浙江省电子政务外网建设起步较早2004年开始历网络规范安全理业务开展等阶段积累量电子政务外网建设验中建设中规范制定落实业务问题处理实现等验值家参考
应背景
浙江省电子政务外网建设2004年开始历三阶段:
2004—2006年省级电子政务骨干网建设完成省11市省级骨干网建设
2006—2008年电子政务外网二期完成11市90县(市区)电子政务外网建设部分发达县市(萧山等)已延伸乡镇部分厅局委办横接入二期建设中托电子政务外网开展部分电子政务外网业务包括:政府部门专网财政国库集中支付电子监察数字城等
2008年部分区县进行电子政务外网乡镇延伸发指导文件进步规范整体安全三期中加强电子政务外网新业务—政府享灾备建设实现厅局委办关键业务数集中灾备中灾备理数通电子政务外网台实现承载
客户需求
浙江省电子政务外网建设基础骨干路规划设备选型外重点业务相关焦点需求三点:
1省级电子政务外网建设规范统浙江省属11市市投资技术实力建设时间存差异统规范浙江省电子政务外网进行建设接入市区县技术员电子政务外网理解致显尤重
2实现三类业务划分互访浙江省电子政务外网业务划分三类:公众服务区(政府门户网站)资源享区(政府部门间业务互访Internet访问)专网络区(政府部门业务)均承载MPLS VPN中
3实现终端VPN样化访问需求部分终端需通外网访问VPN资源终端通外网访问VPN资源杭州数字城需录入居民种信息包括:婚姻生育信息低保信息等电子政务外网划分MPLS VPN业务信息相互隔离够实现台终端业务系统访问?支持户分组机制针户组实现控制策略?
焦点需求解决方案
1省级电子政务外网建设规范统2003年浙江省建设省市级省级电子政务外网骨干网发浙江省民政府办公厅关建设省电子政务网络台通知(浙政办函〔2003〕88号)省电子政务建设进行求2004年浙江省政府信息中心开始着手全省电子政务外网进行需求调研规范制定整体分四步骤:
1)成立电子政务外网工作组: 2004年底浙江省政府牵头召集包括H3C相关技术专家开始着手全省电子政务外网建设进行调研统规范制定包括:线路情况设备特性支持情况现网运行情况等
2)发电子政务外网建设规范:半年调研测试2005年9月浙江省发技术规范浙江省民政府办公厅关印发浙江省电子政务网络技术规范通知该技术规范网络总体架构网络接入组建规范IP址规范域名规范路策略路协议设计组播设计IPsec VPN设计MPLS VPN规范网络安全规范等方面电子政务外网建设出明确规范求
3)集中技术培训:2005年10月开始全省市区县信息中心技术员分四批进行集中培训重点培训技术规范容包括MPLS VPN技术知识路协议设计省接路设计等方面参加培训学员针市电子政务情况提出问题电子政务外网组成员予解答通培训实现市区县信息中心员电子政务外网规范解统致
4)电子政务外网方案审核研讨会:市报电子政务外网建设方案省中心方案行性进行审核满足规范规范致部分提出修改意见
浙江省电子政务外网第二阶段建设历时两年实现省市区县电子政务外网全省贯穿建成电子政务外网规范求基致电子政务外网业务够利开展
2实现三类业务划分互访
1)业务定义:浙江省电子政务建设初期电子政务外网提出三类业务划分包括:公众服务区(政府门户网站)资源享区(政府部门间业务互访Internet访问)专业务区(政府部门业务)三类
2)业务间互访关系定义:浙江省电子政务外网三类业务间互访关系进行规定:
专业务区资源享区通网闸进行隔离
资源享区访问公众服务区公众服务区允许访问资源享区两者存单互访需求
互联网户访问公众服务区(政府门户网站)公众服务区受限访问互联网区域(仅服务器补丁升级)
资源享区访问互联网政府部门部访问互联网业务承载电子政务外网资源享区域考虑安全问题互联网直接访问资源享区
专业务区访问互联网外出差等移动办公户利VPE技术通互联网受限访问部门业务专网区域
浙江省电子政务外网通三类业务互访关系定义进步加强电子政务外网业务间安全性提高部门业务专网安全性
3)技术实现:
图1 三类业务部署
专业务区资源享区间访问采网闸进行隔离果资源享区域更新数通网闸进行果进步提高专业务区安全性资源享区服务器设置双网卡资源享服务器汇聚交换机设定ACL策略定义访问资源享区域专业务终端
资源享区域公众服务区访问资源享区域公众服务区间采防火墙进行安全隔离防火墙设置单ACL策略实现资源享公众服务区间单互访
资源享区域互联网间访问政府部员访问互联网业务互联网出口设置防火墙通单ACL设定实现部员访问互联网互联网法访问资源享区域
公众服务区互联网区域访问通互联网出口设置防火墙防火墙设置安全策略实现公众服务区访问政府门户网站网站服务器互联网访问相关补丁
载业务
通单访问控制网闸防火墙等技术实现三类业务间互访关系加强三类业务间互访安全性(解更技术实现细节参考刊中电子政务外网三种业务互访关系实现方法)
3实现终端VPN样化访问需求
1)需求分析:单终端访问业务区需求电子政务外网设计阶段已发现数字城社区服务终端通外网访问VPN资源需求出差员通外网接入部办公系统审计员常性外网接入部办公系统骨干网络划分MPLS VPN样需VPN接入网关支持隧道功时具备基户映射VPN功
2)实现方法:采VPE网关实现接入
图2 VPE网关实现部分终端通外网访问VPN资源终端通外网访问VPN资源
图示:电子政务外网互联网间增加VPE设备实现出差员街道社区服务站电子政务部业务访问街道社区服务站户台PC设置VPN连接客户端通输入户名密码实现接入网络:A社区分接入计生委社保财政等部门需终端PC机通户名(A@jishengweiA@shebaoA@caizheng)密码接入VPN系统出差员说样适审计部门员B外网接入部需便携机VPN客户端输入户名B@shenji密码***接入VPE网关VPE设备会根户域名进行MPLS VPN映射:@shenji户映射审计VPN实现部门户区分VPN资源访问
政府目前绝部分户认证时需CA证书VPE认证时户名密码进行验证外够支持CA证书携带验证需客户端做定制化设置(更技术实现参考刊中VPE技术电子政务外网应)
总结
浙江省电子政务外网建设业务需求导建设规范制定发关键业务需求分析技术证等方面计划步骤进行实施结果建设目标相匹配中思路值家参考
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档