湖南省长沙市电子政府网控中心一期建设案例

2006-11-21　网友评论 0 条　点击进入论坛

近年来，我国"电子政务"的建设步伐越来越快。国家在十六大报告中更是将"电子政务"列为政治体制改革的重要内容。为落实中央办公厅[2002]17号文件及湖南省委、省政府领导关于开展电子政务试点工作指示精神，积极稳妥地推进全省电子政务建设，湖南省信息办决定将长沙市作为湖南电子政务建设试点城市。

　　长沙市政府经过对"电子政务"建设的惯犯调查和详细研究后，拟定了长沙市“电子政府”工程建设的总体规划。规划明确指出，长沙市要以"电子政府"建设为主要引导项目，带动长沙信息产业的发展；以信息化带动工业化，促进经济结构转型。

　　根据长沙市“电子政府”工程建设的总体规划，长沙市“电子政府”将分成三大部分：长沙市公众信息网、长沙市政务网和长沙市政府网控中心。并以“政府网控中心”作为整个电子政府项目的开端。

　　“长沙市政府公众信息网”是整合了长沙市所有的政务信息网站资源(如市政府、农业、工业、社会发展和保障等政务网站)以及部分社会信息网站资源(如电子商务、电子教育、文化旅游等网站)的一个网站集群，简称“外网”。

　　“长沙市政务网”以办公自动化为核心，按市、市属机构和区县、乡镇以及各个政务办事窗口三级结构建设，简称“内网”。

　　“长沙市政府网控中心”则要在通讯线路、服务器等物理环境上保证资源共享，确保网络之间安全、有效的互连互通。

　　“长沙市政府网控中心”是整个“电子政府”系统的核心，它承担着系统管理、监控和日常维护的重要任务，并提供统一的CA、邮件、短信和OA服务，保证整个“电子政府”的安全高效运行。因此，网控中心的功能和运行状况是“电子政府”项目成败的关键因素。并且，为加快长沙市“电子政府”的进程，丰富长沙市“电子政府”的应用，规范和统一长沙市“电子政府”相关单位网络、应用系统的建设，长沙市政府网控中心的建设就显得非常急迫。这些，都要求网控中心的设计和建设需要一支强有力的技术队伍。

　　2003年1月，经过多方比较和竞投标，长沙市政府选择IEI作为长沙市政府网控中心系统的总集成商，IEI将全面负责整个系统的规划、设计、实施与后期服务。2003年1月底，IEI进驻长沙市政府网控中心进行现场实施。3月初，基本完成了项目实施，并于同月通过了项目验收，目前系统运行良好。

　　系统概述

　　根据多年的项目经验，IEI规划长沙市政府网控中心一期工程主要实现以下目标：

　　1.局域网系统的建设

　　采用TCP/IP协议和分布式星型拓扑结构来组建局域网系统，要求网络具有良好的连通性、接入性和互操作性，为应用系统搭建高效可靠的网络平台；以千兆主干技术和10/100M交换桌面技术建立长沙市政务网和公众信息网网络系统；建立性能良好的服务器系统；

　　2.广域网接入和系统互联

　　实现网络系统的互联和整合，包括Internet接入和Intranet互联，以及与办公楼内各部委局域网和垂直业务系统网络的接入；3.实现内外网的物理隔离

　　通过建立内外网软隔离区等技术手段实现内外网的隔离和信息安全交流；

　　4.建立网络管理系统，实现网络托管和虚拟主机功能

　　在网控中心实现主机托管和虚拟主机等功能；建立统一的网络管理系统，实现对长沙市电子政府网络系统的统一管理；

　　5.建立网络安全系统

　　进行网络安全系统的总体规划;进行网络安全系统策略的定制;建立CA系统；建立防火墙系统；建立防病毒系统；

　　6.建立网络应用系统

　　进行应用平台的总体规划和设计;建立大容量电子邮件系统和短信中心系统。

　　网络系统简介为提高网络安全，细化网络系统的设计，网控中心按网络系统区域进行划分。基本区域包括：CA区，管理区，研发区，工作区，内网接入区，非军事化区，应用服务区，交换核心区，培训区和存储备份区。

　　安全系统简介

　　网络是基础，安全是前提，“电子政府”由于其特殊性，必然导致网络中传输和保有大量机密和非机密信息，为保证整个“电子政府”系统的安全运行，保护数据传输安全和高效，IEI为政府网控中心设计并实施了完整的一体化信息安全架构，对网控中心进行了全方位的保护，从网络底层到应用软件，从防攻击、防毒到防身份盗用，为“电子政府”建立了严密的安全防护网，真正做到了未雨绸缪，防患于未然。

　　一、动态实时的内外网物理隔离

　　1.长沙市“电子政府”物理隔离区实现了下列基本功能：

　　内部政务网与公众信息网相连接，提供政府与社会的信息沟通渠道；

　　内部政务网与公众信息网之间的物理隔离，保障信息安全；

　　内部政务网与公众信息网之间进行逻辑隔离，保障相应业务信息的有序共享和互不干扰。

　　2.长沙市“电子政府”物理隔离区能够实现的安全功能有：

　　彻底网络隔断，单向网络连接；

　　采用非规范连接设备彻底隔离内部网络，使得内部网络对于外界(Internet)而言是完全网络隔断的。同时，为了保证内部网络原有的正常网络应用，可以灵活设置单向连接。这样，既能保证内部合法用户正常网络应用，同时也能保证内部网络的彻底安全隔离。

　　超细粒度的访问控制；

　　动态实时网络隔离系统除了能够实现单向访问控制之外，还能够实现双方向超细粒度的访问控制。从而保证在某些特殊情况下(例如出差在外)合法用户也能在规定时段内访问内部网络的资源。

　　防范未知的网络攻击；

　　动态实时网络隔离系统能够有效防范已知的安全漏洞，并具备一定防范未知非法网络行为的能力，有一定的前瞻性。

　　二、高效安全的防火墙系统

　　根据长沙市政府的需求及国家相关安全要求，防火墙系统的部署如下：在CA系统中部署一台防火墙将CA区和其他网络系统之间安全隔离，从而提高CA系统的安全性；同时，考虑到目前政务网出口已经有一条100M专线和一条128K的DDN以及Internet出口带宽的扩容和负载均衡，分别在外网Internet和内网Intranet接入区部署两台高可靠防火墙，用以保障系统的安全接入，提高系统安全性。

　　三、实时更新的防病毒系统

　　长沙市“电子政府”的防病毒系统主要包括以下几个系统：

　　1.建立邮件防病毒网关系统

　　利用vrv for mail邮件防病毒网关进行邮件收发的代理，实现邮件收发的病毒过滤。

　　2.建立网络防病毒系统

　　安装网络防杀病毒软件，专门防御局域、广域网络工作站上的病毒对Windows NT服务器文件系统的侵袭。

　　3.建立防病毒集中管理系统

　　安装网络杀毒监控中心，保护局域网及广域网的全新软件。

　　四、其他待建的安全系统

　　其他待建立的安全系统包括入侵监测系统、漏洞扫描和安全评估系统、集中的安全管理平台等，这些系统将按系统实施规划在后期项目中逐一建立。　　

已有 0 位对此文章感兴趣的网友发布了看法　

我来评两句	登录邮箱：密码：
请您在这里发表您的个人看法，发言时请各位遵纪守法并注意语言文明！
	匿名发表