智慧应急
XXX有限公司
20XX年XX月XX大禹治水玉山日
一 概述
XX省电子政务外网是我省电子政务领域重要的信息化基础设施,是满足各级政务部门经济调节、市场监管、社会管理和公共服务等方面需要的政务公用网络。政务外网纵向覆盖省、市、县(区)、乡,横向连接各级党委、人大、政府、政协、法院和检察院等政务部门。 XX市应急管理局电子政务外网是XX市电子政务外网重要的节点,主要满足支撑应急部五大业务域的需求,按照XX省电子政务外网接入规范及要求建设应急局办公大楼内电子政务外网公共服务域、电子政务外网行政服务域。
一.1 建设依据
中共中央办公厅、国务院办公厅关于转发《国家信息化领导小组关于我国电子政务建设指导意见》的通知(中办发[2002]17号)
中共中央办公厅、国务院办公厅关于转发《国家信息化领导小组关于推进国家电子政务网络建设的意见》的通知(中办发[2006]18号)
《国家发展改革委、财政部关于推进国家电子政务外网建设工作的通知》(发改高技[2009]988号)
《国家电子政务外网安全等级保护基本要求》(GW0103-2011)
闫肖锋《国家电子政务外网IPSecVPN安全接入技术要求与实施指南》(GW0201-2011)
淮北师范大学学报《国家电子政务外网安全接入平台技术规范》(GW0202-2014)
《国家电子政务外网IPv4地址规划》(GW0206-2015)
凸轮泵《国家电子政务外网IPv4地址地方分配部署指南》(GW0207-2015)。
一.2 工程范围
根据《XX省信息化发展规划思路》,应急指挥中心需要引入而二套网络(电子政务外网公共服务域、电子政务外网行政服务域),本方案计算机网络系统建设范围如下:
电子政务外网公共服务域建设包括:出口,核心层,汇聚层,接入层,无线覆盖,运维管理系统。
电子政务外网行政服务域建设包括:出口,核心层,汇聚层,接入层。
一.3 设计思路
为保证未来业务量增多,数据量增加给网络带来的压力,老的设备在带宽支持、交还容量不再满足需求,本次项目老的网络及安全设备因老旧将不再使用。应急局计算机网络系统的设计,以满足指挥中心实际业务需求出发,遵循稳定、高效的原则。要求网络架构清晰、稳定;满足电子政务外网等保三级要求;保证设备和链路冗余避免单点故障造成业务中断;充分考虑当前和未来业务流量,选用万兆骨干,千兆到桌面的带宽;为提高运维效率、提升资源使用率、有效保障系统稳定运行,选用智能化的运维管理系统。
XX市应急管理局网络系统建设方案规划新建设网络,承载日常办公及访问互联网业务的网络。网络将采用层次化、模块化的设计思路,按照接入层、汇聚层、核心层进行网络设备设计部署,按照万兆主干、千兆到终端的设计进行链路部署,可以满足日益增长的业务需求。 该网络采用的是传统的架构的组网方式,核心层采用高性能的框式三层交换机设备来负责全网的流量转发,为了确保核心交换机的高可靠性,设计采用双主控板和双电源的冗余设
计,核心交换机和所有网络设备之间采用光纤链路进行互联互通,核心交换机与上网行为管理及出口防火墙等网络设备统一放置在核心机房中,方便日常管理;接入层交换机计划放置在每一栋楼的一楼弱电井内,方便日常维护。接入交换机和核心交换机之间通过万兆单模光纤进行互联互通;接入交换机按照每一层终端的数目进行合理的放置;为了在一定程度上保证整网运行的稳定性;无线网络通过园区网进行承载,采用无线控制器+瘦AP的架构,通过无线控制器进行统一管理,所有无线流量通过无线AP上联的交换机进行本地转发。在网络出口处部署了上网行为管理,入侵防御及防火墙等安全设备,考虑到园区网和设备网之间存在互联互通的需求,在园区网及设备网之间部署边界防火墙,在实现两张网络互联互通的同时保证安全性。
新安江第二初级中学
