境,在此基 础上开展电子政务应用,推动我区各级政府之间的信息共享和协同,完善我区 政府与公众的沟通,实现增强政府决策指挥、综合监管能力,提升我区政府为 公众服务质量和水平的总体目标。 1、按时保质完成平台区县延伸 根据文件要求,于 2010 年底完成我区接入国家政务外网的工作;尽快将各 类可在政务外网上运行的业务系统向政务外网上迁移,今后凡属社会管理和公 共服务范畴及不需在我区电子政务内网 第 7 页总 39 页 7 上部署的业务应用,原则上应纳入我区政务外网运行。力争 2010 年 10 月份必 须完成平台建设及接入工作 2、网络中心统一规范,上下关联,部门网络互联互通 建立统一的网络中心,统一的网络管理,统一的安全策略。 通过平台建设,实现我区电子政务信息交换中心的功能,成为联接我区各 个相关单位,实现各类跨部门、跨区域信息上传下达和交换的枢纽; 通过平台建设,实现 XXX 电子政务数据中心的功能向我区县拓展,建立保 存、更新、分发、存储、备份全局性的政务信息的基础环境,为我区提供电子 政务应用的基本依托环境,实现我区各级单位电子政务门户网站、行政审批、 网上办事、电子监察等功能; 通过平台建设,实现我区电子政务安全保障中心全面部署,提供以数字安 全认证为核心的保障电子政务安全的认证授权服务; 通过平台建设,规范我区电子政务网络服务的网络地址分配、网络域名注 册和解析服务、网络目录服务、网络信息资源导航服务的全局性基本设施; 通过平台建设,利用市电子政务网络管理中心及我区二级网管平台,对我 区进行用户管理、漫游管理、信息源管理、业务统计、系统测试、性能管理、 路由管理、配置管理、系统维护等功能。 3、总体设计,分步实施,关键应用同步进行 总体设计 XXX 电子政务平台基本结构、技术框架,规划外网平台,在外网 平台上实现以下重点电子政务应用 (1)政府门户网站及集群建设 (2)经济运行监控管理系统 (3)政务服务中心行政审批信息管理系统 (4)行政效能监察系统 (5)政府网上采购管理系统 (6)数据资源共享系统 (7)协同办公应用 4、充分利用现有资源,减少当地财政投入。 国家发展改革委、财政部关于加快推进国家电子政务外网建设工作的通 第 8 页总 39 页 8 知鼓励地(市)以下政务部门利用多种接入方式(如互联网安全接入等)构 建本地政务外网。我区将根据现有的网络资源及目前网络先进技术,基于电信 宽带网络,部署 MPLS VPN 电路,既能利用现有资源,有效节约成本,同时确保 整个电子政务外网平台安全、可靠的运行及后期我区各级单位纵横向数据共享, 打造一个安全、先进、可持续拓展电子政务网络。同时基于电子政务网络安全 及支持国内企业,所有设备将采用国内品牌。 第 9 页总 39 页 9 第二章 网络设计方案 2.1. 网络平台系统功能 我区电子政务外网平台建设,将通过城域网及广域网将省市政府单位与我 区各级单位的局域网络系统有机的融合。主要承担政府机关的外网业务信息息 交换和业务互动,以及相关公文、应急、值班、邮件、会议等办公业务,将为 领导决策和指挥提供信息支持和技术服务。整个网络设计方案按XXX 电子政 务外网技术规范的区县接入 C 类标准及XXX 电子政务外网技术规范进行 设计。具体为 1、我区政府、直属单位统一通过政务专网通道接入区电子政务平台,实现 我区各接入单位横向访问,实现数据共享,实现县区政务公开。确保网上办事、 行政审批系统横向流转及业务互动。 2、我区电子政务外网平台将通过骨干电子政务通道接入到省、市电子政务 外网平台,实现各接入单位纵向访问,实现网上办事、行政审批的纵向流转及 业务互动。 3、我区电子政务外网平台的网络、安全将与市级平台实现统一网管,确保 电子政务网络设备上下兼容,统一部署及分级管理。 2.2. 网络平台总体布局 零陵区电子政务外网平台总体布局作如下考虑 1、 零陵区电子政务平台将直接与市电子政务外网平台连接。 2、 县区核心汇聚交换机放在电信机房中心机房,数据中心、安全中心等相 关设备根据具体情况可选择放置于电信机房或我区信息中心机房。 3、 各区直属单位将利用电信城域网启用 MPLS VPN 技术接入到区电子政务 外网平台; 4、 核心交换机通过电信骨干传输网络划分的电子政务外网专用通道与市电 第 10 页总 39 页 10 子政务外网平台的互联。 5、 外网平台承担全区统一门户网站入口访问和全部区直单位的 INTERNET 出口访问。 我区电子政务外网总体布局如下图所示 1、在我区建立一个区级网络中心; 2、区政务部门以 MPLS VPN 接入方式接入到我区网络中心; 3、各乡(镇、街道) 、村(社区)通过城域网或广域网接入我区网络中心; 4、我区网络中心通过市级电子政务传输骨干网与市级网络中心连接; 5、我区政务部门通过我区网络中心统一的互联网出口。 2.3. 网络设计原则 我区电子政务外网建设遵循以下原则进行设计 1、先进性采用先进的网络技术支持数据、语音、视频的综合传输; 2、可扩展性网络结构和设备性能可随着应用的发展和技术的更新进行扩 第 11 页总 39 页 11 展; 3、开放性支持多种标准和开放的网络协议; 4、可靠性在物理层、数据链路层和网络层采用适当的备份措施提高可靠 性; 5、安全性全网采用 MPLS VPN 等技术实现安全有效的业务隔离和互访; 6、可管理性网络系统具有良好的可管理性; 7、服务质量保证网络系统能根据应用系统的服务等提供带宽和时延保证。 2.4. 组网方案及说明 方案将充分整合目前市电子政务外网平台及电信城域网资源,以尽可能减 少网络设备投资为原则,同时满足我区的需求,精心设计了如下组网结构 第 12 页总 39 页 12 2.4.1. 方案说明 由电信负责建设骨干网络平台及我区的接入工作,具体将依托原电子政务 外网平台,增加两台路由器、两台核心路由交换机、一台核心出口 ASIC 芯片 级防火墙、11 台县区核心汇聚交换机、建立分级网管中心、安全管理中心、全 网部署 MPLS VPN 策略,打通区县至市、省的电子政务外网专用通道,实现县 区各级单位纵横向访问及数据交互。我区外网平台将增加 500M 互联网出口, 实现政务公开及各单位互联网访问的需求。 我区将负责县区安全中心、数据中心及各单位局域网等建设工作,确保县 区电子政务外网的安全,同时能实现与市级平台兼容及网管。具体方案如下 一、电信负责投入部分 1、市级平台增加两台核心路由器 由于该网络均采用 MPLS VPN 进行组网,所有县区业务 VPN 都需要在核 心设备接口进行地址转换,子接口数量非常庞大,做在防火墙会导致防火墙性 能下降甚至 DOWN 机,因此在市电子政务外网平台核心出口部署 2 台核心路由 器做为 VPN 网关及路由转发。采用双机热备,有效保证网络零中断及避免出口 瓶颈。 2、市级平台增加两台核心路由交换机 电信在市电子政务外网机房增加两台核心路由交换机,用于我区的汇聚接 入,作为我区的 P 设备,负责我区 MPLS VPN 的标签路由转发,实现我区接入 部门纵横向访问及业务互动。采用双机热备,有效保证网络零中断及避免出口 瓶颈。 3、我区增加 1 台核心路由交换机 电信在我区增加一台核心路由交换机用于县区各接入部门的汇聚,作为我 区的 PE 设备,负责我区 MPLS VPN 的标签路由转发,实现我区接入部门纵横 向访问及业务互动。 4、我区增加一条 500M 互联网出口 增加统一的互联网出口,既可便于上网行为设备统一部署,实现对全网上 网行为监管、审计及追溯。保证整个网络安全,净化政府上网行为。同时可顺 利实现政务公开,方便社会公众网上 办事。 第 13 页总 39 页 13 5、全网部署 MPLS VPN 策略 全网部署 MPLS VPN 策略,基于电信骨干网打通我区至市电子政务外网通 道,实现县区各单位纵向访问。利用电信城域网,建立各单位至县区电子政务 外网平台,实现各单位的横向访问需求。有效保证各区县电子政务外网快速、 安全、可靠的接入 6、区委、区政府大楼接入设备 根据我区目前大楼局域网网络建设实际情况,由电信对大楼接入层交换机 进行替换或改造,实现政府大院各单位的 MPLS VPN 的部署。 7、政府大院外各区直单位内网接入 我区各接入单位将维持原有设备及电路不变即可实现电子政务外网及互联 网的访问,各单位可根据信息化发展的需要对单位局域网及出口电路进行升级 改造。具体升级改造方案根据实际情况另行设计。 2.4.2. 方案线路及费用说明 1、我区电子政务平台到市电子政务平台电路由电信免费提供。带宽将根据 实际需求进行满足 2、我区电子政务平台互联网出口电路由电信免费提供,带宽将根据实际需 求进行满足 3、现使用电信宽带各接入单位,各单位可保持原有网络,不增加额外费用, 可实现各单位顺利接入到电子政务外网及对互联网的访问。各接入单位 将尽量考虑采用光纤接入,确保电子政务外网应用的带宽需求,费用将 按扩容后的宽带资费标准收取。 第三章 安全设计 3.1. 安全需求分析 由于电子政务外网网络规模扩大,网络应用多,安全风险比较严重和复杂, 第 14 页总 39 页 14 加次互联网攻击越来越频繁,单个终端的安全隐患可能传播的范围更加广泛, 危害性更加严重;如果缺乏安全控制机制和网络安全政策及防护意识的不足, 这些风险正日益加重。因此电子政务外网平台安全建设就显得尤为重要。 考虑到电子政务的安全重要性,整个安全设计方案按XXX 电子政务外网 技术规范的区县接入 B 类标准设计。 3.2. 网络安全解决方案 针对整个 XXX 县区网络平台边界网络的具体情况,XXX 电子政务网络平台 部署一下安全措施 1、外部数据中心、县区电子政务网络平台间部署一台千兆级防火墙,实现 各网间的逻辑隔离。位于外部数据中心的外网服务器挂在防火墙的 DMZ 区, 可同时防范来自内外网的攻击。该防火墙能达到千兆吞吐量 100,并发连接数 ≥180 万条;每秒新建连接数≥20000 条,4 个千兆电口,2 个千兆光口可扩展; VPN 支持隧道数 ≥1000,支持 TSL/SSL VPN,具备自主知识产权操作系统及国 产 CPU,系统芯片自主可控,自动扫描局域网内 IP 对应 MAC 地址进行绑定,不 第 15 页总 39 页 15 需手工添加,支持二次穿越,支持标准的 IPsec 协议,支持 P2P 协议过滤,IM 协议、DPIDFI 限制,并限制每秒并发连接数和特定服务最大并发连接数,根 据五元组方式,提供最大带宽限制以及最小带宽保障。抗击 DOS/DDOS 攻击, 可灾难性自恢复,能对处于不同网络环境下的多台防火墙进行远程集中管理 2、内部数据中心部署一台百兆防火墙,用于保护内部网络数据安全。该防 火墙能达到百兆吞吐量 100,并发连接数≥120 万条;每秒新建连接数 ≥20000 条,4 个百兆电口;VPN 支持隧道数≥500 ,支持 TSL/SSL VPN,具备 自主知识产权操作系统及国产 CPU,系统芯片自主可控,自动扫描局域网内 IP 对应 MAC 地址进行绑定,不需手工添加,支持二次穿越,支持标准的 IPsec 协 议,支持 P2P 协议过滤, IM 协议、DPIDFI 限制,并限制每秒并发连接数和特 定服务最大并发连接数,根据五元组方式,提供最大带宽限制以及最小带宽保 障。抗击 DOS/DDOS 攻击,可灾难性自恢复,能对处于不同网络环境下的多台 防火墙进行远程集中管理 3、部署一台至少两端口的入侵防御系统IPS,分别负责监听外部数据中心 和内部数据中心网络,并与防火墙实现联动,达到主动切断非法用户攻击的目 的。同时又兼备入侵检测的相关功能,有效保证内、外部数据的安全。该设备 需要提供标准 100/1000M 电口 4 个,双向吞吐量大于 600M,每秒新增 TCP 会话 数 15 万,最大并发 TCP 会话数 20 万,NIPS 1200A-C 引擎模块,2U ,含交流 冗余电源模块,1*RJ45 串口, 1*FE 管理口,4*GE 电口(Bypass) ,4*SFP 插槽, 内置硬件 BYPASS 功能,当产品出现软件、硬件、电源故障时,快速、自动转 变成网络直通,保证网络可用,支持实时的 3-7 层的网络流量分析功能,用户 可自定义统计指定网络范围或指定协议的数据流量;支持基于对象的虚拟系统 (VIPS ) ,虚拟系统可以针对不同的网络环境和安全需求,不同部门和网端需 求,制定不同的规则和响应方式,实现面向不同对象、实现不同策略的智能化 入侵防护;该设备专业要求很强,建议原厂商提供本地化服务,724 提供上 门服务,产品的安装、培训由原厂商工程师完成实施。在服务期内要求原厂商 提供每月定期巡检,出具详细分析报告,并提供原厂商工程师的现场技术支持; 4、部署上网安全行为管理系统, 第 16 页总 39 页 16 实现带宽管理与流量控制,同时实现对网内用户上网行为进行安全审核。技术 要求支持≥1000 用户数,挂吞吐≥800Mbps,并发会话数≥100 万;该设备 需要支持无插件 web 界面、ssh 命令行、snmp 协议管理模式;支持串接、透明 桥接、旁路、代理、集中控管部署模式;提供带电系统自检、按钮试故障排查 直通、断电直通 bypass 网络保障功能;拥有双系统热备技术,当设备硬盘损坏 时系统自动切换到备用系统正常工作的能力;具备 50 个类别以上,每周更新至 少两次,日更新 300 万,准确率 90以上网页识别过滤能力。具备覆盖网络主 要应用的 3 级结构协议库,能区别控管同一应用不同子协议;拥有对邮件、文 件、发帖、https、ftp、等网络数据过滤监控及日志查询分析功能;支持 url 库、 协议库、系统软件版本在线升级。具备设备在线远程协助和故障排查。 5、部署一套网络防病毒系统,主要负责主要服务器及重要部门的网络防病 毒,目前网络病毒越来越多,被动杀毒已无法满足信息化安全的需要,杀毒软 件要能够提供详细的操作管理日志。支持客户端分组管理及终端实名制管理。 能详细记录病毒感染、网络入侵、溢出攻击、异常网络访问的信息,并能对日 志信息进行统计分析,支持日志报表的生成及导出。具有动态仿真反病毒技术, 对新病毒和未知木马能够实现自主识别、明确报出、自动清除,能够有效解决 先中毒后杀毒的弊端。并能自动提取未知病毒特征码,全网分发,实现对未知 病毒的免疫。支持断网隔离扫描功能,避免网络交叉感染病毒。具有远程诊断 功能,能远程提取终端的系统自启动程序信息,方便网络管理人员通过远程方 式对终端进行诊断操作。 6、增加一台网页防纂改系统,防止黑客对政府门户纂改,或被社会不法分 子通过政府网站发布不良信息,有损当地政府形象。要求配置支持事件触发机 制,同时支持四重保护实时阻断、事件触发、核心内嵌、防 SQL 注入,预先 禁止非法程序对备份目录的添加/删除/修改/更名/属性变更操作,支持两种高级报 警模式(手机短信、电话铃声),能够对网站维护人员操作进行跟踪、审计,能够 对管理员操作进行跟踪、审计,支持网站维护人员登陆认证,支持对自身安全的保 护,产品支持在远程手动、产品支持自动、手动备份的规则设置,包括文件过滤、 目录过滤、类型过滤、模糊过滤、时间范围过滤、文件长度范围过滤等,允许 自定义规则,全面支持网站防护能力的扩展,支持分级模式管理跨互联网分布 第 17 页总 39 页 17 式部署,统一集中监管及 B/S 管理。 7、增加一台 10KVA UPS,满足因设备而增加的供电负荷需求,提供不间断 电源负载和续电能力。UPS 能提供数字化工频隔离在线式供电静态旁路开关无 间断切换 ,双重转换技术及输出电源完全隔离功能,提供大屏幕中文的监控管 理界面(运行状态、操作程序、测量值、故障检修资料、图像资料显示) ,电池 与主机同一品牌,便于设备性能兼容及提高电池使用寿命,允许的输入电压 220VAC25及正常工作温度下能 100的由逆变电源输出满载功率给负载使 用。 第四章 数据中心设计 政务信息资源层的建设目标是为满足各级政务部门进行社会管理、公共服 务的需要而提供的政务信息资源及其支撑环境。政务信息资源是政府在履行职 能过程中产生或使用的信息,为政务公开,业务协同、辅助决策、公共服务等 提供信息支持,包括基础信息资源、公共信息资源和部门业务信息资源等。政 务信息资源支撑环境包括数据中心提供的服务器、数据存储、数据容灾和备份 以及系统软件等内容。 数据中心是政务信息资源数据库的存储中心和管理服务中心,也是政府行政 决策支持中心,通过对各种数据库的数据挖掘、分析、比较,提供辅助决策信 息。新型数据中心的设计概念在传统的数据中心中增加了数据与应用的集成平 台,可以对来自不同业务系统的数据进行加工处理,形成一个跨部门、跨组织 的综合数据中心,从而可以精简结构、减少冗余系统、提高效率、降低系统成 本。整个数据中心设计方案按XXX 电子政务外网技术规范的区县 C 类标准 设计 4.1. 数据中心建设要求 数据中心网络拓扑图及说明 第 18 页总 39 页 18 由于我区县外网提供面向社会的各种服务,所以系统面临的潜在外部安全攻 击大大增加,对系统的安全性必须充分考虑。将数据中心分别配置成内部区、 外部区和 DMZ(非军事区) 。在外部区,通过防火墙接入互联网。www 服务器、 域名解析服务器(DNS) 、电子邮件服务器(E_mail)构成公众信息网站,放在 DMZ 区(非军事区) ,供外网用户及 Internet 网上用户访问浏览。内部区、DMZ 区通过防火墙与外网隔开,各自采用独立的保留地址,DMZ 区的服务器地址通 过防火墙的地址映射,映射成公网地址,供外界访问。防火墙制定相应的安全 策略,保证内部区、DMZ 区和外部区信息互访,同时又保证内部区和 DMZ 区信 息的安全性。 应用服务区的数据服务器、应用服务器等通过防火墙直接接入中心交换机, 以提高主要应用服务的响应速度,满足内部用户的应用需求。 存储备份区配备数据备份服务器,通过运行数据备份管理软件对数据中心 的数据备份操作进行管理,配备磁盘阵列和磁带库作为数据中心文件、数据的 存储备份设备。 网络管理区配备网络监控工作站,通过安装网络监控分析软件,实时监视 中心主服务器、主交换机和路由器的 第 19 页总 39 页 19 状况,及时发现网络和系统中存在的问题,提醒系统管理员注意,及时解决问 题。 4.2. 数据中心设计 DNS 服务器本次不进行配置,利用市级 DNS 服务器一并处理 Web 服务器为互联网用户提供对 XXX 区县门户和下属网站信息的访问与 查询服务。 邮件服务器为 XXX 区县部门提供电子邮件服务。考虑县区投资成本,该 服务器与 WEB 服务器公用一台服务器 数据备份服务器通过运行数据备份管理软件,对 XXX 区县数据中心的数 据进行备份管理,确保当数据中心发生各种故障和灾难后能够快速、正确的恢 复所有数据,保障 XXX 外网平台顺利运行。 应用服务器是数据中心为用户提供相关应用服务的服务器,主要是多部 门的协调服务,例如 XXX 县区服务中心行政审批服务器等。由于数据中心的业 务扩展,所以应用服务器应具有很好的扩展性,以及支持各类应用软件的数量 要多。 以上服务器配置必须满足 2U 机架式服务器,采用 INTEL 5000 芯片组;2 颗英 特尔至强 5300 系列四核处理器 2.0GHz,1333MHz 前端总线;内存 2GB ECC 内 存,最大可扩充至 32GB;双通道阵列控制器,256MB 缓存,支持 RAID 0/1/3/5/6;配置 2146GB SAS 10Krpm 热插拔硬盘;支持 3 个以上 PCI-E 扩展 插槽,集成两个千兆网络端口;24x DVD/CD-RW 驱动器;热插拔冗余电源、热 插拔冗余系统风扇,电源自动监控等功能。 数据库服务器用于对 XXX 区县数据信息的集中存储和处理,包括共用信息 数据库,公共资源数据库。能够支持大容量访问、多种数据库等。考虑到数据 库服务器的重要性,数据库服务器必须满足 2U 机架式服务器,采用 INTEL 5000 芯片组;2 颗英特尔至强5405 四核处理器 3.16GHz,1333MHz 前端总线; 内存 4GB ECC 内存,最大可扩充至 32GB;双通道阵列控制器,256MB 缓存,支 持 RAID 0/1/3/5/6;配置 2300GB SAS 15Krpm 热插拔硬盘,支持 8 个热插拔 硬盘;支持 3 个以上 PCI-E 扩展插槽,集成两个千兆网络端口;24x DVD/CD-RW 第 20 页总 39 页 20 驱动器;热插拔冗余电源、热插拔冗余系统风扇,具备电源自动监控等功能。 网络管理工作站用于对数据中心网络运行状况的监控与分析,可以与外 网的网络管理统一考虑。 存储备份设计 存储备份系统结构图如下 在该项目设计中我们建议使用 IP-SAN 和 NAS 混合的存储组网方式,通过 FC 网络,各服务器工作站可以从存储设备上获得各自独有的存储容量,作为本 服务器工作站专有磁盘空间。对于那些需要多台服务器共同编辑/操作,或者资 料共享的数据,可以通过 NAS 功能,以共享文件夹的方式对数据进行共享。 该项目的存储设备采用用高性能统一存储设备,它是集数据块级存储 (FC/IP-SAN)和文件级存储(NAS)于一体的存储设备;支持无限快照备份、 自动精简配置和远程容灾复制等高级数据存储灾备功能。配置有 4 个千兆以太 网口和 2 个 FC 主机接口,主柜支持 16 块 SAS/SATA 硬盘(本次建议配置 2 块 2TB 的 SATA 硬盘,做 RAID1) ,通过扩展可支持 84 块 SAS/FC/SATA 硬盘;本次 方案采用 2 套阵列,一套用于数据存 第 21 页总 39 页 21 储,另外一套通过数据同步/异步数据镜像的功能,保证数据安全。 第五章 网络中心机房设计 5.1. 网络中心机房设计要求 一个系统能够正常工作,不仅需要有良好的主设备、性能卓越的 UPS 电源 和安全舒适的工作环境,还需要有一个设计合理、可靠性高的供配电系统。我 们为该项目考虑与设计的内容如下 1、 机房内用电设备供电电源均为三相五线制及单相三线制,采用双回 路供电; 2、 用电设备作接地保护,并入土建大楼配电系统; 3、 机房用电设备、配电线路装置过流过载两段保护,同时配电系统各 级之间有选择性地配合,配电以放射式向用电设备供电; 4、 机房配电系统所用电线为阻燃聚氯乙烯绝缘导线,敷设喷塑桥架、 镀锌铁管及金属软管。 5、 机房的设备供电和空调照明供电分为两个独立回路,其中设备供电 由 UPS 提供并按设备总用电量的 1.3 倍进行预留,而空调照明用电由市 电提供并按空调设备的要求供配。 6、 机房内照明装置宜采用机房专用无眩光灯盘,照明亮度大于 300LUX,事故照明亮度应大于 60LUX。 7、 机房所有插座均采用普通电源插座和弹起式铜插座,普通电源插座 安装在墙壁上,弹起式电源插座安装在防静电地板上,美观大方。 5.2. 网络中心机房设计 我区根据当地具体情况,机房符合以下几点要求即可 1、机房建设充分考虑市电多路接入,保证用电的安全、可靠 2、机房采用地板敷设防静电地板胶及上走线的主流机房设计 3、门窗均用防火板进行封闭,避免灰尘及阳光影响机房环境 4、做好防雷接地、消防及照明等 相关工作 第 22 页总 39 页 22 5、配置一台 10KVA 2 小时的 UPS 保证设备用电安全 6、机房环境配置空调,确保机房环境温度不影响设备运转 第六章 应用层设计 应用支撑层主要解决资源共享、信息交换、业务访问、业务集成、安全可 信和可管理等平台支撑的共性和关键问题。 网上办事、行政审批省政府正在筹划全省统一部署,后期再根据省政府 相关精神再做相关考虑。目前主要考虑建设好相关的门户及集群网站建设。 6.1. 门户网站(我区已建设) 6.1.1 网站设计要求 指导思想 应采用一体化网站群建设模式,在基础平台上集中建设主门户网站各级 子网站群。具体设计要求如下 6.1.1. 1 应用设计要求 一、基于网站群的统一内容设计。站群内所有子站能够自动实现对应栏 目信息内容的自动下达与上传。实现政府及时为公众和企业提供丰富的政务信 息和政务服务;公众和企业可以随时随地查阅政府公布的各种政策信息,享受 政府的各种服务。 二、是为政务公务人员提供了各级部门联网的统一外网办公平台。实现 资源共享、信息互通。 三、对于平台外的站点提供数据交换接口,顺利解决跨平台数据纵横交 错的传输和共享。 四是实现以用户为中心,以政府业务流为主线。融合政府对政府、政府 对企业、政府对个人模式,有针对性地对服务对象进行大区划分,提高政府网 站可访问性,增强行政效率。 第 23 页总 39 页 23 6.6.1.2 功能设计要求 一、平台支持自定义依申请、领导信箱、在线办事等政民互动栏目的处 理流程; 二、站点内容管理支持自动采集子站模式、信息上报采登模式、多站点 多栏目发布模式; 三、支持后台菜单自定义,频道栏目自定义,支持栏目无限级分类; 四、支持阅读权限控制与灵活的平台管理权限控制; 五、支持自定义模板、模板在线源码与可视化编辑、模板备份与还原。 六、支持自定义网站关键字监测、过滤及安全警报模式。 七、支持底层数据二次开发与利用,提供通用数据二次开发接口。 6.1.2 网站设计原则  标准化的底层设计底层设计依照国家规范的思路建设,网站内容的 内在结构一致性。基于一套系统应用,有效降低因不同站点程序模块 规划、开发语言、数据库、服务不同步带来的管理维护工作量。要有 利于网站间信息的交换、共享以及更大范围的资源整合。  统一的功能规划围绕信息公开、网上办事、公共服务和公共参与这 四个方面开发不同的功能应用,多套模板风格自由选择的子站创建及 分级分权限应用。领导、办公人员,只要会打字,即可轻松管理自己 的网站。省时、省力、省钱。  高度的集成共享要求系统采用多对一(自动采集子站模式)、一对 多(信息上报采登模式)、多对多(多站点多栏目发布模式)的信息 发布共享机制,使政务信息共享集成最大化,系统应集成手机短信 ,集 成”统一消息 ”,使得在内网实现高效的信息交流沟通。  高扩展能力系统应真正符合多层浏览器/服务器体系结构,应能满足 新增的需求,而系统的体系结构不需做较大的改变,并能保证系统平 滑升级,满足平台后期建设项目无缝结合及系统功能扩展。整体构架 可以与原有系统进行无缝连接,为今后系统扩展和集成留有扩充余量。 第 24 页总 39 页 24  实用易用性系统采用的分层设计,尽可能的考虑到在尽量满足业务 功能需求的前提下,又要适应各业务角色的工作特点,真正做到简单、 实用、人性化。  高可靠性由于该系统用户群比较复杂,既有政府部门和各系统机构 内的操作层、管理层,也有比较多的社会民众,所以建设的信息服务 网站系统我们考虑了在建设平台上保证系统的可靠性和安全性。系统 设计中,建立冗余及其他保护措施,平台和应用软件具有良好的容错 性、容灾性等。  高可维护性系统设计应标准化、规范化,按照分层设计,软件构件 化实现。采用软件构件化的开发方式一是系统结构分层,业务与实 现分离,逻辑与数据分离;二是以统一的服务接口规范为核心,使用 开放标准;三是构件语意描述形式化;四是提炼封装构件规范化。  高安全性系统安全设计应提供多种安全控制,有较合理系统安全保 护与信息安全保护设计,功能权限分配细致、严谨,保证所有用户的 权限一定要与其所担任职务的权限相对应,有非常详细的系统使用日 记与信息安全监控日记。 6.1.3 网站栏目要求 网站频道 栏目名称 内容要求 概况信息 对本地区自然、地理信息、行政区划设置信息、领导信息、人文、历史、经济发展状况的公开情况 法规文件 对法律、法规、规章及规范性文件的公开情况、对法规文件的解读情况 规划计划 对本级政府规划计划、发展规划、专项规划、区域规划、年度工作计划及规划计划进展的发布情况 统计信息 对本级政府统计信息的公开及解读情况 财政预 决算 对本级政府财政资金的预算分配、使用情况和决算报告的公开情 况 主动公开 行政收费 对本级政府行政事业性收费项目、收费依据、收费标准的公开情况 第 25 页总 39 页 25 政府采购 对本级政府集中采购相关政策法规与指南信息、招标公告、中标公告的公开情况 重大项目 对本级政府重大项目批准、进展信息的公布情况 重点领域 对扶贫、教育、卫生、社保、住房、就业、交通等领域相关政策、措施和实施等相关信息的公开情况 应急管理 对本级政府突发公共事件应急预案、预警信息、应对情况、应急常识等信息的公开情况 监督检查 对本级政府环境保护、公共卫生、安全生产、食品安全信、产品质量监督检查信息的公开情况 城乡建设 对本级政

注意事项

本文(XX电子政务外网平台建设方案.doc)为本站会员(admin)主动上传,赶蛙网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知赶蛙网(发送邮件至27307385@qq.com或直接QQ联系客服),我们立即给予删除!

温馨提示:如果因为网速或其他原因下载失败请重新下载,重复下载不扣分。




copyright@ 2018-2028 赶蛙网版权所有
 ICP备案编号:蜀ICP备19008733号-2

1
收起
展开