電子政務(wù)縱向網(wǎng)

1、政府縱向網(wǎng)解決方案國家政策：2002年8月，國信辦17號文件國家信息化領(lǐng)導(dǎo)小組關(guān)于我國電子政務(wù)建設(shè)的指導(dǎo)意見對電子政務(wù)內(nèi)網(wǎng)、外網(wǎng)的明確界定與正在擬定的電子政務(wù)建設(shè)規(guī)范, 電子政務(wù)網(wǎng)絡(luò)建設(shè)成為全社會信息化的重要環(huán)節(jié)和中心內(nèi)容之一，同時也標(biāo)志著電子政務(wù)發(fā)展進(jìn)入新的歷史階段。2012年5月，發(fā)展改革委印發(fā)“十二五”國家政務(wù)信息化工程建設(shè)規(guī)劃，對我國政務(wù)信息化建設(shè)和發(fā)展有重要的指導(dǎo)意義。政府縱向網(wǎng)建設(shè)背景國家政務(wù)外網(wǎng)的建設(shè)目標(biāo)是：力爭到2010年底前，基本建成從中央到地方統(tǒng)一的國家政務(wù)外網(wǎng)，橫向要連接各級黨委、人大、政府、政協(xié)、法院、檢察院等各級政務(wù)部門，縱向要覆蓋中央、省、地（市）、縣，滿足各級政務(wù)

2、部門社會管理和公共服務(wù)的需要。外網(wǎng)建設(shè)情況地市級：全國333個地市基本已經(jīng)完成地市到區(qū)縣的骨干網(wǎng)建設(shè)，但大部分地市仍然沒有建設(shè)本市的城域網(wǎng)用于連接各委辦的接入。省級：截至2012年全國32個省，目前除了西藏、江蘇省目前還沒有建設(shè)外網(wǎng)，省級-地市級-區(qū)縣級的廣域骨干網(wǎng)已經(jīng)建設(shè)完成，省級城域網(wǎng)也已建成。區(qū)縣級： 全國3071個區(qū)縣有一半已完成骨干網(wǎng)建設(shè)，2098個區(qū)縣沒有完成城域網(wǎng)建設(shè)。政府縱向網(wǎng)解決方案拓?fù)鋱D路由器組網(wǎng)國家部委運(yùn)營商SDH/MSTP省級部委城域網(wǎng)省上聯(lián)路由器省電子政務(wù)外網(wǎng)省電子政務(wù)外網(wǎng)/MSTP省下聯(lián)路由器市上聯(lián)路由器市下聯(lián)路由器市級部委城域網(wǎng)縣路由器鄉(xiāng)鎮(zhèn)路由器縣級部委城域網(wǎng)市電

3、子政務(wù)外網(wǎng)/MSTP縣電子政務(wù)外網(wǎng)/MSTP適合業(yè)務(wù)系統(tǒng)多的骨干網(wǎng)絡(luò)鄉(xiāng)鎮(zhèn)防火墻政府縱向網(wǎng)解決方案拓?fù)鋱D防火墻組網(wǎng)省級市級縣級鄉(xiāng)鎮(zhèn)省級骨干MSTP/SDHInternet市級路由器 防火墻 路由器鄉(xiāng)鎮(zhèn)級路由器市級路由器安全網(wǎng)關(guān)專線接入Internet VPN車載設(shè)備移動辦公防火墻VPN網(wǎng)關(guān)防火墻適合接入需求少的分支機(jī)構(gòu)政府縱向網(wǎng)解決方案的價值總結(jié)高安全的網(wǎng)絡(luò)接入方式安全，IPSEC VPN，SSL VPN接入解決接入方式安全。數(shù)據(jù)安全，國密辦數(shù)據(jù)加密符合國家安全標(biāo)準(zhǔn)的數(shù)據(jù)加密行為安全，接入實名認(rèn)證，通過身份授權(quán)解決信息泄露易擴(kuò)展的網(wǎng)絡(luò)無邊界，3G移動接入解決邊遠(yuǎn)地區(qū)接入及移動人員接入的需要低成本

4、接入，VPN接入，一體化設(shè)備解決經(jīng)費(fèi)有限的問題易管理的網(wǎng)絡(luò)一體化運(yùn)維解決總部全局掌控，統(tǒng)籌管理的問題配置批量下發(fā)，分支結(jié)構(gòu)零配置解決分支機(jī)構(gòu)難以運(yùn)維的問題用戶分級管理，根據(jù)用戶級別劃分權(quán)限解決違規(guī)管理運(yùn)維問題典型需求一一安全難以保障現(xiàn)狀：分支機(jī)構(gòu)用戶可隨意接入總部，并能訪問所有資源問題：分支機(jī)構(gòu)缺少用戶身份認(rèn)證及權(quán)限控制機(jī)制影響：總部的運(yùn)營信息、機(jī)密信息及客戶資料流失現(xiàn)狀：門戶網(wǎng)站被篡改、系統(tǒng)被攻擊，信息被盜用、不可信流量無法得到控制問題：門戶網(wǎng)站缺乏保護(hù)，出口（包括VPN隧道內(nèi)部）缺少對不可信流量的防御措施影響：總部網(wǎng)絡(luò)及業(yè)務(wù)系統(tǒng)的無法正常運(yùn)行雙因素考慮安全無憂慮第 8頁 / 共 4頁全面的

5、Ipsec VPN、SSLVPN功能支持路由、交換、防火墻功能IPS、防病毒、URL過濾功能流量控制數(shù)據(jù)加密，國密辦算法保障通道暢通無阻安全護(hù)航 網(wǎng)絡(luò)的 安全 行為的 安全接入者身份準(zhǔn)入認(rèn)證實名上網(wǎng)行為審計通過身份授權(quán)，防數(shù)據(jù)泄露保障使用行為合法 規(guī)范行事典型去求二不易延伸現(xiàn)狀問題影響接入用戶多，專線昂貴無法全覆蓋專線不能接入，業(yè)務(wù)無法開展設(shè)備不支持MPLS業(yè)務(wù)無法隔離不符合國家規(guī)范移動無法接入移動無法接入不能正常辦公MPLS EDGEP互聯(lián)網(wǎng)出口MPLS COREPEPECECE機(jī)要局公安部訪問機(jī)密文件訪問互聯(lián)網(wǎng)訪問機(jī)密文件訪問互聯(lián)網(wǎng)PE遠(yuǎn)程辦公人員怎么辦？專線專線無邊界延伸VPN撥入、3G

6、移動接入3G方式移動接入：人到哪里哪里就是邊界。多制式支持：路由器支持CDMA2000、WCDMA、TD-SCDMA無線3G通信功能，滿足用戶模式的需要方便易用易管理：小機(jī)箱設(shè)計 (120mm44mm100mm)， 靈活方便。采用標(biāo)準(zhǔn)CLI界面，操作更簡單，降低學(xué)習(xí)、使用和維護(hù)成本。支持SNMP協(xié)議，配置文件的TFTP上傳下載，方便網(wǎng)絡(luò)管理。內(nèi)置國密辦加密算法SM1，符合國家保密要求的數(shù)據(jù)數(shù)據(jù)加密算法，保衛(wèi)數(shù)據(jù)安全。提供豐富的安全功能; 包括Firewall、IPSec VPN、Secure Shell（SSH）協(xié)議、入侵保護(hù)、DDoS防御、攻擊防御、數(shù)字證書等。 出差人員L2TP+IPSec

7、撥入外網(wǎng)骨干RSR10/20+3G模塊VPE設(shè)備IPsec+SM1國密辦算法典型需求三管理難現(xiàn)狀：新增分支機(jī)構(gòu)需接入總部時，由于設(shè)備不會調(diào)配，而遲遲不能聯(lián)網(wǎng)辦公問題：分支機(jī)構(gòu)沒有專業(yè)運(yùn)維人員，復(fù)雜的部署和配置使得設(shè)備無法投入使用影響：分支機(jī)構(gòu)正常業(yè)務(wù)無法開展現(xiàn)狀：分支機(jī)構(gòu)反映業(yè)務(wù)系統(tǒng)不能訪問或速度慢時，總部運(yùn)維人員總因排查困難的原因，而花費(fèi)大量時間及精力問題：不能及時發(fā)現(xiàn)分支機(jī)構(gòu)發(fā)生的故障無法掌握設(shè)備的運(yùn)行狀態(tài)及安全策略是否生效總部運(yùn)維不能延伸至分支機(jī)構(gòu)，出現(xiàn)故障難以定位、排查影響：分支機(jī)構(gòu)人員不能正常工作；安全事件常有發(fā)生易管理零配置，輕松運(yùn)維；統(tǒng)一管理，掌控全局批量升級、上點(diǎn) （配合精靈鍵

8、，實現(xiàn)遠(yuǎn)程零配置、一鍵升級）集中統(tǒng)一網(wǎng)管，簡化管理流程，降低管理復(fù)雜度，提高效率強(qiáng)化配置安全，有效保障業(yè)務(wù)不受攻擊環(huán)保系統(tǒng)縱向網(wǎng)情況環(huán)保系統(tǒng)網(wǎng)絡(luò)建設(shè)中國家至省一級的廣域網(wǎng)采用了電子政務(wù)外網(wǎng)進(jìn)行連接，省級網(wǎng)絡(luò)中的縱向網(wǎng)絡(luò)以及橫向城域網(wǎng)絡(luò)采用了專網(wǎng)方式進(jìn)行組建，這種方式可以節(jié)省縱向網(wǎng)組建的費(fèi)用，但是在通過電子政務(wù)外網(wǎng)進(jìn)行連接的時候增加了業(yè)務(wù)隔離難度。此方案中采用了MPLS VPN嵌套技術(shù)解決在電子政務(wù)外網(wǎng)上的業(yè)務(wù)隔離傳輸。陜西省電子政務(wù)縱向網(wǎng) 涉及全省10個市，1個示范區(qū)，107個縣，10臺RSR7708，1臺RSR50E-80,107臺RSR50-20，形成高可用性、高性能、多業(yè)務(wù)、高安全的省、

9、地市，區(qū)縣的3及縱向網(wǎng)絡(luò)，全面貫通陜西省電子政務(wù)縱向業(yè)務(wù)承載平臺。廣西高法天平工程Page15構(gòu)筑高擴(kuò)展性、高可靠性、易維護(hù)、好管理的法院業(yè)務(wù)網(wǎng)絡(luò)平臺高擴(kuò)展性全MSTP組網(wǎng)，方便帶寬的擴(kuò)容高可靠性BFD的應(yīng)用，確保MSTP線路下毫秒級的鏈路檢測和路由收斂，確保網(wǎng)絡(luò)快速恢復(fù)流量可視化，業(yè)務(wù)帶寬精細(xì)化IPFIX應(yīng)用，為關(guān)鍵業(yè)務(wù)的服務(wù)質(zhì)量保證和廣域網(wǎng)帶寬擴(kuò)容提供依據(jù)和支撐傳統(tǒng)廣域網(wǎng)鏈路帶寬擴(kuò)容成本高網(wǎng)絡(luò)冗余設(shè)計成本高關(guān)鍵業(yè)務(wù)（VoIP、視頻會議）廣域網(wǎng)傳輸效果差最實用的設(shè)備性能強(qiáng)勁，性價比高，節(jié)省投資一體化ALL-IN-ONE分支機(jī)構(gòu)設(shè)備，減少多臺設(shè)備的直接投入一套RIIL=服務(wù)器+網(wǎng)絡(luò)+機(jī)房+數(shù)據(jù)庫+中間件多合一監(jiān)控，降低重復(fù)投