扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
政务信息网是目前我国政府信息化过程中的一个重要建设内容。国家电子政务工程重点项目--江西省政务信息网纵向网的建设是我国第一个同时进行电子政务内外 网建设、全线采用国内网络厂商产品的省级项目,该项目的建设对于我国骨干电子政务网络平台的建设、国产网络设备在国家级大型电子政务核心网络的应用、电子政务建设过程中的安全性和管理性等诸多具有重大意义的课题,都有着具有典型的探索和示范性作用。下面就向读者具体介绍一下江西省政务信息网纵向网的项目情况。
项目建设背景
江西省政务信息网纵向网是江西省实现政务信息化的基础设施,目标是建设一个开放的、基于标准的电子政务统一应用平台,实现信息交换和资源共享,面向公众提供服务,增强各部门工作的透明度。整个项目建成后将承载江西省各级党委、政府、机要等各类涉密办公业务的运行,分别支持数据、语音和视频业务,运行各部门的业务系统,实现各网间的信息交换和资源共享,同时建立完善的信息安全体系和相应的备份系统,大大提高政府部门的自动化程度和工作效率。
为了达到江西省政务信息网纵向网的建设目标,江西省政务信息网纵向网就必须实现总体规划,统一标准,一方面要完成信息报送标准化制定,另一方面要完成重要业务系统数据库指标体系的制定,为下一步实现异构系统的整合奠定基础;建立健全信息安全保障体系,实现一次登录,即可访问全网授权;解决政务信息网上信息传输的安全性问题,通过数据加密、权限管理、CA认证等手段防止信息在传输过程中被窃取、篡改、偷看、越权等问题,同时应防止冒名和抵赖;此外,还要建立终端安全监控系统,防止因开后门而导致全网的安全漏洞的产生。因此,江西省政务信息网纵向网建设的复杂度可想而知。
项目总体设计
根据江西省政务信息网纵向网政务专网网络设计思想及应用需求,鉴于政府各部门的特殊安全性要求,在总体建设上采用业务与网络分层构建、逐层保护的指导原则,在逻辑层次及业务上,专网的构建实施如下分配:
图1
互联支撑层是专网的基础,由网络中心统一规划、构建及管理,支撑层利用宽带IP技术,保证网络的互联互通性,提供具有一定QOS的带宽保证,并提供各部门、系统网络间的逻辑隔离(VPN),保证互访的安全控制;
安全保障系统是指通过认证、加密、权限控制等技术对专网的上的用户访问及数据实施安全保障的监控系统,它与互联支撑层相对独立,由网络中心与各部门单位共同规划,分布构建,如数据加密等措施建议在用户网络处(各部门)处实施;
业务应用层就是在安全互联的基础上实施政务网的各种应用,由网络中心与各系统单位统一规划,分别实施。
项目具体实施
为了达到网络安全、可靠以及高效、科学地运营并最大程度上提高性价比,江西省政务信息网以省信息中心为全网的系统中心,将全网的11个地市通过155M POS链路与中心相连。整个网络结构的拓扑图如下图所示:
从图中我们可以看出,在专网广域骨干网采用华为公司两台高可靠、高性能的核心路由器Quidway NE80作为省中心接入,在两台NE80之间采用GE口通过光纤连接,今后业务量增加可以采用两个GE口捆绑后再连接,一台NE80接入4个数据量较大的地市,另一台接入其他地市,省平台的城域网则与两台NE80都连接。Quidway NE80超过96 MPPs的转发能力,提供各种线速端口,支持POS/ATM/FE/GE等接口以及MPLS VPN等技术。
在各地市(包括南昌)采用Quidway NE16E作为专网地市广域网的互联设备,NE16E提供超过2.4 Mpps的转发性能、支持POS\CPOS\ATM\GE\E1等接口。
Quidway NE系列路由器使用华为具有自主知识产权的网络操作系统VRP,支持RIP\OSPF\BGP等标准路由器协议,支持MPLS VPN,支持热插拔、关键部件冗余等可靠性特性,满足专网的高性能、高带宽、高可靠应用需求。
为了提高网络的可靠性,还采用一台Quidway NE16E作为中心节点备份路由器,加插足够的E1接口模块,各地市的Quidway NE16E路由器加插E1模块,这样中心备份路由器通过2M E1线路与各地市建立备份连接。南昌市通过FE光纤接口与备份路由器连接。
安全、管理和运营
另外,江西省政务信息网的建设是搭建可承载多项(包括近两年可预见的)应用的综合数据平台,要求网络具有良好的安全性、可管理性和可运营性。在硬件方面,华为公司的网络产品、视讯产品、业务网关和呼叫中心均是在华为自有核心技术基础上研发的,分别从设备基础、视频会议、IP语音电话系统服务以及电子政府服务业务等方面为江西电子政务建设提供支持。各种业务软件系统则是在基于华为VRP软件平台上构建的。VRP(Versatile Routing Platform,通用路由平台)是华为公司数据通信产品的通用网络操作系统平台,以功能强大的IP转发引擎为核心,通过先进的体系结构设计,将实时操作系统技术、设备及网络管理技术和各种网络应用技术等完美融合。可以运行在多种硬件平台之上,并拥有一致的网络界面、用户界面和管理界面,应用灵活、业务构建方便。华为提供的“软、硬件结合”的全面安全解决方案,满足了江西省政务信息网安全、可靠、可管理的要求。
业务应用
电子邮件系统
政务专网的电子邮件系统不仅支持SMTP、ESMTP、POP3、IMAP4、MIME等Internet标准邮件协议,支持标准的LDAP目录服务、多域名、邮件列表管理、邮件过滤、抵制垃圾邮件和防杀病毒邮件、Web-Mail等功能,同时必须提供数字证书、数字加密、数字邮戳等功能以保证电子公文传输的实时性与准确性,有效地保护敏感文档,防止他人冒充、偷看、窃取和篡改,避免邮件丢失、收件人抵赖。该邮件系统可开设不少于5000个信箱。
. IP电话系统
省网管中心作为一级节点,各设区市作为二级节点,组成全网IP电话系统,最大IP电话用户数2000门。每设区市配置可提供16门电话接口网关,提供PCM电话中继接口,系统具有话音业务承载能力,提供无失真电话和传真业务,对时延控制有很强的灵敏度。
. 政务专网应用平台
建设政务专网统一应用平台,实现党委、政府、人大、政协机关之间业务和信息交换分级互联,为党委、人大、政府、政协高层提供直接信息服务;建设政务动态信息资源库,主要包括政务办公系统的非涉密公文、快报、信息参考,部门信息化系统提供的例行报告、综合分析和动态监管信息,重大省情统计分析,社会各界的建议、举报信息、重大突发事件、社会热点、新闻热点等动态信息。
政务专网应用平台上建立全省非涉密公文电子交换系统,改变传统的手工传输工作方式,实现政务部门非涉密公文、信息、会议、督查等主要办公业务的数字化和网络化,公文和信息传输无纸化。该系统基于WEB界面,具有跨平台性。可定制标准化非涉密公文模板,提供身份识别功能、压缩传输功能、解压接受功能、收发文管理功能和催办回复功能。各入网单位可视本单位实际情况,建立内部公文运转和查询系统。
. 视频点播
提供领导基于宽带的视频点播服务;实现窄带(采用流媒体格式)视频服务应用,支持实时播放功能。
. IPTV,建设IPTV系统。
. 省直部门本行业信息应用系统
省直有关部门将在该网上建立信息应用系统,省直部门通过政务专网与市级对口部门进行信息交换,形成省直各行业、各系统的虚拟行业纵向网。这样的虚拟行业纵向网一般将有约60 个(由省直个部门自行建设)。
. 省直各部门横向信息交换应用平台
总之,江西省政务信息网纵向网建成以后,将为江西省建立一个具有高安全性、高可靠性、可管理的电子政务网络平台,本工程建成后,将实现江西省政府部门内部利用先进的网络信息技术实现办公自动化、管理信息化、决策科学化,政府部门与社会各界利用网络信息平台充分进行信息共享与服务、加强群众监督、提高办事效率及促进政务公开等等,从而使江西省建成一个精简、高效、廉洁、公平的政府运作模式。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。