利用广西电子政务外网平台.docVIP

利用广西电子政务外网平台 开展广西住房和城乡建设行 业市场监管与决策支持系统 应用 技术方案 广西建设信息中心 广西经济信息中心 二〇一二年二月 一、广西电子政务外网业务区域的划分 按照安全等级的不同，广西电子政务外网划分为三个业务区域----专用网络区、公用网络区及互联网接入区。三个区域在网络层实现相互隔离，即路由不可达。所有部门应用按需要部署在相应的区域中。 图1广西电子政务外网业务承载模型 三个业务区域的具体功能如下： 1、公用网络区。该区是中央、省、地市、县四级贯通的业务平台，技术上由政务外网的IP网络实现，与互联网逻辑隔离(路由不可达)。各级政府部门可以通过公用网络区实现互联互通。公用网络区采用国家政务外网注册的公有地址(59.192.0.0/10)部署，全网采用统一的地址规划。所有业务系统在进入公用网络区之前应当确保地址一致性(按需转换成公有地址)。各级政务外网主管部门分别为本级公用网络区的数据中心及数据托管中心提供安全防护，各用户单位自行部署的业务系统的安全防护工作由各单位自行负责。 2、专用网络区。该区是依托国家政务外网基础设施，为有特定需求的业务部门开辟的虚拟专网，技术上采用MPLS-VPN 实现(部分地区由于条件不成熟暂由IPSec-VPN或VLAN透传等方式过渡)。专用网络区主要为少数中央部门到地方垂直部门的敏感数据传输提供相对隔离的通道、IP地址可由各单位自行规划，与公用网络区共享链路带宽。专用网络区具有一定的私密性(与其他部门路由隔离，互相不能访问)和更高的安全等级，但操作复杂、管理不便，且不利于跨部门的资源共享和业务协同，因此仅推荐有特定业务需求的部门采用。 3、互联网接入区。该区是各级政务部门通过逻辑隔离安全接入互联网的网络区域，满足各级政务部门利用互联网的需要。 政务部门供公众访问的互联网门户网站及相关业务系统均部署在该区域。为有效利用网络资源，节约骨干链路带宽，政务外网互联网接入区建设采用分级隔离的方式，即中央、省、地市、部分县分别建设本级的互联网接入区，各区之间互相隔离，本级用户单位通过本级的互联网接入区访问互联网。在自治区一级，互联网接入区技术上由MPLS-VPN 实现与公用网络区路由隔离。在自治区级互联网接入区出口处采用了综合安全防护措施，包括防火墙、入侵防御系统和网络防病毒系统，一定程度上保障互联网访问安全。同时，互联网访问区也是移动办公的公务人员通过数字证书认证，安全接入政务外网的途径。 二、住房和城乡建设系统接入政务外网技术方案 1、网络接入需求 自治区住房和城乡建设厅利用广西电子政务外网连接全区住房城乡建设系统各委、局、办、住房公积金管理中心和厅属有关单位，开展住房和城乡建设行业市场监管与决策支持系统应用。根据自治区住房和城乡建设厅的业务应用需求，要求各市级住房城乡建设委（局）接入带宽原则上不低于10Mbps，市级住房城乡建设系统其他单位接入带宽不低于6Mbps，厅直属单位、县级住房城乡建设系统单位接入带宽不小于2Mbps。具体接入带宽要求见附表1。 2、总体技术方案 自治区、地市、县三级住房和城乡建设系统单位接入电子政务外网的整体拓扑结构见图2。 图2 利用电子政务外网构建住房和城乡建设系统三级纵向业务网络 按图所示，自治区住房和城乡建设厅由自治区级电子政务外网接入到政务外网公用网络区；市级住房和城乡建设委（局）和市级住房城乡建设系统其他单位由市级政务外网接入到公用网络区；县级住房和城乡建设系统单位由县级政务外网接入公用网络区；厅直属单位通过租用电路（自治区政务外网有线路到的单位由自治区提供线路接入）直接接入住房和城乡建设厅。住房和城乡建设系统三级行政部门通过政务外网公用网络区实现互联互通，并在公用网络区部署各类业务应用系统。 自治区政务外网纵向骨干带宽为共享使用方式，纵向骨干通过适当轻载、流量控制、QoS等方式保障全区住房和城乡建设系统的业务应用。 3、自治区住房和城乡建设厅接入方案 图3 网络接入示意图 住房城乡建设厅将通过自治区级政务外网提供的边界路由器接入电子政务外网，上联链路为裸光纤，接口带宽为1000M。边界接入路由器提供了三个下联端口，分别对应政务外网公用网络区、专用网络区和互联网接入区。 目前，已为住房城乡建设厅本级分配了一段地址： 公用网络区59.211.0.128 /27，含地址32个，用于住房城乡建设厅相关业务应用的部署，以及终端用户进入政务外网时私有地址的地址转换使用； 由于住房城乡建设厅拥有自己的互联网出口，所以电子政务外网的互联网接入区暂未使用。 4、市级住房城乡建设委（局）、市级住房城乡建设系统其他单位和县级住房城乡建设局接入方案 目前，广西电子政务外网广域骨干网已覆盖了14个市和106个县（区），其中有7个县（区）尚未开通目前还在建设中