福建省電子政務(wù)外網(wǎng)項(xiàng)目可行性研究報(bào)告書

7 7 8 9 9 3.1.2福建省級政府公眾信息服務(wù)平臺 3.1.3國家電子政務(wù)外網(wǎng)福建節(jié)點(diǎn)建設(shè)現(xiàn)狀 4.3.1公眾服務(wù)功能 4.3.2網(wǎng)絡(luò)互聯(lián)互通功能 4.3.3信息共享功能 4.3.4信息資源交換功能 4.3.5安全防護(hù)功能 6.3.1與國家電子政務(wù)外網(wǎng)平臺的連接 6.3.3政府信息資源的橫向共享及訪問 6.5.1建設(shè)以“數(shù)據(jù)服務(wù)”為核心的數(shù)據(jù)中心架構(gòu) 6.5.2以“數(shù)據(jù)服務(wù)”為核心數(shù)據(jù)中心規(guī)劃 一個(gè)嶄新的歷史時(shí)期，政府各部門信息化建設(shè)全面啟動。經(jīng)過十幾年建設(shè)了一批管理信息系統(tǒng)，構(gòu)建了不同規(guī)模的網(wǎng)絡(luò)體系。目前，中央部委已建專網(wǎng)超過20個(gè)，總投資數(shù)十億人民建立起一個(gè)包括內(nèi)部網(wǎng)和外部網(wǎng)的中國電子政務(wù)系統(tǒng)框架。此后，國家計(jì)委就我國政府網(wǎng)絡(luò)建設(shè)問題征求了各有關(guān)部門的意見，并逐步達(dá)成共識。2002年，國務(wù)院信息化工作辦公室成立后積極籌劃我國政府家信息化領(lǐng)導(dǎo)小組關(guān)于我國電子政務(wù)建設(shè)指導(dǎo)意見”的通知（中辦發(fā)和指導(dǎo)思想，明確了推進(jìn)我國電子政務(wù)建設(shè)的重點(diǎn)任務(wù)，提出了保障電子政務(wù)法制建設(shè)。這八個(gè)方面的任務(wù)構(gòu)成了一個(gè)整體，是我國推進(jìn)首先，國家電子政務(wù)頂層設(shè)計(jì)十分強(qiáng)調(diào)和突出全局觀，統(tǒng)一的外網(wǎng)平臺是國家電子政務(wù)全局中聯(lián)結(jié)各部門業(yè)務(wù)系統(tǒng)的橋梁和紐帶，是未來政務(wù)工作的“高速公路”。外網(wǎng)提供的是高度集成化、一體化、規(guī)互操作，促進(jìn)資源共享的基礎(chǔ)性工作。因此，統(tǒng)一的外網(wǎng)平臺是關(guān)系我國電子政務(wù)建設(shè)全局和發(fā)展的重要基礎(chǔ)工程，是頂層設(shè)計(jì)中的關(guān)鍵其次，國家電子政務(wù)頂層設(shè)計(jì)是以發(fā)展的觀點(diǎn)看待我國的電子政務(wù)建設(shè)，因此也必須以發(fā)展的觀點(diǎn)看待統(tǒng)一外網(wǎng)平臺的建設(shè)。我國的電子政務(wù)建設(shè)是一個(gè)長期、復(fù)雜的歷史發(fā)展過程，不可能通過若干個(gè)大型工程畢其功于一役，很多問題需要在實(shí)踐中總結(jié)經(jīng)驗(yàn)。為此，我們提出通過分期、分階段建設(shè)，先行搭建統(tǒng)一外網(wǎng)平臺的基本架構(gòu)，再在此基礎(chǔ)上不斷完善和擴(kuò)展，通過不斷的探索和學(xué)習(xí)，逐步實(shí)現(xiàn)建設(shè)統(tǒng)一外網(wǎng)平臺的任務(wù)。所以，盡快構(gòu)建我國統(tǒng)一外網(wǎng)平臺的基礎(chǔ)架最后，國家電子政務(wù)頂層設(shè)計(jì)十分注重統(tǒng)籌協(xié)調(diào)電子政務(wù)建設(shè)中各個(gè)方面的關(guān)系，外網(wǎng)平臺建設(shè)與我國電子政務(wù)建設(shè)方方面面的工作緊密相關(guān)，其建設(shè)涉及的部門多、地域廣、業(yè)務(wù)領(lǐng)域?qū)?，為此，在外網(wǎng)總體方案設(shè)計(jì)中先后與商務(wù)部、海關(guān)總署、國家審計(jì)署、勞動和社會保障部、民政部、農(nóng)業(yè)部、公安部等部門進(jìn)行了多次反復(fù)溝通，了解和掌握了大量情況，通盤考慮了現(xiàn)實(shí)和未來各業(yè)務(wù)部門應(yīng)用系統(tǒng)對網(wǎng)絡(luò)支撐環(huán)境的具體要求，以保證外網(wǎng)平臺既滿足各應(yīng)用系統(tǒng)的現(xiàn)實(shí)需求，又兼顧網(wǎng)絡(luò)的可擴(kuò)展性，為各業(yè)務(wù)部門的潛在需求提供必要的從總體上看，我國統(tǒng)一外網(wǎng)平臺在我國電子政務(wù)頂層設(shè)計(jì)中是全幣。很多部門都提出新建或擴(kuò)建部門專網(wǎng)，申請網(wǎng)絡(luò)建設(shè)投資總額超過60億元人民幣，如果再加上網(wǎng)絡(luò)運(yùn)行維護(hù)費(fèi)，則未樣的背景下，加快統(tǒng)一網(wǎng)絡(luò)平臺的建設(shè)有利于避免重復(fù)投資和盲目投作需要，提出了建設(shè)本部門重點(diǎn)業(yè)務(wù)系統(tǒng)的需求。隨著各部門業(yè)務(wù)應(yīng)用系統(tǒng)建設(shè)的加強(qiáng)，應(yīng)用系統(tǒng)的跨部門協(xié)作不斷增加，部門間及部門內(nèi)部橫向和縱向信息交流越來越多，這就對統(tǒng)一外網(wǎng)平臺提出了潛在的需求，要求有一個(gè)可以溝通各應(yīng)用系統(tǒng)的大容量、高可靠、統(tǒng)一的務(wù)建設(shè)中發(fā)揮了重要作用。但是這些網(wǎng)絡(luò)在建設(shè)和運(yùn)行中存在很多問題急需解決：一是部門專網(wǎng)的運(yùn)維費(fèi)用很高，規(guī)模不經(jīng)濟(jì)，一些部門受高額運(yùn)營費(fèi)拖累維系困難；二是多數(shù)部門普遍缺乏專業(yè)化的網(wǎng)絡(luò)和信息管理人才；三是各部門整體管理水平跟不上業(yè)務(wù)發(fā)展的需要，電子政務(wù)運(yùn)行效率低下；四是多數(shù)部門網(wǎng)絡(luò)和信息安全意識不強(qiáng)，安全建設(shè)形式主義嚴(yán)重。從總體上看，當(dāng)前部門專網(wǎng)建設(shè)和運(yùn)行中存在的鑼密鼓。在過去的兩年時(shí)間里，在國家信息化主管部門的領(lǐng)導(dǎo)下，圍繞外網(wǎng)建設(shè)的邊界、建設(shè)和運(yùn)維模式、資源整合策略等問題的深入研究和不斷探索，使得各方面對外網(wǎng)建設(shè)必要性的認(rèn)識提高了，在很多關(guān)鍵問題上各方面逐漸達(dá)成一致，取得共識，為下一步推動統(tǒng)一外網(wǎng)項(xiàng)目名稱：福建省電子政務(wù)外網(wǎng)定要建設(shè)的政務(wù)網(wǎng)絡(luò)平臺。政務(wù)外網(wǎng)與政務(wù)內(nèi)網(wǎng)物理隔離，與互聯(lián)網(wǎng)邏輯隔離，主要用于運(yùn)行政務(wù)部門不需要在內(nèi)網(wǎng)上運(yùn)行的業(yè)務(wù)和政務(wù)政務(wù)外網(wǎng)將建立標(biāo)準(zhǔn)統(tǒng)一的網(wǎng)絡(luò)平臺，支持相關(guān)政府部門的專網(wǎng)接入，建設(shè)政務(wù)外網(wǎng)安全保障體系和外網(wǎng)管理中心，形成統(tǒng)一的外網(wǎng)服務(wù)體系，建設(shè)政務(wù)外網(wǎng)數(shù)據(jù)交換中心和外網(wǎng)網(wǎng)站，促進(jìn)電子政務(wù)業(yè)在項(xiàng)目建設(shè)前，我中心已經(jīng)實(shí)現(xiàn)了福建省電子政務(wù)外網(wǎng)將兩個(gè)部設(shè)。通過政務(wù)外網(wǎng)，逐步實(shí)現(xiàn)與國家37個(gè)部委對應(yīng)的福建省相關(guān)廳局和國家政務(wù)外網(wǎng)互聯(lián)，并實(shí)現(xiàn)我省已建部門縱向網(wǎng)絡(luò)的互聯(lián)、對未建1)建設(shè)政務(wù)外網(wǎng)，重點(diǎn)建設(shè)網(wǎng)絡(luò)傳輸平臺和安全2)尊重部門差異，推動網(wǎng)絡(luò)互聯(lián)互通。充分理解和尊重各部門的個(gè)性和意愿，通過政策導(dǎo)向和示范效應(yīng)，推動“網(wǎng)際互聯(lián)，消4)有利于各部門以應(yīng)用需求為主導(dǎo)，專注業(yè)務(wù)系統(tǒng)建設(shè)。按照這種思路，各部門可以充分利用統(tǒng)一外網(wǎng)，把主要精力放在熟悉而且迫切需要解決的業(yè)務(wù)問題上，聚焦業(yè)務(wù)系統(tǒng)建設(shè)，快速推標(biāo)準(zhǔn)化建設(shè)是福建省電子政務(wù)外網(wǎng)實(shí)現(xiàn)互聯(lián)互通、業(yè)務(wù)協(xié)同、信普遍存在缺乏標(biāo)準(zhǔn)或標(biāo)準(zhǔn)不統(tǒng)一的現(xiàn)象，最終導(dǎo)致管理混亂、互聯(lián)互通不暢、信息共享程度低、信息資源開發(fā)利用滯后、安全存在隱患等福建省電子政務(wù)外網(wǎng)建設(shè)主要是為了實(shí)現(xiàn)橫向互聯(lián)，重點(diǎn)建設(shè)城域網(wǎng)，建設(shè)政務(wù)外網(wǎng)管理中心，建設(shè)配套的安全基礎(chǔ)設(shè)施。在網(wǎng)管中部）網(wǎng)站系統(tǒng)等；為構(gòu)建數(shù)據(jù)交換中心和備份中心，增添必要的設(shè)備福建省經(jīng)濟(jì)信息中心目前運(yùn)行一個(gè)網(wǎng)絡(luò)及福建省政務(wù)信息網(wǎng)和一級機(jī)關(guān)、事業(yè)單位、政府直屬企業(yè)、金融單位、駐閩部隊(duì)和武警部隊(duì)為實(shí)現(xiàn)信息交換與共享而建立的、與國際互聯(lián)網(wǎng)物理隔離的電子政務(wù)設(shè)區(qū)市橫向接入網(wǎng)和縣（市、區(qū)）橫向接入網(wǎng)構(gòu)成。到目前為止，已單位的政務(wù)計(jì)算機(jī)信息網(wǎng)絡(luò)的互聯(lián)。業(yè)務(wù)應(yīng)用主要有信息共享、信息政年檢系統(tǒng)、全省建設(shè)用地審批系統(tǒng)、省人大代表綜合信息系統(tǒng)、全福建省政務(wù)信息網(wǎng)兩個(gè)網(wǎng)管中心分別設(shè)在福建省經(jīng)濟(jì)信息中心機(jī)房和電信機(jī)房，兩個(gè)網(wǎng)管中心互為分權(quán)。電信機(jī)房網(wǎng)管中心由福建電信公司負(fù)責(zé)投資建設(shè)并維護(hù)管理，主要負(fù)責(zé)對省直機(jī)關(guān)寬帶網(wǎng)（除省經(jīng)濟(jì)信心中心節(jié)點(diǎn)）的網(wǎng)絡(luò)管理；福建省經(jīng)濟(jì)信心中心機(jī)房由福建省經(jīng)濟(jì)信心中心負(fù)責(zé)投資建設(shè)并維護(hù)管理，主要負(fù)責(zé)對福建省政務(wù)信息“福建省級政府公眾信息服務(wù)平臺”作為作為“數(shù)信息網(wǎng)上整合發(fā)布平臺和面向公眾網(wǎng)上交互辦事提供一站式服務(wù)，并需要構(gòu)建高吞吐、高可靠、無中斷的局域網(wǎng)網(wǎng)絡(luò)系Catalyst6509為核心交換機(jī)，采用千兆以太網(wǎng)和百兆以太網(wǎng)連接鏈路，并充分結(jié)合三層交換和二層交換技術(shù)。省級政府公眾信息發(fā)布、公共信息、數(shù)據(jù)交換、建筑企業(yè)資質(zhì)審批、網(wǎng)上招標(biāo)與政府采購、企業(yè)資信查詢、福建企業(yè)產(chǎn)品、網(wǎng)上新聞點(diǎn)播等子系統(tǒng)和“公務(wù)外網(wǎng)福建節(jié)點(diǎn)建設(shè)，并成立了外網(wǎng)網(wǎng)管中心，完成了聯(lián)通和電信傳辦的工程師林遷一行到我中心調(diào)研外網(wǎng)建設(shè)情況，對節(jié)點(diǎn)建設(shè)給予了網(wǎng)福建省節(jié)點(diǎn)要依托福建省級公眾信息服務(wù)平臺建設(shè)，在利用公眾信息服務(wù)平臺的網(wǎng)絡(luò)、安全、存儲等設(shè)備資源的基礎(chǔ)上，增加省級節(jié)點(diǎn)接入路由器設(shè)備，開發(fā)和實(shí)現(xiàn)數(shù)據(jù)交換，參與國家電子政務(wù)外網(wǎng)標(biāo)準(zhǔn)規(guī)范建設(shè)，實(shí)現(xiàn)與國家電子政務(wù)外網(wǎng)的連接。同時(shí)明確由我中心承擔(dān)網(wǎng)工程辦的要求進(jìn)行了國家電子政務(wù)外網(wǎng)福建節(jié)點(diǎn)與省監(jiān)察廳、3.2國家電子政務(wù)外網(wǎng)福建節(jié)點(diǎn)建設(shè)存在的問題1．由于福建省政務(wù)信息網(wǎng)是完全與國際互聯(lián)網(wǎng)物家電子政務(wù)外網(wǎng)，但目前福建省級公眾信息服務(wù)平臺的性質(zhì)更接近與國家電子政務(wù)外網(wǎng)的數(shù)據(jù)中心；而且福建省級公眾信息服務(wù)平臺的業(yè)務(wù)應(yīng)用與國家電子政務(wù)外網(wǎng)即將開展的業(yè)務(wù)應(yīng)用聯(lián)系不緊密；公眾平臺也沒有組建城域網(wǎng)，即使提供出口，經(jīng)過多級網(wǎng)絡(luò)的中轉(zhuǎn)，必將影響公眾訪問福建省級公眾信息服務(wù)平臺的訪問，不利于我省自身業(yè)務(wù)3．目前，我省已實(shí)現(xiàn)與國家電子政務(wù)外網(wǎng)的絡(luò)過渡方案，隨著國家電子政務(wù)建設(shè)的發(fā)展，今后會有更多的中央部門接入政務(wù)外網(wǎng)并開展相關(guān)業(yè)務(wù)應(yīng)用，采用網(wǎng)絡(luò)過渡方案將難以滿足今后業(yè)務(wù)發(fā)展的需要，最近，國家政務(wù)外網(wǎng)工程辦公室下發(fā)了《關(guān)于工作，尤其要求按照國家政務(wù)外網(wǎng)推進(jìn)部門的需要，優(yōu)先進(jìn)行省級城福建電子政務(wù)外網(wǎng)應(yīng)滿足業(yè)務(wù)應(yīng)用系統(tǒng)需求，如網(wǎng)絡(luò)視頻會議系系統(tǒng)、政務(wù)公開系統(tǒng)、電子郵件系統(tǒng)、信息采集和發(fā)布系統(tǒng)、黨政機(jī)各個(gè)部門的應(yīng)用系統(tǒng)等。隨著網(wǎng)絡(luò)建設(shè)和應(yīng)用的開展，省黨政機(jī)關(guān)還福建省電子政務(wù)外網(wǎng)建設(shè)的根本目的是為了提高行政效率，降低行政成本，改進(jìn)政府管理，更好的為人民群眾服務(wù)。福建省電子政務(wù)外網(wǎng)將黨政機(jī)關(guān)各部門緊密聯(lián)系在一起，實(shí)現(xiàn)網(wǎng)上聯(lián)合辦公，為實(shí)現(xiàn)高效、自動的政府辦公環(huán)境、建設(shè)電子政務(wù)大廳系統(tǒng)提供了強(qiáng)有力的保障。福建省電子政務(wù)外網(wǎng)是黨政機(jī)關(guān)提供對社會公共服務(wù)的窗口，是社會各級企事業(yè)單位、與政府溝通的橋梁，它將政府和人民群眾緊密結(jié)合在一起。應(yīng)當(dāng)采取多種接入方式方便社會公眾服務(wù)，為公眾提福建省電子政務(wù)外網(wǎng)的應(yīng)用分布在各級黨政機(jī)關(guān)，其分布性已經(jīng)成為福建省電子政務(wù)外網(wǎng)運(yùn)行環(huán)境的顯著特征。同時(shí)，全省各級黨政所建縱向網(wǎng)絡(luò)和應(yīng)用系統(tǒng)大都是以行政系統(tǒng)為背景和依托的，各部門按照各自的規(guī)范、標(biāo)準(zhǔn)、需求構(gòu)建不同的業(yè)務(wù)應(yīng)用系統(tǒng)。各應(yīng)用系統(tǒng)中信息的種類和數(shù)據(jù)存儲格式差異很大，內(nèi)部之間和各應(yīng)用系統(tǒng)之間信息共享程度低。福建省電子政務(wù)外網(wǎng)為各級黨政機(jī)關(guān)的業(yè)務(wù)應(yīng)用系統(tǒng)提供了一個(gè)統(tǒng)一的平臺，同時(shí)將新建的例如政務(wù)公開系統(tǒng)、網(wǎng)上聯(lián)因此，在全省電子政務(wù)外網(wǎng)應(yīng)用系統(tǒng)建設(shè)中，應(yīng)提供標(biāo)準(zhǔn)的、統(tǒng)一的信息表示和傳輸方式，提供一個(gè)基礎(chǔ)信息交換平臺，使信息在系統(tǒng)內(nèi)有序流動，實(shí)現(xiàn)電子政務(wù)外網(wǎng)各級信息系統(tǒng)之間、電子政務(wù)外網(wǎng)與社保證政府對全社會的服務(wù)和管理，以及為各級黨政機(jī)關(guān)提供宏觀決策靈活，具備可擴(kuò)展性，又要保證公共業(yè)務(wù)系統(tǒng)、部門業(yè)務(wù)系統(tǒng)安全可靠的運(yùn)行。當(dāng)前，在黨政機(jī)關(guān)的網(wǎng)絡(luò)建設(shè)中，安全措施滯后，保障水平參差不齊。在利用現(xiàn)有網(wǎng)絡(luò)資源整合和構(gòu)建全省電子政務(wù)外網(wǎng)時(shí)，在物理層、網(wǎng)絡(luò)層、應(yīng)用層、網(wǎng)絡(luò)管理層都會存在安全風(fēng)險(xiǎn)。因此，在全省電子政務(wù)外網(wǎng)建設(shè)中，應(yīng)采取切實(shí)可行的安全保障措施，構(gòu)建合理、完善的安全保障體系，在網(wǎng)絡(luò)安全、網(wǎng)絡(luò)性能、信息安全等多同時(shí)為了提高福建省電子政務(wù)外網(wǎng)的安全性，做為實(shí)現(xiàn)設(shè)備和網(wǎng)絡(luò)的性能管理、拓?fù)涔芾怼⑹录芾?、安全管理、統(tǒng)計(jì)管理、配置管理、分權(quán)管理、分布管理和故障管理，從而提高網(wǎng)絡(luò)的在全省電子政務(wù)外網(wǎng)中，將承載網(wǎng)上審批、網(wǎng)上辦公以及黨政機(jī)市主鏈路如果有條件建議優(yōu)先通過租用裸光纖的方式進(jìn)行互聯(lián)，互聯(lián)技術(shù)采用千兆以太網(wǎng)技術(shù)，備用鏈路通過2M*4線路，連接到省級核按照中辦發(fā)[2002]17號文件要求，政務(wù)外網(wǎng)一的國家電子政務(wù)通信傳輸網(wǎng)絡(luò)，整合建設(shè)電子政務(wù)外網(wǎng)，通過覆蓋全國各級政務(wù)部門的網(wǎng)絡(luò)平臺和服務(wù)體系，支持電子政務(wù)業(yè)務(wù)系統(tǒng)的運(yùn)行，支持跨部門、跨地區(qū)的信息資源共享，支持電子政務(wù)業(yè)務(wù)系統(tǒng)在遵循國家政務(wù)外網(wǎng)建設(shè)總體目標(biāo)的基礎(chǔ)上，福建省將利用省公用基礎(chǔ)通信設(shè)施，建設(shè)結(jié)構(gòu)合理、邊界清晰、技術(shù)先進(jìn)、安全可靠的福建省電子政務(wù)外網(wǎng)平臺，并合理構(gòu)建安全保障體系，初步完善政務(wù)網(wǎng)絡(luò)服務(wù)體系。按國家統(tǒng)一規(guī)劃和標(biāo)準(zhǔn)，建設(shè)福建省電子政務(wù)外網(wǎng)管理中心。政務(wù)外網(wǎng)將提供網(wǎng)絡(luò)傳輸、數(shù)據(jù)交換、網(wǎng)絡(luò)管理和安全保障等服務(wù)，省級和各級政務(wù)部門門戶網(wǎng)站提供網(wǎng)絡(luò)支撐，為各個(gè)業(yè)務(wù)應(yīng)用系統(tǒng)的運(yùn)行提供支撐；為實(shí)現(xiàn)跨部門、跨地區(qū)的信息資源共享創(chuàng)造域網(wǎng)，包括城域網(wǎng)骨干網(wǎng)即核心和匯聚節(jié)點(diǎn)的初步建設(shè)，以滿足相應(yīng)的廳局逐步接入國家外網(wǎng)，目前只實(shí)現(xiàn)了監(jiān)察廳和扶貧辦接入國家外局和國家外網(wǎng)連接；建設(shè)?。校h三級縱向網(wǎng)；完善政務(wù)外網(wǎng)數(shù)據(jù)基本滿足金審、金保、金農(nóng)等其他信息系統(tǒng)對網(wǎng)絡(luò)的需求。豐富、完善和擴(kuò)充外網(wǎng)的服務(wù)功能，擴(kuò)大網(wǎng)絡(luò)覆蓋范圍，增加網(wǎng)絡(luò)服務(wù)能力，基本建成統(tǒng)一的電子政務(wù)外網(wǎng)，不斷適應(yīng)我國電子政務(wù)建設(shè)的網(wǎng)絡(luò)需實(shí)用性原則主要體現(xiàn)在以下方面：以省電子政務(wù)內(nèi)網(wǎng)的現(xiàn)行需求為基礎(chǔ)，適當(dāng)考慮發(fā)展的需要為依據(jù)來確定系統(tǒng)規(guī)模。選擇成熟、先進(jìn)、維護(hù)量小、使用方便的技術(shù)設(shè)備和措施。創(chuàng)造一個(gè)開放的網(wǎng)絡(luò)平在網(wǎng)絡(luò)中運(yùn)行著很多網(wǎng)絡(luò)協(xié)議，包括路由協(xié)議和各種為上層應(yīng)用服務(wù)的廣域網(wǎng)，局域網(wǎng)絡(luò)協(xié)議等。正是這些網(wǎng)絡(luò)協(xié)議或服務(wù)，確保了網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行，因此，我們首先應(yīng)確保這些網(wǎng)絡(luò)協(xié)議或服務(wù)的首先，對于網(wǎng)絡(luò)運(yùn)行所必需的協(xié)議，如路由協(xié)議等，我們不但應(yīng)正常采用一些加密技術(shù)或鄰機(jī)校驗(yàn)方法，以完成認(rèn)證，對于網(wǎng)絡(luò)運(yùn)行無關(guān)在路由協(xié)議安全性方面，我們可以采用路由器鄰居相互校驗(yàn)，校以確保只有有效的路由器才能加入到網(wǎng)絡(luò)，從而能夠避免非法的路由為保證各項(xiàng)業(yè)務(wù)應(yīng)用，網(wǎng)絡(luò)必須具有高可靠性，決不能出現(xiàn)單點(diǎn)故障。要對整個(gè)網(wǎng)絡(luò)的機(jī)房布局、結(jié)構(gòu)設(shè)計(jì)、設(shè)備選型、日常維護(hù)等各個(gè)方面進(jìn)行高可靠性的設(shè)計(jì)和建設(shè)。在關(guān)鍵設(shè)備采用硬件備份、冗控制手段和事故監(jiān)控與安全保密等技術(shù)措施提高電腦機(jī)房的安全可靠針對本網(wǎng)絡(luò)設(shè)計(jì)方案，其可用性設(shè)計(jì)包括網(wǎng)絡(luò)設(shè)備本身的冗余能主干連接（主干設(shè)備之間及其與匯接設(shè)備之間的連接）具備可靠對關(guān)鍵設(shè)備進(jìn)行整機(jī)冗余，模塊冗余，支持模板熱拔插、冗余的控制模塊設(shè)計(jì)、冗余電源設(shè)計(jì)、風(fēng)扇冗余設(shè)計(jì)。所有模塊和環(huán)境部件在網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)、網(wǎng)絡(luò)配置、網(wǎng)絡(luò)管理方式等方面采用國際上先進(jìn)同時(shí)又是成熟、實(shí)用的技術(shù)。設(shè)備廠商和系統(tǒng)集成商應(yīng)有相關(guān)領(lǐng)域網(wǎng)絡(luò)設(shè)計(jì)所采用的組網(wǎng)技術(shù)和設(shè)備應(yīng)符合國際標(biāo)準(zhǔn)、國在設(shè)計(jì)時(shí)，要求提供開放性好、標(biāo)準(zhǔn)化程度高的技術(shù)方案；設(shè)備有充分的機(jī)制方便各網(wǎng)點(diǎn)的擴(kuò)展、業(yè)務(wù)量和業(yè)務(wù)種類的擴(kuò)展，保網(wǎng)絡(luò)可擴(kuò)展的關(guān)鍵在于能否實(shí)現(xiàn)合理的層次化設(shè)計(jì)，采網(wǎng)絡(luò)的建設(shè)必須具有良好的靈活性與可擴(kuò)展性，能夠根具備支持多種網(wǎng)絡(luò)傳輸、多種物理接口的能力，提供技術(shù)升級、設(shè)備在網(wǎng)絡(luò)設(shè)備選型過程中，每個(gè)核心骨干層次設(shè)計(jì)中所采用的設(shè)備本身應(yīng)具有極高的端口密度，層次化設(shè)計(jì)為整個(gè)網(wǎng)絡(luò)的擴(kuò)展奠定了基礎(chǔ)。同時(shí)，我們應(yīng)充分考慮路由協(xié)議的選用，使路由協(xié)議為整個(gè)網(wǎng)絡(luò)整個(gè)網(wǎng)絡(luò)系統(tǒng)的設(shè)備和服務(wù)器的安全性、數(shù)據(jù)流量、性能等得到很好的監(jiān)視和控制，并可以進(jìn)行遠(yuǎn)程管理和故障診斷政務(wù)外網(wǎng)工程是跨部門、跨地區(qū)的大型項(xiàng)目，針對外網(wǎng)用戶對網(wǎng)絡(luò)早日建成的迫切要求，應(yīng)該“縮小邊界、加網(wǎng)建設(shè)將從國家整體利益出發(fā)。按照統(tǒng)一規(guī)劃、統(tǒng)一標(biāo)準(zhǔn)的原則，統(tǒng)及其辦公室。領(lǐng)導(dǎo)小組是項(xiàng)目建設(shè)的決策和協(xié)調(diào)機(jī)構(gòu)，辦公室是執(zhí)行門、各系統(tǒng)特殊的應(yīng)用要求。集中與分級管理相結(jié)合。既要實(shí)現(xiàn)部門要采取各種有力措施，始終把外網(wǎng)用戶發(fā)展工作，作為外網(wǎng)建設(shè)的一吸引用戶；第三、積極探索創(chuàng)新的運(yùn)行維護(hù)模式，走可持續(xù)發(fā)展的道路；第四、在網(wǎng)絡(luò)一期工程完成后，配合有關(guān)單位，大力開發(fā)政府信息資源、協(xié)同政務(wù)應(yīng)用示范，建設(shè)配套的信息交換和目錄體系等，通福建省電子政務(wù)外網(wǎng)由省級城域網(wǎng)和省、市、縣三級骨干廣域網(wǎng)城域網(wǎng)分為核心層、匯聚層、接入層。核心層建議配置三臺H3C放置在接入點(diǎn)相對集中的、機(jī)房環(huán)境和硬件設(shè)施較優(yōu)的廳局。三個(gè)核心節(jié)點(diǎn)在網(wǎng)絡(luò)中處于核心地位，其強(qiáng)大的數(shù)據(jù)處理能力是保障各項(xiàng)業(yè)務(wù)應(yīng)用正常運(yùn)行的基礎(chǔ)。考慮到它們在網(wǎng)絡(luò)層次中的重要作用以及將會涉及到巨大的數(shù)據(jù)流量，所以，三個(gè)核心節(jié)點(diǎn)的互聯(lián)必須滿足高帶廣域網(wǎng)部分，以省信息中心和電信樞紐節(jié)點(diǎn)做為廣域網(wǎng)核心互聯(lián)鄉(xiāng)鎮(zhèn)單位和建制村的接入，建議通過ADSL、3G無線、寬帶等方式需求，因此在市級節(jié)點(diǎn)配置VPN網(wǎng)關(guān)，根據(jù)用戶身份來分配接入到不省電子政務(wù)外網(wǎng)，跟國家電子政務(wù)外網(wǎng)，可以通過多條FE/GE鏈路如圖所示，已建成國務(wù)院兩個(gè)部委所對應(yīng)的廳局監(jiān)察廳和省扶貧辦接入國家外網(wǎng)。由于接入點(diǎn)較少，第一階段未采購核心路由器，而是配置一臺城域網(wǎng)匯聚交換機(jī)（在下一階段建設(shè)中可作為匯聚層交換福州節(jié)點(diǎn)，通過兩條千兆鏈路與核心路由器進(jìn)行互聯(lián)；其他各地鄉(xiāng)鎮(zhèn)單位和建制村的接入，建議通過ADSL、3G無線、寬帶等方式各虛擬專網(wǎng)之間需要安全隔離。同時(shí)，因?yàn)閰f(xié)同型電子政務(wù)應(yīng)用系統(tǒng)的不斷發(fā)展，又要求相互隔離的虛擬專網(wǎng)之間能夠進(jìn)行部分?jǐn)?shù)據(jù)交互制，公眾用戶對政務(wù)外網(wǎng)公眾服務(wù)區(qū)的受控訪問等等。所以，電子政務(wù)外網(wǎng)上存在非常復(fù)雜的業(yè)務(wù)互訪需求，而且對互訪需要強(qiáng)大靈活的根據(jù)各自實(shí)現(xiàn)的功能不同，將電子政務(wù)外網(wǎng)分為三個(gè)獨(dú)立的功能縱向業(yè)務(wù)區(qū)是各個(gè)縱向政府部門在電子政務(wù)外網(wǎng)上劃分出來的虛擬邏輯專網(wǎng)，負(fù)責(zé)傳送各政府部門自身的業(yè)務(wù)數(shù)據(jù)，彼此之間嚴(yán)格安公眾服務(wù)區(qū)是電子政務(wù)外網(wǎng)上劃分出的對公眾服務(wù)的部分，包括資源共享區(qū)是電子政務(wù)外網(wǎng)內(nèi)部各縱向業(yè)務(wù)系統(tǒng)之間需要共享和縱向業(yè)務(wù)區(qū)、公眾服務(wù)區(qū)和資源共享區(qū)三者之間的互訪關(guān)系如上向業(yè)務(wù)區(qū)也不能進(jìn)入資源共享區(qū)。所有業(yè)務(wù)訪問關(guān)系在技術(shù)上是通過福建省電子政務(wù)外網(wǎng)建成后將與國家電子政務(wù)外網(wǎng)互聯(lián)互通，確國家電子政務(wù)外網(wǎng)分別處于不同的自治域內(nèi)，國家電子政務(wù)外網(wǎng)放置在福建省的接入節(jié)點(diǎn)路由器是國家電子政務(wù)外網(wǎng)的邊界路由器，福建由器，故它們之間需要交換不同自治域的路由信息。目前跨自治域的路由器將負(fù)責(zé)與設(shè)區(qū)市電子政務(wù)外網(wǎng)的骨干設(shè)備進(jìn)行互聯(lián)互通，此接福建省電子政務(wù)外網(wǎng)和設(shè)區(qū)市電子政務(wù)外網(wǎng)互聯(lián)互通的主要目的省直省直省直國土廳省直省直省直林業(yè)廳省直省直省直環(huán)保廳對于網(wǎng)絡(luò)規(guī)模較大的地市。省廣域網(wǎng)地市接入路由器做P設(shè)備，PE設(shè)備由地市匯聚設(shè)備或核心設(shè)備擔(dān)當(dāng)?shù)厥谐怯蚓W(wǎng)匯聚縣區(qū)核心（PE)縣國土縣林業(yè)縣環(huán)保對于網(wǎng)絡(luò)規(guī)模較小的地市。省廣域網(wǎng)地市接入路由器做PE設(shè)備或SPE設(shè)備。縣區(qū)核心（UPE)縣國土縣林業(yè)縣環(huán)保地市廣域網(wǎng)核心林業(yè)局環(huán)保局林業(yè)局環(huán)保局某些業(yè)務(wù)，實(shí)現(xiàn)跨部門的資源和信息共享。福建省電子政務(wù)外網(wǎng)將提供統(tǒng)一的網(wǎng)絡(luò)平臺，實(shí)現(xiàn)各個(gè)橫向VPN對公眾開發(fā)；第二類為共享服務(wù)器，對電子政務(wù)各個(gè)部門開放，但不對公眾開放；第三類為內(nèi)部服務(wù)器，對本部門開放，不對其它部門開放。為了控制訪問權(quán)限，需要對不同類型的服務(wù)器單獨(dú)劃分VPN。縱向業(yè)務(wù)系統(tǒng)對共享資源區(qū)的訪問并非直接訪問，而是通過前置機(jī)的方式訪問?？v向業(yè)務(wù)系統(tǒng)（如工商）將自己需要和其余縱向業(yè)務(wù)系統(tǒng)（如稅務(wù)）交互的數(shù)據(jù)通過安全的方式（如網(wǎng)閘）由內(nèi)部服務(wù)器兩種資源共享方式不是對立的，而是相互補(bǔ)充，滿足不同接因此，縱向業(yè)務(wù)系統(tǒng)對互聯(lián)網(wǎng)和公眾服務(wù)區(qū)的訪問都需也可部署在接入單位用戶的接入設(shè)備上（如防火墻、路由器）上。通址，以這個(gè)地址實(shí)現(xiàn)對公眾服務(wù)區(qū)（公眾服務(wù)器同樣分配電子政務(wù)外縱向業(yè)務(wù)區(qū)訪問互聯(lián)網(wǎng)時(shí)需要在互聯(lián)網(wǎng)出口設(shè)備上將電子政務(wù)外為了滿足接入單位出差人員通過互聯(lián)網(wǎng)平臺遠(yuǎn)程訪問單位內(nèi)部資省級平臺城域網(wǎng)承擔(dān)全省統(tǒng)一門戶網(wǎng)站入口訪問和全部省直單位備方式，在實(shí)現(xiàn)安全控制同時(shí)保證線路的可靠性，同時(shí)可以夠的，在網(wǎng)絡(luò)的運(yùn)行維護(hù)中，經(jīng)常遭受入侵以及蠕蟲、病毒、拒絕服問公司的業(yè)務(wù)系統(tǒng)，所以存在被病毒感染和黑客控制的可能，蠕蟲可等應(yīng)用，利用80端口進(jìn)行協(xié)商，然后利用開放的UDP進(jìn)行大量文件共性能不高以及運(yùn)行維護(hù)管理復(fù)雜等缺陷，顯然這些問題使福建省電子政務(wù)外網(wǎng)無法完成支持日益增長的安全需求的關(guān)鍵任務(wù)。在這種充滿而能夠幫助福建省電子政務(wù)外網(wǎng)實(shí)現(xiàn)這些關(guān)鍵任務(wù)的解決方案只有主連接不同的兩個(gè)運(yùn)營商，放置在出口，并與防火墻兩兩互連，作冗余三大入侵偵測防御功能包括：應(yīng)用程序防護(hù)、網(wǎng)絡(luò)架構(gòu)防護(hù)與性能保護(hù)。這三大功能可提供最強(qiáng)大且最完整的保護(hù)以防御各種形式的網(wǎng)絡(luò)在電子政務(wù)系統(tǒng)中，數(shù)據(jù)交換雖然是分布、對等的，但整個(gè)系統(tǒng)仍然有一個(gè)監(jiān)控中心，負(fù)責(zé)交換模型的定義，建立信息交換和網(wǎng)內(nèi)共享信息資源開發(fā)利用與管理制度。例如：公文交換中心就包括部門之?dāng)?shù)據(jù)中心是數(shù)據(jù)大集中而形成的集成信息化應(yīng)用環(huán)境，它是各種實(shí)現(xiàn)對用戶的數(shù)據(jù)、應(yīng)用程序、物理構(gòu)架的全面或部分進(jìn)行整合和集數(shù)據(jù)中心是當(dāng)前各個(gè)行業(yè)的信息化建設(shè)重點(diǎn)。政府、金融、運(yùn)營商、電力、能源、交通、教育、制造業(yè)、大型企業(yè)等已經(jīng)完成或正在進(jìn)行數(shù)據(jù)中心建設(shè)，通過數(shù)據(jù)中心的建設(shè)，實(shí)現(xiàn)對信息化系統(tǒng)的整合和集中管理，提升內(nèi)部的管理運(yùn)營效率以及對外的服務(wù)水平，同時(shí)降數(shù)據(jù)中心保存著一個(gè)組織的重要數(shù)據(jù)，這些數(shù)據(jù)是組織數(shù)字化運(yùn)數(shù)據(jù)中心的所有業(yè)務(wù)操作都是圍繞著數(shù)據(jù)進(jìn)行的，數(shù)據(jù)的利用率越高，表明該數(shù)據(jù)越有價(jià)值；數(shù)據(jù)交換越頻繁，表明組織的運(yùn)營越高數(shù)據(jù)在應(yīng)用系統(tǒng)中被創(chuàng)建、增加、修改、刪除、查詢時(shí)處于“計(jì)算”狀態(tài)；數(shù)據(jù)在網(wǎng)絡(luò)上傳送時(shí)處于“傳輸”狀態(tài)；數(shù)據(jù)在存儲設(shè)備中時(shí)可以說，數(shù)據(jù)是現(xiàn)代化組織數(shù)字化運(yùn)營的核心，數(shù)據(jù)中心建設(shè)只據(jù)，針對這兩類不同數(shù)據(jù)提供的有區(qū)別的數(shù)據(jù)管理、數(shù)據(jù)安全、數(shù)管理主要實(shí)現(xiàn)存儲資源化、計(jì)算資源化、網(wǎng)絡(luò)資源化并能動態(tài)調(diào)整的強(qiáng)整合能力以及L4-L7能力實(shí)現(xiàn)政府行業(yè)數(shù)據(jù)中心網(wǎng)絡(luò)的災(zāi)備中心的層次結(jié)構(gòu)和主數(shù)據(jù)中心是相同的四層結(jié)構(gòu)。災(zāi)備中心實(shí)現(xiàn)為主數(shù)據(jù)中心進(jìn)行數(shù)據(jù)級或應(yīng)用級備份，進(jìn)一步保證數(shù)據(jù)安全，實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)計(jì)方面：在數(shù)據(jù)中心內(nèi)部采用分區(qū)、分層、分類設(shè)計(jì)思想保證數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)的高可靠性、高擴(kuò)展能力。同時(shí)利用層的安全保護(hù)、交換機(jī)實(shí)現(xiàn)基于設(shè)備本身的集成安全特性。該三重安提供主備數(shù)據(jù)中心之間的數(shù)據(jù)同步鏡像方案，當(dāng)主數(shù)據(jù)中心的存儲設(shè)備發(fā)生故障，可以在幾十秒鐘內(nèi)自動將數(shù)據(jù)路徑切換至容災(zāi)中心的存根據(jù)上述的建設(shè)規(guī)劃思路，福建省電子政務(wù)外網(wǎng)數(shù)據(jù)中心的建設(shè)分區(qū)分層不明顯的情況下，部署一臺模塊化交換機(jī)，用于連接數(shù)據(jù)中機(jī)和電子政務(wù)骨干網(wǎng)之間，部署防火墻和入侵防御系統(tǒng)，其中防火墻全保護(hù)、交換機(jī)實(shí)現(xiàn)基于設(shè)備本身的集成安全特性。該三重安全防護(hù)現(xiàn)對數(shù)據(jù)中心的統(tǒng)一安全監(jiān)控、分析、聯(lián)動、抵御；后期則根據(jù)電子態(tài)監(jiān)測、故障響應(yīng)、資源分配和控制等功能，同時(shí)負(fù)責(zé)采集網(wǎng)絡(luò)運(yùn)行數(shù)據(jù)，進(jìn)行業(yè)務(wù)流量、流向分析，制定網(wǎng)絡(luò)發(fā)展規(guī)劃。網(wǎng)絡(luò)管理系統(tǒng)政府外網(wǎng)網(wǎng)絡(luò)管理中心的主要功能涉及網(wǎng)絡(luò)管理、業(yè)務(wù)管理和網(wǎng)絡(luò)運(yùn)行三個(gè)層面的工作。在組織結(jié)構(gòu)上，設(shè)立省級政務(wù)外網(wǎng)管理中心和市縣二級網(wǎng)管中心。在功能上，政務(wù)外網(wǎng)管理中心含客戶服務(wù)、接入服務(wù)、備份中心、外網(wǎng)網(wǎng)站等。在管理上，政務(wù)外網(wǎng)管理中心實(shí)行鑒于第一階段的外網(wǎng)接入規(guī)模和投資限制，將利用現(xiàn)有資源，把福建省電子政務(wù)外網(wǎng)管理中心設(shè)在數(shù)據(jù)中心，配置相應(yīng)的網(wǎng)絡(luò)設(shè)備系網(wǎng)絡(luò)系統(tǒng)是省電子政務(wù)外網(wǎng)平臺建設(shè)中的重要基礎(chǔ)設(shè)施網(wǎng)絡(luò)系統(tǒng)的可靠性由兩個(gè)大部分組成，即承載網(wǎng)絡(luò)的可用系統(tǒng)的可靠性。應(yīng)用系統(tǒng)的可靠性主要由服務(wù)器、存儲設(shè)備、應(yīng)用程序、數(shù)據(jù)庫等的可靠性構(gòu)成，由上層應(yīng)用保證；承載網(wǎng)絡(luò)的可靠性則包括網(wǎng)絡(luò)拓?fù)浣M網(wǎng)結(jié)構(gòu)的可靠性及組網(wǎng)設(shè)備可靠性。下面對省電子省電子政務(wù)外網(wǎng)承擔(dān)各種業(yè)務(wù)應(yīng)用系統(tǒng)，提供統(tǒng)一的網(wǎng)絡(luò)平臺，網(wǎng)絡(luò)組網(wǎng)結(jié)構(gòu)的可靠性，主要是對網(wǎng)絡(luò)互聯(lián)通道的備份計(jì)，通過備份線路及設(shè)備的備份，保證任何時(shí)刻、任何節(jié)點(diǎn)之間都有靠性，實(shí)現(xiàn)50毫秒倒換的電信級可靠性。廣域網(wǎng)核心路由器與城域網(wǎng)網(wǎng)核心與地市路由器采用主備份的連接，使地市路由器到核心層實(shí)現(xiàn)2）在故障出現(xiàn)的時(shí)候，通過動態(tài)路由協(xié)議等機(jī)制，保證網(wǎng)絡(luò)數(shù)據(jù)自動迂回切換到其它連通的鏈路上，保證通信的正常進(jìn)行。對于流量用具備電信級可靠性的網(wǎng)絡(luò)設(shè)備進(jìn)行組網(wǎng)，才能使網(wǎng)絡(luò)具有自動恢復(fù)分布式體系設(shè)備除性能可以通過插入更多的接口處理板提高整體性能外，更為關(guān)鍵的是將管理、路由轉(zhuǎn)發(fā)、接口處理等功能分配在不同的部件上，協(xié)同工作，分布式體系可以分散故障風(fēng)險(xiǎn)、隔離故障、提供冗余配置，提高系統(tǒng)的自動恢復(fù)能力；如管理部件故障，只需要更換采用分布式體系下，對設(shè)備的關(guān)鍵部件，如主控管理單元、交換轉(zhuǎn)系統(tǒng)，而且主備之間的切換要能夠?qū)崟r(shí)熱倒換，即運(yùn)行中即使發(fā)生設(shè)故障需要維護(hù)，或系統(tǒng)需要升級擴(kuò)展時(shí)，不需要停機(jī)處理，保證網(wǎng)絡(luò)在福建省電子政務(wù)外網(wǎng)中，充分考慮網(wǎng)絡(luò)設(shè)備可能出現(xiàn)的異常情況，核心層、匯聚層、廣域網(wǎng)接入層設(shè)備均配置了雙處理引擎和雙交換網(wǎng)板，以及電源的冗余配置，同時(shí)還配置了相應(yīng)的冗余端口。這使得系統(tǒng)具有極高的網(wǎng)絡(luò)可靠性，即使個(gè)別線路和部件出現(xiàn)問題，系統(tǒng)4)數(shù)據(jù)中心安全解決方案5)全局安全管理解決方案這5部分的安全解決方案銜接在一起構(gòu)成了一個(gè)覆蓋電子政務(wù)外載平臺，基本上不涉及接入單位的內(nèi)網(wǎng)安全。因此不對內(nèi)網(wǎng)安全方案做詳細(xì)的描述。以下從遠(yuǎn)程接入、邊界安全、數(shù)據(jù)中心安全、全局安為了滿足接入單位出差人員通過互聯(lián)網(wǎng)平臺遠(yuǎn)程訪問單位內(nèi)部資護(hù)，這可以通過安全分區(qū)來確定。定義安全分區(qū)的原則就是首先根據(jù)業(yè)務(wù)和信息敏感度定義安全資產(chǎn)，其次對安全資產(chǎn)定義安全策略和安全級別，對于安全策略和級別相同的安全資產(chǎn)，就可以認(rèn)為屬于同一略，將電子政務(wù)外網(wǎng)和互聯(lián)網(wǎng)邏輯隔離；互聯(lián)網(wǎng)用戶只能訪問公眾服向榮的國家，來往的商客就像訪問數(shù)據(jù)中心的報(bào)文；察，隨時(shí)準(zhǔn)備捉拿雖然擁有合法身份，但仍在從事違法亂紀(jì)活動的商商鋪雇傭的保安，提供最基本的安全監(jiān)管，時(shí)刻提防由內(nèi)部人員造成三重保護(hù)為數(shù)據(jù)中心網(wǎng)絡(luò)提供了從鏈路層到應(yīng)用層的多層防御體系。交換機(jī)提供的安全特性構(gòu)成安全數(shù)據(jù)中心的網(wǎng)絡(luò)基礎(chǔ)，提供數(shù)據(jù)鏈路層的攻擊防御。數(shù)據(jù)中心網(wǎng)絡(luò)邊界安全定位在傳輸層與網(wǎng)絡(luò)層的深度分析與檢測能力，即可以有效檢測并實(shí)時(shí)阻斷隱藏在海量網(wǎng)絡(luò)流量中的病毒、攻擊與濫用行為，也可以對分布在網(wǎng)絡(luò)中的各種流量進(jìn)除了在信息傳輸流程中實(shí)施安全解決方案之外，還需要安全管理，這種管理涉及到網(wǎng)絡(luò)上的設(shè)備、使用者以及業(yè)務(wù)，只有對全局安全管理平臺可以對系統(tǒng)所記錄和存儲的安全審計(jì)數(shù)據(jù)進(jìn)行綜合分析及處理。這些審計(jì)數(shù)據(jù)可以來自防火墻、路由器、入侵防御對上述審計(jì)數(shù)據(jù)的統(tǒng)一和集中的分析將能幫助更好地管理安全事通過集中管理可以最大程度地減少重復(fù)工作從而提高安全事件管理的全局安全管理的需求，將安全體系中各層次的安全產(chǎn)品、網(wǎng)絡(luò)設(shè)備端等納入一個(gè)緊密的“全局安全管理平臺”中，通過安全策略的集中部署、安全事件的深度感知與關(guān)聯(lián)分析以及安全部件的協(xié)同響應(yīng)，在現(xiàn)有安全設(shè)施的基礎(chǔ)上構(gòu)建一個(gè)智能安全防御體系，大幅度提高電子政同響應(yīng)四個(gè)組件構(gòu)成，與網(wǎng)絡(luò)中的安全設(shè)備、網(wǎng)絡(luò)設(shè)備、用戶終端等考慮到本項(xiàng)目一期工程將重點(diǎn)建設(shè)網(wǎng)絡(luò)平臺，不涉及更多的自上而下的業(yè)務(wù)系統(tǒng)或信息資源開發(fā)建設(shè)，因此我們要另外編制市縣節(jié)點(diǎn)建設(shè)要求和統(tǒng)一的安全子系統(tǒng)建設(shè)規(guī)范，要求各地節(jié)點(diǎn)首先利用已有條件或自行籌措資金，通過資源整合，按照統(tǒng)一要求進(jìn)行建設(shè)各地節(jié)心網(wǎng)絡(luò)和安全建設(shè)，建設(shè)外網(wǎng)管理中心的服務(wù)保障平臺系統(tǒng)；還包括電子政府外網(wǎng)城域網(wǎng)核心路由器3匯聚交換機(jī)S7506E數(shù)據(jù)中心交換機(jī)S7506E2SecCenterA1000-S安全管理中心1XLog網(wǎng)絡(luò)日志審計(jì)系統(tǒng)1電子政府外網(wǎng)設(shè)區(qū)市節(jié)點(diǎn)路由器9設(shè)區(qū)市節(jié)點(diǎn)交換機(jī)設(shè)區(qū)市節(jié)點(diǎn)交換機(jī)S7506E服務(wù)器、網(wǎng)絡(luò)等設(shè)施集中遠(yuǎn)程管