电子政务外网项目解决方案.docx

电子政务外网项目解决方案 V3.0电子商务外网项目解决方案电子政务外网项目解决方案 V3.0目录一、项目建设内容 .................................................................................3...二、政务外网总体结构 .........................................................................4...1、政务外网总体业务模型 42、政务外网总体建设模式 53、政务外网总体框架 8三、电子政务外网建设目标 10四、电子政务外网主要采购清单及技术要求 111、场所建设 ..................................................................................1 1.2、硬件建设 1..1.(1) 网络部分 ..................................................................................1 1.(2) 服务器 25(3) 网络安全部分 39(4) 外购软件系统 75(5) 机房系统 833、应用和应用支撑系统建设 .....................................................9 3（1） 、统一政务门户 95（2） 、统一协同办公 106（3） 、统一数据交换中心 128（4） 、全文检索系统 144（5） 、舆情系统 147电子政务外网项目解决方案 V3.0一、项目建设内容*** 市电子电子政务外网主要建设内容可归纳为“四个平台”和“两个体系”，具体内容包括：1、四个平台（ 1）网络平台构建统一的广域网和城域网，连接 *** 个市属委办局以及 *** 个区、 *** 个县、 *** 个经济开发区；构建统一的互联 网出口和移动办公接入平台。

2）政务云平台配置计算存储设备， 依托虚拟化技术构建基础计算存储资源池，按需向基础应用平台和托管系统提供应用系统提供 支撑服务 3）基础应用平台构建统一的外网门户平台， 整合发布市级单位的信息公开内容；构建统一的办公自动化平台，实现移动办公；构建统一的政务数据交换中心，实现跨部门的数据共享和应用， 并为领导决策提供辅助支撑应用平台建设要求详见采购部分的说明）（ 4）基础支撑平台建设统一的机房环境和托管中心， 为电子政务外网提供稳定可靠的运行环境，为各部门提供托管服务建设统一的运维管理平台和运维监控室，对电子政务外网软硬件设备和业务系统运行情况进行统一监控和管理2、两个体系第 8 页（ 1）安全保障体系按照等级保护三级的要求为 *** 市电子政务外网配置所 需的安全软硬件设备，并建设身份信任系统，统一保障 *** 市电子政务外网设备运行安全，保证信息系统稳定、可靠、安全地运行 2）标准规范体系配合甲方依托国家电子政务外网和山西省电子政务外 网标准规范体系建成 *** 市电子政务统一的标准规范体系， 促进实现对 *** 市政府各部门业务的信息化支撑，保证各级单位信息系统间的互联、互通、互操作。

二、政务外网总体结构1、政务外网总体业务模型*** 市电子政务外网的业务类型通过相应的安全措施进行隔离并划分为三类：（ 1）、专用网络区：主要是为了提供承载行业部门的业务运行，如国土系统的 MPLSVPN、财政系统的 MPLSVPN等市级应用，还有在市、县（区）二级部门运行的其他部门业务系统的业务专网应用 2）、公共网络区：主要是提供所接入政务外网用户公用的网络业务服务，包括信息资源共享层面的公共应用、功能性业务应用和外网综合门户网站等应用 3）、互联网接入区：主要是提供所接入政务外网用户的互联网统一接入服务、互联网门户服务、移动办公的个人接入电子政务外网项目解决方案 V3.0外网和经互联网 VPN隧道、移动 3G接入的部门接入外网的安全接入平台建设通过以上安全区域的划分， *** 市电子政务外网实现了1 个公共网络区、 1 个互联网 DMZ区、多个专用网络区的“2+N”业务模式 *** 市电子政务外网网络业务划分见下图：2、政务外网总体建设模式根据“ 2+N”的业务模式， *** 市电子政务外网在公共网络区建设统一的网络和安全平台，实现市政府各部门、各委办局 以及各区县的互联互通。

依托于这个统一的基础网络平台建设 政务外网计算存储资源池和统一的运维平台计算存储资源池 实现各部门、市直机关等相关单位之间的数据交换和共享以及 业务应用的统一部署和管理，提供统一的计算、存储、数据资 源服务，同时通过对整合数据的深度分析和挖掘实现领导层面的辅助决策统一运维平台实现对外网平台全部设备、系统软件、应用等的全面管理，为政务外网提供一个稳定、可靠的运行环境 各部门授权业务人员可以通过 CA证书认证的方式接入政务外网，保证了外网网络和业务的安全性 市政务外网通过统一的互联网出口为社会公众、 相关单位和公务人员提供互联网门户服务，并为接入外网的各部门单位提供统一的互联网出口，还为移动终端和智能终端用户提供安全的互联网 VPN和 3G移动接入， 将领导和业务人员从固定的办公场所中解放出来，突出信息化的优势市属委办局和区县分别通过市级城域网络和广域链路接入*** 市政务外网，相关授权业务人员可通过 CA 认证的方式访问政务外网，实现对自己部门相关业务的运行、管理和维护各部门之间通过划分纵向和横向 MPLSVPN域实现安全隔离的业务互访和协同 市电子政务外网总体建设模式如下图：电子政务外网项目解决方案 V3.0授权人员CA 认 证公用网络区 互联网接入区网络和安全平台计算存储资源池 运维平台VPN互 门联 户网 网站群3G社会公众相关单位公务人员CA 认 证数据交换数据交换数据交换市直机关授权人员机关VPN1机关VPN94 区县 1 区县 14市直机关接入专用网络区区县接入第 7 页电子政务外网项目解决方案 V3.03、政务外网总体框架根据上述总体建设模式， *** 市电子政务外网总体框架如下图所示：统一门户平台互联网门户系统内部办公门户平台应用系统和应用支撑平台协同OA行政审批12345热线整合“市民卡”委办局业务系统安全保障体系业务协同服务数据交换服务云计算服务计算存储资源池运行维护体系基础网络平台基础环境及设施IDC 机 房运维监控室标准规范体系（1） 、统一门户平台建设统一的 *** 市电子政务外网门户平台，做为社会公众和相关企业的信息公开、信息服务、公众互动的窗口，同时建设内部办公门户平台，为业务人员提供登录业务系统的统一入口。

第 111 页电子政务外网项目解决方案 V3.0（2） 、应用系统和应用支撑平台应用系统和应用支撑平台是对 *** 市政府和各委办局政务业 务的有力支撑本项目将建设 *** 市电子政务基础协同 OA平台， 同时通过业务协同服务、 数据交换服务、 云计算服务等支撑应用 为*** 市电子政务重点建设的九大应用以及各委办局的业务系统提供基础支撑平台，满足 *** 市电子政务统筹建设和各委办局的使用需求3） 、计算存储资源池基于虚拟化、云技术等先进理念和技术，建设 *** 市电子政务外网计算存储资源池，为 *** 市政府部门和各委办局提供计算 存储资源和业务应用的托管服务， 实现基于应用需求的各部门之间便捷的信息和数据交换，促进部门业务协同和数据共享4） 、基础网络平台基础网络平台提供全覆盖、安全、可靠、高速的网络环境， 以支撑业务系统、数据交换中心的业务运行5） 、基础环境及设施本项目将租用运营商 IDC 机房对核心网络、 安全、计算存储等设备进行托管， 同时改建市政务主办公楼机房， 部署市政府院内的政务外网接入设备， 并建设电子政务外网的全网运维监控室， 对电子政务外网软硬件设备和业务系统运行情况进行统一监控和管理。

6） 、标准规范体系标准规范体系是本项目建设的基础， 对项目建设具有指导和规范作用尤其 *** 市电子政务外网建设涉及全市各委办局及所辖区县，制定标准规范、对建设内容和系统接口等做出规定，有利于实现上下级之间的网络互联互通和信息资源共享7） 、信息安全保障体系信息安全保障体系贯穿系统建设各个层次 安全体系建设包括物理安全、 网络及系统安全、 应用及数据安全和安全管理几个 方面， 通过建设从物理层到应用层的整体安全防御体系， 保障系统稳定、可靠、安全地运行8） 、运行维护体系根据运维管理相关规范， 利用专业设备、 专业系统和管理手段来实时监测网络设备、服务器设备、安全设备、机房设备、应 用系统的运行状态三、电子政务外网建设目标通过本项目建设，建成 *** 市级电子政务外网，完成政 务外网在 *** 市一级的衔接，实现 96 个市属委办局以及 6 个区、 4 个县、 4 个经济开发区的互联互通，建成统一门户、协同办公平台和政务数据交换中心，为各委局的应用系统提供安全可靠的网络运行支撑环境，为跨部门、跨地区的信息资源共享创造条件，提高政府的监管能力、服务质量与政务信息化水平电子政务外网项目解决方案 V3.0四、电子政务外网主要采购清单及技术要求1、场所建设电子政务外网主机房租用运营商 IDC 机房，同时对位于*** 市政府主楼四层的现有政务专网机房进行改造，用作电子政务网络的管理机房。

2、硬件建设(1) 网络部分网络交换设备序 单 数名称 指标项 规格参数要求号 位 量体系架构 模块式设计，分布式转发架构业务插槽数量（不包含主控槽位）≥ 12 个系统可靠性 主备主控切换“零丢包” 整机交换容量 ≥ 1.44Tbps整机包转发率 ≥ 860Mpps核心路由1器热插拔路由协议支持主控、接口模块、业务引擎、电源、风扇热插拔 台 2支持 IPv4 以及 RIP、 OSPF、BGP4等动态路由协议支持 VPN 支持 MPLS VPN、GRE、L2TP 等支持网络流量报文统计功能， 并针对不同的流信息进行独立的数据统计， 为用户提供可视化流量管理的网络流量管理， 支持独立的硬件模块， 采样功能和流量统计功能， 支持 V5、V8 和 V9 多种日志格式，并能够和网管配合支持 VRRP /VRRP v3 虚 拟 路 由 冗 余 协 议 ； VRRPE。