建設方案

 

  唐山市電子政務公務外網體系結構如圖1所示。公務外網的體系結構分為基礎層、支撐層和應用層。基礎層指公務外網的網絡設備和傳輸鏈路; 支撐層包括操作系統(tǒng)、服務器系統(tǒng)和應用系統(tǒng)支撐環(huán)境; 應用層包括政府門戶網站、公文流轉系統(tǒng)、應急聯(lián)動系統(tǒng)、移動辦公系統(tǒng)及其他應用系統(tǒng)。視頻會議支撐平臺、視頻點播與廣播系統(tǒng)、IP電話系統(tǒng)、IP呼叫中心直接運行在網絡平臺上。網絡治理系統(tǒng)和安全保障體系保證全網的網絡治理和安全可靠運行。

唐山市電子政務公務外網設計分析(圖一)

圖1 唐山市電子政務公務外網體系結構

  1.網絡結構

  根據河北省公務外網的建設目標和建設原則,結合現有唐山市網絡資源,唐山市政府公務外網將通過統(tǒng)一租用運營商的SDH傳輸網,實現與省核心節(jié)點的對接和市政府各部門的互連互通,同時構建政府公務城域網。

  公務外網按照行政區(qū)劃,具有明顯的層次性。方案把整個公務外網的網絡體系結構分為核心層(市政府)、匯聚層(包括市委、市人大、市政協(xié)、12棟院內辦公樓、市電子政務中心節(jié)點)、接入層(市軍區(qū)、檢察院、法院、市直部門、縣級部門、大型企業(yè)、集團用戶、駐外機構等)三個層次。唐山市政府公務網作為一個統(tǒng)一的網絡平臺,公務內外網實現物理隔離,部門與部門之間是獨立的,建立了嚴格的隔離和控制,使各部門間的數據不能隨便訪問。通過VLAN VPN和MPLS VPN技術,實現不同業(yè)務系統(tǒng)的邏輯隔離和互通。

  唐山市公務外網的核心層帶寬為622M,主要承載河北省下行鏈路和各縣區(qū)上行鏈路的匯聚和流量的高速轉發(fā),同時也是市級橫向網絡的互聯(lián)平臺。該層要求具備信道化、高帶寬、低時延和超強交換能力。河北省到唐山市骨干鏈路帶寬為155M,市到縣骨干鏈路帶寬為8M。

  QQRead。com 推出數據恢復指南教程 數據恢復指南教程 數據恢復故障解析 常用數據恢復方案 硬盤數據恢復教程 數據保護方法 數據恢復軟件 專業(yè)數據恢復服務指南

  2.對資源進行整合

  唐山市政府規(guī)定市直各部門原則上不再建設縱向網絡,已建成的適時逐步整合到統(tǒng)一的政府公務網平臺,并充分利用現有資源保護前期投資,根據網絡建設實際情況,逐步進行網絡調整和優(yōu)化。

  市直各部門將依托公務外網平臺,利用其支持的信道化(CPOS)技術組建本系統(tǒng)縱向網。

  公務外網市中心核心設備配置CPOS 622M 信道化模塊,該模塊可以將622M帶寬劃分成252個時隙,每個時隙為2M帶寬。每個市直部門配置安全路由器,院內單位以100M帶寬通過局域網橫向接入市中心核心設備,院外單位以8M寬帶城域網橫向接入公務外網,通過市級城域網劃分為多個VLAN,在市中心的核心設備上設置多個虛擬路由器(VRF),將縱向622M CPOS的2M時隙與這些VLAN設置相關聯(lián)。

  需要公眾訪問的部分放在公眾信息網上,所有互聯(lián)網用戶均可訪問; 僅需公眾外網訪問的部分放置在全局共享區(qū),內部所有用戶均可訪問; 僅需公務內網訪問部分放置在內網共享區(qū),內網所有用戶均可訪問。

  同時,構建統(tǒng)一的網絡系統(tǒng)內部與外部信息發(fā)布平臺,建立全網統(tǒng)一的規(guī)范和完善的政務網站資源體系,做到一個數據治理平臺維護,網內網外多個站點發(fā)布。使政府各部門信息的互連互通,同時充分發(fā)揮各自的信息資源優(yōu)勢,逐步實現公務外網辦公,互聯(lián)網發(fā)布的公共模式。

  系統(tǒng)支撐體系

  1.信息資源共享體系

  信息資源共享體系由目錄服務體系和數據交換體系組成。信息資源共享體系為公務外網提供對信息資源的有序、透明、安全、可控的訪問; 對分散、異構的信息資源提供導航、訪問、交換、共享和整合。信息目錄體系為信息資源提供登記、定位和瀏覽服務; 數據交換體系為信息資源提供數據交換、數據格式轉換服務。

  目錄服務體系是實現信息資源共享的重要基礎。它提供信息資源的查找、瀏覽、定位功能。通過目錄服務體系的信息定位為數據交換體系獲取信息資源提供獲取位置和方式。

  目錄服務體系主要的核心技術是元數據技術。目錄服務體系由元數據網關、元數據服務器、元數據目錄服務及元數據庫組成。

  唐山市政府公務外網數據交換系統(tǒng)總體框架采用“三橫兩縱”的總體框架結構:“三橫”為流程層的流程治理系統(tǒng)、應用層的數據交換與服務及數據層的應用適配器系統(tǒng),“兩縱”為支撐“三橫”的配置治理以及監(jiān)控系統(tǒng)和安全支撐系統(tǒng)。

  2.信任服務體系

  基于密碼技術的信任服務體系為應用支撐體系、安全接入體系和應用系統(tǒng)提供身份認證、授權服務、責任認定、網絡信任域資源治理等信任服務。

  信任服務體系包括: 公鑰基礎設施、授權治理基礎設施、授權服務系統(tǒng)、責任認定服務設施、實體鑒別器和網絡信任域資源治理系統(tǒng)。

  3.應用服務體系

  業(yè)務應用服務體系含基礎層、組件層、功能層和表現層(其總體結構圖如圖2所示)。

唐山市電子政務公務外網設計分析(圖二)

圖2 應用系統(tǒng)由基礎層、組件層、功能層和表現層組成

 

責任編輯:admin