湖北省電子政務(wù)一期工程網(wǎng)絡(luò)平臺(tái)建設(shè)
《湖北省電子政務(wù)一期工程網(wǎng)絡(luò)平臺(tái)建設(shè)》由會(huì)員分享,可在線閱讀,更多相關(guān)《湖北省電子政務(wù)一期工程網(wǎng)絡(luò)平臺(tái)建設(shè)(37頁(yè)珍藏版)》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。
1 湖北省電子政務(wù) 培訓(xùn)材料之 二 湖北省電子政務(wù)一期工程網(wǎng)絡(luò)平臺(tái)建設(shè) 湖北省電子政務(wù)工作領(lǐng)導(dǎo)小組辦公室 二〇〇七年一月 I 目 錄 第一部分 網(wǎng)絡(luò)平臺(tái)情況介紹 .......................... - 1 - 子政務(wù)外網(wǎng)架構(gòu) ..................................................................... - 2 - 網(wǎng)總體框架 ...................................................................... - 3 - 網(wǎng)各級(jí)網(wǎng)絡(luò)組成 .............................................................. - 4 - 網(wǎng)總體拓?fù)鋱D ................................................................. - 6 - 子政務(wù)外網(wǎng)和國(guó)家的互聯(lián) ..................................................... - 8 - 子政務(wù)外網(wǎng)平臺(tái)路由規(guī)劃 ...................................................... - 8 - 子政務(wù)外網(wǎng) 劃 ................................................ - 9 - 向網(wǎng)絡(luò)遷移思路 ................................................................... - 11 - 據(jù)中心的建設(shè) ......................................................................... - 11 - 政務(wù)外網(wǎng)平臺(tái)安全總體框架 ............................................... - 13 - 第 二部分 接入規(guī)范介紹 ............................. - 14 - P 地址規(guī)劃 ................................................................................ - 14 - 名規(guī)劃 .................................................................................... - 15 - 位內(nèi)部網(wǎng)絡(luò)分類及接入方法 ............................................... - 15 - 位內(nèi)部網(wǎng)絡(luò)接入特殊要求申報(bào)程序 ................................... - 18 - 位內(nèi)部網(wǎng)絡(luò)接入要求 ........................................................... - 19 - 入要求達(dá)到的效果 ....................................................... - 21 - 接入現(xiàn)狀 ........................................................................... - 21 - 一步要求 ....................................................................... - 21 - 發(fā)接入設(shè)備管理權(quán)限 ........................................................... - 22 - 第三部分 運(yùn)行維護(hù)管理 ............................. - 22 - 發(fā)設(shè)備介紹 ............................................................................ - 22 - 入路由器面板介紹 ....................................................... - 23 - 入防火墻面板介紹 ....................................................... - 24 - 置服務(wù)器面板介紹 ....................................................... - 25 - 市接入路由器面板介紹 ............................................... - 26 - 維人員管理 ............................................................................ - 27 - 行維護(hù)人員崗位職責(zé) ........................................................... - 27 - 第四部分 對(duì)各接入單位的要求 ....................... - 28 - 面接入的要求 ......................................................................... - 28 - 入單位應(yīng)用集成禁止使用端口映射 .................................... - 29 - 行環(huán)境要求 ............................................................................ - 30 - 房環(huán)境要求 ................................................................... - 30 - 備維護(hù)要求 ................................................................... - 31 - 行維護(hù)要求 ............................................................................ - 32 - 附件一 前置服務(wù)器軟件安裝清單 ..................... - 33 - 附件二 接入單位設(shè)備運(yùn)行記錄 ....................... - 34 - - 1 - 湖北省電子政務(wù) 一期工程網(wǎng)絡(luò)平臺(tái)建設(shè) 湖北全達(dá)信息科技有限公司 熊偉 第一部分 網(wǎng)絡(luò)平臺(tái)情況介紹 湖北省電子政務(wù)外網(wǎng)建設(shè)指導(dǎo)思想 根據(jù)中辦發(fā) [2002]17號(hào)文件和 [2006]18號(hào)文件精神及國(guó)家電子政務(wù)網(wǎng)建設(shè)的總體框架,我省在建的電子政務(wù)網(wǎng)定位為電子政務(wù)外網(wǎng),主要運(yùn)行政務(wù)部門(mén)面向社會(huì)的 專業(yè)性服務(wù)業(yè)務(wù)和不需在內(nèi)網(wǎng)上運(yùn)行的業(yè)務(wù),滿足各級(jí)政務(wù)部門(mén)社會(huì)管理,公共服務(wù)的需要。省電子政務(wù)網(wǎng)是國(guó)家電子政務(wù)外網(wǎng)的組成部分,與互聯(lián)網(wǎng)之間邏輯隔離。 省電子政務(wù)網(wǎng)絡(luò)的建設(shè)遵照電子政務(wù)國(guó)家標(biāo)準(zhǔn)總體框架和已發(fā)布的有關(guān)政策、法規(guī)和標(biāo)準(zhǔn)規(guī)范。橫向連接充分利用政府現(xiàn)有通信資源和租用公共通信資源,與國(guó)家和市州的連接租用公共通信資源,構(gòu)筑省電子政務(wù)外網(wǎng)專網(wǎng),組成統(tǒng)一政務(wù)通信信道。該網(wǎng)與各部門(mén)辦公局域網(wǎng)邏輯隔離,與互聯(lián)網(wǎng)邏輯隔離,是非涉密網(wǎng)。 電子政務(wù)外網(wǎng)平臺(tái)一期建設(shè)范圍 湖北省電子政務(wù)外網(wǎng)上聯(lián)國(guó)家電子政務(wù)外網(wǎng),橫向連接省委 、省政府、省人大、省政協(xié)、省高院、省高檢及省直各部門(mén)共 102 個(gè)單位。下連湖北省 17 個(gè)市州。 - 2 - 子政務(wù)外網(wǎng)架構(gòu) 湖北省電子政務(wù)外網(wǎng)平臺(tái)為樹(shù)型結(jié)構(gòu),主要由三個(gè)層次構(gòu)成,分別為二級(jí)網(wǎng)絡(luò)、三級(jí)網(wǎng)絡(luò)與四級(jí)網(wǎng)絡(luò)(一級(jí)網(wǎng)絡(luò)為國(guó)家級(jí)網(wǎng)絡(luò)) - 3 - 網(wǎng)總體框架 湖北省電子政務(wù)外網(wǎng)平臺(tái)根據(jù)以上基本原則,形成了覆蓋省、市州、區(qū)縣三級(jí)的網(wǎng)絡(luò)平臺(tái),實(shí)現(xiàn)了本部門(mén)各級(jí)網(wǎng)絡(luò)之間、本級(jí)各部門(mén)之間通信的基礎(chǔ)網(wǎng)絡(luò)平臺(tái),該網(wǎng)絡(luò)平臺(tái)的架構(gòu)如下圖所示: 國(guó) 家 政 務(wù) 外 網(wǎng)省 外 網(wǎng) 的核 心 局 域 網(wǎng)省 委政 府人 大政 協(xié) 省 直法 院檢 察其 他各 市 州 外 網(wǎng)核 心 局 域 網(wǎng)市 委政 府人 大政 協(xié) 市 直法 院檢 察其 他* 各 區(qū) 縣 外 網(wǎng)核 心 局 域 網(wǎng)省 電 子 政 務(wù) 規(guī) 劃 范 疇市 電 子 政 務(wù) 規(guī) 劃 范 疇區(qū) 縣 委政 府人 大政 協(xié) 區(qū) 轄法 院檢 察其 他區(qū) 縣 電 子 政 務(wù) 規(guī) 劃 范 疇圖 湖北省電子政務(wù)外網(wǎng)架構(gòu) ( * 注:區(qū)縣級(jí)核心局域網(wǎng)應(yīng)盡量不獨(dú)立設(shè)置。) - 4 - 湖北省電子政務(wù)外網(wǎng)網(wǎng)絡(luò)平臺(tái)采用分層結(jié)構(gòu),分為省級(jí)、地市級(jí)及縣區(qū)級(jí)。 省級(jí)平臺(tái)由省級(jí)核心局域網(wǎng),連接 省委、人大、政府、政協(xié)、法院、檢察院等及其組成與直屬單位構(gòu)成。 市州級(jí)平臺(tái)由市州級(jí)核心局域網(wǎng),連接市委、市人大、市政府、市政協(xié)、市法院、市檢察院等及其組成與直屬單位構(gòu)成。 區(qū)縣級(jí)平臺(tái)由區(qū)縣級(jí)核心局域網(wǎng),連接區(qū)委、 區(qū)人大、區(qū)政府、區(qū)政協(xié)、區(qū)法院、區(qū)檢察院等及其組成與直屬單位構(gòu)成。 省級(jí)核心局域 網(wǎng)與市州級(jí)核心局域網(wǎng)連接、市州級(jí)核心局域網(wǎng)與區(qū)縣級(jí)核心網(wǎng)局域連接,省級(jí)核心局域網(wǎng)與區(qū)縣級(jí)核心局域網(wǎng)不直接連接。 各級(jí)網(wǎng)絡(luò)平臺(tái)應(yīng)建設(shè)的主要內(nèi)容包括:網(wǎng)絡(luò)基礎(chǔ)平臺(tái)、網(wǎng)絡(luò)安全體系、網(wǎng)絡(luò)管理體系、認(rèn)證體系、用戶接入體系、網(wǎng)絡(luò)核心運(yùn)行體系等。 網(wǎng)各級(jí)網(wǎng)絡(luò)組成 湖北省電子政務(wù)外網(wǎng)各級(jí)網(wǎng)絡(luò)都是由核心局域網(wǎng)、廣域骨干網(wǎng)、城域網(wǎng)和政務(wù)部門(mén)用戶接入網(wǎng)四個(gè)有效部分構(gòu)成,其中: 核心局域網(wǎng)向本級(jí)網(wǎng)絡(luò)用戶提供主要的網(wǎng)絡(luò)服務(wù); 廣域骨干網(wǎng)用于實(shí)現(xiàn)和下級(jí)外網(wǎng)網(wǎng)絡(luò)的長(zhǎng)途互連; 政務(wù)部門(mén)用戶接入網(wǎng)用于實(shí)現(xiàn)本級(jí)各部門(mén)接入外網(wǎng)平臺(tái); 城域網(wǎng)用于實(shí)現(xiàn)本級(jí)網(wǎng)絡(luò)網(wǎng)管中心、廣域骨干、政務(wù)部門(mén)之間的連接。 例如一個(gè)典型的某級(jí)網(wǎng)絡(luò)組成情況如下圖所示: - 5 - 圖 在湖北省各級(jí)外網(wǎng)網(wǎng)絡(luò)建設(shè)時(shí),不必嚴(yán)格區(qū)分“核心局域網(wǎng)”、“廣域骨干網(wǎng)”、“城域網(wǎng)”、“政務(wù)部門(mén)用戶接入”四個(gè)組成部分,但各組成部分的基本接入和連接功能必須在其本級(jí)外網(wǎng)網(wǎng)絡(luò)實(shí)現(xiàn)。 在四級(jí)網(wǎng)絡(luò)的建設(shè)中,可以不設(shè)立獨(dú)立的核心局域網(wǎng),應(yīng)盡量借助于三級(jí)核心局域網(wǎng)的資源提供服務(wù)。 - 6 - 網(wǎng)總體拓?fù)鋱D ? 湖北省電子政務(wù)外網(wǎng)共規(guī)劃四大區(qū)域 – 外網(wǎng)廣域網(wǎng)區(qū) :覆蓋 17 個(gè)地市、 102 個(gè)省 直單位 – 網(wǎng)絡(luò)與數(shù)據(jù)管理中心 :管理中心、數(shù)據(jù)交換中心、應(yīng)用支撐平臺(tái) – :省電子政務(wù)外網(wǎng)門(mén)戶區(qū)域 – :據(jù)交互區(qū)域 - 7 - - 8 - 子政務(wù)外網(wǎng)和國(guó)家的互聯(lián) 和國(guó)家電子政務(wù)網(wǎng)互聯(lián)是通過(guò)外網(wǎng)匯聚交換機(jī)和國(guó)家電子政務(wù)一級(jí)骨干網(wǎng)的 行設(shè)備級(jí)的互聯(lián) ,采用 行跨域互通 。 擬專網(wǎng) ,在物理平臺(tái)上承載的邏輯通道 ,有較好的安全隔離性 子政務(wù)外網(wǎng)平臺(tái)路由規(guī)劃 ? 采用 為 由 ? 采用 國(guó)家電子政務(wù)一級(jí)網(wǎng)連接 ? 采用 實(shí)現(xiàn) 能 ? 在核心設(shè)備上部署 由反射器 ? 網(wǎng)絡(luò)邊緣采用靜態(tài)路由發(fā)布的方式收斂 - 9 - 網(wǎng)絡(luò)承載方式 縱向 縱向 于承載縱向垂直業(yè)務(wù) 子政務(wù)外網(wǎng) 劃 到國(guó)家電子政務(wù)一級(jí)骨干網(wǎng)實(shí)現(xiàn)跨域連接 采用 通到國(guó)家的縱向 地市、廳局委辦可提供跨域、 3 套的靈活接入 通過(guò) 性 來(lái)連通同種業(yè)務(wù)的 過(guò) 性區(qū)分在同一接入設(shè)備上的不同 相同私網(wǎng)路由條目 - 10 - 縱向 間相互隔離 ,只能在垂直業(yè)務(wù)系統(tǒng)中互通。 具備承載縱向網(wǎng)絡(luò)的能力 。 - 11 - 向網(wǎng)絡(luò)遷移思路 電子政務(wù)外網(wǎng)網(wǎng)絡(luò)平臺(tái)采用 構(gòu) ,目前電子政務(wù)外網(wǎng)平臺(tái)已覆蓋到各廳局和市州 ,縱向 依據(jù)電子政務(wù)外網(wǎng)建設(shè)路線和國(guó)家相關(guān)指導(dǎo)精神 ,整合利用現(xiàn)有的線路資源,分批次、分級(jí)別將各廳 局縱向網(wǎng)逐步遷移至電子政務(wù)外網(wǎng)平臺(tái) ,將是電子政務(wù)外網(wǎng)平臺(tái)的發(fā)展趨勢(shì)。 據(jù)中心的建設(shè) 數(shù)據(jù)中心是政務(wù)外網(wǎng)平臺(tái)數(shù)據(jù)交換的核心,目前省電子政務(wù)外網(wǎng)平臺(tái)核心數(shù)據(jù)庫(kù)部署如下: 核心數(shù)據(jù)庫(kù)服務(wù)器采用 型機(jī) 操作系統(tǒng)及 機(jī)系統(tǒng)保障了數(shù)據(jù)庫(kù)服務(wù)器平臺(tái)的冗余及穩(wěn)定性數(shù)據(jù)庫(kù)采用 0g 數(shù)據(jù)庫(kù)系統(tǒng) , 數(shù)據(jù)庫(kù)服務(wù)器都通過(guò)兩條線路分別與核心交換機(jī)互連,在任何一臺(tái)核心數(shù)據(jù)庫(kù)宕機(jī)失效后,核心數(shù)據(jù)庫(kù)服務(wù)器仍可以對(duì)外提供服務(wù) 應(yīng)用服務(wù)器共 30 臺(tái) ,采用 003 作系 統(tǒng)的集群服務(wù)系統(tǒng),保障了電子政務(wù)平臺(tái)主要應(yīng)用軟件平臺(tái)的穩(wěn)定性及容災(zāi)性 . - 12 - 容災(zāi)備份的展望 目前省電子政務(wù)數(shù)據(jù)中心采用集中式數(shù)據(jù)管理模式 后期建設(shè)過(guò)程中容災(zāi)備份系統(tǒng)將根據(jù)電子政務(wù)應(yīng)用發(fā)展趨勢(shì),分階段、分級(jí)別逐步建立起數(shù)據(jù)級(jí)容災(zāi)、應(yīng)用級(jí)容災(zāi)和業(yè)務(wù)級(jí)容災(zāi)。 容災(zāi)備份系統(tǒng)采用 儲(chǔ)等技術(shù),利用現(xiàn)有的省電子政務(wù)外網(wǎng)平臺(tái)資源進(jìn)行中心數(shù)據(jù)的異地容災(zāi)、備份使數(shù)據(jù)存儲(chǔ)更安全可靠。 - 13 - 政務(wù)外網(wǎng)平臺(tái)安全總體框架 整個(gè)安全體系劃分為物理與線路傳輸 安全體系、網(wǎng)絡(luò)安全防御體系、主機(jī)與系統(tǒng)安全體系、數(shù)據(jù)與應(yīng)用安全體系、統(tǒng)一安全管理體系五個(gè)層次。 物理與線路傳輸安全體系 物理與線路傳輸安全體系主要包括系統(tǒng)的物理安全以及通信線路的安全,其中物理安全主要是指防止物理通路的損壞、對(duì)物理通路的攻擊(干擾)、物理環(huán)境安全、網(wǎng)絡(luò)設(shè)備及主機(jī)的物理安全等;線路傳輸安全需要保證通過(guò)網(wǎng)絡(luò)鏈路傳送的數(shù)據(jù)不被竊聽(tīng)。 網(wǎng)絡(luò)安全防御體系 網(wǎng)絡(luò)安全防御體系主要解決網(wǎng)絡(luò)互聯(lián)時(shí)在網(wǎng)絡(luò)通信層的安全問(wèn)題,具體采用的安全技術(shù)和措施包括:網(wǎng)絡(luò)設(shè)備安全、網(wǎng)絡(luò)訪問(wèn)控制、網(wǎng)絡(luò)隔離、防火墻、入侵檢測(cè)、抗拒 絕服務(wù)攻擊、攻擊安全審計(jì)等。 - 14 - 主機(jī)與系統(tǒng)安全體系 主機(jī)與系統(tǒng)安全體系的主要解決主機(jī)操作系統(tǒng)的訪問(wèn)控制以及主機(jī)存在的漏洞等。具體的安全技術(shù)和措施包括:病毒防范、漏洞檢測(cè)等。 數(shù)據(jù)與應(yīng)用安全體系 省政務(wù)網(wǎng)數(shù)據(jù)與應(yīng)用安全體系主要考慮應(yīng)用系統(tǒng)能與系統(tǒng)層和網(wǎng)絡(luò)層的安全服務(wù)無(wú)縫連接,對(duì)建立在操作系統(tǒng)之上的應(yīng)用軟件服務(wù),如數(shù)據(jù)庫(kù)服務(wù)、電子郵件服務(wù)、 務(wù)以及各種業(yè)務(wù)系統(tǒng)等。需要采取的安全技術(shù)與措施包括:身份認(rèn)證、訪問(wèn)控制、防垃圾郵件、數(shù)據(jù)保密性和完整性(安全通信)、內(nèi)容審計(jì)、數(shù)據(jù)備份等。 詳細(xì)安全體系的部署,見(jiàn) 培訓(xùn)資 料六 —— 《湖北省電子政務(wù)網(wǎng)信息安全建設(shè)》 。 第二部分 接入規(guī)范介紹 P 地址規(guī)劃 湖北省電子政務(wù) 6 位地址量,地址段為 6。 設(shè)備管理地址: 設(shè)備管理地址即設(shè)備 址,按照 32 位掩碼的原則,使用 4、 4 共 2 個(gè) C。 設(shè)備互聯(lián)地址: 設(shè)備互聯(lián)地址按照 30 位掩碼的原則,使用 4、 4、 4、 4 共 4 - 15 - 個(gè) C。 接入單位使用地址: 接入單位使用地址使用 4 共156 個(gè) C 的地址段。 名規(guī)劃 湖北省電子政務(wù)外網(wǎng)是國(guó)家電子政務(wù)的三級(jí)域網(wǎng)絡(luò),省電子政務(wù)域名分二級(jí): 根域: 為湖北省的根域, 17 個(gè)地市州 和省級(jí)廳局委單位作為其子域。 二級(jí)子域: 17 個(gè)地市州的市級(jí)局委單位作為其二級(jí)子域。 項(xiàng)目 域名 說(shuō)明 湖北省域名 北省三級(jí)域名 武漢 漢電子政務(wù)網(wǎng)四級(jí)域名 黃石 石電子政務(wù)網(wǎng)四級(jí)域名 襄樊 樊電子政務(wù)網(wǎng)四級(jí)域名 荊州 州電子政務(wù)網(wǎng)四級(jí)域名 宜昌 昌電子政務(wù)網(wǎng)四級(jí)域名 十堰 堰電子政務(wù)網(wǎng)四級(jí)域名 孝感 感電子政務(wù)網(wǎng)四級(jí)域名 荊門(mén) 門(mén)電子政務(wù)網(wǎng)四級(jí)域名 鄂州 州電子政務(wù)網(wǎng)四級(jí)域名 黃岡 岡電子政務(wù)網(wǎng)四級(jí)域名 咸寧 寧電子政務(wù)網(wǎng)四級(jí)域名 隨州 州電子政務(wù)網(wǎng)四級(jí)域名 神農(nóng)架 農(nóng)架電子政務(wù)網(wǎng)四級(jí)域名 恩施 施電子政務(wù)網(wǎng)四級(jí)域名 潛江 江電子政務(wù)網(wǎng)四級(jí)域名 天門(mén) 門(mén)電子政務(wù)網(wǎng)四級(jí)域名 仙桃 桃電 子政務(wù)網(wǎng)四級(jí)域名 位內(nèi)部網(wǎng)絡(luò)分類 及接入方法 內(nèi)部網(wǎng)絡(luò)的分類 - 16 - 目前單位內(nèi)部網(wǎng)絡(luò)主要分以下幾類: ? 有獨(dú)立辦公網(wǎng)。 ? 有獨(dú)立辦公網(wǎng),但國(guó)家有文件明確要求與電子政務(wù)外網(wǎng)不直接連接 。 ? 有獨(dú)立辦公網(wǎng),但經(jīng)保密部門(mén)批準(zhǔn)為涉密網(wǎng)絡(luò)。 ? 沒(méi)有辦公網(wǎng) 。 ? 內(nèi)部辦公網(wǎng)與 連。 接入的方法 ? A 類:路由方式接入 接入單位客戶端使用電子政務(wù)外網(wǎng) 址。 服務(wù)器采用電子政務(wù)外網(wǎng)統(tǒng)一分配 址。應(yīng)用服務(wù)器采用電子政務(wù)外網(wǎng) 址。在接入路由器上配置靜態(tài)路由貫通接入單位內(nèi)網(wǎng)。 ? B 類:地址轉(zhuǎn)換方式接入 接入單位客戶端使用私網(wǎng) 址,在防火墻處做地址轉(zhuǎn)換, 服務(wù)器采用電子政務(wù)外網(wǎng)統(tǒng)一分配 址。要求將應(yīng)用服務(wù)器放在 域(例:使用雙網(wǎng)卡)使用電子政務(wù)外網(wǎng) 不允許 在接入防火墻上通過(guò) - 17 - 端口映射方式進(jìn)行接入。 為什么不允許 : P 地址已經(jīng)滿足目前應(yīng)用的需求 每個(gè)應(yīng)用將涉及到多個(gè)端 口的映射 ,在使用和維護(hù)上會(huì)造成很多不便 . 增加中間環(huán)節(jié)降低應(yīng)用可靠性 . ? C 類:增加接入隔離設(shè)備 在 B 類基礎(chǔ)上加裝隔離網(wǎng)閘,接入單位客戶端使用私網(wǎng) 址,在防火墻處做地址轉(zhuǎn)換, 服務(wù)器采用電子政務(wù)外網(wǎng)統(tǒng)一分配 址。 - 18 - 位內(nèi)部網(wǎng)絡(luò)接入特殊要求申報(bào)程序 部分單位內(nèi)部辦公網(wǎng)絡(luò)不能和電子政務(wù)外網(wǎng)直接對(duì)接的,按照特殊情況進(jìn)行處理; 接入單位需向電子政務(wù)辦提交正式書(shū)面報(bào)告,并附以國(guó)家證明文件或者省保密局 涉密網(wǎng)證明文件. - 19 - 位內(nèi)部網(wǎng)絡(luò)接入要求 根據(jù)“涉密不上網(wǎng),上網(wǎng)不涉密”的總體接入原則, 要求省直各部門(mén)將其內(nèi)部辦公網(wǎng)與電子政務(wù)外網(wǎng)平臺(tái)對(duì)接,達(dá)到每個(gè)公務(wù)員的桌面電腦通過(guò)身份認(rèn)證后可以登錄電子政務(wù)外網(wǎng)平臺(tái) ;針對(duì)以上各網(wǎng)絡(luò)的類型的接入要求如下: ? 有獨(dú)立辦公網(wǎng) — 應(yīng)通過(guò)前置設(shè)備與省電子政務(wù)外網(wǎng)連接,具體接入方法參照 A、 B 類。 ? 有獨(dú)立辦公網(wǎng) — 但國(guó)家有文件明確要求與電子政務(wù)外網(wǎng)不直接連接,應(yīng)通過(guò)隔離設(shè)備與省電子政務(wù)外網(wǎng)連接。 ? 有獨(dú)立辦公網(wǎng),但經(jīng)保密部門(mén)批 準(zhǔn)為涉密網(wǎng)絡(luò) — 暫時(shí)不與省電子政務(wù)外網(wǎng)連接。但要求通過(guò)接入設(shè)備與單位主要領(lǐng)導(dǎo)和信息化主 - 20 - 管部門(mén)的電腦直接連接。 ? 沒(méi)有辦公網(wǎng) — 可通過(guò)接入設(shè)備與單位主要領(lǐng)導(dǎo)和信息化主管部門(mén)的電腦直接連接。 ? 內(nèi)部辦公網(wǎng)與 連 — 要求在 口處做邏輯隔離(邏輯隔離是指采用如:防火墻等安全設(shè)備隔離)才能與電子政務(wù)外網(wǎng)平臺(tái)對(duì)接。 ? 已經(jīng)實(shí)施接入的單位中 ,未按照接入規(guī)范實(shí)施接入的在后續(xù)的工作中 ,要求參照接入規(guī)范做相應(yīng)的調(diào)整 。 - 21 - 入要求達(dá)到的效果 要達(dá)到的效果 : ? 各部門(mén)業(yè)務(wù)應(yīng)用系統(tǒng)的數(shù)據(jù)在部門(mén)內(nèi)部服務(wù)器 、前置服務(wù)器、政務(wù)門(mén)戶之間實(shí)現(xiàn)同步自動(dòng)更新 。 ? 每個(gè)公務(wù)員的桌面電腦通過(guò)身份認(rèn)證后可以登錄電子政務(wù)外網(wǎng)平臺(tái) 。 未完善接入存在的主要問(wèn)題 : ? 設(shè)備還未接收 ? 網(wǎng)絡(luò)未開(kāi)通 ? 桌面未開(kāi)通 ? 連接的網(wǎng)絡(luò)非應(yīng)用系統(tǒng)數(shù)據(jù)所涉及的網(wǎng)絡(luò) 入現(xiàn)狀 網(wǎng)絡(luò)已經(jīng)連通的單位 78 家 (其中市州 17 家 ) 已接入桌面的單位有 22 家 (市州 1 家 :武漢市 ) 尚未接入桌面的單位有 56 家 網(wǎng)絡(luò)未開(kāi)通的單位 38 家 已經(jīng)下發(fā)接入設(shè)備的單位 17 家 接入設(shè)備未接收的單位 21 家 (不具備實(shí)施條件、未明確工作部門(mén) ) 一步要求 沒(méi)有連接到桌面的單位 (56 家 ) 要按照 接入規(guī)范 中規(guī)定的接入方法做到桌面接入; - 22 - 設(shè)備已下發(fā)網(wǎng)絡(luò)未連通的單位 (17 家 ) 由相關(guān)運(yùn)營(yíng)商迅速開(kāi)通 (2 月 1 日前 ) 接入設(shè)備沒(méi)有下發(fā)的單位 (21 家 ) 要抓緊與省推進(jìn)電子政務(wù)工作專班平臺(tái)組聯(lián)系,提出本單位接入需求 ,確定接入方法,做好接入的準(zhǔn)備工作 發(fā)接入 設(shè)備管理權(quán)限 主機(jī)系統(tǒng)權(quán)限:試運(yùn)行期間內(nèi)主機(jī)系統(tǒng)的密碼根據(jù)對(duì)象不同設(shè)置不同權(quán)限。 開(kāi)發(fā)人員 — 超級(jí)用戶權(quán)限 其他人員 — 一般用戶權(quán)限 網(wǎng)絡(luò)設(shè)備權(quán)限:試運(yùn)行期間,網(wǎng)絡(luò)設(shè)備的登陸和管理密碼只對(duì)施工單位工程人員開(kāi) 放。 應(yīng)用系統(tǒng)調(diào)試完畢后 ,應(yīng)向電子政務(wù)辦提交在下發(fā)前置服務(wù)器上 ,所安裝的軟件產(chǎn)品安裝清單備案 ,安裝清單見(jiàn) 附件一:前置服務(wù)器軟件安裝清單 。 第三部分 運(yùn)行維護(hù)管理 發(fā)設(shè)備介紹 本次省電子政務(wù)外網(wǎng)下發(fā)設(shè)備: 省直單位: - 23 - 中興( 入路由器 1 臺(tái) 網(wǎng)御神州百兆防火墻 1 臺(tái) 聯(lián)想網(wǎng)御前置服務(wù)器 1 臺(tái) 網(wǎng)絡(luò)機(jī)柜 1 個(gè) 地市州 (含省委、省政府 ): 思科接入路由器 1 臺(tái) 網(wǎng)御神州千兆防火墻 1 臺(tái) 聯(lián)想網(wǎng)御前置服務(wù)器 1 臺(tái) 網(wǎng)絡(luò)機(jī)柜 1 個(gè) 入路由器面板介紹 接入路由器面板介紹 端口指示燈 功能說(shuō)明 每端口 端口數(shù)據(jù)收發(fā)指示, 有收、發(fā)數(shù)據(jù),閃爍,無(wú)收、發(fā)數(shù)據(jù),熄滅。 每端口 物理層建鏈指示,物理層建鏈成功長(zhǎng)亮;物理層建鏈?zhǔn)∠纭? 電源指示燈 功能說(shuō)明 (綠色) 指示電源板 出工作情況,正常時(shí)燈長(zhǎng)亮,過(guò)欠壓時(shí)燈熄滅 - 24 - (綠色) 指示電源板 出工作情況,正常時(shí)燈長(zhǎng)亮,過(guò)欠壓時(shí)燈熄滅 5V 燈(綠色) 指示電源板 5V 輸出工作情況,正常時(shí)燈長(zhǎng)亮,過(guò)欠壓時(shí)燈熄滅 入防火墻面板介紹 接到電子政務(wù)外網(wǎng)路由器 接到前置服務(wù)器 接到廳局內(nèi)網(wǎng) - 25 - 置服務(wù)器面板介紹 前面板示意圖( A. 箱門(mén)鎖 B. 箱側(cè)蓋鎖 C. 光驅(qū) D. 前置 E. 4 盤(pán)位硬盤(pán)模組 F. 6 盤(pán)位硬盤(pán)模 組 - 26 - 電源燈( 為服務(wù)正常器開(kāi)機(jī)工作狀態(tài)。 硬盤(pán)燈閃爍為有數(shù)據(jù)讀取狀態(tài)。 網(wǎng)絡(luò)活動(dòng)燈閃爍為有網(wǎng)絡(luò)數(shù)據(jù)傳輸。 市接入路由器面板介紹 a. 啟動(dòng)時(shí),所有端口指示燈變綠 . b. 每個(gè)端口自檢完畢,對(duì)應(yīng)的指示燈熄滅 . c. 如果端口自檢失敗 , 對(duì)應(yīng)指示燈呈黃色 . d. 如果有任何自檢失敗情況,系統(tǒng)指示燈呈現(xiàn)黃色 . e. 如果沒(méi)有自檢失敗 , 自檢過(guò)程完成 . f. 隨著自檢過(guò)程的完成 , 指示燈閃亮后熄滅 . 123 F A A T U N - - 3C I S C O 760 41 2 3 4 5 6 7 8 9 101 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 2618 8 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 482 41 3 上連運(yùn)營(yíng)商光纖連接防火墻連接縱向 V P 插入引擎2 槽插入引擎3 槽插入引擎3 槽插入引擎風(fēng)扇 - 27 - 維人員管理 ? 明確組織機(jī)構(gòu)中工作人員的職責(zé)范圍。 ? 明確組織機(jī)構(gòu)中工作人員的崗位責(zé)任。 ? 建立人員變動(dòng)的申報(bào)制度 ? ? 建立日常維護(hù)的工作流。 - 建立日常維護(hù)申報(bào)工作流。 - 建立配置維護(hù)及帳戶管理工作流。 - 建立故障處理工作流。 - 建立設(shè)備硬件維護(hù)的工作流。 - 建立應(yīng)急處理工作流。 - 建立設(shè)備維護(hù)操作規(guī)范。 行維護(hù) 人員 崗位職責(zé) 1、 負(fù)責(zé)設(shè)備供電基礎(chǔ)維護(hù); 2、 定期檢查設(shè)備指示燈狀態(tài); 3、 定期檢查設(shè)備間互聯(lián)線情況; 4、 定期檢查設(shè)備運(yùn)轉(zhuǎn) 情況; 5、 配合電子政務(wù)中心升級(jí)服務(wù)器殺毒軟件; 6、 配合電子政務(wù)中心更新操作系統(tǒng)補(bǔ)?。? 7、 設(shè)備出現(xiàn)故障時(shí),負(fù)責(zé)及時(shí)向電子政務(wù)中心報(bào)告; 8、 負(fù)責(zé)配合湖北省電子政務(wù)辦做好其它相關(guān)維護(hù)性工作。 - 28 - 第四 部分 對(duì)各接入單位的要求 為保證省電子政務(wù)接入工作順利進(jìn)行,下一步要求所有部門(mén)加快推進(jìn)網(wǎng)絡(luò)接入工作。對(duì)于沒(méi)有連接到桌面的單位要按照附件規(guī)定的接入方法做到桌面接入;對(duì)于網(wǎng)絡(luò)沒(méi)有連通的單位和接入設(shè)備沒(méi)有下發(fā)的單位要抓緊與省電子政務(wù)辦聯(lián)系,提出本單位接入需求 ,確定接入方法,做好接入的準(zhǔn)備工作。 面接入的要求 為滿足湖北省電子 政務(wù)的發(fā)展以及應(yīng)用系統(tǒng)建設(shè)的需要, 根據(jù)“涉密不上網(wǎng),上網(wǎng)不涉密”的總體接入原則, 要求省直各部門(mén)將其內(nèi)部辦公網(wǎng)與電子政務(wù)外網(wǎng)平臺(tái)對(duì)接,達(dá)到每個(gè)公務(wù)員的桌面電腦通過(guò)身份認(rèn)證后可以登錄電子政務(wù)外網(wǎng)平臺(tái)。 1、 部門(mén)有內(nèi)部辦公網(wǎng)的單位,應(yīng)通過(guò)前置設(shè)備與省電子政務(wù)外網(wǎng)連接。具體接入方法參照《接入規(guī)范》 A、 B 類。 2、 對(duì)于部門(mén)有內(nèi)部辦公網(wǎng),但國(guó)家有文件明確要求與電子政務(wù)外網(wǎng)不直接連接的單位。應(yīng)通過(guò)隔離設(shè)備與省電子政務(wù)外網(wǎng)連接,具體接入方法參照《接入規(guī)范》 C 類。 3、 對(duì)于部門(mén)有內(nèi)部辦公網(wǎng),但經(jīng)保密部門(mén)批準(zhǔn)為涉密網(wǎng)絡(luò)的單位,暫時(shí)不與省電 子政務(wù)外網(wǎng)連接。但要求通過(guò)接入設(shè)備與單位主要領(lǐng)導(dǎo)和信息化主管部門(mén)的電腦直接連接。 4、 對(duì)于部門(mén)沒(méi)有內(nèi)部辦公網(wǎng)的單位。可通過(guò)接入設(shè)備與單位主要領(lǐng)導(dǎo)和信息化主管部門(mén)的電腦直接連接。 5、對(duì)于內(nèi)部辦公網(wǎng)與 連的接入單位,要求在 - 29 - 口處做邏輯隔離(邏輯隔離是指采用如:防火墻等安全設(shè)備隔離)才能與電子政務(wù)外網(wǎng)平臺(tái)對(duì)接。 入單位應(yīng)用集成禁止使用端口映射 接入單位按照《接入規(guī)范》 B 類接入方法進(jìn)行接入的,要求將應(yīng)用服務(wù)器放在 域(例:使用雙網(wǎng)卡)使用電子政務(wù)外網(wǎng) 允許在接入防火 墻上通過(guò)端口映射方式進(jìn)行接入。 - 30 - 行環(huán)境要求 房環(huán)境要求 機(jī)房環(huán)境要求 序號(hào) 環(huán)境 要求 必備 推薦 1 選址 機(jī)房應(yīng)遠(yuǎn)離易燃、易爆、易受電磁干擾(大型雷達(dá)站、發(fā)射電臺(tái)、變電站)場(chǎng)所,距離要求大于 100 米以上。 √ 2 配套設(shè)備 機(jī)房建議安裝機(jī)房專用空調(diào),空調(diào)制冷量滿足機(jī)房溫度要求。窗戶應(yīng)采用雙層鋁合金門(mén)窗密封,機(jī)房應(yīng)安裝消防設(shè)施。照明設(shè)施良好。 √ 3 防靜電地板或走線架 按實(shí)際需要,已經(jīng)安裝好。 √ 4 防直擊雷 機(jī)房應(yīng)有避雷針、避雷帶等防直擊雷裝置,其防雷接地( 避雷針等裝置的接地)應(yīng)與機(jī)房的保護(hù)接地共用一組接地體。 √ 5 接地電阻 機(jī)房采用聯(lián)合接地(設(shè)備的工作地、保護(hù)地和防雷地合用同一個(gè)接地體),機(jī)房?jī)?nèi)各種通信設(shè)備、通信電源應(yīng) 盡量合用同一個(gè)保護(hù)接地排,接地電阻應(yīng)小于 1 歐。 √ 6 接地引入線 機(jī)房保護(hù)地排有足夠接地端子,機(jī)房接地排到機(jī)房地網(wǎng)連線應(yīng)可靠連接,其長(zhǎng)度不應(yīng)超過(guò) 30 米,宜采用 40× 4 以上鍍鋅扁鋼或者 95上線纜,其應(yīng)進(jìn)行絕緣防腐處理,出土部分有機(jī)械損傷保護(hù),中間不能有斷點(diǎn)接續(xù)。 √ 7 交流電源準(zhǔn)備 交流電壓應(yīng)在 187V~242V 之間, 功率滿足設(shè)備供電要求。在機(jī)房?jī)?nèi)安裝好交流配電開(kāi)關(guān),接到設(shè)備的交流接線盒鋪放到位。 √ 8 交流接地 機(jī)房電源線的中性線在機(jī)房?jī)?nèi)嚴(yán)禁與各種通信設(shè)備的保護(hù)地連接。 √ 9 交流防雷 機(jī)房交流電源系統(tǒng)應(yīng)安裝標(biāo)稱放電電流不小于 20雷單元,防雷單元應(yīng)可靠接地。 √ 10 直流接地 機(jī)房直流配電柜中工作地應(yīng)與機(jī)房保護(hù)地直接相連,其線纜應(yīng)不小于 95 √ 11 工作環(huán)境溫度 0℃~ 40℃ √ 22 ℃左右 - 31 - 12 環(huán)境相對(duì)濕度 5%~ 90%(不凝露) √ 備維護(hù)要求 序號(hào) 項(xiàng) 目 要求 必備 推薦 1 接入路由器 應(yīng) 7注意防塵土通風(fēng)防潮 ,出現(xiàn)聲音或指示燈告警應(yīng)及時(shí)聯(lián)系電子政務(wù)辦或集成商 √ 定期檢查設(shè)備運(yùn)行情況 2 接入防火墻 應(yīng) 7注意防塵土通風(fēng)防潮 ,出現(xiàn)聲音或指示燈告警應(yīng)及時(shí)聯(lián)系電子政務(wù)辦或集成商 √ 定期檢查設(shè)備運(yùn)行情況 3 前置服務(wù)器 應(yīng) 7注意防塵土通風(fēng)防潮 ,出現(xiàn)聲音或指示燈告警應(yīng)及時(shí)聯(lián)系電子政務(wù)辦或集成商 作系統(tǒng)應(yīng)保持最新版本補(bǔ)丁 定期清理系統(tǒng)臨時(shí)文件 . √ 自動(dòng)更 新 1 次病毒庫(kù)、操作系統(tǒng)補(bǔ)丁 2清理系統(tǒng)臨時(shí)文件 - 32 - 行維護(hù)要求 ? 本次提供設(shè)備只供電子政務(wù)外網(wǎng)平臺(tái)使用,用戶單位除將單位內(nèi)部網(wǎng)絡(luò)接入外,不得有其它網(wǎng)絡(luò)接入; ? 用戶單位不得隨意登錄本次提供的設(shè)備察看配置參數(shù)信息,更不得修改設(shè)備配置的參數(shù); ? 用戶單位不得在本次提供的服務(wù)器中安裝其它未授權(quán)的軟件。 - 33 - 附件 一 前置服務(wù)器軟件安裝清單 湖北省電子政務(wù)網(wǎng)前置服務(wù)器軟件安裝清單 用戶單位 用戶地址 通信地址 郵政編碼 聯(lián)系人 姓名 電話 傳真 序號(hào) 安裝軟件名稱 軟件版本 序列號(hào) 用途 備注 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 注:此表填寫(xiě)完畢后提交電子中午辦劉培享,電話: 027 - 34 - 附件二 接入單位設(shè)備運(yùn)行記錄 湖北省電子政務(wù)網(wǎng)接入單位設(shè)備運(yùn)行記錄 用戶單位 用戶地址 通信地址 郵政編碼 聯(lián)系人 姓名 電話 傳真 序號(hào) 設(shè)備名稱 運(yùn)行狀態(tài) 記錄人 記錄日期 1 路由器 2 防火墻 3 前置服務(wù)器 路由器 序號(hào) 記錄內(nèi)容 運(yùn)行狀態(tài) 記錄人 記錄日期 1 設(shè)備供電情況 2 設(shè)備指示燈狀態(tài) 3 設(shè)備間互聯(lián)線情況 防火墻 序號(hào) 記錄內(nèi)容 運(yùn)行狀態(tài) 記錄人 記錄日期 1 設(shè)備供電情況 2 設(shè)備指示燈狀態(tài) 3 設(shè)備間互聯(lián)線情況 前置服務(wù)器 序號(hào) 記錄內(nèi)容 運(yùn)行狀態(tài) 記錄人 記錄日期 1 設(shè)備供電情況 2 設(shè)備指示燈狀態(tài) 3 設(shè)備間互聯(lián)線情況 注: 1、此表填寫(xiě)完畢后提交電子中午辦劉培享,電話: 027 2、此表每周填報(bào)一次給電子政務(wù)辦。 3、運(yùn)維故障情況下立即報(bào)送。- 1.請(qǐng)仔細(xì)閱讀文檔,確保文檔完整性,對(duì)于不預(yù)覽、不比對(duì)內(nèi)容而直接下載帶來(lái)的問(wèn)題本站不予受理。
- 2.下載的文檔,不會(huì)出現(xiàn)我們的網(wǎng)址水印。
- 3、該文檔所得收入(下載+內(nèi)容+預(yù)覽)歸上傳者、原創(chuàng)作者;如果您是本文檔原作者,請(qǐng)點(diǎn)此認(rèn)領(lǐng)!既往收益都?xì)w您。
下載文檔到電腦,查找使用更方便
7 積分
下載 |
- 配套講稿:
如PPT文件的首頁(yè)顯示word圖標(biāo),表示該P(yáng)PT已包含配套word講稿。雙擊word圖標(biāo)可打開(kāi)word文檔。
- 特殊限制:
部分文檔作品中含有的國(guó)旗、國(guó)徽等圖片,僅作為作品整體效果示例展示,禁止商用。設(shè)計(jì)者僅對(duì)作品中獨(dú)創(chuàng)性部分享有著作權(quán)。
- 關(guān) 鍵 詞:
- 湖北省 電子政務(wù) 一期 工程 網(wǎng)絡(luò) 平臺(tái) 建設(shè)
鏈接地址:http://appdesigncorp.com/p-24614.html