政务外网技术架构介绍

《政务外网技术架构介绍》由会员分享，可在线阅读，更多相关《政务外网技术架构介绍（50页珍藏版）》请在装配图网上搜索。

1、自治区电子政务外网技术架构介绍自治区信心中心自治区信心中心 蒋元蒋元2010.32010.3自治区电子政务外网技术架构介绍自治区电子政务外网技术架构介绍政务外网总体技术路线政务外网IP地址规划及域名管理政务外网安全保障与防护体系政务外网地级及县级网络框架电子政务外网近期工作部署电子政务外网定义电子政务外网定义按照中办发按照中办发200217200217号文件和号文件和 200618200618号文件的要求建号文件的要求建设的政务网络平台，是我国电子政务重要的基础设施，由设的政务网络平台，是我国电子政务重要的基础设施，由中央政务外网和地方政务外网组成。中央政务外网和地方政务外网组成。主要服务于各

2、级党委、人大、政府、政协、法院和检察院主要服务于各级党委、人大、政府、政协、法院和检察院等政务部门非涉密业务应用的政务公用网络。等政务部门非涉密业务应用的政务公用网络。政务外网与政务内网物理隔离，与互联网逻辑隔离，为各政务外网与政务内网物理隔离，与互联网逻辑隔离，为各级政务部门不需要在内网上运行的业务和面向社会服务的级政务部门不需要在内网上运行的业务和面向社会服务的业务应用提供网络承载服务业务应用提供网络承载服务支持业务网络的互联互通，支持跨地区、跨部门的业务应支持业务网络的互联互通，支持跨地区、跨部门的业务应用、信息共享和业务协同，满足各级政务部门社会管理、用、信息共享和业务协同，满足各级政

3、务部门社会管理、公共服务等方面的需要。公共服务等方面的需要。1234 构建信息安全保障体系，确保网络与信息安全，构建信息安全保障体系，确保网络与信息安全，构建政务外网专用证书体系，实现全网统一认构建政务外网专用证书体系，实现全网统一认证。证。提供公共服务资源，建立信息交换和共享机制，提供公共服务资源，建立信息交换和共享机制，开发部署信息交换和应用支撑平台，促进信息共开发部署信息交换和应用支撑平台，促进信息共享、业务协同。享、业务协同。1234 横向实现中央和地方各级政府部门的互联互通，横向实现中央和地方各级政府部门的互联互通，纵向支撑各部门数据传输和业务系统的需要。纵向支撑各部门数据传输和业务

4、系统的需要。中央和地方中央和地方“分灶吃饭分灶吃饭”，分别负责相应政务，分别负责相应政务部门的接入，对于网络运维和故障申告统一受部门的接入，对于网络运维和故障申告统一受理，统一调度跟踪理，统一调度跟踪 电子政务外网的主要特点电子政务外网的主要特点电子政务外网的电子政务外网的业务需求业务需求 统一标准，互联互通的需要 实现资源共享和业务协同的需要 节约投资的需要 提高政府部门工作效率的需要 沟通政府与公众，提高执政为民能力的需要 满足政府业务安全的需要电子政务外网组织管理体系电子政务外网组织管理体系自治区级政务自治区级政务外网网络外网网络区级部门1地市政务外网1区级部门N区级部门2地市部门N地市

5、部门1地市部门1地市政务外网18地市部门N路由隔离互联网互联网网管中心数据交换中心安管与认证中心政务外网管理中心地市部门2地市部门2运行与维护政务资源目录移动办移动办公公公众用公众用户户企业企业存储与备份中心政务部政务部门门安全隔离与认证互联网接入区外网门户网站自治区电子政务外网总体架构自治区电子政务外网总体架构电子政务外网网络架构电子政务外网网络架构县委县人大县级接入单位委办局互联网互联网县政协 县政府市委市人大地市级接入单位委办局互联网互联网市政协 市政府区党委区人大其它区级接入单位委办厅局互联网互联网区政协 区政府中央电子政务外网中央电子政务外网互联网互联网自治区本级政务外网自治区本级政

6、务外网县级政务外网县级政务外网地州市级政务外网地州市级政务外网自治区电子政务外网网络框架示意图自治区电子政务外网网络框架示意图用户接入用户接入网络网络存储与备份信息资源目录数据交换体系公共数据库信息资源信息资源共享共享政务公开网上办事即时通信视频会议信息交换电子邮件功能型功能型业务应用业务应用互联网区门户互联网区门户辅助决策网上办公外网区门户外网区门户应用支撑平台自治区电子政务外网网络平台自治区电子政务外网网络平台IP承载网数据中心证书中心部门用户部门用户NIC/NOCSOC标标准准规规范范和和安安全全管管理理自治区政务外网网络业务框架自治区政务外网网络业务框架用户定制用户定制门户网站门户网站

7、运运行行服服务务体体系系安全交换安全交换安全互联VPN逻辑隔离VPN逻辑隔离防火墙、入侵防御逻辑隔离G-C业务业务G-B业务业务G-G业务业务政府政府VPN用户用户主要政府用户主要政府用户政府互联网用户政府互联网用户电子政务外网网络业务模型电子政务外网网络业务模型本期工程建设的内容（一）本期工程建设的内容（一）构建自治区本级电子政务外网网络平台，实现与18个地市、及自治区本级27个部门的外网连接；基本建成自治区级外网网管中心，形成我区统一的外网运行维护体系，保证自治区外网安全可靠运行，为行业部门的业务承载提供优质的服务；构建网络安全防护体系，建立安全管理平台，通过设置多重防火墙、IPS系统、审

8、计系统、漏洞扫描、终端防护等安全措施，确保政务外网安全；构建电子政务外网综合业务门户系统综合业务门户系统，初步实现信息发布、信息交换等基本功能；为社会公众服务提供基本的统一出入口；本期工程建设的内容（二）本期工程建设的内容（二）自治区电子政务外网应用支撑平台应用支撑平台初具规模，启动部分应用系统的建设，实现应用系统之间的互联互通互享互动；建设自治区政务外网数据交换平台；建立网上审批应用示范系统；建设电子政务外网的安全接入平台，为公务员外出移动接入办公提供支持和保障；建立我区电子政务外网统一的标准规范，指导各级电子政务外网的建设。自治区电子政务外网提供的服务自治区电子政务外网提供的服务 为自治区

9、本级接入部门提供统一统一的互联网出口服务，目前出口带宽为500M，今后按需要进行扩充；承载由国家相关部委至我区相关部门的纵向业务应用；（应急、安监、扶贫、审计 ）承载我区相关部门的省、地、县三级行业应用业务，以安全可靠的MPLS VPN方式提供支撑；提供非涉密业务信息的交换与共享、公共信息资源、电子邮件、即时通讯、公务员培训课件等；边界安全防护服务、终端安全防护、身份认证服务、托管服务、移动办公安全接入、技术支持等服务。R3R3R4R4区党委大院区党委大院区政府大院区政府大院其他部门与厅局其他部门与厅局国家电子国家电子政务外网政务外网R_d02R_d02地市政务地市政务外网外网R_d03R_d

10、03地市政务地市政务外网外网R_d018R_d018地市政务地市政务外网外网R_d04R_d04地市政务地市政务外网外网R_d05R_d05地市政务地市政务外网外网区发改委、财政、工商、区发改委、财政、工商、地税等厅局就近光纤接入地税等厅局就近光纤接入互联网互联网服务区服务区区级网管中心区级网管中心ISP1ISP2RA中心中心VPN网关网关千兆光纤千兆电155M POS16M SDHR2R2R1R1FW1IPS1R9外网广域网外网广域网200M200MS1S2RdR_d01R_h1R_h1R_h2R_h2R_h3R_h3R_h4R_h4Rc01Rc01Rc27Rc27Rcxx.Rcxx.Rcy

11、yRcyy155M2MLB1LB2R5R6IPS1FW1R7R7R8R8自治区电子政务外网建设一期工程总体拓扑图自治区电子政务外网建设一期工程总体拓扑图城域网接入层城域网接入层乌鲁木齐市乌鲁木齐市政务外网政务外网自治区电子政务外网建设一期工程网管中心拓扑图自治区电子政务外网建设一期工程网管中心拓扑图R3R3R4R4RA中心中心VPN网关网关R2R2R1R1FW1FW1IPS1IPS1R9S1S2R7FW2FW2互联网访问区互联网访问区WebDNSMAIL网络管理网络管理安全管理中心安全管理中心应用与数据中心应用与数据中心网管中心局域网网管中心局域网国家电子政国家电子政务外网务外网RdRd区级城

12、域网区级城域网汇聚路由器汇聚路由器R_h1-R_h4DBWebAppDNSMailApp流量流量管理管理VPN管理管理综合综合网管网管备份备份管理管理病毒病毒防控防控补丁补丁分发分发审计审计管理管理FW/IPS控制台控制台磁盘阵列磁盘阵列虚拟带库虚拟带库IPSAN_SW1数据服务区数据服务区IPSAN_SW2ISP1ISP2200M200MR5R6LB1LB2SW7SW1SW2SW3SW4SW5SW6SW8FW3FW3FW4FW4FC-SANR8S3-S14FC_SW1-2各接入部门各接入部门运维管理平台设备管理VPN管理运维管理平台：提供设备管理、应用管理、运维管理网络集中监视；故障管理；性

13、能监控；管理多厂商设备；服务器监视管理；设备配置文件管理；故障定位与地址反查；运维工单流程与调度管理。VPN管理系统MPLS VPN的业务管理。区本级网管中心网络运维与管理区本级网管中心网络运维与管理 建设区本级政务外网应用支撑平台；建设统一的信息交换平台；建设政务外网综合门户网站；启动重要信息资源的开发与整合；应用服务系统的示范建设工作（行政审批）建设若干实用的基础应用系统（包括干部在线培训系统、邮件系统、即时通讯等）制定外网统一的标准规范和管理办法；区本级电子政务外网应用系统建设区本级电子政务外网应用系统建设 网络标准 安全标准 应用支撑标准 管理标准 服务标准 其他外网外网标准、规范与制

14、度标准、规范与制度自治区电子政务外网技术架构自治区电子政务外网技术架构政务外网总体技术路线政务外网IP地址规划及域名管理政务外网安全保障与防护体系政务外网地级及县级网络框架电子政务外网近期工作部署21n分级出口分级出口n自治区级政务外网自治区级政务外网通过通过3个运营商提个运营商提供供500M出口出口n各地市互联网地址各地市互联网地址从运营商申请从运营商申请n区本级互联网域名区本级互联网域名 n政务部门互联互通政务部门互联互通平台平台n政务外网专用地址政务外网专用地址（CNNIC注册，内注册，内部使用，部使用，1个个B类）类）n预先分配和按需申预先分配和按需申请请n内部域名树状体系，内部域名树

15、状体系，二级域名二级域名n统一安全与网管统一安全与网管n满足特殊业务需满足特殊业务需求求n采用私有地址采用私有地址 （统一规划，已有（统一规划，已有的不变）的不变）n域名自行负责域名自行负责n自行网管与安全自行网管与安全nVPN对接对接自治区政务外网自治区政务外网IP地址和域名规划地址和域名规划北京北京bj天津天津tj河北河北he山西山西sx内蒙古内蒙古nm辽宁辽宁ln吉林吉林jl黑龙江黑龙江hl上海上海sh江苏江苏js浙江浙江zj安徽安徽ah福建福建fj江西江西jx山东山东sd河南河南ha湖北湖北hb广东广东gd广西广西gx海南海南hi四川四川sc重庆重庆cq贵州贵州gz云南云南yn西藏西藏

16、xz陕西陕西sn甘肃甘肃gs青海青海qh宁夏宁夏nx新疆新疆xj兵团兵团xjbt湖南湖南hn应急移应急移动平台动平台中央互中央互联网联网一级网一级网cegnl59.192.0.0l59.200.0.0l59.208.0.0l59.216.0.0l59.224.0.0l59.232.0.0l59.240.0.0l59.248.0.0+0+1+2+3+4+5+6+7国家政务外网国家政务外网IP地址总图地址总图59.222.0.0/骨干层和接入层的网络设备互联地址和管理地址。各部委、省、市、地区和县各级单位连接政务外网的出口转换地址各部委、省、市、地区和县各级单位连入全国电子政务外网主机服务器的地址

17、有特定需要的终端（如视频终端）电子政务外网电子政务外网IP地址使用规则地址使用规则自治区电子政务外网自治区电子政务外网IPIP地址分配原则地址分配原则59.222.0.0l采用条块结合的办法进行分配，覆盖采用条块结合的办法进行分配，覆盖全区各级政务部门应用。全区各级政务部门应用。l各级政务部门内部网络建议使用统一各级政务部门内部网络建议使用统一规划的规划的10.0.0.0的地址。的地址。l对已经规划并使用私网地址的行业部对已经规划并使用私网地址的行业部门，可以继续保留使用。门，可以继续保留使用。用户接入网业务地址估算1 1个公有个公有IP IP 100 100个私有个私有IPIP地址用户地址用

18、户 （100M 100M 普通防火墙）普通防火墙）1 1、WWW WWW 1-3 IP1-3 IP 2 2、Mail 1-2 IPMail 1-2 IP 3 3、DNS 1-2 IPDNS 1-2 IP 4 4、VOD 1-2 IPVOD 1-2 IP 5 5、数据交换、数据交换 1-2 IP1-2 IP 6 6、每个业务系统、每个业务系统 1-2 IP1-2 IP需要地址映射的业务系统：需要地址映射的业务系统：总计：总计：MIN=MIN=用户数用户数/100+6/100+6 适宜分配的地址空间为适宜分配的地址空间为8/16/328/16/32域名注册机制在各省、自治区、直辖市、新疆生产建设兵

19、团在各省、自治区、直辖市、新疆生产建设兵团3232个省级节点建个省级节点建设三级子域（设三级子域（）各部委接入网也可建设本部门的三级子域（各部委接入网也可建设本部门的三级子域（）原则上各单位向本属地的外网管理中心注册域名（如原则上各单位向本属地的外网管理中心注册域名（如）。）。对于部委接入网，各申请单位也可向上级单位注册域名（如对于部委接入网，各申请单位也可向上级单位注册域名（如）树状域名体系树状域名体系根域根域CC可可扁平化注册扁平化注册域名体系和申请实例新疆新疆巴州巴州审计局审计局二级域二级域三级域三级域四级域四级域根域根域部委部委省省地市地市地市地市l原有原有域名的单位自动注册域名的单位

20、自动注册域名，域名，两个域名同时存在，各自解析两个域名同时存在，各自解析l各单位的中文简称首字母。各单位的中文简称首字母。l各单位的英文简称。各单位的英文简称。l对于无规则的名称按注册的时间顺序。对于无规则的名称按注册的时间顺序。l邮件系统：用户名邮件系统：用户名或或 用户名用户名域名注册顺序自治区电子政务外网技术架构自治区电子政务外网技术架构政务外网总体技术路线政务外网IP地址规划及域名管理政务外网安全保障与防护体系政务外网地级及县级网络框架电子政务外网近期工作部署政务外网安全保障与防护体系政务外网安全保障与防护体系安全管理中心安全管理中心网络安全管理网络安全管理信任体系管理信任体系管理安全

21、服务管理安全服务管理互联网出口安全突发事件响应骨干网络安全网管中心安全安全域边界安全审计与追踪身份认证管理目录服务管理密码安全管理证书发放与回收安全咨询服务安全培训服务安全等级评估安全制度与规范安全保障与认证体系安全保障与认证体系 初步构建政务外网网络安全防护体系：实现与因特网的逻辑隔离；实现不同网络安全域之间的可信接入与传输；建立网络安全管理中心（SOC），实现对网络安全的全面监控。整合现有资源，建设自治区电子政务外网RA，初步建立统一的政务外网信任体系；制订与政务外网相关的安全标准、规范和安全管理制度，建立安全管理服务体系。安全保障与等级保护安全保障与等级保护 政务外网网络安全域的划分：政

22、务外网网络安全域的划分：自治区电子政务外网网络管理中心局域网；各地市接入节点二级网络管理中心局域网；区级城域网各接入节点单位网管中心局域网；乌鲁木齐市城域网接入节点单位接入网络；各地市接入节点单位接入网络。政务外网等级保护的目标：政务外网等级保护的目标：自治区网络管理中心局域网、区级城域网接入节点单位和各地市级网络管理中心局域网要达到第三级（监督保护级）要求。区级城域网接入节点和地市级节点各自的接入网络至少达到第二级（指导保护级）要求。政务外网与互联网联接的管理：政务外网与互联网联接的管理：对政务外网与因特网安全联接的出口严格控制，逻辑隔离设备由自治区政务外网网管中心统一管理。安全保障与安全管

23、理安全保障与安全管理 自治区外网网络安全管理平台统一对网络管理中心的各类安全设备进行日常维护、监控、审计，并且负责对区网络管理中心的整个网络、服务器和工作站进行内部监控。主要包括：集中管理、服务器操作系统补丁管理、安全审计综合分析、客户端安全管理、监控管理、应用审计情况分析、IP地址管理、安全平台用户管理、门户网站系统的监控等。电子政务外网网络安全防护 电子政务外网与互联网之间安全、有效、可控地隔离 电子政务外网内，不同安全域之间数据的可信传输 电子政务外网内，安全域自身的安全防护 政务外网接入终端的安全防护政务外网网络安全防护配置入侵防御系统（IPS）、二个层级的防火墙（FW）、互联网监管与

24、审计、抗拒绝服务系统（DDOS）、VPN网关、终端管理和补丁分发系统、网站防篡改系统、漏洞扫描系统、防病毒系统、安全管理平台以及VPN网关和RA系统。国家电子政务外网国家电子政务外网中央城域网中央城域网自治区政务外网自治区政务外网部委部委A部委部委B部委部委CCA认认证证Internet中央城域网互联中央城域网互联网出口路由器网出口路由器VPN网关网关VPN网管系统网管系统自治区自治区VPN网管网管中央政务外网中央政务外网广域网核心广域网核心核心点核心点VPN网关网关GERdInternet移动办公用户移动办公用户互联网接互联网接入厅局入厅局BFW/VPN互联网接互联网接入厅局入厅局AFW/V

25、PNFW交换机交换机应用服务器应用服务器委办厅局局域网委办厅局局域网已有专线接入厅局已有专线接入厅局CRA国家骨干国家骨干自治区骨干自治区骨干L2TP over IPSecIPSecR11自治区政务外自治区政务外网边界路由网边界路由政务外网移动办公安全接入平台政务外网移动办公安全接入平台自治区电子政务外网技术架构自治区电子政务外网技术架构政务外网总体技术路线政务外网IP地址规划及域名管理政务外网安全保障与防护体系政务外网地级及县级网络框架电子政务外网近期工作部署自治区政务外网地州市网络框架R3R3自治区级自治区级政务外网政务外网互联网互联网服务器区服务器区地市级网管中心 互联网互联网R2R2各

26、县级外网接入路由器Rd_xx155M2MRx_01自建数据中心的分散委办局R1R1Rx_yyVPN服务区服务区接入纵向VPN的分散委办局分散的地市级委办局机构地市办公楼局域网用户FWFWVPN/FWVPN/FWRh1Rh1Rh2Rh2SW1SW1SW2SW2SW4SW4SW3SW38M8M8M8M设备/VPN/运维/安全管理服务器自治区政务外网地级网络拓扑自治区政务外网县级网络框架自治区政务外网县级网络框架外网服务区互联网服务区VPN服务区 移动用户城域网核心交换外网广域外网广域骨干骨干互联网FW/安全接入平台城域网核心路由县府大楼局域网用户互联网出口路由器分散县级机构委办局乡镇接入纵向VPN

27、的分散委办局或乡镇FW市县数据服务区数据服务区城域网核心区城域网核心区分散县级机构委办局互联网互联网出口区出口区用户接入区用户接入区SW1SW1R2R2地市级地市级政务外网政务外网互联网互联网服务器区服务器区县级网管中心 互联网互联网Rx_yy8MR1R1VPN服务区服务区接入纵向VPN的分散委办局或乡镇分散的县级委办局机构县办公楼局域网用户FWFWVPN/FWVPN/FWRh1Rh1SW2SW2SW4SW4SW3SW3设备/VPN/安全管理服务器 乡镇自治区政务外网县级网络拓扑自治区电子政务外网技术架构自治区电子政务外网技术架构政务外网总体技术路线政务外网IP地址规划及域名管理政务外网安全防

28、护体系政务外网地级及县级网络框架电子政务外网近期工作部署首批接入厅局部门的接入准备 配合运营商做好线路入户准备工作 配合集成商做好外网办所配发的边界接入设备（路由器）的交接登记工作 已在外网上运行业务的部门，做好新线路的切换工作 新接入外网的部门，整理好现有的局域网网络结构图，共同做好部门局域网的接入方案，尽早全面正式接入外网首批接入厅局部门的接入建议 现有的局域网应具有防火墙等安全设备 专人负责外网接入和工作联络 整理本部门到地、县级的行业纵向业务，为下一步的纵向业务承载作准备 本部门的互联网门户的迁移需求 本部门对社会公众服务业务的疏理 本部门还需要何部门的何类信息资源本部门局域本部门局域

29、网网区本级区本级政务外政务外网网内部应用服务器 互联网互联网WWW/邮件等服务器自治区本级部门接入外网的示意图X变动的部分地州市外网建设单位的接入准备 配合运营商做好线路入户准备工作 配合集成商做好外网办所配发的边界接入设备（路由器）的交接登记工作 整理好本地现有的外网或已接入互联网网络的结构图，与自治区外网办共同做好地市外网的接入方案，为示范承载行业的纵向应用做好准备地州市外网建设单位的工作建议 专人负责外网接入和工作联络 负责落实本地所属县（区）的电子政务外网建设与运维单位 着手本地区及所属县（区）的电子政务外网建设方案的编制 开始进行本地区及所属县（区）的电子政务外网网络平台运行环境（外网机房）的完善或建设工作2010年自治区政务外网建设工作任务 完成电子政务外网自治区、地市、县三级网络的建设 全面承载行业部门的纵向业务 建立全区各级政务外网的运维队伍 建立我区政务外网的运维标准和服务规范 启动地市和县级外网应用系统的建设 加强人员的技术培训建立政务外网业务联系机制 自治区信息中心为各部门外网管理运维人员提供电子邮件账户:用户名 自治区信息中心为各部门外网管理运维人员提供外网平台的即时通讯号码 提供统一的短信平台或其他通讯手段 加强技术业务的交流和沟通谢谢 谢谢！2827350(o)13809938193