松滋市“一張網(wǎng)”湖北政務服務網(wǎng)數(shù)據(jù)導入、審核、整理
來源:湖北國菱計算機科技有限公司-荊州網(wǎng)站建設(shè)-荊州軟件開發(fā)-政府網(wǎng)站建設(shè)公司
時間:2019-06-18
一.項目介紹:
根據(jù)省政府“互聯(lián)網(wǎng)+放管服”、“一網(wǎng)覆蓋,一次辦好”改革工作要求,加快完成全省政務服務“一張網(wǎng)”(電子政務外網(wǎng))本地部署,提升實體政務服務大廳和窗口信息化、智能化水平,構(gòu)建線上線下標準一致、無縫銜接、合一通辦的政務服務平臺,需大力推進全省政務服務“一張網(wǎng)”市、縣、鄉(xiāng)、村四級聯(lián)通,設(shè)置綜合服務窗口,推進“一窗受理、集成服務”,松滋市電子政務外網(wǎng)要在目前網(wǎng)絡(luò)結(jié)構(gòu)基礎(chǔ)上進行拓展,延伸到村(社區(qū))級單位。
二.總體網(wǎng)絡(luò)架構(gòu):
三.各級匯聚網(wǎng)絡(luò)結(jié)構(gòu)說明:
(1)市級電子政務網(wǎng):
方案說明:
1、網(wǎng)絡(luò)TOP1:松滋市電子政務機房,現(xiàn)有核心防火墻為USG6530、核心交換機華為S7703、核心路由器華為AR2200。電信1000M光纖專線接入核心防火墻并逐級采用1000M光纖級聯(lián)核心路由器、核心交換機。在現(xiàn)有核心防火墻USG6350的基礎(chǔ)上升級Licens授權(quán)并開啟SSLVPN功能以滿足出差人員遠端使用電子政務外網(wǎng)需求。需要一根互聯(lián)網(wǎng)專線接入,作為外出人員撥號進內(nèi)網(wǎng)的接入口
2、在核心交換機上開啟VLAN(虛擬局域網(wǎng))功能,將本地辦公的網(wǎng)段與下級縣匯聚點的網(wǎng)關(guān)隔離開。并且在連接上游的出口部門不做NAT 技術(shù)。保證縣級匯聚點不能越級訪問省電子政務網(wǎng)資源。
3、TOP2 :在核心上面旁掛一臺SVN(華為專業(yè)VPN設(shè)備),專用設(shè)備專用,給外出辦公人員做VPN 撥號接入。VPN 網(wǎng)關(guān)設(shè)備需要單獨給接入人員分配一個網(wǎng)段。并且還需要一根互聯(lián)網(wǎng)專線接入,作為外出人員撥號進內(nèi)網(wǎng)的接入口。
(2)鎮(zhèn)級電子政務網(wǎng):
方案說明:
1、目前鄉(xiāng)鎮(zhèn)電子政務網(wǎng)作為5級網(wǎng)絡(luò)已經(jīng)在網(wǎng)運行8年。在網(wǎng)設(shè)備分別有:網(wǎng)神3600防火墻、華為3700百兆口交換機等?,F(xiàn)在主要是通過電信光纖專網(wǎng),匯聚到松滋市電子政務網(wǎng)機房。
2、在電信公司各鄉(xiāng)鎮(zhèn)機房架設(shè)獨立的網(wǎng)絡(luò)機柜,鎮(zhèn)級電子政務設(shè)備直接放置在電信公司各鄉(xiāng)鎮(zhèn)中心機房網(wǎng)絡(luò)機柜內(nèi)。這樣可以利用機房蓄電池組作不間斷電源不必要再次投資UPS備用電源,還給設(shè)備提供了一個更好的穩(wěn)定運行的環(huán)境以及給設(shè)備的維護提供了更有力的保障。
3、內(nèi)網(wǎng)核心部分由于整體鄉(xiāng)鎮(zhèn)匯聚點下級單位村匯聚點數(shù)量較少,推薦使用千兆可管理合式交換機,對于不同端口可以設(shè)置不用VLAN,將鄉(xiāng)鎮(zhèn)匯聚之間做到虛擬隔離,增加網(wǎng)絡(luò)安全性。當發(fā)生二層網(wǎng)絡(luò)故障的時候不會影響到其他網(wǎng)段。
(3)村級電子政務網(wǎng):
方案說明:
1、村級電子政務外網(wǎng),使用人數(shù)較少,一般是獨立的一臺,或者2臺電腦,為了電子政務外網(wǎng)的安全考慮,建議在出口使用小型防火墻設(shè)備,并且開啟防火墻功能,對于人數(shù)較多的村級辦公點,可以考慮增加一臺接入交換機使用。
2、對于鄉(xiāng)鎮(zhèn)外出辦公人員的遠程電子政務網(wǎng)使用需求,可以在松滋市電子政務機房防火墻上單獨給開啟一個SSL vpn網(wǎng)關(guān),分配另外一個獨立的網(wǎng)段,對網(wǎng)段做特殊策略,拒絕該網(wǎng)段訪問縣級電子政務網(wǎng)絡(luò)。