通過構建統一的網絡系統內外部信息發布平臺和全網統一的規范和完善的政務網站資源體系,促進政府各部門信息的互連互通,同時推動信息資源的整合,唐山市在這方面進行了有益的嘗試。
根據河北省電子政務建設總體規劃,作為唐山市政府機關工作的專用網絡,唐山市電子政務公務外網平臺主要承擔全市公務信息交換和業務互動,支持各部門的公共服務和業務辦公,滿足唐山市各國家機關之間信息傳輸、匯聚及各國家機關與公眾、企業之間信息交換、信息共享和治理服務的需求,包括全市各級政府機關面向社會服務的業務協同、社會治理、公共服務、應急聯動等應用系統。而這是現有電子政務平臺所無法滿足的,基于此,建設新的電子政務公務網絡于2005年年初被納入了議事日程。
唐山市電子政務網絡資源現狀
2001年底建設成的唐山市政府辦公網由兩部分組成: 一是市政府院內單位,共計30個單位,覆蓋13棟辦公樓,100M光纖到樓,10M到桌面,并通過VLAN劃分成各單位和相應業務的子網。二是市政府院外單位,共計45個單位通過2M專線與市政府中心機房相連。縱向采用Cisco 7513和MAipU 26xx系列路由器組網。市政府中心機房采用1臺Cisco 7513路由器和UT8000B作為核心設備,負責匯聚各縣區和院外單位2M電路。通過6M SDH傳輸電路上連至省政府。通過U100M光纖與市委內網進行了互連。2005年進行了政府二級局域網的建設。政府公務內網已能連接到市直部門的各個處室。現計劃基于此網絡構建政府辦公平臺和政務信息資源中心,以形成政府政務信息資源的共享平臺。
目前存在的主要問題包括:
1.電子政務建設各部門各自為政,系統自成體系,缺乏統一的電子政務網絡應用平臺。線路利用率低、運行費用高、硬件資源、軟件資源和信息資源不能共享,跨部門業務協同幾乎空白,網絡資源浪費嚴重。
2.電子政務建設與全市經濟社會發展的結合不夠緊密,應用系統建設和信息資源開發明顯滯后。重視網絡和硬件設施建設,輕視應用系統建設和信息資源開發利用,在硬件購置上投資很大,效能沒有得到充分發揮。已建的應用系統覆蓋范圍小、水平低、實用性差、網上信息資源少且缺乏現時性。
3.法規和標準滯后。電子政務建設和治理的法規不完善,標準不統一,重大電子政務建設的項目審批、監理驗收、績效評估等行之有效的治理機制尚未形成。
4.網絡與信息安全體系尚未形成,缺乏有效的安全治理機制,存在安全隱患。
5.機關工作人員信息化意識不強,信息技術知識和應用整體水平不高,培訓考核機制有待進一步建立和完善。
根據河北省有關政務內外網的建設規劃,唐山市政府院外各單位接入帶寬明顯不足,現有網絡設備無法內外網物理隔離,不符合使用統一的傳輸通道的要求。現有網絡設備尤其是市政府院外單位的接入設備,無法滿足建立MPLS VPN的業務要求,無法在公務外網內形成各單位所需的業務專用網。
需求分析
規劃中的唐山市政府公務外網包括公文傳送、各單位業務系統、電子郵件、IP電話、視頻會議、移動辦公、應急指揮、視頻點播、面向社會的公眾服務等應用,因此唐山市政府公務外網平臺應對上述平臺應用提供相應的支持和安全保證,并在此基礎上提供如下的功能:
1.公共服務功能。公務外網是提供公共服務的基礎設施,應當為公眾和企業提供多種方式接入和廣泛便捷的服務。
2.業務協同功能。公務外網應提供統一的公務外網平臺,提供標準的、統一的信息表示和傳輸方式,提供一個基礎信息交換系統,支持公務外網各級信息系統之間、公務外網與社會公眾之間的互聯互通和信息資源共享,實現各級政府部門之間業務協同和流程再造。
3.社會治理功能。公務外網通過應用系統建設和信息資源開發利用,提供基礎信息采集和發布、網上并聯審批、財稅和審計監管、宏觀經濟信息、社會保障信息、農業服務信息、公共衛生信息、社區綜合治理、應急聯動指揮和信用信息服務等功能,保證各級政府部門對全社會的服務和治理,為各級政務部門提供宏觀決策依據。
4.應急聯動功能。在唐山市公務外網建設中,通過互聯互通、信息共享、資源整合和業務協同,建設城市應急聯動指揮、防汛指揮調度、緊急救援服務、安全生產監管、重大事故隱患監控等系統,從而實現對突發事件的統一指揮、快速反應和應急聯動。
另外,在性能方面,唐山市公務外網將承載各級政府部門的數據、語音、視頻等信息的傳輸和交換。因此,市級各政府部門與市中心橫向互聯,采用10M寬帶城域網接入。市級中心連接55個市直重點單位,匯聚流量為550M(10M×55),建設范圍涉及到市政府核心節點,實現全市各縣區共計20個結點、55個市直部門結點所組成的政府公務城域網,為市直各部門和縣區提供對政府外網和相應業務網的接入手段,并與河北省政府外網互連。
為貫徹落實《河北省電子政務建設總體規劃(2003-2007)》,唐山市信息化領導小組確定由市政府電子政務中心負責電子政務網絡的建設,并根據唐山市的實際情況,決定分兩階段進行,在第一階段(2005年~2006年):
1.建設唐山市橫向網絡,并配合河北省委、省政府整合已建業務專網。
2.部署安全防護措施,初步構建安全保障體系。
3.完成政府各部門的內網網站,建立唐山市政府政務信息共享平臺和資源中心。
4.完善政府各部門公眾服務網站。
第二階段(2006年~2007年):
1.建立數據交換中心、信息資源目錄體系、信任體系和內外網數據交換系統。
2.配合省委、省政府完成對移動辦公系統、IP電話系統、視頻點播系統、應急指揮系統和IP呼叫中心在唐山市的延伸。
3.建設數據備份和災難恢復系統,完善安全保障體系。
建設方案
唐山市電子政務公務外網體系結構如圖1所示。公務外網的體系結構分為基礎層、支撐層和應用層。基礎層指公務外網的網絡設備和傳輸鏈路; 支撐層包括操作系統、服務器系統和應用系統支撐環境; 應用層包括政府門戶網站、公文流轉系統、應急聯動系統、移動辦公系統及其他應用系統。視頻會議支撐平臺、視頻點播與廣播系統、IP電話系統、IP呼叫中心直接運行在網絡平臺上。網絡治理系統和安全保障體系保證全網的網絡治理和安全可靠運行。
1.網絡結構
根據河北省公務外網的建設目標和建設原則,結合現有唐山市網絡資源,唐山市政府公務外網將通過統一租用運營商的SDH傳輸網,實現與省核心節點的對接和市政府各部門的互連互通,同時構建政府公務城域網。
公務外網按照行政區劃,具有明顯的層次性。方案把整個公務外網的網絡體系結構分為核心層(市政府)、匯聚層(包括市委、市人大、市政協、12棟院內辦公樓、市電子政務中心節點)、接入層(市軍區、檢察院、法院、市直部門、縣級部門、大型企業、集團用戶、駐外機構等)三個層次。唐山市政府公務網作為一個統一的網絡平臺,公務內外網實現物理隔離,部門與部門之間是獨立的,建立了嚴格的隔離和控制,使各部門間的數據不能隨便訪問。通過VLAN VPN和MPLS VPN技術,實現不同業務系統的邏輯隔離和互通。
唐山市公務外網的核心層帶寬為622M,主要承載河北省下行鏈路和各縣區上行鏈路的匯聚和流量的高速轉發,同時也是市級橫向網絡的互聯平臺。該層要求具備信道化、高帶寬、低時延和超強交換能力。河北省到唐山市骨干鏈路帶寬為155M,市到縣骨干鏈路帶寬為8M。
QQRead.com 推出數據恢復指南教程 數據恢復指南教程 數據恢復故障解析 常用數據恢復方案 硬盤數據恢復教程 數據保護方法 數據恢復軟件 專業數據恢復服務指南2. 對資源進行整合
唐山市政府規定市直各部門原則上不再建設縱向網絡,已建成的適時逐步整合到統一的政府公務網平臺,并充分利用現有資源保護前期投資,根據網絡建設實際情況,逐步進行網絡調整和優化。
市直各部門將依托公務外網平臺,利用其支持的信道化(CPOS)技術組建本系統縱向網。
公務外網市中心核心設備配置CPOS 622M 信道化模塊,該模塊可以將622M帶寬劃分成252個時隙,每個時隙為2M帶寬。每個市直部門配置安全路由器,院內單位以100M帶寬通過局域網橫向接入市中心核心設備,院外單位以8M寬帶城域網橫向接入公務外網,通過市級城域網劃分為多個VLAN,在市中心的核心設備上設置多個虛擬路由器(VRF),將縱向622M CPOS的2M時隙與這些VLAN設置相關聯。
需要公眾訪問的部分放在公眾信息網上,所有互聯網用戶均可訪問; 僅需公眾外網訪問的部分放置在全局共享區,內部所有用戶均可訪問; 僅需公務內網訪問部分放置在內網共享區,內網所有用戶均可訪問。
同時,構建統一的網絡系統內部與外部信息發布平臺,建立全網統一的規范和完善的政務網站資源體系,做到一個數據治理平臺維護,網內網外多個站點發布。使政府各部門信息的互連互通,同時充分發揮各自的信息資源優勢,逐步實現公務外網辦公,互聯網發布的公共模式。
系統支撐體系
1.信息資源共享體系
信息資源共享體系由目錄服務體系和數據交換體系組成。信息資源共享體系為公務外網提供對信息資源的有序、透明、安全、可控的訪問; 對分散、異構的信息資源提供導航、訪問、交換、共享和整合。信息目錄體系為信息資源提供登記、定位和瀏覽服務; 數據交換體系為信息資源提供數據交換、數據格式轉換服務。
目錄服務體系是實現信息資源共享的重要基礎。它提供信息資源的查找、瀏覽、定位功能。通過目錄服務體系的信息定位為數據交換體系獲取信息資源提供獲取位置和方式。
目錄服務體系主要的核心技術是元數據技術。目錄服務體系由元數據網關、元數據服務器、元數據目錄服務及元數據庫組成。
唐山市政府公務外網數據交換系統總體框架采用“三橫兩縱”的總體框架結構:“三橫”為流程層的流程治理系統、應用層的數據交換與服務及數據層的應用適配器系統,“兩縱”為支撐“三橫”的配置治理以及監控系統和安全支撐系統。
2.信任服務體系
基于密碼技術的信任服務體系為應用支撐體系、安全接入體系和應用系統提供身份認證、授權服務、責任認定、網絡信任域資源治理等信任服務。
信任服務體系包括: 公鑰基礎設施、授權治理基礎設施、授權服務系統、責任認定服務設施、實體鑒別器和網絡信任域資源治理系統。
3.應用服務體系
業務應用服務體系含基礎層、組件層、功能層和表現層(其總體結構圖如圖2所示)。
基礎層包括公務外網平臺、硬件平臺、中間件和數據庫系統; 組件層包括CA身份認證、權限治理、數據交換和系統設置; 功能層包括公文流轉系統、移動辦公系統、電子郵件系統、IP電話系統、IP呼叫中心、視頻會議支撐平臺、視頻點播系統、應急指揮系統等; 表現層包括各級政務部門間互訪和政府門戶網站。
公務外網的安全保障
網絡安全包括兩層含義:其一是內部局域網的安全,其二是外部數據交換的安全。針對網絡存在各種安全隱患,方案采用以下技術保證網絡安全。
1.接口備份技術
為了提高網絡的可靠性,采用支持接口備份技術的路由器。主接口和備份接口可以進行負載分擔。當主接口的流量達到設定的門限時,啟動備份接口; 當主接口和備份接口的流量和小于設定的另一門限時,關閉備份接口。當主接口出現故障時,多個備份接口可以根據優先級來決定使用順序。
2.包過濾技術
IP報文的IP報頭及所承載的上層協議(如TCP)報頭的每個域包含了可以由路由器進行處理的信息。借助它基于接口的包過濾路由器,既可以在一個接口的進出兩個方向對報文進行過濾,同時還提供了基于時間段的包過濾(可以規定過濾規則發生作用的時間范圍)。在時間段的設置上,可以采用絕對時間段和周期時間段以及連續時間段和離散時間段配合使用。這給應用帶來了具有極大的靈活性,并且這樣的時間段可以方便地提供給其他的功能模塊使用。
3.地址轉換技術
地址轉換用來實現私有網絡地址與公有網絡地址之間的轉換。它屏蔽了內部網絡的實際地址,外部網絡基本上不可能通過地址代理來直接訪問內部網絡。
方案采用支持帶訪問控制列表的地址轉換的安全路由器。通過配置,用戶可以指定能夠通過地址轉換的主機,以有效地控制內部網絡對外部網絡的訪問。
4.應用IPSec加密技術
IPSec(IP Security)是一組開放協議的總稱,特定的通信方之間在IP層通過加密與數據源驗證,以保證數據包在網上傳輸時的私有性、完整性和真實性,而不必擔心數據被監視、修改或偽造。
5.部署智能防火墻 ( Intelligent Firewall)
傳統防火墻只能阻止危險的應用傳輸,有時僅阻止了一些使用固定端口的應用,而留下了許多安全隱患。
智能防火墻提供基于報文內容的訪問控制,能夠對應用層的一部分攻擊加以檢測和防范。它監聽每一個應用的每一個連接所使用的端口,只打開合適的通道讓會話中的數據出入防火墻,在會話結束時關閉該通道,從而對使用動態端口的應用實施有效的訪問控制。
防火墻放置在內網和外網之間,實現了內網和外網的安全隔離,并VLAN劃分虛擬安全區,把不同業務服務器劃分到不同安全區里,實現了數據中心內部的不同業務區的隔離和訪問控制。
6.應用MPLS+VLAN劃分安全域
在公務外網統一的網絡平臺上,利用MPLS技術可實現各單位間的橫向和縱向VPN。利用MPLS技術的同時,再引入基于802.1Q(VLAN協議)的VLAN(虛擬網段)技術和訪問控制技術就可實現更精細的VPN方案(如圖3所示)。方案分為市級網絡治理中心局域網安全域、市級專用城域網接入結點單位安全域、各縣區接入結點的接入網絡安全域。各單位可將需要與其他單位共享的信息和自己獨享信息劃分在不同的VLAN中,將這些VLAN分配到不同的VPN中就可實現縱向隔離和橫向互通。
效益評價
唐山市公務外網建設工程方案的實施,不僅將加速推動唐山市信息化建設,而且將產生良好的經濟效益和社會效益。
在經濟效益方面:
1.通過外網建設和網絡整合,有效解決條塊分割、資金分散、重復建設等問題,從而全面降低各部門建設成本,節省大量的人力、物力和財力。
2.建立統一的公務外網平臺,實現互聯互通和信息資源共享,使全市網絡資源和信息資源發揮更大的經濟效益。
3.充分利用現代化辦公手段,提高黨政辦公效率,降低辦公成本。如視頻會議系統的開通將節省大量的差旅費和會議經費。
4.有效運用信息技術手段,提高決策能力、治理水平和公共服務水平,將對“以信息化帶動工業化,實現生產力的跨越式發展”戰略起到重要的推動作用,有助于拉動全市經濟快速、穩定的發展。
在社會效益方面:
1.唐山市公務外網的建設將充分利用現有網絡資源和信息資源,通過整合和信息交換系統,實現網絡互聯互通和資源共享,為各級政府部門提供現代化的信息支持手段,有利于提高各級政府部門的信息獲取能力、決策能力、應急指揮能力和公共服務能力。
2.唐山市公務外網還將促進政務部門的治理創新、體制創新,改進領導方式和治理模式,優化政府審批流程,提高領導機關決策能力和運行效率,充分發揮電子政務對信息化建設和社會發展的推動作用,提高社會保障能力、綜合治理能力和服務水平,實現以信息化帶動工業化,工業化促進信息化,推動經濟、社會的協調發展和全面進步。(作者工作單位: 唐山市國土資源局)
鏈接:VLAN VPN與MPLS VPN
● VLAN VPN VLAN VPN是使用在城域網上的一種同城互連技術,用戶通過LAN方式接入城域網的接入層交換機,在交換機的端口上對接入速率進行控制。利用VLAN對用戶數據加以隔離,從而在用戶接入側可以根據用戶的需求分配帶寬。由于VLAN的隔離,數據的安全性可以得到保證。在城域網內全網規劃VLAN,同一業務系統屬于同一個VLAN,從而實現業務系統內部局域網的互連互通。 該方案具有傳輸速率高、技術成熟、實施簡單的優點。
在城域網內通過VLAN實現同城互連的方案要求城域網的設備必須支持802.1Q。
● MPLS VPN MPLS是多協議標簽交換協議的簡稱,MPLS VPN則是采用MPLS技術實現的虛擬私有網絡,由CE、PE和P三種網絡實體構成。CE是用戶直接與服務提供者相連的邊緣設備,可以是路由器、交換機或者終端; PE是骨干網中的邊緣設備,它直接與用戶的CE相連; P是骨干網中不與CE直接相連的設備,P并不知道有VPN的存在,僅僅負責骨干網內部的數據傳輸,但其必須能夠支持MPLS協議。PE位于服務提供者網絡的邊緣,所有VPN的構建、連接和治理工作都是在PE上進行的。
采用MPLS VPN技術可以把物理上單一的IP網絡分解成邏輯上隔離的網絡,并且每個VPN單獨構成一個獨立的地址空間,即VPN之間可以重用地址,在分配地址時不必考慮是否會與其他的VPN發生沖突,只需要考慮在本VPN之內不沖突即可,這樣可以解決不同部門間IP網絡地址重用的問題,也方便網絡的擴展和變更。
新聞熱點
疑難解答
