电子政务网建设专项方案.docVIP

电子政务网建设 技术提议书 目 录 TOC \o 1-3 \h \z \u 1 前 言 4 2 网络平台需求分析 5 2.1 网络建设目标 6 2.2 网络建设标准 8 3 网络平台基础建设 9 3.1 网络整体结构 9 3.2 电子政务内网处理方案 11 3.3 电子政务外网处理方案 13 3.4 电子政务安全处理方案 15 4 网络平台QOS保障 19 4.1 QoS 及其功效 19 4.2 电子政务网络QOS设计标准 20 4.3 体系结构选择 20 4.4 H3C路由器DiffServ模型 21 4.5 H3C路由器QOS实现机制 23 4.5.1 流分类 23 4.5.2 流量监管 23 4.5.3 DHCP标识/重标识 24 4.5.4 队列管理 24 4.5.5 队列调度和流量整形 25 4.6 QOS配置和管理 25 5 网络管理平台处理方案 27 5.1 网管实施方案 27 5.2 运维提议 27 5.2.1 网管运维提议 27 5.2.2 网管安全方法 28 5.2.3 路由器/交换机相关参数设置 28 6 网络流量分析处理方案 29 6.1 NetStream技术 29 6.2 方案逻辑组成 30 6.3 H3C iMC NTA处理方案功效特点 31 7 用户行为审计处理方案 37 7.1 用户行为审计技术 37 7.2 H3C UBAS用户行为审计处理方案 38 8 网络内部控制处理方案 42 8.1 网络内部控制关键性 42 8.2 H3C EAD端点准入方案介绍 42 8.3 H3C EAD端点准入方案布署 46 8.4 H3C EAD处理了哪些问题 46 前 言 政府及机关一直是中国信息化先行者，政府网络建设已经比较完善。伴随“电子政务”建设深入深入，政府信息化建设关键改变显著，电子政务业务系统受重视程度继续加强；而办公自动化、信息安全和政府门户网站建设受重视程度显著加强。 根据政府网络管理要求，必需保障含有国家机密信息“内网”不仅要求绝对安全。但伴随电子政务、网上政府、政府本身信息化业务系统等发展，政府和本身各分支机构、外界相关单位信息交互“外网”安全和互连互通就变得更为必需。另外网络安全问题日益显得尤为关键。 网络平台需求分析 伴随电子政务系统信息化发展，电子政务内网网络平台逐步从“分离专网”向“统一网络平台”转化，成为主流建网思绪。其基础思想全部是在一个统一网络平台上为多种业务系统提供传输通道，和方便地实现步骤整合。 统一网络平台处理了业务专网建设思绪存在问题，其优势以下： 利于网络扩展：当增加新业务系统时不需要建设新专网，而是由网络平台统一分配网络资源；当业务专网扩容时不需要单独扩容，首先经过统一网络平台扩展其容量，当统一网络平台容量不足时再考虑对整个平台进行扩容。 管理成本低：统一网络平台由专门部门统一维护，不需要每个业务部门全部设置网络管理员及网管，极大地降低了管理成本。 网络资源利用率高：因为各业务系统对网络资源（如带宽）需求由统一网络平台来满足，能够依据各业务系统实际流量动态调整带宽，充足利用网络资源。 利于业务系统之间信息共享和步骤整合：因为各业务系统采取统一网络平台，相互之间很轻易实现互访，为在未来进行信息共享及业务横向提供了良好基础。 为充足满足电子政务系统信息化发展要求，统一网络平台还需要满足以下关键业务需求： 部门系统之间安全隔离：不一样部门系统之间需要提供安全隔离，避免非法访问。 电子政务系统业务系统之间互访：部分业务系统，如领导决议公文下发数据、政策公布、业务数据上报业务等之间有相互访问需求，伴随业务纵向整合开展各单位系统之间需要愈加紧密地联络在一起；网络平台必需满足各单位系统互访要求及安全性。 不一样业务系统差异服务（COS）：不一样业务系统，需要网络平台提供差异服务，诸如电子政务系统对OA办公和语音通话等有很大需求，数据、视频和监控对带宽、实时性有不一样要求。 为业务系统提供灵活网络拓扑：各应用系统业务网络逻辑模型是不一样，有业务需要星型结构网络，有系统需要网状结构。 电信级可靠性：电子政务网是政府系统关键业务平台，其网络平台必需含有电信级可靠性，在设计中要充足考虑设备、链路、路由冗余，和快速自愈恢复能力。 可管理：提议引入电信级网络管理和业务管理方法，以确保网络和业务运行稳定可靠。 可扩展：网络平台设计应该是能够充足考虑可扩展性，包含链路带宽扩展、设备容量扩展，和拓朴优化。 可优化：能够将电子政务网承载各单位系统业务看成是