彭州市行政中心政务外网.docx
- 文档编号:30302056
- 上传时间:2023-08-13
- 格式:DOCX
- 页数:17
- 大小:285.68KB
彭州市行政中心政务外网.docx
《彭州市行政中心政务外网.docx》由会员分享,可在线阅读,更多相关《彭州市行政中心政务外网.docx(17页珍藏版)》请在冰豆网上搜索。
彭州市行政中心政务外网
彭
州
市
行
政
中
心
政
务
外
网
设
计
第一章
概述
(一)大纲:
此次项目旨在对彭州行政中心构造一个网络平台,能够对所有的网络资源和职工的信息进行统一规划与管理,并对办公资源进行监听,管理以及文件,资料的共享,实现业务网络化,管理规模化,信息共享化,办公效率化。
(二)建筑背景:
从对大楼的楼层设计的规划,对大楼子系统包括工作间子系统,管理子系统,….等进行了合理的规划,对各个部门的职能各项文件资料进行资源共享,对机构的办公系统实现网络化
(三)项目范围
对公司的内部局域网络(vlan)规划以及各部门网络资源的管理,使其各个部门能够相互访问。
并使内部网络与外部网络的具有连通性,使各部门能够过访问外部网络,并对外部网络恶意攻击进行有效防御。
系统需求
1.构建公司内网与外网的连通性。
2.能控制用户对Internet的访问,保证各信息点能接收、查询、浏览国内外的资讯和电子邮件,同时以能有效地杜绝工作时间上网聊天、玩网络游戏等现象。
5
3.能合理分配带宽,防止恶意抢占网络资源,避免网络堵塞。
4.能根据实际情况,按不同的职能部门划分出相应的虚拟局域(VLAN)提高网络内部安全性。
5.系统可提供包括数据、声音和图像等综合信息服务,并保证多媒体信
息舆的质量,具有容量大、易维护、易扩充、平台统一的特性,能实现广泛的软件硬件资源共享.
第二章用户需求
(一)技术要求:
(1)物理上的安全需求
对机房场地设计和建设按照相关的规定,采取一定措施以防止水灾、火灾、自然环境事故、防止设备被盗等。
(2)访问控制需求
在访问外网时能够有效的防止木马,病毒的网络的攻击和破坏,并防止非法用户的访问。
(3)信息机密和完整性需求
保证数据的一致性和完整性,防止对数据的修改.
(4)网络结构优化
网络结构必须从网络安全的角度优化结构,确保电子内部网络和外网的逻辑隔离,防止黑客攻击。
(5)安全备份和灾难恢复需求
采用必要的措施,防止设备突然故障时造成网络的瘫痪或误操作造成数据的丢失,并且在网络出现故障时,能够迅速地恢复系统。
(二)网络的设计的原则:
(1)网络要求
网络具备灵活、稳定、安全、可靠、易维护5个方面的前提下保证管理的网络的设备,操作系统和应用软件的先进性与扩展性,使其满足网络的发展趋势。
1.统一性
对网络进行统一规划、分步实施,便于网络管理。
2.完整性
整个网络系统功能、数据安全、网络管理等到方面有充分的保证。
3.开放性
采用开放式的设计结构,以Internet技术为基础,采用与Internet兼容的标准协议,并支持通信网的数据库网的相关性协议,并能实现于其他信息系统的互连互通。
4.扩展性
系统设备配置合理,技术符合国际潮流,以便保证整个系统的不断发展。
体现网络高技术起点、功能强。
尽量利用现有的软、硬件资源、易于扩展、便于实际上使用。
5.安全性
实现与外网的逻辑隔离,引入数据隔离机制及病毒防范机制。
(2)系统集成要求:
1.外网干线采用光纤接入,水平布线系统及各终端接入线缆选用非屏蔽双绞线,并在各部门预留冗余的额外的信息接口、实现备用方案的设计,如果一个接口出现问题,方便换用另一个接口即可,方便公司业务扩展。
2.服务器、路由器、交换机均放在机柜中,方便管理并且节省空间。
3.通过无线Ap的使用,可以方便贵公司工作人员对网络连
接的简单接入,更好的提高工作效率。
4.在总公司与分公司的点对点连接出现故障时,可手动设置VPN来保证链路的畅通。
5.我们分别在总公司与分公司利用路由器的访问控制列表和linux中的iptables防火墙等安全机制来保证公司的网络通信安全,防止信息的丢失和泄露以及恶意的网络攻击。
6.基于Web界面可以在网络的任何地方管理网络设备。
控制台访问的多层安全性防止XX的用户修改各个设备的配置。
第三章综合布线设计
(一)设计要求:
主楼十二层,东西附楼各为四层。
在综合布线的基础上,完成服务器、网络、安全等硬件平台的建设工程。
楼层
点数
主
楼
12
27
62
11
35
10
25
39
9
14
8
14
39
7
25
6
26
54
5
28
4
34
59
3
25
2
23
45
1
22
附
楼
A
4
9
21
3
12
2
12
26
1
14
附
楼
B
4
8
22
3
XX文库-让每个人平等地提升自我14
2
14
28
1
14
共计
393
外网数据中心机房设在主楼第四层,主楼楼层配线间在一、三、五、七、九、十一层,附楼设在一、三层。
1、工作区子系统:
各工作区均采用标准RJ-45双中结构的信息插座。
2、水平子系统:
全部选用超5类4对非屏蔽双绞线。
3、垂直干线子系统:
采用IBDN多模光纤,同时架设8芯多模作为备份。
4、管理子系统:
超五类双绞线通过RJ45接头直接接入楼层交换机,配线间内设交换机柜1套。
5、设备间子系统:
详见“机房建设”。
6、建筑群子系统:
采用IBDN多模光纤连接主楼与两座附楼。
(二)综合布线施工指南:
蓝:
超5类非屏蔽双绞线
红:
IBDM多模光纤
粉:
8芯室内多模光纤
第四章网络拓扑结构设计
(一)拓扑结构图
(二)设计说明
(1)网络结构
根据成才市信息化办公室电子政务网络调整方案,我市电子政务外网依托广电光纤宽带,已覆盖至各镇及行政中心以外的部门并与成都市电子政务外网相连,实现各种网络应用服务。
本着满足需求、节约经费的原则,我市政务中心大楼采用千兆光纤以太网作为网络系统主干,100兆超五类线到桌面。
使系统既具备了很好的扩展性,又拥有很高的性能价格比,能够为新业务的开展提供平滑的升级,保护投资。
(2)主要设备选型说明(交换机、路由器、防火墙、入侵检测、服务器等)
系统使用一台华为S6506作为主干交换机,该交换机通过1000M光接口模块与电子政务外网骨干设备S8016直接连接。
同时,该交换机连接实现线速的多层策略过滤,用以实现极为复杂的VLAN业务隔离,通过VLAN技术和二层交换技术,以达到隔离网络广播风暴、互通控制、流分类以及便于在楼内各部门之间进行分级权限管理等到目的。
边缘接入交换机选用华为S3026,上行通过1000M光接口模块与S6506连接,下行10/100M到桌面,通过堆叠模块,可在不增加中心交换机端品及光纤的情况下,实现系统扩容,避免采用级联方式所带来的性能影响。
通过广电S6506交换机实现彭州所有政府部门VLAN透传至成都电子政务外网彭州核心节点华为S8016,通过核心交换机华为S8016起用MPLS/VPN,实现彭州市级各部门的互连和与成都电子政务外网、Internet的互通。
广电S6506交换机通过千兆单模光纤与成都电子政务外网彭州核心节点华为S8016相连。
第五章VLAN、IP规划
每一层划分一个vlan,并给与相应的valn名称、vlanIP、valn网段及可用IP范围。
部门与部门不再同一valn,互不影响又可以根据需要进行访问。
整个结构的vlan划分及IP规划如下:
第六章安全方案
(一)网络结构
本着满足需求、节约经费的原则,中心大楼采用千兆光纤以太网作为网络系统主干,100兆超五类线到桌面。
使系统既具备了很好的扩展性,又拥有很高的性能价格比,能够为新业务的开展提供平滑的升级,保护投资。
系统使用一台华为华为8016作为主干交换机,该交换机通过1000M光接口模块与电子政务外网骨干设备S6506直接连接。
同时,该交换机连接实现线速的多层策略过滤,用以实现极为复杂的VLAN业务隔离,通过VLAN技术和二层交换技术,以达到隔离网络广播风暴、互通控制、流分类以及便于在楼内各部门之间进行分级权限管理等到目的。
边缘接入交换机选用华为S3026,上行通过1000M光接口模块与S6506连接,下行10/100M到桌面,通过堆叠模块,可在不增加中心交换机端品及光纤的情况下,实现系统扩容,避免采用级联方式所带来的性能影响。
通过广电S6506交换机实现彭州所有政府部门VLAN透传至成都电子政务外网彭州核心节点华为S8016,通过核心交换机华为S8016起用MPLS/VPN,实现彭州市级各部门的互连和与成都电子政务外网、Internet的互通。
广电S6506交换机通过千兆单模光纤与成都电子政务外网彭州核心节点华为S8016相连。
(二)IP地址和路由设计
彭州市电子政务外网和政务中心大楼部门IP地址按照成都市电子政务外网地址规划方案实施。
通过华为S8016实现彭州路由互连互通。
(三)安全保障系统建设方案
彭州市电子政务外网接入市电子政务外网并通过逻辑隔离接入国际互联网,所以安全性显得尤其重要。
彭州市电子政务外网的安全保密目标就是要解决以下安全问题:
1.防范国内外敌对势力的攻击
2.防范网络攻击(即黑客)对网络可用性的攻击,保障网络的正常运行。
3.防范内部工作人员有意或无意的操作,导致网络出现安全问题。
4.满足今后网络发展所要求的网络用户身份鉴别、数字签名、安全审查、防止抵赖等新要求。
为此,我们提出以下信息保障体系建设方案。
<1>网络入侵检测
在系统中部署一套三零鹰眼入侵检测系统。
<2>网络防火墙
在网络中心配置一台天网防火墙实现外部网络和内部网格的安全隔离,对来自互联网上的非法访问和黑客入侵进行二次防御。
在安全服务区的放置webserver\E-mailserver等互联网应用服务器。
<3>防病毒方案
在系统中部署一套瑞星杀毒软件网络版,构建一个能分级管理、多重防护体系的防病毒管理架构。
<4>系统备份
备份系统的目的是尽可能快地全盘恢复运行计算机系统所需的数据和系统信息。
备份不公在网络系统硬件故障或人为失误时起到保护作用,也在入侵者非授权访问或对网攻击及破坏数据完整性时起到保护作用,同时亦是系统灾难恢复的前提之一。
因此,系统选用磁盘阵列及双机热备份方式来实现系统数据安全。
第七章测试与验收
(一)基本要求
1、系统各项技术遵循国家相关标准和技术体制,对于现存多种标准的技术,本公司将与用户共同协商选定标准。
一旦相应的中国(或国际)标准确立,本公司保证在一年内无偿过渡到用户要求相应的中国(或国际)标准。
2、本公司将根据需求及相关性的技术规划要求,提出完整的项目管理、系统设计、工程培训、项目施工、项目验收、技术支持方案以及用户人力资源供给方案。
(二)设备安装调试与验收要求
设备的安装调试及验收系统安装调试的主要目标是本公司依据所提出的实施方案,将全部产品(包括软件产品),按着用户的要求在指定设备上依据所提出的性能指标完成其安装调试工作。
(1)现场验收
设备运抵安装现场后,双方共同开箱进行验收及到达施工现场的相关费用处理。
若本方届时不能参加,则验收结果应以用户和当地商检人员的验收报告为准。
验收时,如发现短缺或破损,用户有权要求本公司补发或免费更换。
系统测试将由本方提供测试方案,经用户确认后,在本方的督导指导下进行,用户人员将参加测试。
本方将提供测试方案并通过口头或书面形式向用户报告测试进展(包括遇到的实际上问题)。
所有本方安装调测人员进行以上提到的工作所需费用应计入安装、调测费。
(2)系统测试
a.系统测试的条款应与技术规范一致,测试范围应以本技术规范为基础,测试指标应以技术规范及认可的答复为标准基于以上要求,本公司将提供测试条件、方法和过程的草案,谈判以后,最终测试文件由双方共同拟定。
测试内容应至少包括:
◆响应时间测试
◆吞吐量测试
◆可用性测试
◆割接测试
◆系统功能测试
◆大业务量测试
◆互联互通性测试兼容性测试
◆网管功能测试
◆安全性测试
◆其它测试等
b.在系统测试以前,设备将交给用户。
系统测试是在本公司督导人员的指导下由用户的维护人员进行的。
c.如果系统测度没有满足测度文件夹的要求,要重新进行系统测试。
(3)验收与试运行
a.系统测试达到测试文件夹的要求后,双方共同整理完成测试报告和以下竣工文件:
所有系统设备连接和配置资料培训计划完成情况上述工作全部完成后,双方共同签署系统初验报告,系统进入试运行。
b.系统设备试运行期为三个月,在试运行期内如出现重大问题,则试运行期顺延。
c.试运行顺利完成后,双方共同进行系统终验测试,测试合格后,双方共同签署系统终验报告。
第八章售后服务与技术支持
(一)技术支持
1.有专门的队伍从事向客户提供良好的技术支持,并提供8~24小时的技术热线服务,对客户反映的问题在1小时内给予回应,若不能解决问题,在最短的时间内赶到现场以解决问题。
2.在保修期间交付的返修部件,收到后三个月内维修并返回给用户,且价格合理。
3.对于设备提供优惠的价格。
4.提供书面技术资料应能满足及确保系统正常运行所需的管理、运营及其维护有关的全套文件。
5.提供软硬件设备的主要技术资料(包括随机提供资料和用户须购买的资料、软件版本)。
6.提供详细的系统设计文档和工程计划。
7.提供全面详细的用户操作、维护及故障检测手册。
8.提供详细的工程日志。
(二)售后服务
(1)系统升级
1.所有软件及工具必须有以下免费升级和服务条件:
36个月内为免费升级和服务期,由双方代表在工程验收签字之日起计算。
其费用报价应计入总价。
2.升级和服务期内,中标人应负责对其提供的软件(包括购买软件及工具)进行调试提供现场服务,免收任何费用(如维护费、人工费、差旅费等)。
3.中标人必须提出升级和服务期内的升级、维护内容及服务方式、范围(产品、技术、部件)
(2)系统维护服务
承诺三年免费升级和服务期满后,继续向客户提供软件维护、技术支持、产品升级等服务。
第九章项目预算
(一)设备清单
设备位置
设备名称
设备个数
产品型号
价格总计
数据中心
IBMeServerxSeries455服务器
4
机柜/4U每机箱,IntelItanium2处理器,1.5GHz。
6MBL3、64MBXceL4™,56GBChipkill™DDRSDRAM/4路配置。
12个可选PCI-X插槽。
存储容量293.6GB2。
940000
华为S6506汇聚交换机
1
LS-6506-AC
44646
天网防火墙
1
天网,,接口及带宽
功能模块型号
58000
三零鹰眼入侵检测
1
三零鹰眼,接口及带宽
功能模块型号
200000
主楼
华为S6056汇聚交换机
1
LS-6506-AC
44646
华为S3026接入交换机
20
LS-3026T
380000
副楼A
华为S6056汇聚交换机
1
LS-6506-AC
44646
华为S3026接入交换机
4
LS-3026T
76000
副楼B
华为S6056汇聚交换机
1
LS-6506-AC
44646
华为S3026接入交换机
4
LS-3026T
76000
总计
1908584元
(二)材料清单
材料位置
材料名称:
个
型号
单价:
元
价格总计
数
据
中
心
配线架:
2
406330-1
980/套
XXXX
理线架:
2
558840-2
165/个
机柜:
1
569597-2
850/台
面板:
85
1427003-2
12/个
光纤终端盒:
1
F041002
65/个
超5类双绞线:
X
219507-4
445/箱
多模光纤:
X
F010148
30/米
单模光纤:
X
F010328
20/米
主
楼
配线架:
20
406330-1
980/套
XXXX
理线架:
40
558840-2
165/个
机柜:
2
569597-2
850/台
光纤终端盒:
1
F041002
65/个
面板:
160
1427003-2
12/个
超5类双绞线:
X
219507-4
445/箱
多模光纤:
X
F010148
30/米
信息插座:
238
A0405262
20/个
副
楼
A
配线架:
8
406330-1
980/套
XXXX
理线架:
16
558840-2
165/个
机柜:
2
569597-2
850/台
面板:
95
1427003-2
12/个
光纤终端盒:
1
F041002
65/个
超5类双绞线:
X
219507-4
445/箱
多模光纤:
X
F010148
30/米
信息插座:
47
A0405262
20/个
副
楼
B
配线架:
8
406330-1
980/套
XXXX
超5类双绞线:
X
219507-4
445/箱
多模光纤:
X
F010148
30/米
理线架:
16
558840-2
165/个
机柜:
2
569597-2
850/台
面板:
16
1427003-2
12/个
信息插座:
50
A0405262
20/个
光纤终端盒:
1
F041002
65/个
XXXX代表未知,根据需要设置。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 彭州市 行政 中心 政务