神马文学网构建网络化电子政府
来源:百度文库 编辑:神马文学网 时间:2024/06/03 15:20:33
黑龙江省政府重大项目论证会议文件
构建网络化电子政府
政府建网工程可研报告
目 录
第一章 概 述. 1
1.1 可行性研究的基本内容和简介. 1
1.2 项目提出的背景. 2
1.2.1 “政府上网”的现状. 2
1.2.2 “政府建网工程”的提出与目的. 2
1.3 建设网络化电子政府的必要性. 3
1.3.1 政府网络本身的互联、互动的需要. 3
1.3.2 政府网络建设、管理的需要. 3
1.3.3 网络平台发展的需要. 3
1.3.4 新业务的需要. 4
1.4 建设网络化电子政府的可行性. 4
1.5 网络化电子政府的功能描述. 6
1.6 网络化电子政府网络平台的需求. 8
第二章 建设政府网络总体方案设计. 10
2.1 网络方案设计的总体目标、范围和基本原则. 10
2.1.1 总体目标. 10
2.1.2 建设的范围. 10
2.1.3 设计的基本原则. 11
2.2 网络系统的组成. 12
2.3 网络平台方案设计. 12
2.3.1 网络平台的总体组织结构. 12
2.3.2 网络交换技术的选择. 13
2.3.3 骨干网方案设计. 15
2.3.4 城域网方案设计. 16
2.3.5 接入网方案设计. 17
2.3.6 局域网方案设计. 18
2.3.7 虚拟专用网方案设计. 21
2.4 网络服务平台方案设计. 22
2.4.1 网络服务平台的组成. 22
2.4.2 网络服务平台方案设计. 22
2.5 网络应用平台方案设计. 26
2.6 网管与网络安全. 29
2.6.1 网络管理. 29
2.6.2 网络安全. 29
第三章 政府建网工程实施计划步骤. 32
第四章 政府建网的投资估算与效益分析. 33
4.1 投资估算. 33
4.2 效益分析. 33
第一章 概 述
1.1 可行性研究的基本内容和简介
1、可行性研究的基本内容
黑龙江政府建网工程可研报告主要内容如下:
(1)我省政府建网工程提出的背景
(2)该工程建设的必要性和可行性
(3)政府建网工程实现的功能
(4)政府建网工程的总体方案设计,包括网络系统设计和应用系统设计
(5)政府建网工程的组织和实施
(6)工程项目的投资估算与效益分析
2、可行性研究报告简介
(1)本项目是为进一步加强各级政府推进信息化建设的工作,其目的在于建设覆盖全省的,能提供宽带传输业务的属于政府的信息网络。
(2)目前我省的省委、省政府(以下简称省政府或政府)等政府部门上网还不普遍,即使已建的局域网也存在相互之间信息沟通不便,不能适应现代化的多媒体业务的需求,网络规划、网络建设和网络管理无法做到完全的统一。因此,本项目将在全省范围内为政府建设高速、可靠、安全的信息网络,并依据政府内部网络和政府外部网络完全分开的原则来进行建设,包括宽带综合业务数字广域网和政府机关内部的局域网,进而提供视频会议、多媒体信息发布、办公自动化等多种业务。
(3)政府建网工程将按照国家建设政府网络工程的要求来建设,整个项目包括网络平台建设和应用软件系统平台建设。网络平台由各个政府机关内部的局域网和连接这些局域网的广域互连网组成。局域网根据业务需求可建造百兆或千兆以太网。广域网按骨干网、城域网和接入网三级构造,覆盖全省13个城市和67个县。
(4)应用软件系统将在政府网络平台上提供视频点播、视频会议、电子信息发布、办公自动化系统等业务。
1.2 项目提出的背景
1.2.1 “政府上网”的现状
“政府上网”是1998年由中国电信提出的一项倡导使用公共互联网的活动。经过二年来的建设,政府各部门相继建设了本部门的局域网,并通过163/169等公用数据网与Internet进行互联,在政府信息化进程上发挥了一定的作用,达到了公共信息的发布与公共资源的共享,实现了一定的办公事务管理和互联互通。
但是就目前来看,政府部门上网的规模还较小,部门之间存在着条块分割、各自为政的现象,没有完全实现相互共享;因而也造成了政府网络规划和管理不统一,产生了许多的重复建设问题;而且政府只建设各部门内部的局域网,需通过公用数据网达到互连,在规划、建设和使用上并没有统一起来,因而没有自己独立使用的专网,难以保障网络安全;此外由于通信技术发展进程的制约,政府上网只能提供窄带的数据业务,难以实现多媒体综合信息服务;。
总之,同目前现代化政府对于网络应用所提出的真正目标——“开放、高速、宽带、安全、互通”还有一定的距离。
1.2.2 “政府建网工程”的提出与目的
鉴于“政府上网”活动难以满足现代信息化的政府对于网络应用要求的现状,以及通信、计算机技术的最新发展动向,我们提出一个新的构想-----即实施政府建网工程。“政府建网工程”与通常意义上的“政府上网”活动是两种不同的概念。所谓政府建网工程,就是以政府需求为核心,以构建网络化电子政府为目标,在具有较高资质的大型国有综合电信运营企业基础支撑下,构建一个开放、高速、宽带、安全、互通的先进广域网络系统。这个系统中的主干网、部门子网、网站等主要网络组成部分都是相对独立的、专为实现政府电子化功能而设计构建的。“政府建网工程”是“政府上网”发展到高级阶段的必然趋势。
政府建网的意义与优点在于:
首先,政府建网首先是一个政府行为。它是在政府部门的直接领导下,切实按照政府部门的要求,根据政府部门的实际特点来组织实施的,它是政府部门独立使用的网络。政府部门可以从网络的规划、设计、维护、升级以及安全管理等各个方面直接进行管理,真正地从一个网络使用者的客体身份变成主体。
第二,政府建网可以从服务质量上得到真正地保障。普通的上网只能依靠租用电信运营公司的专线来实现一些窄带业务,而政府建网可以根据自己的需要建设宽带网,实现功能更加强大的宽带业务。
第三,普通的政府上网是政府部门各自独立,给网络的安全、管理等许多方面带来不便,而政府建网则不同,网络建成后,政府部门将拥有独立使用的网络。
第四,有资质的大型综合电信运营企业参与建网,主要是起到一个支撑、协助的作用。因为大型的电信运营企业具备大型网络的建设、运营和管理经验与实力,并具备良好的网络基础设施,可以为政府建网提供从资金到技术等全方位的支持和服务。
因此,由政府建网工程所建设的电子化政府是一个“网络化的电子政府”。
1.3 建设网络化电子政府的必要性
1.3.1 政府网络本身的互联、互动的需要
单纯的上网只是作为一个普通的网络用户来简单地使用网络,不能做到真正意义上的互联、互动。而现代化的政府部门本身就是一个非常庞大的网络,各个部门之间有着非常紧密的联系,因此,需要有一个完善的、功能强大的通信网络来支持。
1.3.2 政府网络建设、管理的需要
政府建网工程是由政府自己来组织建设的,政府部门可以直接进行网络的管理与维护,这对于政府管理部门来说,无论从行政上还是从管理上都十分方便。网络建成后,大量的运行及开展新业务的工作还需要有关政府部门亲自牵头。
1.3.3 网络平台发展的需要
政府部门是带动科技进步的表率,可以带动全社会的科技进步。随着通信技术的飞速发展,现在已经具有了非常成熟的支持政府建网的先进技术,通过采用先进的通信技术建设政府的网络,才能真正地形成一个功能完备的网络化电子政府,既提高了政府的管理水平,同时又体现了政府部门对发展科技,提高生产力水平的信心和决心。
1.3.4 新业务的需要
随着社会的发展,对于政府部门来说出现了越来越多的新业务,许多部门引进了如财务管理、税收管理等电子化的智能软件。面对大量的电子化信息的出现,必然会有更多的智能业务需要政府部门来使用。同时,会议电视、视频点播等多媒体应用也需要宽带平台的支持。因此,只有建设网络化的电子政府,才能与不断出现的各种新业务接轨,才能跟上社会的进步。
因此,建设网络化的电子政府是政府部门必然的发展方向。
1.4 建设网络化电子政府的可行性
1、网络化电子政府在技术上可行的
随着网络技术的发展与完善,使实现网络化电子政府成为可能。
(1)广域网与局域网技术的发展与完善,保证了政府上网的互连互通问题。
(2)多种接入技术的发展,使得政府网络及其相关的各种机构、住宅用户、远程办公室、移动办公室、SOHO用户以及无线用户可以方便地连接在一起。
(3)各种网络安全技术(如:VPN、防火墙、电子签名、数据加密等)的出现与发展,可以充分保证政府信息的安全。
(4)基于互联网的信息技术的发展,能够完成网络化电子政府的因特网访问、WEB信息发布、视频会议、办公自动化、政府电子商务、电子邮局等服务的需要。
2、网络化电子政府在通信实现上是有保证的
网络化电子政府工程需要一个先进数据通信网络支持。当前国内开展数据业务的电信运营企业和单位主要包括:中国电信、中国联通、中国广电总局、中国吉通公司等。
(1)中国广播电视网(CATV)
目前的有线电视传送网是一个分级的SDH传输网,国家干线正在进行全国大联网,光缆干支线总长己近40万千米,且绝大多数省已经建立了省级传输干线。从本地的分配网的状况看,现行的模拟CATV网是一个典型的单工的通信方式的广播网,现行的网络仍然是以电缆网为主。网络的基本结构为树形、星型和两级星型结构,局部范围的CATV网之间正在通过卫星信道、微波以及光纤信道相连,正在形成混合光纤同轴网络(HFC)。
(2)吉通网络
吉通的数据网即金桥网,现在覆盖全国30多个大中城市,并连网开通。其网络包括VSAT卫星通信网PES+TES+IES+IDR、X.25分组交换网、综合业务数字网(ISDN)、帧中继(Frame Replay)和计算机因特网组成的计算机综合信息通信网络,可提供ISDN、FR、IP等类型的网络服务。
(3)中国电信数据通信网
中国电信由于数据通信发展较早,所以无论是城域网建设还是长途骨干传输网的建设都已经比较完善。但是由于历史原因,造成了中国电信多种数据通信网络共存的情况,主要包括X.25分组交换网、数字数据网DDN、帧中继FR、综合业务数字网ISDN以及ATM网络等专用网络。
(4)联通数据通信网
中国联通数据网是覆盖全国的宽带、高速ATM网络,是全国唯一可以提供虚拟专用业务(VPN)的网络,它可以快速地开通多种综合业务。
中国联通的数据通信网是向社会提供公众通信服务的公用通信网。采用ATM/IP的网络体系结构,采用MPLS三层交换技术,既可以满足高速的数据通信的要求,又可以对语音、多媒体业务有较好的支持。可以支持声音质量较好的IP电话业务,将长途电话网的建设和数据通信网融为一体。随着传输条件的改善,必将对VOD服务给予很好的支持,成为技术先进的、支持多种信息载体、交互式的多业务传输交换平台。中国联通数据通信网是统一的、技术先进、设备先进、服务全国的网络,它能够承载语音、图像、多媒体多种业务,具有高效益、高可靠性的特点。
中国联通数据通信网以ATM信元交换技术为核心,采用MPLS技术模式,运用第三层交换技术,实现对各类ATM、FR、CES、IP等业务和服务的支持。同时使IP业务具有传统电信业务的QoS。
中国联通数据网采用MPLS技术,可以很方便的提供VPN业务功能。联通数据网络平台,可以提供多种形式的VPN:
·基于联通数据网采用ATM为核心,可提供ATM/FR VPN
·基于拨号接入方式的VPDN
·基于骨干网络的IP VPN
·基于IPsec的VLL(Virtual Leased Line)
中国联通数据网为不同类型的用户提供了各种低速和高速的接入手段, 从而可将政府网络及其相关的各种机构、住宅用户、远程办公室、移动办公室、SOHO用户以及GSM无线用户连接在一起。
中国联通数据网在中国率先实现了“有线接入+固定无线接入FWA+移动无线接入WAP”的多种接入方式的网络。同时具有固定无线接入FWA与移动无线接入WAP,是其他电信运营企业无法比拟的。在目前以GSM为主的第二代移动通信中,中国联通可提供WAP业务,将政府内部的部分信息发布到WAP上,供政府工作人员可利用移动终端访问。中国联通的基于2.5和3G移动网络的高速数据服务,实现真正的无线数据互联。将来的GPRS的网络和第三代移动通信网络,其骨干网络全部基于数据网络,并将与目前的联通数据网络互通,因此可为用户提供更高速的移动接入。
根据上面对中国数据通信网的分析,可以看出,现在的数据通信网可以为黑龙江政府建网工程提供充分数据承载平台。
3、网络化电子政府工程在组织领导上有可靠保障
省委、省政府及有关部门对黑龙江省网络化电子政府(即政府建网)高度重视,大力支持,这使得网络电子政府工程实施能够得到充分保证。
4、黑龙江省拥有一支有实践经验、掌握先进技术的科技干部队伍。
因此,黑龙江省政府建设统一的、先进的、高速的覆盖全省的数据网,是切实可行。
1.5 网络化电子政府的功能描述
未来的政府必须是一个高效、功能强大的政府,而政府建网后,可以形成一个网络化电子政府,其具备的功能主要有以下几个方面:
1、提供性能优越、具有服务保障体系的信息交换传输平台。
2、提供各种数据接入服务,包括ATM、FR、以太网、FAW、WAP、LMDS等。
3、提供全省政府网络的VPN服务。
4、提供会议电视、VOD等各种宽带高速多媒体信息服务平台。
5、提供Internet网络服务,并实现国际、国内信息网络的互通。
6、提供信息资源共享手段,实现各种信息服务。
7、实现政府内部通信数字化,建立省、市、县三级政府网络通信系统,通过网络提供IP电话、可视电话、IP传真等项服务。
8、实现政府公文电子化,对公文制作及管理实行电脑化作业,并通过网络进行公文交换和传递,实现无纸办公。
9、实现政务信息电子邮递,建立政府整体性的电子邮递系统,并提供电子目录服务,提高政府之间及政府内部之间沟通效率。
10、实现信息管理数字化,建立各种信息数据库,通过网络提供方便的信息统计、查询等管理功能。
11、实现电子商务,在以电子签章(CA)及公开密钥等技术构建的信息安全环境下,推动政府机关之间,政府与企业之间以电子资料交换技术(EDI)进行通信及交易处理。
12、实现电子采购及招标,在电子商务的安全环境下,政府部门以电子化方式与供应商在线进行采购、交易及支付处理作业。
13、实现电子福利支付:运用电子资料交换、磁卡、智能卡等技术,处理政府各种社会福利事业,直接将政府的各种社会福利支付交付受益人。
14、实现电子税务:在网络上或其他渠道上提供电子化表格,使人们足不出户从网络上报税。
15、实现电子身份认证:以一张智能卡集合个人的医疗资料、个人身份证、工作状况、个人信用、个人经历、收入及缴税情况、公积金、养老保险、房产资料、指纹等身份识别等信息,通过网络实现政府部门的各项便民服务程序。
1.6 网络化电子政府网络平台的需求
政府建网工程不是简单的计算机互联,而是实现一系列综合业务的系统工程,包括政府内部、政府内部之间以及政府内部和外部之间的网络和信息化系统。
1、网络平台需承载的业务
数据网络互联、远程接入政府网络、移动接入政府网络、VPN、因特网访问、WEB信息发布、视频会议承载、办公自动化、政府电子商务、电子邮局等。
2、网络电子化政府的特殊要求
网络化的电子政府在普通的电子政府的基础上,还需要具有更高的要求,主要包括:
(1)网络覆盖广泛
即将建设的网络化电子政府与过去的政府上网或电子政府有所不同,它的网络覆盖范围非常广,需要覆盖到所有的城市和县,在同一城市中可能需要连接多个网络节点。传统的以163/169为代表的ISP网络一般只覆盖到主要的地级市,城市内部一般只有一个节点,这样的网络无法满足政府建网的要求。
(2)多业务支持
网络化电子政府除了数据业务外,还涉及电路、话音、视频等多种业务,因此它的网络承载平台也必须可以同时支持多种业务。
传统通信网络通常采用不同的网络支持不同的业务,例如:电话网支持话音业务,DDN/FR/ATM网络提供电路业务,ISP网络提供数据业务。这对政府建网工程来说是不适宜的,理想的解决方案是采用统一的多业务平台,即所谓一体化网络。
(3)安全性要求高
政府建网工程虽然可以通过电信运营企业的公网进行数据传输,但它与公网最本质的区别在于它的本质上是一个Intranet/Extranet,即内、外网的结构,其内部网络部分对安全性的要求较高,提供数据传输通路的电信运营企业需要采用VPN、防火墙直至物理隔离等安全技术,来保证政府信息共享的同时不会造成信息的泄漏。
(4)需保证服务质量
与普通的INTERNET业务不同,政府建网对网络服务质量的要求非常严格,加上电路业务、话音业务和多媒体业务的需求,传统的Best Effort数据网络不能满足政府建网的要求,网络承载平台需提供电路级服务器质量。
(5)易于管理
政府机关不同于电脑运营商,不可能拥用一支完善、庞大的专业技术队伍去管理网络,这就要求所建设的网络和提供的业务必须容易管理和维护。
第二章 建设政府网络总体方案设计
2.1 网络方案设计的总体目标、范围和基本原则
2.1.1 总体目标
为建设我省政府信息网络,构建我省网络化电子政府,推进政府办公自动化、电子化、网络化,加速国民经济和社会的信息化进程,促进我省经济实现新跨越,特制定全省政府信息网络建设总体方案。
1、 建设全省范围内的政府内部信息网络即内网,实现政府内部的互联互通。
2、政府内部信息网络具有一定的独立性,应保证政府内部网络的专用和安全。
3、建设政府公共信息网络即外网,并实现与国际、国内互联网的互连互通。
4、采用先进的网络技术,建设宽带的综合业务数字网络平台,以提供可以进行数据、语音、图像等多媒体信息通信服务。
综上所述,政府建网是建设一个专用的、宽带的、安全的、互通的、提供综合业务的网络化电子政府信息平台。
2.1.2 建设的范围
黑龙江省政府建网工程范围包括:
1、在黑龙江省政府各部门(包括省委、省政府、省人大及省政协)、13个地级市政府各部门以及67个县(市)政府部门建立各部门内部局域网及网络中心,对于己有的局域网,根据业务需求,可以进行升级改造。
2、建设各地、市(县)城域网和接入网,用于专门连接政府内部的局域网,并通过全省数据骨干网进行互联,形成覆盖全省范围内的政府内部广域互联网。
3、在省、市、县各级政府建设政府外部信息网络,通过先进的全省数据广域网互联,并接入Internet。
4、完成政府网络的服务平台建设,逐步开通政府网络的各项服务功能。
5、进行政府网络的应用平台建设,逐步开展电子政府的应用服务。
2.1.3 设计的基本原则
根据国务院关于国家信息网络建设要坚持“统筹规划、国家主导、统一标准、联合建设、互联互通、资源共享”的原则,由政府对信息网络建设进行统筹规划、统一建设、统一管理。建设一个“开放、高速、宽带、安全、互通”的政府网络。
1、实施原则
(1)实施政府的内部网络和外部网络应完全隔开的原则。
(2)充分利用现有的投资、条件和资源,避免重复建设与投资。
2、技术原则
(1)先进性与标准化
采用国际上先进的、标准的、有一定实际运行考验的网络协议、技术和设备。
(2)开放性和互连性
整个政府网络采用国际标准化组织制定的标准规范,符合开放系统互连结构,提供良好的可互通性和可操作性。
(3)可管理性和扩充性
政府网络具有一体化的管理措施和功能。采用国际上先进、标准的管理协议和模式,能够实施有效、方便的各种网络管理功能。整个数据网络应有足够的数据扩充能力和一定的冗余度,便于日后业务增加以后可以扩展。考虑新技术和标准的发展,系统软、硬件能够平滑过渡和升级。
(4)易操作性和易维护性
采用先进方便的图形用户界面,易维护、易操作。
3、安全原则
根据政府部门信息网络安全的不同级别要求,应采用不同程度的安全保密措施,直至内、外网在物理上完全分开;整个网络系统要有冗余容错能力;重要的通信链路、节点设备和服务系统要有备份,保证其抗毁能力和快速恢复能力;要有必要的安全保密措施,保证网络不受黑客的侵害和攻击。
2.2 网络系统的组成
政府网络系统分内网、外网两大部分,分别在各自的传输和交换设备基础上,完成信息服务、管理和交换等功能。内、外网由各自的网络平台、服务平台、应用平台等部分组成。网络平台是网络系统的传输交换平台,由骨干网、城域网、接入网、局域网等组成。服务平台即网络所能提供的服务,主要包括Internet服务、多媒体信息检索、信息点播、远程计算与事务处理和其他服务。应用平台主要包括办公自动化、管理信息系统、电子数据交换、多媒体通信等应用系统。
2.3 网络平台方案设计
网络平台在全省范围内承担大量的传输,它要求在广域范围内能够提供足够高的传输带宽,保证低时延和服务质量,支持多业务、多协议的接续,实现高效、高性能、高可靠性和灵活扩充的能力。黑龙江省政府网络系统是一个相对独立的,以通信运营企业为补充和支撑的先进网络系统,覆盖省级、地市级和县级,政府网络实现政府部门的办公、管理、信息发布等多项工作,完成数据、语音和图像的多媒体传输。
2.3.1 网络平台的总体组织结构
1、政府网络平台包括政府内部网络平台和政府外部网络平台。内部网络平台由政府内部的局域网和政府专门的广域网组成,外部网络平台由政府外部局域网和公用广域网组成。
2、考虑到路由配置,物理线路的互为备份和规划、设计、维护的方便性等因素,政府的内、外网的广域网宜采用完全相同的对等结构,即网络的拓扑结构、设备的类型和采用传输技术相同。而内、外网的局域网,则根据业务需要,可以采用对等结构,也可以不采用对等结构。
3、根据现行网络结构特点,政府网络平台应采用层次化的结构,有利于网络管理和运行。因此,广域网部分应包括骨干网、城域网和接入网三大部分。
政府内网与政府外网的总体结构相同,政府内网的总体结构如下图所示。
图2-1 政府内网的总体结构示意图
2.3.2 网络交换技术的选择
网络交换技术作为网络平台的主要关键技术,特别是骨干网的交换技术,对于网络的传输性能起着非常重要的作用。
1、广域网交换技术的选择
随着Internet的普及和迅猛发展,IP协议在网络中已成为传输的主要协议,而且,现有的大多数应用都是基于IP协议。传统的广域IP网是以路由器作为网络互连设备,由于路由器的处理能力和吞吐量有限,在宽带网络传输中成为瓶颈,对语音、图像等多媒体信息传输缺乏质量保证。因此,近年来涌现出许多宽带网络传输的解决方案。在这些方案中有以下几类:
(1)基于ATM的IP方式
此类方式是以ATM交换技术为传输交换平台,以实现IP的高速传输。ATM技术是一种在电信网中广泛应用的快速分组交换技术,结合了电路交换和分组交换的优点,采用固定信元长度和提供面向连接的服务,具有传输速度快,可保证服务质量(QOS),适应多种业务,提供各种用户网络接口和灵活的接入速率等一系列优点。基于ATM的IP方式就是利用ATM这些优点,将IP数据包封装为ATM信元,并以ATM 信元形式在信道中传输,因此,可以提高IP包的传输速度,解决传统IP路由器的瓶颈问题。
(2)IP OVER SDH,IP OVER DWDM技术
IP OVER SDH技术是以SDH光纤网络作为IP网的物理传输网络,是将IP分组通过链路协议和PPP协议直接映射到SDH帧中,省掉了中间ATM层,因而简化了网络体系结构,提高了传输效率,降低了成本,而且符合Internet业务的特点。而IP OVER DWDM 技术又将SDH省掉,是一种更简单、直接的体系结构。但这些网络技术仅对IP业务提供良好的支持,不适于多业务平台,可扩展性差,不能为基于ATM的集成IP方式提供QoS保障。
(3)千兆比特高速路由器技术
千兆比特高速路由器技术是为解决传统路由器能力,传输数据时延较大等问题而开发出的千兆比特高速处理能力的路由器。该路由器具有一些专有的技术特点,并改进了排队机制,可以提供几个G到几十个G的路由交换能力。千兆以太网一般应用在10Mbps和100Mbps以太网以及如FDDI这样的网络技术无法继续满足纯数据量所需的宽带领域中,即千兆以太网将用于需要高数据吞吐率,且WAN集成和严格的QoS不是主要考虑因素的领域中。目前,这种路由器支持网络协议、路由协议有限,提供的业务接入种类不够丰富。
综上所述,在目前提供的高速网络传输技术中,每种技术各有千秋,各界人士的观点也并不完全统一,而且有很多观点认为在主要以IP数据业务为主的局域网和Intranet通信中,利用IP OVER SDH/IP OVER WDM和千兆比特高速路由器技术是较好的解决方案。ATM+IP技术是目前工程实用阶段最先进的技术,在大型骨干网中被广泛采用。目前现有的电信通信网还有PSTN、PSPDN、FR、DDN、N-ISDN等,ATM技术可以很好地连接这些已存在的网络,并提供对于数据、语音和图像不同业务的QOS支持。同时,基于控制驱动的MPLS技术能够比较好地解决IP与ATM结合问题。目前,有一些厂家提供的各协议宽带交换机,其核心为固定长度信元交换,可提供丰富的业务接口,包括ATM,高速以太网接口,FR、E1、E3等。根据需要可配置ATM交换、LSR(标记交换)、GSR(千兆比特路由器)等各种模块和第三层交换功能。而且,可以平滑过渡升级到MPLS模式。因此,黑龙江省政府骨干数据网和城域网采用基于ATM+IP方式为宜。
2、局域网主干交换技术选择
在局域网中可以采纳的主干交换技术有快速以太网、FDDI、ATM、千兆以太网等。局域网的应用一般为以太网协议,而目前大多数局域网也选择快速以太网或千兆以太网作为主干交换技术。根据目前的发展状况,黑龙江省政府局域网建设宜采用千兆以太网技术。
2.3.3 骨干网方案设计
骨干网络在全省范围内承担大量的传输,它要求在广域范围内能够提供足够高的传输带宽,保证低时延和服务质量,支持多业务、多协议的接续,实现高效、高性能、高可靠性和灵活扩充的能力。
1、骨干网的组织结构
(1)根据黑龙江省政府数据网的业务流量、业务关系和运营管理等因素,骨干网宜分为两个层次,一级骨干网和二级骨干网。
一级骨干网:由全省中心节点和13个地市节点以及互连SDH光纤网构成,完成整个省内数据网的汇接与交换。
二级骨干网:由67个县节点、67个县节点与地市节点相连的SDH光纤网构成。一般根据地理区域或行政关系,与各个地市级骨干网节点连接,同时与本地城域网相连。
(2)考虑到安全性与可靠性,省中心节点采用两个中心节点。每个中心节点按星型结构分别与13个地级市中心节点相连,从而构成双星型结构。同时,两个中心节点相互直连。这样,两个双星型网络结构既可互为物理备份,又可使网络流量均衡分担,提高了骨干网的传输性能和可靠性。
考虑到各地市有节点路由的冗余性和流量分担,当两个节点间的业务流量超过34M时,可设直达路由。
因此,一级骨干网实际上呈不完全网状结构。
(3)13个地市中心节点分别与两个省级中心相连,同时向下连接周围的县(市)地区中心节点。由于县(市)地区业务流量较小,可采用星型结构与县(市)中心节点相连。
(4)根据骨干网流量分配,一级骨干网线路速率为622Mbps,二级骨干网线路速率为155Mbps。
2、网络拓扑结构
黑龙江省政府网络拓扑图如下图所示。
3、政府广域内、外网的实现
由于在骨干ATM数据网上,通过设置VPN及加密机等技术,可实现两个安全隔离性能非常好的逻辑网络。因此,在广域骨干网上,可通过VPN的方式来划分政府内部广域网和政府外部公用数据网,以实现在骨干网上完全隔离内网和外网的原则。
2.3.4 城域网方案设计
城域网是覆盖城市区域的政府数据网络,各地区城域网执行业务接入、延伸、覆盖功能,是保证用户透明接入、充分利用骨干网的高速传输交换功能、发展各种数据或IP业务的一种最直接和最重要的基础设施。
1、城域网的组织结构
(1)在城域网中,根据接入用户在地理区域上的布局,合理设置传输、交换节点,并通过光纤将这些节点连接成双环结构的光纤网,以形成城域网的骨干。
(2)在光纤双环节点设备中设置中心ATM交换机,以建立城域网中的汇接中心和交换中心,并根据地理区域,通过光纤线路就近与骨干网中的交换节点相连。其它节点可设置ATM交换节点或多业务接入设备。
(3)光纤环路上的ATM交换机可通过与多业务接入设备相连,或直接采用光纤接到政府各部门的局域网,并根据用户的需求提供话音、数据、图像等各种业务接口,向上通过中心多功能ATM交换机和骨干网相连。
(4)建设中特别要考虑多种业务的接入,包括迅速增长的多媒体业务。在城域网的建设中,可采用多业务的接入平台或接入服务器,采取光纤到用户的方法,将政府各部门的数据、视频、电话业务一并接入城域网。
(5)根据政府内、外网物理隔离的原则,本方案将建设两套物理分开的光纤城域网,并分别通过各自物理独立的接入网将政府内网和外网接入进来,以形成在物理上完全分开的政府内网和政府外网。
2、城域网拓扑结构
根据城域网的组织结构,政府内网的拓扑结构如下图所示。(政府外网拓扑结构与此相同)
图2-3 城域网内部网络拓扑结构示意图
2.3.5 接入网方案设计
黑龙江省政府数据网的接入网是实现把政府各部门以不同方式、不同速率连接到城域网,对于政府各部门的接入可采用以下主要方式:
1、大部分政府部门,采用光接入传输系统将业务直接接入,此方式的优点是传输距离长且可以大大增加传输容量。采用SDH技术,分/插复用灵活,可及时适应用户对新业务的需求,满足用户对宽带业务需求的增长。在各政府部门节点机房安装分插复用设备ADM,通过光缆首尾相连,构成环行网络,当网络中任一节点设备或某段光缆发生故障时,网络均可自动恢复所载业务,保证用户业务传输的可靠性。
光纤接入是宽带接入网的最终形式,可满足各种业务类型的接入。
2、对于上述方式条件不具备的节点,也可采用LMDS等无线接入方式。LMDS可以说是WATM (Wireless ATM) 的一个商用版本,无线接入利用10G或更高的微波解决。控制中心完成多种业务的分离和协议转换,提供的SNI接口速率将从N* 64Kbps到2Mbps,甚至155Mbps,业务的多样性决定控制中心乃至基站使用ATM结构或IP或IP+ATM结构,以支持多种业务的QoS分配和管理。
采用无线接入不仅资金投入小,而且提供业务迅速、方便、灵活。
3、采用HFC接入。HFC即光纤/同轴电缆混合网,它是一种星形/总线拓扑网络。其分配网络的主干部分用光纤,其间可以用光分配器将光信号分配到各个服务区,在光节点处完成光电转换,再用同轴电缆将信号分配至用户家中。HFC网的最后是同轴网。而广电部大部分的CATV网正是采用HFC结构,视频信号可以直接进入用户的电视。利用HFC的带宽,话音、高速数据及视频信号可以调制到不同的频段上进行传送,并可支持各种窄带和宽带业务。
在宽带用户网建立初期,利用现成的CATV网作为信息高速公路的用户接入网,即可实现宽带到户,造价又相对比较便宜,并且现实可行。
4、采用XDSL数字用户线技术。这是利用现有的电话铜线,采用先进的数字信号处理技术,实现高速率数据传输,提供高速宽带的用户接入。目前采用XDSL数字用户线技术主要有ADSL,HDSL等。XDSL属于专线接入方式,系统的稳定性比较好,对于一些迫切需要开通宽带业务,而又无需光纤到家或到办公室的用户比较合适。
2.3.6 局域网方案设计
政府网络的局域网是政府部门各单位内部的计算机网络。通常要分为内网和外网两部分,内网用于政府内部的办公事务处理和信息传递等,外网则用于和公众的信息网络互连。根据政府信息网络的安全要求,内网和外网是两套完全隔离的独立系统。局域网应采用先进和成熟的技术、Internet/Intranet模式,具有安全性、可靠性、实用性、可扩充性,统一规划和分步实施。黑龙江省政府各部门原有的局域网系统,网络规模、组网方式、网络速率等方面各不相同,在建设黑龙江省政府网络时,某些落后系统应对其升级改造。局域网的骨干宜采用千兆以太网,与城域网的连接主要为光纤连接。
1、政府内部局域网方案设计
政府内部局域网的网络拓扑结构示意图如下图所示。
网络的主节点采用多协议网络交换机,并通过千兆以太网线路与各快速以太网交换机相连,同时连接对内的内网WWW等服务器系统和网管系统。快速以太网交换机连接各子网用户,或连接集线器HUB至用户。拨号用户专为少数需要的政府工作人员使用,并通过访问服务器与系统相连。多协议网络交换机向上与代理服务器连接,作为内部用户向外访问的代理。代理服务器外侧的交换机和服务器系统为其它部门提供网络服务,并且通过防火墙进行安全性检查,并通过防火墙、路由器与政府内部城域网连接。
2、政府外部局域网方案设计
外网的拓扑结构如下图所示。
政府外网一般可采用与内网完全相同的拓扑结构,但在设备性能配置上,可有某些差别。如服务器系统将主要对外,代理服务器将增加计费功能,拨号服务可以对外开放等。
2.3.7 虚拟专用网方案设计
1、虚拟专用网络Virtual Private Network。VPN是Internet技术迅速发展的产物,简单解释就是,在公众数据网络上建立属于自己的私有数据网络。它的基本特点就是化公为私,使每个政府部门都可以从公用网中获得一部分资源供自己专用。既可以连接到公用网所能达到的任何地点,而且保密性、安全性、可管理性的问题很容易实现,而且极大地降低了企业的网络运行成本。
2、根据信源安全性、实时性要求的不同,可以开辟第二层(数据链路层)、第三层(网络层)的隧道。对信息安全级别要求较低的系统,可建立网络层的虚拟专网VPN技术(IP-VPN);对信息安全级别要求较高的系统,信息网络的建设可通过数据链路层的虚拟专网技术(ATM-VPN),就近搭载在ATM网络平台上,通过ATM-VPN技术实现与其它行业、其它部门互联,完成信息的发布和信息的共享。
3、在全省广域骨干网范围内搭建虚拟专用网ATM-VPN,建立统一的信息网络架构,为政府建立内部信息网络。如下图所示。
图2-6 VPN方案示意图
(4)在政府内部网中,可以根据各部门的部门性质、物理位置、工作性质、工作范围、工作对象等不同,可以划分为横向和纵向不同的VPN:部门、系统、行业本地VPN;部门、系统、行业跨地区VPN;跨部门、跨系统、跨地区VPN。
2.4 网络服务平台方案设计
2.4.1 网络服务平台的组成
网络服务平台是政府网络实际应用中最重要的组成部分。网络服务平台即网络系统所提供的各项服务,主要包括Internet 服务、多媒体信息检索、信息点播、信息广播和其它信息服务。
建议黑龙江省政府各部门的网络服务平台主要提供如下服务:Internet服务中的DNS、WWW、E-mail、FTP、Telnet等信息服务;信息广播;视频点播;多媒体信息检索;视频会议和IP电话等其他服务。
在这些服务系统中,属于对外的信息服务在政府外网上实现,而属于政府内网的信息服务,在政府内网上实现。
2.4.2 网络服务平台方案设计
1、Internet服务
主要包括:域名服务系统(DNS)、万维网(WWW)、电子邮件(E-mail)、文件传输(FTP)。
(1)DNS
在黑龙江省政府网络建设中,建议按照以下方法构成:
建议在北京NIC & NOC设立的政府网络主域名系统下,构建黑龙江省政府网内用户、路由器、服务器等域名体系,构成法为:功能.城市.HL.GOV.CN。同时按照所属关系进行分层设计。各地市级有各自的域名解析系统,然后由省级中心域名系统进行解析。
(2)WWW
WWW技术加速了Internet的发展,改善了网络信息系统的面貌,拓展了计算机网络的应用领域。黑龙江省政府各部门的WWW服务是各方面信息发布的极其重要的方式。黑龙江省政府WWW服务,按照政府内部网和政府外部网分开进行建设。
政府内部网只面向政府内部领导及职员提供服务,内容涉及政府内部安全级高、保密性强的发布信息,可以根据需要与外部Internet完全物理隔离,以保证机密信息不被外界非授权用户的查阅,保证内部WWW服务的专用性、安全性。政府外部网是政府面向外界、面向社会、面向群众的窗口,可以设立外部网独立的WWW服务器,也可以根据安全需要设立防火墙,保证政府网络的安全性及提高政府网络安全可靠及政府声誉。
建议黑龙江省政府外部网的WWW内容组织如下:
黑龙江省政府WWW结构组织:
1.领导致辞
2.城市概况,包括:
·市情简介:城市介绍、科技文化、城市特点、改革开放
·社会历史:发展历史、行政建置沿革、历史遗迹
·经济与社会发展情况:综合、农业、工业、建筑业、固定资产投资、交通、邮电通讯、办内贸易、对外贸易、财政、金融、保险、证券、科技、教育、文化、卫生、体育、环保、人口、人民生活(人均收入、支出、物价、住房、水电、供暖、交通、社会福利、社会保险、就业等)
·经济发展:九五成就、十五成就、2010远景规划
·经济指标查询:国民经济主要指标、历年各项指标数据
3.政府专页,包括:
·政府机构:计划委员会、经贸委、科委等,下设主要领导致辞、机构设置、职能、发展规划、政府工作报告、工作要点、政策法规等
·委办局动态:计划委员会、经贸委(发布的动态信息)、科委等
·市长信箱:市长与各部门及市民交流的窗口
·信访专版:上访信息
·建议箱:为各级领导提出的建议性意见、关于促进城市经济发展的文章
4.乡镇专栏,包括:
·乡镇、区:领导致辞、乡镇情况、重点企业情况、发展规划纲要、招商引资项目、优惠政策
·开发区:高新技术开发区、经济开发区(区情简介、投资环境、优惠政策、招商引资项目、重点企业情况、发展规划纲要)
5.工商企业博览,包括:
·工业企业:市重点工业企业
·商业企业:零售业本年度排名、批发业本年度排名、餐饮业本年度排名
6.科技版,包括:
·大专院校简介:包括中学、小学、中等专业学校、职业教育、高等院校等,内容有院校简介、专业设置、师资力量、教学科研设备、在校生毕业生人数、招生资讯
·科研院所:各研究所,内容有单位简介、科技力量、科研设备、科技成果项目库
7.招商引资,包括:
·投资环境、优惠政策、投资指南、招商引资项目
·内容包括投资方向和重点、合作方式、审批程序、管理规定、涉外投资服务机构
8.经济之声,包括:
·世界经济展望:了解世界经济形势和动态的窗口
·国家部委、省动态:国家有关部委及省出台和即将出台的经济、管理、改革等方面的政策、措施
·宏观经济:全国、全省、城市主要经济指标、主要城市经济指标及位次
·经济分析:季度年度预测、工业景气分析
·专题研究:国内外著名经济社会学家有价值的经济、社会发展思路和和研究成果
·外省市动态:外省市的经济措施及教训
9.电子版,包括:
·中央电视台新闻联播、焦点访谈、省电视台焦点内容、当地报纸等
10.旅游天地,包括:
自然概况、交通旅游图、旅游景点、历史遗迹、旅游服务业
11.服务驿站
·旅行社,主要的旅行社简介及旅游服务
·宾馆酒店,宾馆简介、房间预订
·美食广场,有特色的饭店酒家、快餐店及地方小吃
·娱乐天地,主要的影剧院、歌舞厅、夜总会等娱乐场所
·购物指南,主要商业网点,大型百货、副食商店、连锁店、专卖店
·交通邮电,铁路、民航、公路客运、市内交通、邮政电信等服务
·展览活动,展览会、博览会及各种有关专业会讯
·文体活动,大型文体活动、音乐会、演唱会、大型体育比赛、竞技等活动
·医疗卫生,市内医疗机构(医院简介、专科医疗信息、专家门诊咨询)、远程医疗(与市外大型医疗机构实现跨地区远程诊断和医疗)
·科教之窗,科普知识、最新科技成果、短平快致富项目、初中等教育资讯、计算机远程交互式教学
12.信息咨询
·就业信息,就业指南及各种有关的就业信息
·房产信息,各种房源及价格
·人才市场,人才供求信息
·股市动态,股票证券交易信息
13.其它资讯
(3) E-mail
邮件系统采取分层管理及服务模式,不同级别的网控中心,设置分级邮件处理系统。在省网控中心设置中心邮件服务器,在各地区级城市设置分级处理邮件服务器。由基层单位向外发出的电子邮件,首先经由本地邮件服务器的处理,属于当地一级的邮件信息,由当地进行存储转发,不需要向中心邮件服务器提交转发,提高了速度与效率,又节省了网络带宽,减轻网络负担;属于向上一级或外部Internet发出的电子邮件,则由省中心邮件服务器处理。同时,利用加密及数字签名技术保证安全性。
(4)FTP
在黑龙江省政府网络建设中,建议FTP服务采取如下方案设计:建立两种FTP服务。一是需要账号、口令保护的安全FTP服务,用于政会内部保密级、安全级高的文件传输服务,二是匿名FTP服务,对外提供相关FTP服务。FTP服务器可以广泛设置,根据需要在省中心、各地区级城市、各市县分别设立。
2、信息点播
信息点播业务主要有:视频点播(VOD)、音频点播(AOD)和多媒体信息点播等。
在政府网络中进行VOD建设,可以提供多媒体视频方式的政治、历史、经济、新闻、商业、军事、科技、艺术等多方面的资料,提供直观动态的信息媒体信息。
VOD系统一般需要将高的网络带宽,需要网络具备较高的访问速率,多数建设于Intranet或内部局域网。黑龙江省政府网络的VOD系统建设,可根据需要在省中心设立大型、全面的VOD系统,利用主干网的高速传输速率,提供整个政府基于高速宽带的主干网VOD视频点播,各边缘城市或网络带宽窄的市、县,可根据需要自行设立中小型VOD视频点播系统。
3、信息广播
信息广播包括视频广播、音频广播和数据广播等。
在政府网络建设中,利用DVB服务可以提供国内、外数字卫星电视频道节目、全球电子报刊信息、远程教育信息、本地各类信息服务。政府可以用来组织进行政治教育、思想教育、传达中央精神等。
黑龙江省政府网络视频广播服务的建设,可以在省中心建立DVB服务中心,利用政府网络辐射到各个地区级城市。
4、多媒体信息检索
政府机关是一个信息资源丰富、信息量巨大的机构,需要保存的资料、文献、档案数量巨大,原有的保存方式大多利用纸张方式,管理维护上也是人工处理。将大量的各种政府信息保存于多媒体信息检索服务器中。不仅节省了大量的纸张及管理维护费用,而且便于管理和查询检索。
黑龙江省政府网络的多媒体信息检索服务,应该提供内部及外部二种检索服务。政府机关内部保密资料,仅存放于内部的检索服务器中,供政府内部机要人员或领导查询检索,面向于公众的资料信息,存放于外部检索服务器中。
5、视频会议
视频会议应用于行政会议、商务活动、远程教育、协同工作、抗灾抢险、军事指挥、金融证券等多个方面。建议黑龙江省政府网络视频会议系统混合组网,利用ISDN、数字专线、DDN、帧中继、ATM、IP、卫星等多种网络,提供完整的视频会议解决方案。
黑龙江省政府网络视频会议系统可按照两级层次结构建设。在省中心建设省级中央视频会议系统,在各地区级市县建立地区视频会议系统。
6、IP电话
黑龙江省政府网络可以直接利用现有数据通信网的IP电话网络,实现IP电话服务。随着发展,利用数据通信网最终可以为政府网络提供全省政府部门专用IP电话网络系统,保证了电话通信的安全畅通,又可以节省大量的电话资费开支。
2.5 网络应用平台方案设计
政府网络应用平台指政府部门的应用软件系统,包括:OA、MIS、电子商务、电子税务、辅助决策、CTI等。构建时应采用可伸缩性好、可管理性强、安全性高、软件重用性好的三层次结构客户/服务器模型。根据政府网络应用平台的信息类型,大部分应用在政府内网平台上提供。建议黑龙江省政府的应用平台近期将以办公自动化OA系统为主,以后将逐步实施和开发MIS、CTI、电子商务、电子政务及决策支持等系统。
1、办公自动化系统OA
OA是指利用先进的科学技术,不断使人们的一部分办公业务借助于各种设备并由这些设备与办公人员构成服务于某种目标的人机信息处理系统。其目的是尽可能充分地利用信息资源,提高生产率、工作效率和质量,辅助决策,以求得更好的效果,达到预定的目标。OA的设计思想是,以技术为主要依托,以自动化设备为主要处理手段,努力为用户提供一个良好的自动化的办公环境,以提高工作人员的办公效率和信息处理能力。
一个完整的办公自动化综合管理系统应该是在网络环境下、以服务器及相应软件(如Lotus Notes)为支撑平台的一套完整完善健全的应用系统。它应该包括如下模块:系统配置、人员管理、文档管理、辅助办公、资产管理等几个大模块。每个模块又包含有不同的子模块分别处理各自的事务。包含的子模块如下:
辅助办公包括:接待管理、会议管理、信访管理、待办事宜等;
日常事务管理子系统包括:时刻表、通讯录、每日要闻、电子公告等;
资产管理子系统包括:服装管理、车辆管理、公章管理、物品管理、资源管理等;
文档管理子系统包括:图书管理、收文/发文管理、档案管理、主题词/签报管理等。
OA系统应该位于全省政府网络的所有节点中,采取星型分布,以省政府的中心节点为OA系统的中心,各级节点都具备自己的OA子系统,相对独立。当需要汇总或向下广播时,通过政府网络线路进行传送。
2、电子数据处理系统
EDP是指集各类电子计算机技术、数据处理技术、数据库技术和网络通信技术为一体,主要用于处理商务管理领域中的数据问题的信息系统。EDP就是要在软件硬件的基础上,建立实际应用系统,以达到利用计算机、网络、数据库、数据处理等软件硬件技术来代替人工进行商务管理领域中的信息处理工作的目的,为人们从事生产、经营、管理和商务实务工作提供更加方便快捷的服务。
3、管理信息系统MIS
管理信息系统(Management Information System, MIS)是对信息进行收集、转换、加工,并利用信息进行预测、控制、辅助企业管理系统。MIS系统也应该采用星型的分布式系统,除省政府各部门应采用MIS系统之外,其他中心城市各部门也应采用。
4、电子商务系统
电子商务EC系统是一个以电子数据处理、环球网络、数据交换和资金汇兑技术为基础,集订货、发货、运输、报关、保险、商检和银行结算为一体的综合商贸信息处理系统。电子商务系统是一个基于电子通信网络和电子数据交换的系统,并且专门是围绕商贸业务而展开的一个信息系统发展分支。对于政府部门来说,电子商贸系统应该设置在与商业、金融、贸易有关的部门,全省的EC系统应该成星型分布,以省会城市为商贸系统的中心,向外辐射到各个商贸中心城市。电子商务系统的结构如下图所示。
图2-8 商贸系统结构图
5、决策支持系统DSS
决策支持系统DSS是以管理科学、运筹学、控制论和行为科学为基础,以计算机技术、仿真技术和信息技术为手段,面对结构化的决策问题,支持决策活动的具有智能作用的人-机系统。它能为决策者提供决策所需的数据、信息和背景材料,帮助明确决策目标和进行问题的识别,建立或修改决策模型,提供各种备选方案,并对各种方案进行评价和优选,通过人-机对话进行分析、比较和判断,为正确决策提供有益帮助。DSS系统是MIS系统的延伸部分,它的构成应该参照MIS系统的结构来设置。通常是在有MIS系统的节点设置DSS系统。
6、客户服务中心CTI
客户服务中心CTI是集各类电子计算机技术、数据处理技术、数据库技术和网络通信技术为一体,主要用于处理客户服务领域中的数据问题的信息系统。应用CTI可以使政府部门很方便地实现市长公开电话、市民投诉以及参与网络运营管理等服务。
(1)可以在省会建立一个全省的客户服务中心,所在地点适合与同网管中心和业务管理中心在一起。如果客户服务需求量大,可以再分区域设立客服中心。客服中心可以申请800作为其语音接入号,同时可以再申请一个域名作为WWW接入地址。
(2)客服中心具体功能的实现通过与管理系统与业务系统的接口完成。管理系统和业务系统亦通过接口共享或交流数据,共同完成对系统及业务的全面管理。
2.6 网管与网络安全
2.6.1 网络管理
政府网络建成之后,必须要配备完备的网络管理手段,以保证庞大的网络能够高效、有序的运行。网络管理大致要涉及下面几个部分:配置管理、性能管理、计费管理、安全管理、故障管理。
网管平台的设置原则上是在省政府主节点中,负责管理整个政府大网的运行情况。但是考虑到整个政府网络规模较大,可以在其他中心城市安放二级网管平台,分管本子网内部的网络运行情况,而主节点的网管平台管理全省政府大网中主节点到个二级节点的网络运行情况。多网管平台的配置情况如下图所示。
图2-9 多网管平台的网络示意图
2.6.2 网络安全
网络安全是政府网络的重要方面,根据政府部门对于网络信息安全的不同要求,综合采用如下网络信息安全方案。
1、VPN
在网络传输的各种手段当中,可以采用先进的VPN技术,以保证政府网络的安全畅通。
鉴于VPN技术的独特的优点,我们可以构建不同级别的虚拟专网。可以采用数据链路层和网络层分层VPN的技术,即在网络层采用IP-VPN,而在数据链路层采用ATM-VPN。数据链路层的VPN的安全性要好于网络层的VPN,更加难于窃密。因此,对于保密级别不是很高的数据,在传输中可以使用IP-VPN,而对于保密级别高的数据,在传输中可以使用ATM-VPN。不同部门的内部网也可以采用上述的划分模式。分层的VPN应用如下图所示。
图2-10 分层VPN应用示意图
2、防火墙
防火墙常用技术有包过滤和代理两种。
(1)包过滤
对于基于包过滤的防火墙,可以采用透明防火墙技术。
·本方案实现目标
本方案将着眼于如下三个目标:操作系统的安全性、防火墙系统本身的安全性和防火墙功能的完善性。这三项目标的实现将完成本系统的关键。
·防火墙具体实现功能
按服务过滤、按协议过滤、关键字过滤、NAT功能、IP地址绑定、监视、日志、报警等。
(2)代理
代理的设置可以从下述两点入手:
·增加代理服务器
对于政府内部网与外部网络之间可以设置代理服务器,这样即可以保证内部网络的安全又可以减少网络传输的开销。
·增加代理进程
将政府网中主要的服务器如:WWW、BBS、FTP、DNS等设备上增加代理进程,对于TELNET、FTP等较为危险的操作进行代理,控制该项应用使用者的权限。这里所用到的几项代理进程目前可以找到免费软件,无须自行开发。
3、数据加密
对于需要保密的数据,可以采用加密技术进行处理。加密技术可以用来保护传输和存储的数据,通常有软件和硬件加密两大类。常用的加密机制有:DES、PEM、PGP等。目前比较流行的软件加密是采用非对称(公开密钥)加密的技术。对于硬件加密,通常是在专门的处理器周围建加密包引擎,硬件加密的速度要比软件加密快得多,而且不易为攻破。建议对于普通保密级别的数据采用软件加密的方法,可以使用公开密钥技术,而对于保密级别高的数据采用软件加密与硬件加密相结合的办法。
4、备份
备份技术是当前计算机应用领域中的常用手段。一般采用线路备份、主机备份和数据备份这三种。
(1)线路备份
线路备份包括通信线路上的交换机等网络交换设备,目的就是在主要的通信线路之间采用主、备双线,一旦某一条线路发生故障,则系统会自动启动备用线路,保证主要通信线路的畅通。
(2)主机备份
对网络主机,如:DNS、WWW、E—MAIL等应采用主、备热切换。当主机出现故障时,系统能够自动切换到备用主机,保证节点本身的正常运行。
(3)数据备份
对于数据库来说,也应该设置一个备份数据库,对于其中的重要数据,应该制定一个详细的备份方案,定期做备份。
5、内网与外网
根据政府网络安全的最高要求,也可以根据条件采用内外网完全分开的原则。
第三章 政府建网工程实施计划步骤
(一)2001年建成从省政府到13个地市级政府信息网络
1、建设省政府信息网络网控中心(地址由政府建网承建单位或省政府提供),以及13个地市政府信息网络网控中心。
2、完善省委,省政府大楼局域网建设,完成光纤网的铺设,把省政府41个部门以及省直单位联入省政府网控中心。
3、建设13个地市级计算机网络,通过地市城域宽带网把市属各部门联入市网控中心。
4、完成政府网络的服务平台建设,逐步开通政府网络的各项服务功能。
5、进行政府网络的应用平台建设,逐步开展电子政府的应用服务。
(二)2002年-2003年完成县和县市级网络与地市级网络联网。
1、建设全省67个县(市)级政府信息网络网控中心。
2、建设67个县(市)县委,县政府大楼局域网,利用高速线路把所属各部门联入县网控中心。
3、实现从省政府到地市级政府到县(市)级政府全网运营。
第四章 政府建网的投资估算与效益分析
4.1 投资估算
政府建网工程投资包括局域网投资估算和广域网、城域网及接入网投资估算。
投资总金额大约需2.415亿元人民币。
1、局域网投资估算
局域网投资具体项目包括交换设备、路由设备、接入设备、政府内部服务器、附属投资(包括机房、电源、安装、布线等)、软件系统及其它建设费用。
投资的范围为:
(1)省政府、13个地市、67个县(市)政府中心大楼局域网的升级改造及新建。
(2)省政府、13个地市、67个县(市)的其它政府网络交换平台的升级改造及新建工程投资;
投资总金额需15250万元人民币。
2、广域网及城域网投资估算
作为政府建网的资金替代部分,现有数据通信网需要进行广域网、城域网及接入网的建设及完善。建设投资包括网络的交换、传输、接入、光纤线路等投资费用。
投资的范围包括:
(1)省政府、13个地市、67个县(市)的政府城域网络互联建设及完善;
(2)省政府、13个地市、67个县(市)政府广域网建设及完善。
投资总金额需9200万元人民币。
4.2 效益分析
21世纪是知识经济时代,知识经济就是指以知识为基础的经济,并且经济的发展在很大程度上取决于对知识的发展和积累。知识经济的诞生不仅对人们的工作、学习、交往等各方面起着非常大的作用,而且也影响了整个社会的发展。知识经济已成为推动生产力发展的巨大动力,而知识经济中的两个重要特点就是信息化和全球化。要实现信息化和全球化,就必须依靠完善的网络。因此网络现在已经成为信息社会的命脉和发展知识经济的重要基础。
九十年代以来,计算机互联网络以惊人的速度迅猛发展并迅速覆盖全国。如今已成为人们获得信息的主要媒体;近几年入网用户急剧膨胀,如今网民已经超过120万,教育、科研、商品、交易、娱乐、休闲等网上信息日益丰富,网络越来越成为人们生活中不可缺少的一部分。
政府作为国家的职能机构,承担大量的管理和服务职能,更应及时建网,适应未来社会发展的需要,尽快实现信息资源共享,加强各政府之间的工作和交流,提高办公效率、发挥巨大的经济和社会效益。
政府建网也叫建设“网络化电子政府”。政府建网必将推动各级政府和社会服务的民众信息资源的汇集和应用入网。实现信息资源共享正是当务之急、势在必行。这对于促进政府部门从管理职能向管理服务职能转变、加强政府部门与社会各界的沟通、扩大政府改革宣传力度、增加执政透明度等方面都具有重要意义。
该政府网络建成之后,可带来以下效益:
1、办公自动化提高办公效率、节省办公经费。由于各级政府的网上办公,使办公系统网络化、自动化、电子化,加强了政府各部门之间的沟通,提高效率,节省大量办公用品、出差会议费用。此外,使用IP电话和可视电话也可以大量节省交通、通讯经费。预计可以使办公经费每年节省约50%。
2、实现各种政府职能,节省大量经费。网络化电子政府提供电子贸易、电子商务、电子采购招标、电子福利支出、电子邮递、电子资料库等等的网络职能,将节省大量的职能经费。
3、政府建网而提供政府部门的信息资源,诸如统计信息、信息咨询、VOD等,可以提供有偿信息服务,为政府带来一定的经济效益。
4、树立管理服务职能的形象,密切联系人民群众。由于网络化电子政府的形成打破了行政机关的组织界限,使得人们可以从不同的渠道取用政府的信息并享受其服务,而不像过去那样必须经过层层关卡的多层审核式作业。政府机关间及政府与社会各界之间也是通过各种电子化渠道进行相互沟通,并依据人们的不同需求形式、不同的时间与不同的地点,提供给人们各种不同的服务改革,使政府从管理职能向服务职能转变。从而树立了良好的政府形象,使它得到社会各界的拥护,得到巨大的社会效益。
5、建立反映政府形象的公众网,增加执政的透明度。建立一个权威的、服务性的、公开性的网络化电子政府形象,在尽可能快的时间里披露出政府的意向,给公众提供一个监督、咨询的平台。特别是一些有针对性的信息,比如公开各种政令实施的范围和期限,让人们一目了然而且确信无疑。从而可以增加执政的透明性,也会产生巨大的社会影响,并且对反腐败问题也会起到一定的积极作用。
6、政府建网将带动信息产业的发展,并由此产生一系列的连锁反应,将带动各项事业的发展,是促进经济增长的一个重要措施。