信息中心

電子政務外網行業解決方案

　　一．行業背景：

　　電子政務是信息社會政府管理發展的一種新趨勢，已成為世界各國政府關注的焦點。胡錦濤同志在十七大報告中明確指出：“健全政府職責體系，完善公共服務體系，推行電子政務，強化社會管理和公共服務?！睖丶覍毻疽裁鞔_指出：“推進政務公開，完善新聞發布制度，加強電子政務建設?！?/P>

　　國家電子政務外網作為我國電子政務網絡的重要基礎設施，是提高機關工作效率和公共服務水平、推進行政管理體制改革的重要保障。加快建設政務外網，對于貫徹落實科學發展觀，構建社會主義和諧社會，增強各級政務部門的執政能力，提高執政水平、構建服務型政府都具有十分重要的意義。

　　目前電子政務外網的建設主要圍繞以下職能：

　　為各級政務部門提供面向社會服務的應用和不需要在內網上運行的業務提供網絡承載服務。

　　支持各業務之間的互聯互通，支持跨地區，跨部門的業務應用，信息共享和業務協同，滿足各級政務部門社會管理、公共服務等方面的需求。

　　確定政務外網統一安全策略，建設信息安全基礎設施，構建統一的網絡防護體系和統一的信任體系，保障政務外網安全可靠地運行。

　　二．銳捷整體解決方案：

　　銳捷公司作為國內著名的網絡設備及解決方案供應商，秉承“敏銳把握應用趨勢，快捷滿足客戶需求”的核心經營理念，依靠對政務工作與政府安全保護的全面了解，提供先進的網絡承載與安全解決方案構建國家電子政務外網。

　　國家電子政務外網整體分為四層三級，建成從國家到各省、地市、區縣的縱向網絡，在縱向網的基礎上建立各級城域網。使得各部門橫向之間和各部門縱向業務互聯互通，資源共享，節約投資和資源。省級電子政務外網與互聯網邏輯隔離。省級電子政務外網包括廣域主干網區、城域網區、廳局接入區、互聯網接入區、數據與網管應用數據中心區。

　　高性能交換核心構建城域網平臺

　　城域網使用高性能，大容量的核心交換機，構建城域網核心。根據對城域網線路以及業務流量的分析，建議使用具有更高轉發性能的高端交換機，構建一個高可靠性的核心環網，應用RERP技術（快速以太網環保護協議），保障萬兆線速業務情況下小于50ms的故障切換時間，保證語音、視頻等實時業務不受網絡收斂影響。

　　城域網承載著政府的各種應用系統，越來越豐富的多媒體業務應用部署在電子政務外網之上，網絡核心設備需要處理更多的視頻和組播流量。銳捷網絡在城域網核心層部署可靠的、安全S8600核心交換機，一方面提供高效率的基礎數據快轉功能，另一方面使用CPP（CPUProtectPolicy）技術，避免異常報文對CPU的攻擊和資源消耗，保證核心設備在IPv4/IPv6三層網絡、二層網絡環境中核心設備CPU穩定運行，提高整網的穩定與安全性。

　　應用安全域解決方案保障整網安全體系

　　網絡的安全是一個整體的概念，包括應用系統層，網絡設備層，主機安全等各個環節。應用安全域解決方案根據對等級保護的深刻理解，結合豐富的組網建網經驗，形成了高可靠、高安全的電子政務外網應用安全域解決方案。

　　1、在省電子政務外網采用MPLS/VPN技術，針對不同業務的資源服務器及相關部門的終端機進行不同MPLS/VPN的劃分，將相關資源服務器及相關主機與非相關業務及主機進行邏輯隔離，以克服終端接入區數據交叉帶來的安全隱患問題。

　　2、在網絡設備層，銳捷網絡通過在廳局接入區部署帶有SDG功能的路由器設備，保證主機在同一時間段只能訪問某一個區域，如訪問互聯網區域，則不能訪問其他的安全域中的服務器，若訪問安全域中的服務器，則不能訪問互聯網，保證了即使被植入木馬的主機，在訪問服務器資源時也不會被外界控制，從而降低網絡中的信息泄漏的概率。

　　3、在主機安全層，針對傳統安全域解決方案中對于用戶身份及授權存在的漏洞，銳捷網絡建議在數據鏈路層進行認證，通過認證的賬戶在入網時就確定了身份，即使在同一個MPLS/VPN中，也嚴格區分了針對不同等級安全域的訪問權限。真正做到了依照身份管理，依照應用授權。

　　4、在應用系統層，對于存在安全隱患的電腦，將其隔離到安全修復平臺，并進行修復，只有安全隱患消除后，方可使用網絡。最新Windows補丁，殺毒軟件病毒庫自動下發到所有主機，保證主機的安全性。GSN還提供對USB口、光驅、打印口等端口進行控制，杜絕信息泄露和病毒傳播。

　　省電子政務外網主干網

　　根據電子政務外網規劃，各省建設縱向上聯國家電子政務外網，下伸到全省所有地市、區縣，橫向連接省各廳局的電子政務外網。

　　使用兩臺核心路由器通過不同的運營商線路雙下聯至地市核心路由器，地市到區縣采用雙鏈路或者單鏈路的方式連接。

　　主干網2臺電信級路由器通過兩條千兆鏈路捆綁互聯，實現核心層全冗余連接，確保穩定可靠地運行。主干網路由設備運行MPLSVPN協議進行各部門業務的隔離和數據的快速轉發。

　　建議設備型號

　　省核心路由器：RSR16E

　　RSR16E是針對電信、政府、電力、金融、教育、企業等用戶網絡需求現狀定制的一款集高性能轉發、高靈活性業務處理和高密度接入能力于一體的高端多業務路由器。RSR16E路由器擁有三個獨立的硬件模塊,專門用于控制層面、轉發層面和業務層面。轉發及服務層面包括可編程的ASIC，控制層面包括一個專用處理器,該處理器運行著模塊化、安全、高可用的JUNOS系統。這種架構可確保在高轉發性能的前提下提供豐富的數據包處理性能，同時能提供運營商級別的安全性、可用性及穩定性。銳捷RSR16E采用全冗余硬件架構，且具備自動故障切換及聯機軟件升級（ISSU）等特性。RSR16E支持硬件加速的NAT、MPLS、QoS、組播、狀態防火墻及大型過濾表等豐富特性，是構建安全可信新網絡的基石。

　　地市核心路由器：RSR50E、RSR50-80

　　RSR50E-80可信多業務路由器旨在滿足大型行業縱向網核心/匯聚、大型園區網出口及中小型企業網核心高可用性的要求，以其高性能、多業務、高安全、熱拔插和熱備份等優勢，進行業務運營和支撐網絡的建設；具有很強的可伸縮性、可配置性，支持多種接口和業務特性，將IPv6、BGP、IPSec、MPLSVPN、QoS、組播等技術融合起來。

　　區縣核心路由器：RSR30-44、RSR20-14

　　關鍵業務系統管理平臺

　　電子政務外網需要承載多部門多業務，由于面向用戶眾多，因此對網絡管理提出新的挑戰。根據電子政務外網當前的網絡、系統和應用建設情況，以及其基于IT設施的核心業務的運行維護要求，我們提出了以下的建設思路：

　　1、以組織當前所關注的關鍵業務運行為核心來搭建管理體系

　　2、以兼容性好，技術先進的開放綜合平臺為方案建設的基礎

　　3、采用最新的前端技術，來確保系統擁有最佳的交互性和圖形化呈現效果

　　4、能夠建立一個圍繞核心業務的量化評價體系，并提供自動化的評估

　　5、整個系統要具有良好的可擴展性

　　銳捷網絡基于RIIL平臺的“關鍵業務系統運行監控中心”實施對網絡和業務應用系統的集中智能管理，可以讓有限的IT運維人員精力和IT預算投入到最關鍵的資源的維護和保障中，降低復雜IT環境的管理難度，更輕松地把握支撐關鍵業務的網絡和系統的運行狀態，并不斷提升關鍵業務系統的運行服務質量水平，提升用戶滿意度。

　　基于實時智能基礎設施庫的“關鍵業務系統運行監控中心（RIIL-BMC）”的建設思路。利用基于統一信息模型的融合抽象建模技術和自動發現技術，實現對全IP網絡中各種基于IP技術的基礎設施的自動發現和資源化，基于統一信息模型，生成一個可管理，可重用的實時對象庫，并通過實時事件和同步技術，保持與實際管理對象的一致性。由于可以在統一的信息模型定義下，針對多廠商，多技術的基礎設施進行抽象，從而為解決異構基礎設施的融合難題奠定了關鍵的基礎，解決了對IP基礎環境的總體把握和全局理解的問題。

文章作者：國脈電子政務網

集成系統網絡情報信息數據庫

CIO頻道人物視窗
 CIO頻道方案案例庫
 大數據建設方案案例庫
 電子政務建設方案案例庫
 互聯集成系統構建方案案例庫
 商務智能建設方案案例庫
 系統集成類軟件信息研發企業名錄

樂思軟件

信息中心

電子政務外網行業解決方案

集成系統網絡情報信息數據庫

輿情監測

信息采集

信息中心

技術支持

公司資訊

關于樂思