电子政务外网解决方案

导读:方案相关内容电子政务外网是我国电子政务重要的基础设施,由中央政务外网和地方政务外网组成,主要服务于各级党委、人大、政府、政协、法院和检察院等政务部门,为部门业务应用提供网络承载服务,支持跨地区、跨部门的业务应用、信息共享和业务协同,满足各级政务部门社会管理、公共服务等方面的需要。

方案相关内容电子政务外网是我国电子政务重要的基础设施,由中央政务外网和地方政务外网组成,主要服务于各级党委、人大、政府、政协、法院和检察院等政务部门,为部门业务应用提供网络承载服务,支持跨地区、跨部门的业务应用、信息共享和业务协同,满足各级政务部门社会管理、公共服务等方面的需要。


从04年开始的国家电子政务外网的建设,到现在全国近30个省/市/自治区建设了电子政务外网。电子政务外网已经成为各部委的电子政务外部业务的承载平台,并正逐步在演变为一个跨系统、跨部门的电子政务外部平台。当前电子政务外网的建设,网络的互通已经不再是用户建设的目标,用户更加关注电子政务外网的三类业务应当如何承载?整体的电子政务外网的运行、维护如何开展?如何能够构建统一、全面的安全管理策略?面向未来的数据、IPv6等新业务应该如何构建?


一直紧跟我国电子政务的需求,04年就开发了电子政务外网解决方案,并先后承建了国家电子政务外网骨干网和17个省/市/自治区的电子政务外网骨干网。解决方案也随着需求的改变而改变。解决方案的重心由基础网络建设演进为集基础网络平台、数据中心与灾备、安全、统一运行与维护的管理几个模块的统一架构。


构建的电子政务外网解决方案,整体模型包括基础网络平台、数据交互平台、业务应用平台、立体安全架构、统一运维与管理平台5大解决方案(如下图)。
电子政务外网解决方案
   电子政务外部平台整体模型


1.基础网络平台


基础网络平台作为省级的政务系统信息化平台,与国家政务外网实现对接,同时承担省级各个厅局单位的纵向贯通任务,在技术路线设计上与国家骨干网一致,并充分考虑扩展能力,做到灵活、安全、高效、可靠。


基础网络平台的关键是网络平台互联、政务外网VPN建设,这些建设主要体现在:网络拓扑、全网路由部署、全网MPLSVPN部署。根据政务外网”横向—-纵向—-横向”的流量模型特点,采用”环形+星形”的层次化网络拓扑结构,横向扩展、纵向贯通二者同时兼顾。以省级广域网、省级城域网、各地市、县广域网为分界划分为若干个区域(Area),进行层次化设计,提供更高的可部署性和安全性。采用MPLSVPN技术,承载不同厅局单位的纵向私网路由和互联网的专用VPN私网路由,通过跨域技术实现区县-地市-省级-国家的全面纵向一致贯通,有效的隔离和控制上互联网的业务流,提高整网安全性。通过BFD结合NQA部署提升网络可靠性,减少故障时的网络收敛时间。


2.数据交互平台


数据交互平台包括数据中心与多媒体中心,数据中心平台为电子政务外网构建集中的数据存储区,可为各委、办、厅提供统一的数据存储与灾难备份服务;多媒体中心可提供共享的视频会议平台,使异地面对面的政务沟通成为可能。


数据中心基础网络的设计以功能分区、网络分层和服务器分级为原则和特点。通过多种高可用技术和良好网络设计,实现数据中心可靠运行,保证业务的永续性。基于100G平台S12500数据中心核心交换机提供高性能的万兆线速转发能力,并与数据中心级交换产品一起组建由核心到接入层的智能IRF堆叠架构,提供更高的架构可靠性和更简单的管理。由IPSAN组成的数据中心集中存储和灾备系统,与电子政务外网基础网络结合,通过”网络隔离、传输加密、访问控制、连接控制”技术实现数据的安全存储,形成跨部门、跨地区的政府共享数据和灾备系统。


3.业务应用平台解决方案


业务应用平台为各业务实现提供基础支撑,提供多种VPN业务间的隔离与互通,保障终端用户即使身处互联网同样可以灵活的接入纵横向VPN。


根据政务外网所承载的业务和服务的类型不同,在逻辑上,将政务外网划分为专用网络区、公用网络区和互联网接入区三个功能域,分别承载部门独立专网业务、政务外网各部门公共业务和互联网业务。解决方案通过MPLSVPN、防火墙、NAT转换等多种技术实现三个功能区域之间互访与隔离。


4.立体安全架构


为保障业务的正常开展,为电子政务外网构建全面的智能安全保障。从安全的广度(网络边界、承载平台)、安全的深度(网络层、应用层)还是安全的时间维度(事前加固、事中防御、事后审计)三个维度形成立体的安全覆盖。


本着智能安全渗透网络的理念,将”边界安全”、”远程接入安全”、”行为控制安全”、”内网安全防护”、”数据中心安全”五大解决方案,应用于基础网络之上。并通过各个系统之间的融合联动进行主动防御,第一时间消除安全隐患。通过安全技术实现业务的部署与应用,通过防火墙实现单向访问控制;通过EAD终端准入系统实现对用户终端的安全准入控制和VPN业务归属控制;通过VPE技术将电子政务外网VPN由专网向互联网的边界延伸,从技术上保证出差用户和乡镇、街道等用户也可以通过IPSEC隧道安全的接入政务外网的各种资源。


5.统一运维与管理平台


电子政务外网将由网络建设向外部平台建设的趋势决定了网络管理人员将要面对的绝不仅仅是网络资源(设备),要面对更多的接入业务以及业务与网络的关联。因此架构统一、在网络与业务间智能关联、可随需而变进行定制的一体化管理工具将成为电子政务外部平台的必需品。


IMC智能管理中心集资源(网络、安全等设备)、业务(MPLS、ACL、QoS)与用户(接入用户的安全准入与审计)三者的管理于一体,模块化的结构使用户可以”按需构建”管理系统。为电子政务外网的MPLSVPN业务应用打造了MPLSVPN管理平台,可提供针对MPLSVPN业务的可视化部署,简化了MPLSVPN配置难度,可分析每一个MPLSVPN业务内部流量,更加清晰的展现业务数据流。

电子政务外网解决方案
阅读剩余 53%

该文观点仅代表作者,本站仅提供信息存储空间服务,转载请注明出处。若需了解详细的安防行业方案,或有其它建议反馈,欢迎联系我们

(0)
小安小安

相关推荐

  • 2008中国国际社会公共安全产品博览会参展破历史纪录

    自2008中国国际社会公共安全产品博览会网站(http://www.securitechina.com.cn)开通了展位预约功能以来,广大安防企业积极踊跃报名参展。截至2007年12月25日,共有728家企业登记预约,预定展位总数量已超过3500个,突破了中国国际社会公共安全产品博览会展位数量的历史记录。

    2024年4月9日
  • 浙江省安全技术防范行业协会五届二次理事会议在杭州召开

    赵永华秘书长在工作报告中指出,2018年,协会圆满完成了各项工作任务,为协会未来五年发展绘制了蓝图,提升了协会服务水平和能力。他表示,2019年,协会工作依然繁重,要紧紧抓住协会工作的核心要务,围绕贯彻落实国家方针政策、建设安防产业创新服务综合体、落实职称社会化评价试点、推进标准化工作、加强对外交流合作工作等重点任务,采取有效措施,狠抓落实,抓出成效,切实体现为会员服务的办会宗旨。

    2024年4月10日
  • 习近平主持国家安全座谈会 要完善立体化社会治安防控体系

    习近平对当前和今后一个时期国家安全工作提出明确要求,强调要突出抓好政治安全、经济安全、国土安全、社会安全、网络安全等各方面安全工作。要完善立体化社会治安防控体系,提高社会治理整体水平,注意从源头上排查化解矛盾纠纷。要加强交通运输、消防、危险化学品等重点领域安全生产治理,遏制重特大事故的发生。

    2024年4月17日
  • 海康威视硬盘录像机联网

    摘要:海康威视是一家领先的安防解决方案供应商,其硬盘录像机(DVR)具备联网功能,使其成为现代安全监控系统的重要组成部分。本文将介绍海康威视硬盘录像机的网络联接技术以及其应用,包括…

    2024年12月3日
  • 广州在册幼儿园均已安装视频监控

    广州市教育局有关负责人表示,广州在册幼儿园,无论是公办还是民办园,基本上都按照要求在重点部位安装了视频监控系统。从2014年开始,广州已要求市属幼儿园安装门口、墙壁的摄像头,区属幼儿园也可参照执行。2015年,国家出台《中小学幼儿园安全防范工作规范(试行)》,要求学校和幼儿园大门外需要安装由公安机关设置的视频图像采集装置,而教学楼、学生宿舍楼主要出入口、走廊,食堂操作间、配餐间、留样间内和储藏室的出入口,操场等人员聚集场所应安装视频图像装置。

    2024年9月15日
  • IBM网络安全白皮书:智慧城市的漏洞多

    对大多数智慧城市而言,它们会将这些数据反馈给开发人员,以帮助创建相关的应用程序和软件,使城市和市民得以受益。事实也确实如此,这一前所未有的大数据收集行为将很多数据转化成了有用的东西,无论对网络技术、移动应用还是对人们的生活质量,都有了促进作用。

    2024年7月12日