电子政务外网初步设计方案模板.docx

《电子政务外网初步设计方案模板.docx》由会员分享，可在线阅读，更多相关《电子政务外网初步设计方案模板.docx（231页珍藏版）》请在咨信网上搜索。

电子政务外网初步设计方案 220 资料内容仅供参考，如有不当或者侵权，请联系本人改正或者删除。 XXXXXXX电子政务外网项目 《初步设计方案》 XX公司 版本说明 日期 版本号 发布说明 作者 批准人 签字 岗位 目 录 1 项目概述 1 1.1 项目概况 1 1.1.1 项目名称及意义 1 1.1.2 项目建设单位及负责人 1 1.1.3 初步设计方案依据 1 1.1.4 初步设计方案原则 2 1.1.5 项目建设目标 3 1.1.6 项目建设内容 3 1.2 项目建设单位概况 4 1.2.1 XXXX概况 4 1.2.2 项目建设单位与职能 5 1.2.3 项目实施机构与职责 6 2 需求分析 6 2.1 业务主体 7 2.2 业务功能需求分析 7 2.2.1 承载国家级业务 7 2.2.2 承载省级内部业务 9 2.3 政务外网系统功能和性能需求分析 9 2.3.1 政务外网系统功能需求分析 9 2.3.2 系统性能需求分析 13 2.3.3 性能规格指标 17 2.4 信息系统装备和应用现状与差距 20 2.4.1 信息系统现状 20 2.4.2 信息系统差距 22 3 总体设计方案 23 3.1 建设原则和策略 23 3.2 建设目标 25 3.3 建设内容 25 3.4 总体设计方案 26 4 项目建设方案 27 4.1 标准规范建设方案 27 4.1.1 本项目标准规范的总体框架 28 4.1.2 标准规范工作的技术路线 29 4.1.3 标准规范的建设内容 30 4.2 网络建设方案内容 31 4.2.1 网络架构及功能划分 31 4.2.2 网络层次结构设计 32 4.2.3 省级广域骨干网 34 4.2.4 省级级电子政务外网 36 4.2.5 X( 市) 级电子政务外网 39 4.2.6 县级电子政务外网 41 4.2.7 互联网出口设计 43 4.2.8 移动用户接入设计 46 4.2.9 电子政务外网VPN规划方案 48 4.2.10 通信线路租用 51 4.2.11 IP地址规划方案 52 4.3 应用系统建设方案 67 4.3.1 建设内容 67 4.3.2 省级电子政务外网内部门户系统 67 4.3.3 政务信息交换系统 67 4.3.4 电子签章系统 68 4.4 计算存储系统建设方案 78 4.4.1 建设原则 78 4.4.2 计算存储系统配置 79 4.4.3 相关设备部署 79 4.5 安全系统建设方案 79 4.5.1 安全风险分析 79 4.5.2 建设原则和安全策略 80 4.5.3 安全防护体系 82 4.5.4 安全信任体系 88 4.5.5 安全管理中心 120 4.5.1 安全管理制度 141 4.5.2 等级测评 142 4.5.3 风险评估 143 4.5.4 安全系统设备部署 149 4.6 运行维护体系建设方案 154 4.6.1 运行维护的主要原则 154 4.6.2 运行维护的主要内容 154 4.6.3 运行维护管理系统部署 154 4.6.4 运行维护管理制度 154 4.6.5 运行维护工作流程 154 5 主要设备选型 154 5.1 设备选型原则 155 5.2 网络设备选型 155 5.2.1 省级骨干路由设备选型要求 155 5.2.2 省级城域网路由设备选型要求 156 5.2.3 省级城域网核心交换机选型要求 157 5.2.4 X级骨干路由设备选型要求 158 5.2.5 X级城域网路由设备选型要求 159 5.2.6 X级城域网核心交换机选型要求 160 5.2.7 县场骨干路由器设备选择要求 161 5.2.8 县场城域网核心交换机选型要求 162 5.3 安全设备选型 162 5.3.1 千兆防火墙 162 5.3.2 百兆防火墙 163 5.3.3 千兆IDS 163 5.3.4 百兆IDS 164 5.3.5 安全接入控制系统 164 6 项目招标方案 165 6.1 招标范围 165 6.2 招标方式 165 6.3 招标组织形式 165 7 环保、 消防、 职业安全卫生 165 7.1 环境影响及环保措施 165 7.2 消防措施 166 7.3 职业安全和卫生措施 166 8 节能方案 167 8.1 用能标准及节能设计规范 167 8.2 项目能源消耗种类和数量分析 167 8.2.1 关键负载 167 8.2.2 照明设施 168 8.2.3 UPS及电池 168 8.2.4 制冷系统 168 8.3 项目所在地能源供应状况分析 168 8.4 能耗指标 168 8.5 节能措施和节能效果分析 169 9 项目组织机构和人员培训 170 9.1 领导和管理机构 170 9.2 项目实施机构 170 9.3 运行维护机构 170 9.4 技术力量和人员配置 170 9.5 人员培训方案 170 9.5.1 培训对象 170 9.5.2 培训内容 170 9.5.3 培训费用估算 170 10 项目实施进度 170 10.1 项目建设期 170 10.2 实施进度计划 170 11 投资估算和资金来源 170 11.1 投资估算的有关说明 171 11.2 项目总投资估算 171 11.3 资金来源与落实情况 171 11.4 资金使用计划 171 11.5 运行维护费用估算 171 12 效益与评价指标分析 171 12.1 经济效益分析 171 12.2 社会效益分析 171 13 项目风险与风险管理 171 13.1 政策环境风险分析及对策 171 13.2 投资风险分析及对策 171 13.3 管理风险分析及对策 171 13.4 技术风险分析及对策 171 1 项目概述 1.1 项目概况 1.1.1 项目名称及意义 XXXX电子政务外网一期工程。 XXXX电子政务外网是国家电子政务外网的组成部分, 本项目的建设是实现国家、 省级、 X( 市) 、 县场四级电子政务外网体系的重要保障。加快推进省级电子政务外网建设, 是新时期履行屯垦戍边历史使命、 更好地发挥省级推动改革发展、 促进社会进步的建设大军作用, 增进民族县结、 确保社会稳定的中流砥柱作用, 巩固西北边防、 维护祖国统一的铜墙铁壁”三大作用”的迫切需要。 1.1.2 项目建设单位及负责人 项目建设单位: XXXX 项目承建单位: XXXX信息技术服务中心 项目承建单位负责人: 刘世厚 项目责任人: 刘世厚 1.1.3 初步设计方案依据 (1) 中共中央办公厅、 国务院办公厅《关于中国电子政务建设的指导意见》( 中办发[ ]17号) (2) 中共中央办公厅、 国务院办公厅《转发<国家信息化领导小组关于推进国家电子政务网络建设的意见>的通知》( 中办发[ ]18号) (3) 《国家发展改革委、 财务部关于加快推进国家电子政务外网建设工作的通知》( 发改高技〔 〕988号) (4) 对《关于请求将省级地方配套财政资金由国家财政全额拨款的请示》意见的复函( 财农字〔1998〕189号) (5) 国家信息化领导小组《国家信息化领导小组关于加强信息安全保障工作的意见》( 中办发[ ]27号) (6) 转发《省级信息化领导小组关于加快省级国民经济和社会信息化建设的指导意见》的通知( 新省党办发〔 〕67号) (7) 《国家电子政务工程建设项目管理暂行办法》( 国家发改委55号令) (8) 《XXXX电子政务外网一期工程可行性研究报告》 1.1.4 初步设计方案原则 根据国家电子政务外网建设指导思想、 目标和任务, 根据XXXX电子政务外网建设现状和实际情况, 本着加强政府监管, 提高行政效率, 推进优质服务的要求, 本初步设计遵循如下原则: (1) 遵循国家电子政务外网指导思想, 体现XXXX的特色。 一方面网络建设作为国家电子政务外网在地方的延伸和扩展, 指导思想与国家保持一致; 另一方面, 考虑本地政务信息化方面的实际特点, 具体设计中体现XXXX的特色。 (2) 需求导向驱动、 分期实施建设。 从XXXX的现实需求出发, 确定建设方案, 稳步推进, 分期实施, 前期的重点是标准规范建设、 实现网络互联互通、 信息共享以及安全系统建设, 后期为应用系统的建设、 运行维护体系建设。 (3) 保护既往投资、 整合现有资源。 系统建设主要立足对已有资源的完善与整合, 使现有资源发挥更大作用, 尽最大可能保护已有投资。 (4) 统一标准规范、 保障信息安全。 按照国家三级等级保护的基本要求和国家电子政务外网对于安全建设的基本要求, 针对省、 X( 市) 、 县三级分别建立相应安全防护体系, 实施等级保护, 保障信息安全。 1.1.5 项目建设目标 XXXX电子政务外网一期工程的建设目标是要求基本建成从省级到X( 市) 、 县场统一的电子政务外网, 横向连接各政务部门, 纵向覆盖省、 X( 市) 、 县三级, 要求满足各级、 各部门社会管理和公共服务的需要, 确保国家电子政务外网的统一性和完整性。 1.1.6 项目建设内容 本次项目要求利用国家公用基础通信设施, 构建统一的覆盖省级各级、 各部门的网络平台, 完善安全保障体系和服务体系, 建立XXXX电子政务外网( 以下简称: 省级电子政务外网) 内部门户系统、 政务信息交换系统和电子签章系统。 电子政务外网在保障安全的前提下, 实现各级、 各部门的互联互通、 信息共享、 数据交换和业务互动, 从而形成国家、 省级、 X( 市) 、 县场四级电子政务外网体系架构, 实现跨部门、 跨地区的政务业务系统的互联互通和信息共享, 避免各部门网络建设的重复投资, 节省网络管理和运行成本, 为各级、 各部门的依法行政、 政务公开、 协同业务处理、 ”一站式”服务提供保障。 建设内容具体包括: (1) 标准规范建设。 在国家相关标准规范以及国家电子政务外网统一的标准规范的基础上, 根据省级电子政务外网建设的实际需要制定相关的规范、 指南。 (2) 网络系统建设。 一是建设省级电子政务外网省、 X( 市) 、 县三级骨干通道。 二是建设省、 X( 市) 、 县三级满足各部门接入的城域网, 整合分散的局域网。 三是移动用户接入、 VPN规划、 IP规划、 线路租用、 网络管理等内容的建设。 (3) 应用系统及计算存储系统建设。 建设省级电子政务外网内部门户系统、 政务信息交换系统和电子签章系统。建设支撑应用系统的计算存储系统。 (4) 安全系统建设。 按照国家三级等级保护的基本要求和国家电子政务外网对于安全建设的基本要求, 针对省、 X( 市) 、 县三级分别建立相应安全防护体系。建设与国家外网CA认证系统匹配的省级RA注册中心和14个XLRA注册分中心。建设安全管理中心。 (5) 建设运维体系。 建设满足省级电子政务外网运行维护要求的运维系统。 1.2 项目建设单位概况 1.2.1 XXXX概况 1954年组建的XXXX( 以下简称”省级”) , 承担着国家赋予的屯垦戍边的职责, 是在自己所辖的垦区内, 依照国家和新疆维吾尔自治区的法律、 法规, 自行管理内部的行政、 司法事务, 在国家实行计划单列的党政军企合一的特殊社会组织, 受中央政府和新疆维吾尔自治区人民政府双重领导。省级现有14个X( 垦区) , 179个县场, 有健全的科研、 教育、 文化、 卫生、 体育、 金融、 保险等社会事业和司法机构。 省级是在特殊历史背景下建立的。1949年, 新疆和平解放。驻新疆人民解放军部队为巩固边防, 加快新疆发展, 减轻新疆当地政府和各族人民的经济负担, 将主要力量投入到生产建设中, 开展了大规模的生产建设。1954年10月, 中央人民政府命令驻新疆人民解放军的大部集体就地转业, 脱离国防部队序列, 组建生产建设省级, 其使命是劳武结合, 屯垦戍边。 屯垦戍边是中国几千年开发和保卫边疆的历史遗产。据史料记载, 中国历朝历代都把屯垦戍边作为开发边疆、 巩固边防的一项重要国策。中央政府在新疆地区大规模屯垦戍边始于西汉, 以后历代相袭。这对统一国家、 巩固边防, 促进新疆社会和经济发展都发挥了重要的历史作用。1954年, 中央人民政府决定在新疆组建生产建设省级, 则是这一历史经验在新的历史条件下的继承和发展。 省级作为新疆稳定、 边防巩固的重要力量, 坚持劳武结合, 与军队、 武警、 人民群众共同在边境地区建立了”军、 警( 武警) 、 省( 省级) 、 民”四位一体的联防体系, 五十多年来在打击和抵御境内外分裂势力的破坏和渗透活动, 保卫祖国边疆的稳定和安全等方面, 发挥了不可替代的特殊作用。 省级五十余年的发展, 对加快新疆经济发展, 促进民族县结, 保持社会稳定, 巩固边防, 维护祖国统一, 发挥着十分重要的作用。 1.2.2 项目建设单位与职能 1.2.2.1 概况及主要职能介绍 本项目的建设单位为省级信息技术服务中心。 省级信息技术服务中心主要承担省级电子政务公共基础设施和公共应用系统建设及运维、 信息资源开发和利用、 信息系统建设和维护、 信息技术咨询和培训等职能。具体职能包括: (1) 承担省级电子政务公共基础设施和公共应用系统建设及运维工作。负责省级电子政务中心机房、 政务内外专网络、 国家电子政务中央骨干传输网省级节点、 国家电子政务外网省级节点、 公共安全基础设施等公共基础设施的建设和运维; 负责省级政务网站建设平台、 省级政务邮局、 省级政务信息交换中心等公共应用系统的建设和维护。 (2) 承担省级信息资源的开发利用工作。负责省级政务门户网站和部门政务网站的系统建设和运行维护; 负责省级政务、 经济、 文化等信息资源的采集和发布工作。 (3) 承担信息系统开发、 建设和维护工作。负责省级范围内信息系统的建设和维护工作; 为有关部门和单位提供网络规划、 系统开发、 系统集成和业务托管等服务。 (4) 面向基层单位开展信息技术应用培训; 开展国内外的信息技术交流与合作。 (5) 承担国家经济信息系统省级范围内的业务; 指导和协调省级经济信息系统内部的工作。 1.2.2.2 组织机构 省级信息技术服务中心下设综合部、 信息资源开发部、 网络运行维护部三个职能部门。 1.2.3 项目实施机构与职责 省级信息技术服务中心为省级电子政务外网建设项目的实施机构。具体负责省级电子政务外网建设项目的组织实施, 负责项目建设方案的制定, 项目建设的组织管理工作, 并负责省级电子政务外网的运维工作。 2 需求分析 近年来, 为了加快中国电子政务建设步伐, 党中央、 国务院进行了一系列战略部署。国家信息化领导小组决定, 把电子政务建设作为今后一个时期中国信息化工作的重点, 政府先行, 带动国民经济和社会发展信息化。加快政府职能转变, 提高行政质量和效率, 增强政府监管和服务能力。” 国家电子政务外网是中国电子政务的重要基础设施, 是政府的公用网络, 也是重大建设任务。 近年来, 省级信息化工作取得积极进展, 信息化在推动经济社会发展中的作用日益显现。省级党委、 省级一贯高度重视信息化工作, 明确提出了以信息化带动工业化、 农业产业化和城镇化的发展战略。 在省级政务信息化领域, 信息技术已渗透到省级各级、 各部门办公业务的各个环节。机关综合楼统一的网络平台建设完成, 各类应用系统良好运行, 政务信息化建设稳步推进, 行政效率和服务水平进一步提高。可是由于经济社会发展的程度不同, 省级信息化建设与其它信息化发展较快的省还有一定差距, 政务外网建设起步较晚。在国家的支持下, 当前仅开通运行了国家电子政务外网省级省级节点, 覆盖面还远远不能满足中央政务部门开展纵向业务应用的需要。988号文件出台后, 国家的明确要求和政策支持使得加快推进省级电子政务外网建设有了更加充分的必要性、 紧迫性和可能性。 本期项目的建设目标是基本建成从省级到X( 市) 、 县场统一的电子政务外网, 横向连接各政务部门, 纵向覆盖省、 X( 市) 、 县三级, 满足各级、 各部门社会管理和公共服务的需要, 确保国家电子政务外网的统一性和完整性。 2.1 业务主体 省级电子政务外网的业务主体主要是省级各级单位的管理人员, 包括: 1、 省级1个, 省级机关部局60个, 用户总计约 人; 2、 X( 市) 级单位14个, 每个X( 市) 级单位有X机关部局约35个, 每个X( 市) 级单位用户合计约400人, 所有X( 市) 级单位用户总计约5600人; 3、 县级单位179个, 每个县级单位有县机关机构约15个, 每个县级单位用户合计约80人, 所有县级单位用户总计约14320人; 4、 社会全体公众用户, 以省级258万人为主。 2.2 业务功能需求分析 2.2.1 承载国家级业务 根据《国家发展和改革委员会、 财政部关于加快推进国家电子政务外网建设工作的通知》( 发改高技[ ]988号) 的要求, 省级电子政务外网是国家电子政务外网的组成部分, 在省级电子政务外网上需承载中央部门用户的纵向业务。 当前中央级政务外网已接入48个中央部门, 随着国家电子政务外网接入能力和服务范围的不断提升, 利用政务外网承载部门纵向业务的政务部门会逐渐增多。当前, 已在政务外网上开展典型纵向业务应用的单位有国务院应急办、 国家审计署、 国家安监总局、 农业部、 文化部文化共享工程、 国家知识产权局等。其纵向典型业务应用如下表所述: 表格 21 国家电子政务纵向业务典型应用 部委名称 业务系统 需要连接范围 典型应用 国务院应急办 国务院应急平台 国家-省 值班、 视频、 图像、 语音、 数据、 移动通信 国家审计署 ”金审工程”审计专网非密业务 国家-省-地-县 数据传输 国家安监局 金安工程 国家-省-地-县 视频会议、 MPLS VPN纵向到县、 数据传输、 IP电话 农业部 金农工程 国家-省 数据传输、 视频 文化部 文化共享工程 国家-省-地-县 大数据量、 视频点播 国家知识产权局 专利审批业务系统 国家-省 数据传输 除以上国家级业务应用外, 新华社、 新闻出版总署、 住房和城乡建设部、 教育部等也已向国家电子政务外网表示, 希望利用政务外网开展纵向业务, 各项国家级业务普遍要求连接到省级-地( 市) 级-县级, 形成网络的四级覆盖。拟开展的国家级业务主要包括: (1) 新华社: 利用政务外网平台, 面向全国县及以上政务机关、 高校、 农村, 为其提供新闻、 快讯、 金融等信息服务。信息服务以视频应用为主, 辅以少量图片和文字, 包括实时和非实时信息两类, 每日数据量约有10G左右。所有信息采用分级传输方式, 由新华社总社分发给各省级分社, 由各分社再向下级相关节点分发。 (2) 新闻出版总署: 依托政务外网构建新闻出版系统专网。 (3) 住房和城乡建设部: 利用政务外网平台开展公积金管理系统应用, 该系统需连接全国24个省级公积金管理中心, 343个地市级公积金管理中心。 (4) 教育部: 依托政务外网连接地方教育厅, 进行公文流转、 信息上报等内部业务系统。并希望依托政务外网连接各省、 市、 县大、 中、 小学, 构建校舍安全工程。 2.2.2 承载省级内部业务 根据中办发( ) 17号文《国家信息化领导小组关于中国电子政务建设指导意见》的要求, 政务外网是政府的业务专网, 主要运行政务部门面向社会的专业性服务业务和无需在内网上运行的业务。基于这一要求, 省级电子政务外网建成后, 不但要承载各项国家级业务, 也要承载省级内部各项业务, 主要包括: (1) 公众服务系统。 如面向公众的省级电子政务门户系统, 各部门的审批系统、 业务办理系统等。 (2) 省级内部信息共享与协同工作相关系统。 如省级电子政务外网内部门户系统、 非涉及国家秘密的信息交换和文件传输系统、 视频会议系统等。 (3) 省级内部的非涉密业务应用系统。 主要是对各部门业务起到支持作用的各种应用系统。 (4) 省级基础性数据库。 根据国家的统一规划建设的省级基础性数据库, 如人口基础信息库、 法人单位基础信息库、 自然资源和空间地理基础信息库等。 2.3 政务外网系统功能和性能需求分析 2.3.1 政务外网系统功能需求分析 2.3.1.1 网络系统功能需求 1、 省、 X( 市) 、 县三级均需要实现的网络需求包括: （1） 互联互通 省级电子政务外网需要上联中央级政务外网; 在省级内部需要形成覆盖省、 X( 市) 、 县的三级网络, 建设贯通各级的广域骨干网以及适应各级自身规模的城域网, 确保省级各级各节点互联互通。 网络设备之间长距离传输线路( 同城、 异地) , 可租用运营商的基础设施, 要充分考虑政务网络的可靠性要求, 广域网骨干线路的主电路和备用电路要分别采用不同通信运营商的基础传输电路; 并优先考虑基础好、 服务能力强的通信运营商。 （2） 业务隔离 各级政务部门依托政务外网开展业务, 部分业务是相对敏感的、 独立的, 要求省级电子政务外网能够提供业务区分及业务隔离的功能, 能够构建实现一张物理网多个逻辑网。 根据政务外网的建设目标, 在省级、 X、 县纵向联网方面, 根据业务需要为省级各部门分别建立一条与X对口部门的专用虚拟通道, 同时需要为视频会议服务业务等提供公共服务的虚拟通信通道, 保证视频会议的带宽要求。 在横向方面, 能够分别为省级有关部门建立一条专用虚拟通道。 （3） 移动用户接入 为了解决零散分布的用户或机构在异地访问省级内部网络的问题, 由于省级人员流动性很大, 因此政务外网提供的移动接入的方式需要具备身份验证、 授权的功能。 2、 重点在省级本级和X( 市) 级实现的需求包括: （1） 互联网出口 在省级本级和X( 市) 级设置互联网出口, 满足接入政务外网的用户访问互联网的需求, 同时保证公众能够经过统一的互联网出口访问对公众开放权限的政务系统。 （2） 互联网安全接入 在省级本级和X( 市) 级建立互联网接入功能, 解决政务外网的少量特殊用户能够经过互联网访问政务外网的需求, 同时提供身份验证、 授权访问等功能, 以确保政务外网的安全。另外, 互联网安全接入还能够实现部分分散单位利用互联网安全地接入政务外网。 2.3.1.2 安全系统功能需求 根据国家电子政务外网对于省、 X( 市) 、 县各级的安全规则, 在省级本级和X( 市) 级重点进行安全系统的建设, 对于省级本级、 X( 市) 级以及下属的各县场节点实施全面的安全管理, 加强以下各方面的安全: （1） 物理安全 主要是保证系统的运行不受各种灾害或物理设备老化等因素的影响。 （2） 网络安全 主要是防止非法入侵, 对已知的潜在威胁进行有效的防范, 保护政务外网不会因来自互联网拒绝服务攻击而瘫痪。 （3） 信息传输安全 要在关键信息的数据传输过程中采用加密手段, 利用国家批准使用的密码算法对数据加密, 对于各个安全域之间交互的信息和数据, 保护其完整性、 可用性、 保密性, 防止在传输过程中被窃取、 篡改和破坏。 （4） 信息访问安全 要对数据访问规定不同的访问等级, 不同用户只可访问经过授权的数据。同时, 要加强对数据访问的安全审计。 （5） 制度安全 制定合理、 有效、 可行的安全管理制度, 将信息系统的安全管理水准维持在较高的水平。 （6） 身份认证安全 根据国家电子政务外网CA系统的统一要求, 建设省级RA系统和各X( 市) 级的LRA系统, 提供统一安全的身份认证手段。 另外, 在安全系统建设的过程中, 本项目还将根据国家相关规定实施安全等级测评和风险评估。 2.3.1.3 应用系统功能需求 在省级本级建设为全省级提供服务的基础性应用, 包括: （1） 支持网站群的省级电子政务外网内部门户系统, 满足内容管理、 单点登录、 个性化服务、 信息订阅、 互动交流等功能需求。 （2） 政务信息交换平台, 满足文件管理、 电子签章集成、 加密传输等功能需求。 （3） 电子签章系统, 满足印章、 签名、 批注等不同类型信息的签章和验证操作需求。 2.3.1.4 存储系统功能需求 省级政府外网的计算存储系统需要满足以下几个建设原则: (1) 先进性和实用性 数据处理与存储系统所采用的技术应符合当前技术发展的方向。为保证系统的稳定性, 在采用先进技术的同时考虑成熟技术的性能, 以保证在系统建设过程中能跟踪先进的技术并兼顾项目的可实施性。 (2) 安全性 数据处理与存储系统建设首先要遵循安全可靠的原则, 最大可能减少因信息基础设施故障而造成的业务无法正常进行的现象的发生; 同时, 建设中注重信息安全体系的建设, 提高数据的整体安全性, 进一步保证数据安全。 (3) 可靠性 数据处理与存储系统的硬件平台要稳定、 可靠, 能够满足业务系统的要求。可靠性也包括系统所具有的具体功能、 系统所能支持的大数据容量和在复杂的运行环境里稳定、 可靠地运行, 在出现异常的情况下系统具有相应的规避措施等。 (4) 可扩展性 随着安全生产应急工作的发展, 信息数据不断地增多和业务应用的覆盖面不断扩大, 国家安全生产应急平台将承担更大的数据管理和数据支撑任务。数据处理与存储系统必须提供足够的扩展能力以满足将来业务增长的需要, 满足只经过增加相应的硬件, 不用改动整体的架构, 即可实现平滑地接入扩展的要求。 (5) 易管理性 数据处理与存储系统要求用户界面友好, 各项功能使用简单、 方便、 快捷。系统配置和管理体现图形化、 直观化, 尽量避免复杂的系统配置文件。 (6) 架构统一性 计算存储系统由各级部门根据需求分别进行建设, 但在服务器、 操作系统、 基础软件等技术路线上尽量保持一致, 便于系统间的集成和互访。 2.3.1.5 运维系统功能需求 以项目总体建设原则为指导, 结合建设特点, 逐步建立贯穿三级的运行维护体系, 重点进行省级级和各X( 市) 级的运维系统建设, 用于支持省级本级、 X( 市) 级以及下属各县场的运维工作。 2.3.2 系统性能需求分析 2.3.2.1 网络系统性能需求 （1） 网络可靠性 各级网络可靠性应达到99．99％, 包括省级级城域网、 省级-X( 市) 级广域骨干网、 X( 市) 级城域网、 X( 市) 级-县级广域骨干网; 县场级网络可靠性达到99％。 （2） 网络响应时间 各类基础应用操作的响应时间不超过3秒; 电子政务外网的网站群系统访问响应时间应小于2秒。 （3） 骨干网网络带宽 我们将分省级-X、 X-县两级骨干网来说明网络带宽需求: l 省级-X( 市) 级骨干网带宽需求: 1) 国家级业务 当前依托国家电子政务外网构建纵向业务系统需要到地市的中央部门有: 国家审计署、 国家安监总局、 农业部、 文化部文化共享工程、 新华社、 环境保护部、 住房和城乡建设部、 教育部等, 以上单位对网络带宽的需求如下表所示: 表格 22国家级业务带宽需求 业务单位 业务类型 数据量均值( Mbps) 数据量峰值( Mbps) 国家审计署 数据 0.15 0.5 国家安监总局 视频 2 3 语音 0.2 0.5 数据 0.1 0.5 农业部 视频 2 3 数据 0.1 0.5 文化部 数据 1 2 新华社 视频 2 3 图像 0.2 0.5 语音 0.1 0.5 环境保护部 视频 2 3 数据 0.1 0.5 住房和城乡建设部 数据 0.1 0.5 教育部 数据 0.1 0.5 总计 10.15 18.5 从图表中能够看出, 国家业务需占用省级-X( 市) 级骨干网带均值为10.15M bps, 高峰值为18.5M bps。 2) 省级内部业务 当前省级内部的业务主要有应用系统、 内部部门业务、 X级单位横向业务三类, 应用系统分为门户系统和数据交换系统, 近期内部部门共有15个, 每个部门占用带宽按照1Mbps计算, X级之间的横向业务按照1Mbps计算, 以上省级内部业务的带宽需求如下表所示: 表格 23 省级内部业务带宽需求 业务类型 业务类型 单业务带宽需求( Mbps) 所需最低带宽( Mbps) 应用系统 门户系统 1 11 数据交换 10 部门业务系统 15个部门 1 15 X( 市) 级单位横向业务 14个X 1 14 总计 40 考虑到以上二项业务需求, 本期建设的省级-X( 市) 级骨干网带宽需求约为58.5M bps。考虑到网络本身的带宽开销以及估算误差, 并为以后部门业务开展留出一定的余量, 省级-X( 市) 级骨干网带宽应为100 M bps。 l X-县级骨干网带宽需求: 1) 国家级业务 当前国家业务需占用X( 市) 级-县级骨干网带宽约为2M。 2) 省级内部业务 当前省级内部的业务主要有县级单位Internet访问和各县级单位横向业务, 各单位的Internet访问流量按2Mbps计算, 各县之间的横向业务按照同时6路数据计算, 每路所占带宽为0.5Mbps。 考虑到以上二项业务需求, 本期建设的X( 市) 级-县级骨干网带宽需求约为7M bps。考虑到网络本身的带宽开销以及估算误差, 并为以后部门业务开展留出一定的余量, X( 市) 级-县级骨干网带宽应至少为10 M bps。 2.3.2.2 安全系统性能需求 安全系统主要分为物理安全、 网络安全、 信息传输安全、 信息访问安全、 制度安全、 身份认证安全这六个方面, 下面我们将从这六个方面阐述安全系统性能需求: （1） 物理安全 采购的设备需要达到近似电信级设备的水平, 保证运行的稳定性和可靠性; （2） 网络安全 为了互联网出口安全, 要求能实现从数据链路层到应用层的数据报文检测与分析的能力, 实时阻断恶意网络流量的攻击与破坏, 如阻止各种针对系统漏洞的攻击, 屏蔽蠕虫、 病毒和间谍软件, 防御DOS及DDOS攻击, 阻断或限制P2P应用等, 从而达到对市电子政务外网网络基础措施的保护、 应用的保护和网络性能的保护; （3） 信息传输安全 核心交换机PE上实现MPLS VPN功能, 支持VRF, 以达到纵向和横向业务流的通畅, 同时能够实现逻辑隔离, 受控互访, 以及internet VPN访问, 省级、 X和县场政府大楼楼层交换机或接入路由器具有MCE功能, 能够将多个独立的部门接入不同VPN; （4） 信息访问安全 由于接入电子政务外网的各级政务部门非常众多, 环境多样, 安全防护水平参差不齐, 难以保证各接入电子政务外网的用户及终端是安全的, 因此需要在政务外网部署一套安全准入系统, 准入数量需要根据实际登陆人数确定; （5） 制度安全 制定合理、 有效、 可行的安全管理制度, 如机房出入管理制度、 系统维护制度、 数据定期备份制度、 各种紧急情况的应急措施等, 将信息系统的安全管理水准维持在较高的水平; （6） 身份认证安全 根据国家电子政务外网CA系统的统一要求, 建设省级RA系统和各X( 市) 级的LRA系统, 提供统一安全的身份认证手段。 2.3.2.3 应用系统性能需求 在省级本级建设为全省级提供服务的基础性应用, 包括: 支持网站群的省级电子政务外网内部门户系统、 政务信息交换平台、 电子签章系统。 门户系统需要部署Web服务器、 数据库服务器各一台; 政务信息交换平台需要部署信息交换服务器一台; 电子签章系统需要部署电子签章服务器一台。 2.3.2.4 存储系统性能需求 根据应用系统的建设要求, 本项目将在省级级配置服务器系统, X( 市) 级和县级不统一配置服务器系统, 需要的服务器类型如下: (1) 门户系统要求省级本级具备内容管理服务器、 Web服务器, 以及数据库服务器。 (2) 政务信息交换系统的服务器端软件要求省级本级具备信息交换服务器。 (3) 电子签章系统的服务器端软件要求省级本级具备电子签章服务器。 (4) RA系统的建设要求省级本级配备RA相关的服务器 本项目新增的系统对于存储量要求不大, 现有存储系统能够满足要求, 不需再新增存储设备。 2.3.3 性能规格指标 为了达到以上业务流量顺利承载和网络后续扩容需求, 对设备要求如下: 2.3.3.1 网络设备 1、 省级级网络设备: 1) 、 省级广域路由器指标: 业务槽位大于等于3个, 双主控冗余备份, 双电源, 交换容量大于等于1Tbps, 包转发率大于等于300Mpps, 支持155M Pos口和至少10个GE口, 至少配置5个GE口。 2) 、 省级市城域网路由器指标: 业务槽位大于等于3个, 双主控冗余备份, 双电源, 交换容量大于等于1Tbps, 包转发率大于等于300Mpps, 支持155M Pos口和至少10个GE口, 至少配置4个GE口。 3) 、 省级市城域网核心交换机指标: 业务槽位大于等于12个, 双主控冗余备份, 双电源, 交换容量大于等于2Tbps, 包转发率大于等于1000Mpps。 2、 X级网络设备 1) 、 X级广域路由器指标: 业务槽位不少于8个, 双主控冗余备份, 双电源, 包转发率不少于6Mpps, 至少配置2个GE口和16个FE口。 2) 、 省级市城域网路由器指标: 业务槽位大于8个, 双主控冗余备份, 双电源, 交换容量大于120Gbps, 包转发率大于40Mpps, 支持至少4个GE口。 3) 、 省级市城域网核心交换机指标: 业务槽位大于等于6个, 双主控冗余备份, 双电源, , 交换容量大于等于2Tbps, 包转发率大于等于1000Mpps。 3、 县场网络设备 1) 、 县场骨干路由器指标: 业务槽位不少于8个, 双主控冗余备份, 双电源, 包转发率不少于6Mpps, 至少配置1个GE口和1个FE口。 2) 、 县场城域网核心交换机指标: 业务槽位大于等于6个, 双主控冗余备份, 双电源, , 交换容量大于等于2Tbps, 包转发率大于等于1000Mpps。 2.3.3.2 安全设备 1、 省级级安全设备 1) 、 省级城域网数据中心防火墙指标: 网络性能处理能力大于等于6Gbps, 新建连接数大于等于10万, 双冗余电源, 支持至少6个以上的千兆Combo光电复用端口, 支持链路捆绑和双机热备。 2) 、 省级互联网出口防火墙指标: 网络性能处理能力大于等于4Gbps, 新建连接数大于等于6万, 双冗余电源, 支持至少6个以上的千兆Combo光电复用端口, 支持链路捆绑和双机热备。 3) 、 省级网络管理中心防火墙指标: 网络性能处理能力大于等于4Gbps, 新建连接数大于等于6万, 双冗余电源, 支持至少6个以上的千兆