您现在的位置: 首页 >> 重点项目>>
广东省电子政务外网平台扩建项目
时间  2008/9/23 16:48   返回

【项目背景】

电子政务外网与互联网逻辑隔离,用于政府部门的日常办公、非涉密业务的开展、互联网应用以及向社会公众提供服务。经过十多年的发展,我省电子政务网络平台已具有一定规模,主要由省级平台、省市骨干网、市县骨干网和互联网出口构成,纵向连接了21个地市,121个县区,横向连接了96个省直单位。政务外网的规模不断扩大,但由于一直缺乏统一安全规划建设,导致难以互联互通和信息安全问题突出,信息资源开发利用和共享程度低;同时,由于越来越多单位将建立各自的应用系统,这些系统都对省电子政务网络平台提出了安全认证、逻辑隔离、容灾备份、数据交换等方面的功能要求。因此,根据我省电子政务网络平台建设现状的需要,扩展现有电子政务网络平台的功能和规模具有深远的意义。

电子政务外网平台扩建对推进政府部门之间的信息资源开发利用和协同共享起着至关重要的作用,其建设的必要性在于认真贯彻中发办关于建设电子政务网络平台的要求、满足我省各政府部门新建电子政务应用业务的需求、提高政府应对突发事件的危机反应能力、满足数据存储的大容量和高安全性的要求等。我省良好的信息基础设施、信息应用基础、组织保障体系以及雄厚的经济实力为平台扩建奠定了扎实的根基。

【项目目标】

扩展现有电子政务网络平台的功能,逐步建成标准统一、功能完善、高速宽带、互联互通、安全可靠、可扩展的电子政务网络平台,以满足广东省政务业务应用的实际应用需求,实现与国家电子政务平台的互联。提高政府部门的管理能力、决策能力、应急处理能力,为下一个五年计划期的电子政务发展奠定坚实的基础。

【项目内容】

根据《国家信息化领导小组关于我国电子政务建设指导意见》要求,结合广东省政府系统政务信息化建设2001-2005年规划》要求和广东省电子政务网络平台的现状,“广东省电子政务网络平台扩建”项目应完成以下主要工作:

       网络管理系统升级和机房扩容;

       电子政务安全保障体系完善;

       容灾备份系统建设;

       数据中心扩建;

      省政府应急指挥系统建设与完善;

      电子政务公共应用系统建设与完善。

 

【已完成项目的成效与经验总结】

1、广东省电子政务外网平台扩建——网络中心机房扩容项目

1)项目介绍

广东省信息中心机房建筑总面积为280平方米,位于广州市东风中路305号大院9号楼二楼。机房建设工程主要包括原装修拆除、装修、配电、布线、门禁、监控、机房设备及设备远程管理等各个部分,其中机房设备包括提供UPS、精密空调、气体消防以及KVM、环境监控等配套设备。机房的组成分为主机房、UPS房、消防气瓶间、监控室及电池房五个区域。本次机房扩容建设于20074月完成,已完成机房各部分的装修,完成机房配电系统、空调系统、综合布线系统的改造,建成机房设备、环境监控系统、机房闭路监控系统、KVM系统和气体消防系统。

2)建设内容

机房的扩容是本期工程的重要组成部分,机房的建设的主要内容如下图所示:

 

  在本期工程的扩容建设中,根据需要对机房进行相应的建设,根据现有的机房情况,结合新增加设备体积、电气要求、温度要求、重量、线路要求等,进行机房的扩容改造。

具体说来,包括如下一些工作:

    重新装修,改善机房环境;

    测量新购买设备的电气要求,配置相应的UPS和接线架等;

    根据设备温度要求,购买空调设备;

    进行综合布线,保证线路畅通;

    增加一套防火和监控设备;

3)建设成效

序号

建设内容

建设成效

1

装修工程

增加了现代化的监控室,允许对机房环境与设备进行统一的管理,主机房可容纳的服务器数量增加了约一倍

2

UPS

增加两台UPS,能够满足日后增加设备的供电需求

3

配电工程

由原来的双路手动闸刀切换开关改为安全性更高的自动双路切换开关,提高机房的供电冗余度

4

空调系统

增加空调的显冷量,保证机房的稳定性与可扩展性

5

综合布线系统

采用SYSTIMAX SCS结构化布线系统,扩容后数据信息点数量达到2034

6

机房设备、环境监控系统

实现对空调系统、UPS系统、门禁系统以及机房温湿度、漏水情况进行图形化监控,并能够根据设备或环境参数的异常提供报警,使事故防范于未然

7

机房闭路监控系统

对机房内外重要位置的情况进行监控,提高对机房内外环境的可管理性

8

气体消防系统

采用全淹没灭火方式进行自动灭火,并与大楼原有的消防系统进行联动,提供火灾报警、故障报警等信息

9

KVM系统

加强对机房设备的集中管理,增加服务器端口

 

2、广东省电子政务外网平台扩建——网络系统升级项目

1)项目介绍

该子项目于20082月建成,完成省直网络平台和省市骨干网的升级,建成省市骨干网的备份网,完成互联网出口与服务器区的扩容。

目前,省电子政务外网平台共连通21个地市,121个县区,96个省直单位,线路带宽满足各级单位的不同业务需要,省市骨干网建有备份网络,从而进一步确保政务外网稳定可靠地运行。政务外网承载的业务包括视频点播、视频会议、邮箱业务、互联网业务、MPLS VPN等,并且支持网络流量分析,对网络故障能够更好地做出预防和处理,从而提高了对政务外网的管理水平。

2)建设内容

网络系统升级的建设内容包括省直网络平台升级和省市骨干网升级两大部分。

l      省直网络平台升级

网络结构采用环状结构,五台位于省委、审计厅、国土信息中心、交通厅、公安学校核心节点的二级骨干交换机和两台位于省信息中心机房的一级核心交换机共同组成环状结构,这样的结构结合光纤保护机制,能最大减少业务因某段链路失效或某台设备故障而影响的范围。本次网络系统升级除了换两台一级核心路由器和两台一级核心交换机外,还更换省委、国土信息中心、审计厅、交通厅的交换设备,另外公安学校节点没有新购设备,而是换用原有省信息中心节点的核心交换机。在省直网络系统中新增网络流量分析设备,实现对网内数据的分析功能,从而能够迅速响应病毒爆发、非正常流量等事件。在链路方面,部分省直单位由于之前在接入交换机与节点核心交换机之间使用的是光转换器,现改用光模块(SFPGBIC)互连,以提高链路稳定性。


l      省市骨干网升级

本项目对省市骨干网的升级包括对主干网的升级和新增备份网两部分,主干网更换20台新的高性能地市路由器,备份网新增一台核心路由器与主干网对接,并在各个地市添加新的路由器和交换机,从而提高省市网络系统的冗余性与可靠性。

 

 

 

 

 

 

3)建设成效

序号

分析类型

建设成效

1

省直平台网络

带宽容量

核心网络升级为万兆带宽,各省直单位以千兆线路接入核心网络

设备性能

一级核心交换机的背板交换能力提升了3倍,包转发能力提升了12倍;二级核心交换机背板交换能力提升了30倍,包转发能力提升了60

设备功能

核心设备都支持MPLS VPNIPV6、流量分析、流量工程、负载均衡、丰富的QoS等功能

可管理性

增加一台流量分析设备,能够对多种协议的流量进行分析,实现对网络流量的实时监控

网络结构

采用主备两套网络,主网以环状结构连通21个地市,备份网以星形结构连通21个地市

2

省市骨干网络

带宽容量

珠三角地区使用2.5G线路,非珠三角地区使用155M线路,备份网到地市的带宽为10M

设备性能

主网核心路由器的背板交换能力提升了4倍,包转发能力提升了3倍;地市核心设备的背板交换能力提升了10-70倍,包转发能力提升了约4-24倍;地市交换机背板交换能力提升了174倍,包转发能力提升了40

设备功能

主网核心设备支持MPLS VPN、快速路由收敛、丰富的QoS、组播、流量工程、IPV6等功能,备份网设备支持MPLS VPN、组播、IPV6、丰富的QoS、流量工程等功能

3

互联网出口与服务器区

带宽容量

目前互联网出口带宽为300M,提升了50%

设备性能

提高互联网出口与服务器区设备的背板交换能力和包转发能力

设备功能

各设备都支持流量分析、负载均衡、MPLS VPNIPV6等功能,另外服务器区骨干交换机还支持安全防护功能、流量工程,出口路由器支持内置防火墙

可管理性

通过流量分析设备,能够对多种协议的流量进行分析,实现对互联网出口和服务器区的网络流量的实时监控

冗余性

互联网出口配备两台路由器,分别连通两条互联网线路,服务器区配置8台汇聚交换机互为热备,设备均配置冗余电源,服务器区骨干交换机配置双引擎

 

3、广东省电子政务外网平台扩建——安全保障系统项目

1)项目介绍

电子政务网络平台是电子政务应用系统的承载和体现,其上运行着关键的政府业务系统,存储着珍贵的数据资源,流动着经济建设和社会生活中重要的数据信息。所以,必须从硬件设施、软件系统、安全管理几方面,加强网络安全和信息安全保障体系的建设。建设电子政务网络平台的安全基础设施和电子政务信任体系,逐步完善安全管理体制,为电子政务应用提供安全可靠的运行环境。该项目于200712月完成项目招投标工作,并于20083月完成建设,目前已通过最终验收。

2)建设内容

政务外网安全保障系统包括三个区域:省级网络平台、服务器托管区和安全管理中心。本次建设针对这三个区域展开部署,其建设内容如下图所示:

  

 

 

省直平台部署了补丁分发系统、防火墙、入侵防御等。当今网络中最突出的问题是病毒和木马问题,针对病毒和木马爆发状况,我们利用防火墙和入侵防御系统来阻止木马和病毒的传播行为以及利用防病毒系统和补丁分发系统来保护用户的计算机免受病毒和木马的侵扰。

服务器托管区是提供对外服务的区域,历来是最容易遭受攻击的地方,所以我们需要对于该区域进行严密保护。我们在其中部署了入侵防御系统、防火墙系统、网络版防病毒系统、补丁分发系统、安全管理系统、反垃圾邮件网关、SSL-VPN网关、邮件系统以达到对该区域严密控制的效果,以可以减少被攻击的可能性。

安全管理服务中心旨在解决省直单位和服务器托管区的信息安全建设和维护问题。通过在省信息中心平台搭建一个具有防病毒、入侵检测、补丁分发、流量分析、日志审计以及统一的认证、备份、监控的全面有效的安全管理平台,将服务器托管区和需要安全服务的省直单位接入该平台,可实现电子政务系统安全防护的统一管理、统一维护、全程监控和及时响应,从整体上提高整个电子政务系统的安全防护能力。

3)建设成效

区域

建设内容

建设效果

省级网络平台

双机热备防火墙

抵御来自网络的攻击,通过过滤不安全的服务而降低风险,同时它也保护网络免受基于路由的攻击。

防病毒控制中心

对网络中病毒升级包进行统一分发,并实时分析网络中病毒状况。

补丁分发服务器

快捷、安全地向省直单位用户分发Windows系统补丁

安全管理系统

对网络中所有安全设备的日志进行统一分析管理,并实时处理安全事件。

服务器托管区

SSL-VPN网关

进行身份认证,只有认证通过后才能进行FTP或者远程控制登陆,所有服务器对互联网只开放需要的端口,很大程度地降低服务器的安全威胁。

入侵防御系统

及时对网络攻击或潜在有威胁行为进行有效的阻断

防病毒控制中心

对服务器托管区中服务器病毒客户端升级包进行统一分发,并实时分析网络中病毒状况。

安全管理系统

对网络中所有安全设备的日志进行统一分析管理,并实时处理安全事件。

补丁分发服务器

快捷、安全分发windows系统补丁给服务器,减少服务器被利用漏洞攻击。

邮件系统

处理日益增长的电子政务网用户电子邮件使用需求,并通过反垃圾邮件网关,加强邮件系统防护。

安全管理中心

风险评估中心

实现对各种安全事件、漏洞和资产运行状况的的统一收集,并可以进行过滤、归并、归一化和各种关联分析,实现对所部署的大量安全系统的整合,从海量的安全事件中分析出有效数据进行呈现,对安全风险动态进行实时监控。

预警相应中心

实现对信息系统内所产生的各种安全风险和预警信息的实时、快速、高效、准确的处理,并以此来实现响应处理流程的工具化、程序化、规范化。

审计追查中心

分析各类应用系统安全日志、网络设备安全日志、安全设备日志、操作系统日志以及平台自身日志等信息,进行安全问题的事后的追查。根据各类审计数据的分析,还可以为将来的安全建设提供指导。

SSL-VPN网关

实现远程管理身份验证,提高安全管理平台的安全性。