XXXX电子政务外网初步设计方案.docx
- 文档编号:25515889
- 上传时间:2023-06-09
- 格式:DOCX
- 页数:186
- 大小:5.94MB
XXXX电子政务外网初步设计方案.docx
《XXXX电子政务外网初步设计方案.docx》由会员分享,可在线阅读,更多相关《XXXX电子政务外网初步设计方案.docx(186页珍藏版)》请在冰豆网上搜索。
XXXX电子政务外网初步设计方案
XXXXXXX电子政务外网项目
《初步设计方案》
XX公司
版本说明
日期
版本号
发布说明
作者
批准人
签字
岗位
1项目概述
1.1项目概况
1.1.1项目名称及意义
XXXX电子政务外网一期工程。
XXXX电子政务外网是国家电子政务外网的组成部分,本项目的建设是实现国家、省级、X(市)、县场四级电子政务外网体系的重要保障。
加快推进省级电子政务外网建设,是新时期履行屯垦戍边历史使命、更好地发挥省级推动改革发展、促进社会进步的建设大军作用,增进民族县结、确保社会稳定的中流砥柱作用,巩固西北边防、维护祖国统一的铜墙铁壁“三大作用”的迫切需要。
1.1.2项目建设单位及负责人
项目建设单位:
XXXX
项目承建单位:
XXXX信息技术服务中心
项目承建单位负责人:
刘世厚
项目责任人:
刘世厚
1.1.3初步设计方案依据
(1)中共中央办公厅、国务院办公厅《关于我国电子政务建设的指导意见》(中办发[2002]17号)
(2)中共中央办公厅、国务院办公厅《转发<国家信息化领导小组关于推进国家电子政务网络建设的意见>的通知》(中办发[2006]18号)
(3)《国家发展改革委、财务部关于加快推进国家电子政务外网建设工作的通知》(发改高技〔2009〕988号)
(4)对《关于请求将省级地方配套财政资金由国家财政全额拨款的请示》意见的复函(财农字〔1998〕189号)
(5)国家信息化领导小组《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)
(6)转发《省级信息化领导小组关于加快省级国民经济和社会信息化建设的指导意见》的通知(新省党办发〔2003〕67号)
(7)《国家电子政务工程建设项目管理暂行办法》(国家发改委55号令)
(8)《XXXX电子政务外网一期工程可行性研究报告》
1.1.4初步设计方案原则
根据国家电子政务外网建设指导思想、目标和任务,根据XXXX电子政务外网建设现状和实际情况,本着加强政府监管,提高行政效率,推进优质服务的要求,本初步设计遵循如下原则:
(1)遵循国家电子政务外网指导思想,体现XXXX的特色。
一方面网络建设作为国家电子政务外网在地方的延伸和扩展,指导思想与国家保持一致;另一方面,考虑本地政务信息化方面的实际特点,具体设计中体现XXXX的特色。
(2)需求导向驱动、分期实施建设。
从XXXX的现实需求出发,确定建设方案,稳步推进,分期实施,前期的重点是标准规范建设、实现网络互联互通、信息共享以及安全系统建设,后期为应用系统的建设、运行维护体系建设。
(3)保护既往投资、整合现有资源。
系统建设主要立足对已有资源的完善与整合,使现有资源发挥更大作用,尽最大可能保护已有投资。
(4)统一标准规范、保障信息安全。
按照国家三级等级保护的基本要求和国家电子政务外网对于安全建设的基本要求,针对省、X(市)、县三级分别建立相应安全防护体系,实施等级保护,保障信息安全。
1.1.5项目建设目标
XXXX电子政务外网一期工程的建设目标是要求基本建成从省级到X(市)、县场统一的电子政务外网,横向连接各政务部门,纵向覆盖省、X(市)、县三级,要求满足各级、各部门社会管理和公共服务的需要,确保国家电子政务外网的统一性和完整性。
1.1.6项目建设内容
本次项目要求利用国家公用基础通信设施,构建统一的覆盖省级各级、各部门的网络平台,完善安全保障体系和服务体系,建立XXXX电子政务外网(以下简称:
省级电子政务外网)内部门户系统、政务信息交换系统和电子签章系统。
电子政务外网在保障安全的前提下,实现各级、各部门的互联互通、信息共享、数据交换和业务互动,从而形成国家、省级、X(市)、县场四级电子政务外网体系架构,实现跨部门、跨地区的政务业务系统的互联互通和信息共享,避免各部门网络建设的重复投资,节省网络管理和运行成本,为各级、各部门的依法行政、政务公开、协同业务处理、“一站式”服务提供保障。
建设内容具体包括:
(1)标准规范建设。
在国家相关标准规范以及国家电子政务外网统一的标准规范的基础上,根据省级电子政务外网建设的实际需要制定相关的规范、指南。
(2)网络系统建设。
一是建设省级电子政务外网省、X(市)、县三级骨干通道。
二是建设省、X(市)、县三级满足各部门接入的城域网,整合分散的局域网。
三是移动用户接入、VPN规划、IP规划、线路租用、网络管理等内容的建设。
(3)应用系统及计算存储系统建设。
建设省级电子政务外网内部门户系统、政务信息交换系统和电子签章系统。
建设支撑应用系统的计算存储系统。
(4)安全系统建设。
按照国家三级等级保护的基本要求和国家电子政务外网对于安全建设的基本要求,针对省、X(市)、县三级分别建立相应安全防护体系。
建设与国家外网CA认证系统匹配的省级RA注册中心和14个XLRA注册分中心。
建设安全管理中心。
(5)建设运维体系。
建设满足省级电子政务外网运行维护要求的运维系统。
1.2项目建设单位概况
1.2.1XXXX概况
1954年组建的XXXX(以下简称“省级”),承担着国家赋予的屯垦戍边的职责,是在自己所辖的垦区内,依照国家和新疆维吾尔自治区的法律、法规,自行管理内部的行政、司法事务,在国家实行计划单列的党政军企合一的特殊社会组织,受中央政府和新疆维吾尔自治区人民政府双重领导。
省级现有14个X(垦区),179个县场,有健全的科研、教育、文化、卫生、体育、金融、保险等社会事业和司法机构。
省级是在特殊历史背景下建立的。
1949年,新疆和平解放。
驻新疆人民解放军部队为巩固边防,加快新疆发展,减轻新疆当地政府和各族人民的经济负担,将主要力量投入到生产建设中,开展了大规模的生产建设。
1954年10月,中央人民政府命令驻新疆人民解放军的大部集体就地转业,脱离国防部队序列,组建生产建设省级,其使命是劳武结合,屯垦戍边。
屯垦戍边是中国几千年开发和保卫边疆的历史遗产。
据史料记载,中国历朝历代都把屯垦戍边作为开发边疆、巩固边防的一项重要国策。
中央政府在新疆地区大规模屯垦戍边始于西汉,以后历代相袭。
这对统一国家、巩固边防,促进新疆社会和经济发展都发挥了重要的历史作用。
1954年,中央人民政府决定在新疆组建生产建设省级,则是这一历史经验在新的历史条件下的继承和发展。
省级作为新疆稳定、边防巩固的重要力量,坚持劳武结合,与军队、武警、人民群众共同在边境地区建立了“军、警(武警)、省(省级)、民”四位一体的联防体系,五十多年来在打击和抵御境内外分裂势力的破坏和渗透活动,保卫祖国边疆的稳定和安全等方面,发挥了不可替代的特殊作用。
省级五十余年的发展,对加快新疆经济发展,促进民族县结,保持社会稳定,巩固边防,维护祖国统一,发挥着十分重要的作用。
1.2.2项目建设单位与职能
1.2.2.1概况及主要职能介绍
本项目的建设单位为省级信息技术服务中心。
省级信息技术服务中心主要承担省级电子政务公共基础设施和公共应用系统建设及运维、信息资源开发和利用、信息系统建设和维护、信息技术咨询和培训等职能。
具体职能包括:
(1)承担省级电子政务公共基础设施和公共应用系统建设及运维工作。
负责省级电子政务中心机房、政务内外专网络、国家电子政务中央骨干传输网省级节点、国家电子政务外网省级节点、公共安全基础设施等公共基础设施的建设和运维;负责省级政务网站建设平台、省级政务邮局、省级政务信息交换中心等公共应用系统的建设和维护。
(2)承担省级信息资源的开发利用工作。
负责省级政务门户网站和部门政务网站的系统建设和运行维护;负责省级政务、经济、文化等信息资源的采集和发布工作。
(3)承担信息系统开发、建设和维护工作。
负责省级范围内信息系统的建设和维护工作;为有关部门和单位提供网络规划、系统开发、系统集成和业务托管等服务。
(4)面向基层单位开展信息技术应用培训;开展国内外的信息技术交流与合作。
(5)承担国家经济信息系统省级范围内的业务;指导和协调省级经济信息系统内部的工作。
1.2.2.2组织机构
省级信息技术服务中心下设综合部、信息资源开发部、网络运行维护部三个职能部门。
1.2.3项目实施机构与职责
省级信息技术服务中心为省级电子政务外网建设项目的实施机构。
具体负责省级电子政务外网建设项目的组织实施,负责项目建设方案的制定,项目建设的组织管理工作,并负责省级电子政务外网的运维工作。
2需求分析
近年来,为了加快我国电子政务建设步伐,党中央、国务院进行了一系列战略部署。
国家信息化领导小组决定,把电子政务建设作为今后一个时期我国信息化工作的重点,政府先行,带动国民经济和社会发展信息化。
加快政府职能转变,提高行政质量和效率,增强政府监管和服务能力。
”
国家电子政务外网是我国电子政务的重要基础设施,是政府的公用网络,也是重大建设任务。
近年来,省级信息化工作取得积极进展,信息化在推动经济社会发展中的作用日益显现。
省级党委、省级一贯高度重视信息化工作,明确提出了以信息化带动工业化、农业产业化和城镇化的发展战略。
在省级政务信息化领域,信息技术已渗透到省级各级、各部门办公业务的各个环节。
机关综合楼统一的网络平台建设完成,各类应用系统良好运行,政务信息化建设稳步推进,行政效率和服务水平进一步提高。
但是由于经济社会发展的程度不同,省级信息化建设与其它信息化发展较快的省还有一定差距,政务外网建设起步较晚。
在国家的支持下,目前仅开通运行了国家电子政务外网省级省级节点,覆盖面还远远不能满足中央政务部门开展纵向业务应用的需要。
988号文件出台后,国家的明确要求和政策支持使得加快推进省级电子政务外网建设有了更加充分的必要性、紧迫性和可能性。
本期项目的建设目标是基本建成从省级到X(市)、县场统一的电子政务外网,横向连接各政务部门,纵向覆盖省、X(市)、县三级,满足各级、各部门社会管理和公共服务的需要,确保国家电子政务外网的统一性和完整性。
2.1业务主体
省级电子政务外网的业务主体主要是省级各级单位的管理人员,包括:
1、省级1个,省级机关部局60个,用户总计约2000人;
2、X(市)级单位14个,每个X(市)级单位有X机关部局约35个,每个X(市)级单位用户合计约400人,所有X(市)级单位用户总计约5600人;
3、县级单位179个,每个县级单位有县机关机构约15个,每个县级单位用户合计约80人,所有县级单位用户总计约14320人;
4、社会全体公众用户,以省级258万人为主。
2.2业务功能需求分析
2.2.1承载国家级业务
根据《国家发展和改革委员会、财政部关于加快推进国家电子政务外网建设工作的通知》(发改高技[2009]988号)的要求,省级电子政务外网是国家电子政务外网的组成部分,在省级电子政务外网上需承载中央部门用户的纵向业务。
目前中央级政务外网已接入48个中央部门,随着国家电子政务外网接入能力和服务范围的不断提升,利用政务外网承载部门纵向业务的政务部门会逐渐增多。
目前,已在政务外网上开展典型纵向业务应用的单位有国务院应急办、国家审计署、国家安监总局、农业部、文化部文化共享工程、国家知识产权局等。
其纵向典型业务应用如下表所述:
表格21国家电子政务纵向业务典型应用
部委名称
业务系统
需要连接范围
典型应用
国务院应急办
国务院应急平台
国家-省
值班、视频、图像、语音、数据、移动通信
国家审计署
“金审工程”审计专网非密业务
国家-省-地-县
数据传输
国家安监局
金安工程
国家-省-地-县
视频会议、MPLSVPN纵向到县、数据传输、IP电话
农业部
金农工程
国家-省
数据传输、视频
文化部
文化共享工程
国家-省-地-县
大数据量、视频点播
国家知识产权局
专利审批业务系统
国家-省
数据传输
除以上国家级业务应用外,新华社、新闻出版总署、住房和城乡建设部、教育部等也已向国家电子政务外网表示,希望利用政务外网开展纵向业务,各项国家级业务普遍要求连接到省级-地(市)级-县级,形成网络的四级覆盖。
拟开展的国家级业务主要包括:
(1)新华社:
利用政务外网平台,面向全国县及以上政务机关、高校、农村,为其提供新闻、快讯、金融等信息服务。
信息服务以视频应用为主,辅以少量图片和文字,包括实时和非实时信息两类,每日数据量约有10G左右。
所有信息采用分级传输方式,由新华社总社分发给各省级分社,由各分社再向下级相关节点分发。
(2)新闻出版总署:
依托政务外网构建新闻出版系统专网。
(3)住房和城乡建设部:
利用政务外网平台开展公积金管理系统应用,该系统需连接全国24个省级公积金管理中心,343个地市级公积金管理中心。
(4)教育部:
依托政务外网连接地方教育厅,进行公文流转、信息上报等内部业务系统。
并希望依托政务外网连接各省、市、县大、中、小学,构建校舍安全工程。
2.2.2承载省级内部业务
根据中办发(2002)17号文《国家信息化领导小组关于我国电子政务建设指导意见》的要求,政务外网是政府的业务专网,主要运行政务部门面向社会的专业性服务业务和无需在内网上运行的业务。
基于这一要求,省级电子政务外网建成后,不仅要承载各项国家级业务,也要承载省级内部各项业务,主要包括:
(1)公众服务系统。
如面向公众的省级电子政务门户系统,各部门的审批系统、业务办理系统等。
(2)省级内部信息共享与协同工作相关系统。
如省级电子政务外网内部门户系统、非涉及国家秘密的信息交换和文件传输系统、视频会议系统等。
(3)省级内部的非涉密业务应用系统。
主要是对各部门业务起到支持作用的各种应用系统。
(4)省级基础性数据库。
根据国家的统一规划建设的省级基础性数据库,如人口基础信息库、法人单位基础信息库、自然资源和空间地理基础信息库等。
2.3政务外网系统功能和性能需求分析
2.3.1政务外网系统功能需求分析
2.3.1.1网络系统功能需求
1、省、X(市)、县三级均需要实现的网络需求包括:
(1)互联互通
省级电子政务外网需要上联中央级政务外网;在省级内部需要形成覆盖省、X(市)、县的三级网络,建设贯通各级的广域骨干网以及适应各级自身规模的城域网,确保省级各级各节点互联互通。
网络设备之间长距离传输线路(同城、异地),可租用运营商的基础设施,要充分考虑政务网络的可靠性要求,广域网骨干线路的主电路和备用电路要分别采用不同通信运营商的基础传输电路;并优先考虑基础好、服务能力强的通信运营商。
(2)业务隔离
各级政务部门依托政务外网开展业务,部分业务是相对敏感的、独立的,要求省级电子政务外网能够提供业务区分及业务隔离的功能,可以构建实现一张物理网多个逻辑网。
根据政务外网的建设目标,在省级、X、县纵向联网方面,根据业务需要为省级各部门分别建立一条与X对口部门的专用虚拟通道,同时需要为视频会议服务业务等提供公共服务的虚拟通信通道,保证视频会议的带宽要求。
在横向方面,可以分别为省级有关部门建立一条专用虚拟通道。
(3)移动用户接入
为了解决零散分布的用户或机构在异地访问省级内部网络的问题,由于省级人员流动性很大,所以政务外网提供的移动接入的方式需要具备身份验证、授权的功能。
2、重点在省级本级和X(市)级实现的需求包括:
(1)互联网出口
在省级本级和X(市)级设置互联网出口,满足接入政务外网的用户访问互联网的需求,同时保证公众能够通过统一的互联网出口访问对公众开放权限的政务系统。
(2)互联网安全接入
在省级本级和X(市)级建立互联网接入功能,解决政务外网的少量特殊用户能够通过互联网访问政务外网的需求,同时提供身份验证、授权访问等功能,以确保政务外网的安全。
另外,互联网安全接入还可以实现部分分散单位利用互联网安全地接入政务外网。
2.3.1.2安全系统功能需求
根据国家电子政务外网对于省、X(市)、县各级的安全规则,在省级本级和X(市)级重点进行安全系统的建设,对于省级本级、X(市)级以及下属的各县场节点实施全面的安全管理,加强以下各方面的安全:
(1)物理安全
主要是保证系统的运行不受各种灾害或物理设备老化等因素的影响。
(2)网络安全
主要是防止非法入侵,对已知的潜在威胁进行有效的防范,保护政务外网不会因来自互联网拒绝服务攻击而瘫痪。
(3)信息传输安全
要在关键信息的数据传输过程中采用加密手段,利用国家批准使用的密码算法对数据加密,对于各个安全域之间交互的信息和数据,保护其完整性、可用性、保密性,防止在传输过程中被窃取、篡改和破坏。
(4)信息访问安全
要对数据访问规定不同的访问等级,不同用户只可访问经过授权的数据。
同时,要加强对数据访问的安全审计。
(5)制度安全
制定合理、有效、可行的安全管理制度,将信息系统的安全管理水准维持在较高的水平。
(6)身份认证安全
根据国家电子政务外网CA系统的统一要求,建设省级RA系统和各X(市)级的LRA系统,提供统一安全的身份认证手段。
另外,在安全系统建设的过程中,本项目还将根据国家相关规定实施安全等级测评和风险评估。
2.3.1.3应用系统功能需求
在省级本级建设为全省级提供服务的基础性应用,包括:
(1)支持网站群的省级电子政务外网内部门户系统,满足内容管理、单点登录、个性化服务、信息订阅、互动交流等功能需求。
(2)政务信息交换平台,满足文件管理、电子签章集成、加密传输等功能需求。
(3)电子签章系统,满足印章、签名、批注等不同类型信息的签章和验证操作需求。
2.3.1.4存储系统功能需求
省级政府外网的计算存储系统需要满足以下几个建设原则:
(1)先进性和实用性
数据处理与存储系统所采用的技术应符合当前技术发展的方向。
为保证系统的稳定性,在采用先进技术的同时考虑成熟技术的性能,以保证在系统建设过程中能跟踪先进的技术并兼顾项目的可实施性。
(2)安全性
数据处理与存储系统建设首先要遵循安全可靠的原则,最大可能减少因信息基础设施故障而造成的业务无法正常进行的现象的发生;同时,建设中注重信息安全体系的建设,提高数据的整体安全性,进一步保证数据安全。
(3)可靠性
数据处理与存储系统的硬件平台要稳定、可靠,能够满足业务系统的要求。
可靠性也包括系统所具有的具体功能、系统所能支持的大数据容量和在复杂的运行环境里稳定、可靠地运行,在出现异常的情况下系统具有相应的规避措施等。
(4)可扩展性
随着安全生产应急工作的发展,信息数据不断地增多和业务应用的覆盖面不断扩大,国家安全生产应急平台将承担更大的数据管理和数据支撑任务。
数据处理与存储系统必须提供足够的扩展能力以满足将来业务增长的需要,满足只通过增加相应的硬件,不用改动整体的架构,即可实现平滑地接入扩展的要求。
(5)易管理性
数据处理与存储系统要求用户界面友好,各项功能使用简单、方便、快捷。
系统配置和管理体现图形化、直观化,尽量避免复杂的系统配置文件。
(6)架构统一性
计算存储系统由各级部门根据需求分别进行建设,但在服务器、操作系统、基础软件等技术路线上尽量保持一致,便于系统间的集成和互访。
2.3.1.5运维系统功能需求
以项目总体建设原则为指导,结合建设特点,逐步建立贯穿三级的运行维护体系,重点进行省级级和各X(市)级的运维系统建设,用于支持省级本级、X(市)级以及下属各县场的运维工作。
2.3.2系统性能需求分析
2.3.2.1网络系统性能需求
(1)网络可靠性
各级网络可靠性应达到99.99%,包括省级级城域网、省级-X(市)级广域骨干网、X(市)级城域网、X(市)级-县级广域骨干网;县场级网络可靠性达到99%。
(2)网络响应时间
各类基础应用操作的响应时间不超过3秒;
电子政务外网的网站群系统访问响应时间应小于2秒。
(3)骨干网网络带宽
我们将分省级-X、X-县两级骨干网来说明网络带宽需求:
●省级-X(市)级骨干网带宽需求:
1)国家级业务
目前依托国家电子政务外网构建纵向业务系统需要到地市的中央部门有:
国家审计署、国家安监总局、农业部、文化部文化共享工程、新华社、环境保护部、住房和城乡建设部、教育部等,以上单位对网络带宽的需求如下表所示:
表格22国家级业务带宽需求
业务单位
业务类型
数据量均值(Mbps)
数据量峰值(Mbps)
国家审计署
数据
0.15
0.5
国家安监总局
视频
2
3
语音
0.2
0.5
数据
0.1
0.5
农业部
视频
2
3
数据
0.1
0.5
文化部
数据
1
2
新华社
视频
2
3
图像
0.2
0.5
语音
0.1
0.5
环境保护部
视频
2
3
数据
0.1
0.5
住房和城乡建设部
数据
0.1
0.5
教育部
数据
0.1
0.5
总计
10.15
18.5
从图表中可以看出,国家业务需占用省级-X(市)级骨干网带均值为10.15Mbps,高峰值为18.5Mbps。
2)省级内部业务
目前省级内部的业务主要有应用系统、内部部门业务、X级单位横向业务三类,应用系统分为门户系统和数据交换系统,近期内部部门共有15个,每个部门占用带宽按照1Mbps计算,X级之间的横向业务按照1Mbps计算,以上省级内部业务的带宽需求如下表所示:
表格23省级内部业务带宽需求
业务类型
业务类型
单业务带宽需求(Mbps)
所需最低带宽(Mbps)
应用系统
门户系统
1
11
数据交换
10
部门业务系统
15个部门
1
15
X(市)级单位横向业务
14个X
1
14
总计
40
考虑到以上二项业务需求,本期建设的省级-X(市)级骨干网带宽需求约为58.5Mbps。
考虑到网络本身的带宽开销以及估算误差,并为以后部门业务开展留出一定的余量,省级-X(市)级骨干网带宽应为100Mbps。
●X-县级骨干网带宽需求:
1)国家级业务
目前国家业务需占用X(市)级-县级骨干网带宽约为2M。
2)省级内部业务
目前省级内部的业务主要有县级单位Internet访问和各县级单位横向业务,各单位的Internet访问流量按2Mbps计算,各县之间的横向业务按照同时6路数据计算,每路所占带宽为0.5Mbps。
考虑到以上二项业务需求,本期建设的X(市)级-县级骨干网带宽需求约为7Mbps。
考虑到网络本身的带宽开销以及估算误差,并为以后部门业务开展留出一定的余量,X(市)级-县级骨干网带宽应至少为10Mbps。
2.3.2.2安全系统性能需求
安全系统主要分为物理安全、网络安全、信息传输安全、信息访问安全、制度安全、身份认证安全这六个方面,下面我们将从这六个方面阐述安全系统性能需求:
(1)物理安全
采购的设备需要达到近似电信级设备的水平,保证运行的稳定性和可靠性;
(2)网络安全
为了互联网出口安全,要求能实现从数据链路层到应用层的数据报文检测与分析的能力,实时阻断恶意网络流量的攻击与破坏,如阻止各种针对系统漏洞的攻击,屏蔽蠕虫、病毒和间谍软件,防御DOS及DDOS攻击,阻断或限制P2P应用等,从而达到对市电子政务外网网络基础措施的保护、应用的保护和网络性能的保护;
(3)信息传输安全
核心交换机PE上实现MPLSVPN功能,支持VRF,以达到纵向和横向业务流的通畅,同时可以实现逻辑隔离,受控互访,以及internetVPN访问,省级、X和县场
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- XXXX 电子政务 初步设计 方案