松滋市“一張網”湖北政務服務網數據導入、審核、整理
來源:湖北國菱計算機科技有限公司-荊州網站建設-荊州軟件開發(fā)-政府網站建設公司
時間:2019-06-18
一.項目介紹:
根據省政府“互聯網+放管服”、“一網覆蓋,一次辦好”改革工作要求,加快完成全省政務服務“一張網”(電子政務外網)本地部署,提升實體政務服務大廳和窗口信息化、智能化水平,構建線上線下標準一致、無縫銜接、合一通辦的政務服務平臺,需大力推進全省政務服務“一張網”市、縣、鄉(xiāng)、村四級聯通,設置綜合服務窗口,推進“一窗受理、集成服務”,松滋市電子政務外網要在目前網絡結構基礎上進行拓展,延伸到村(社區(qū))級單位。
二.總體網絡架構:
三.各級匯聚網絡結構說明:
(1)市級電子政務網:
方案說明:
1、網絡TOP1:松滋市電子政務機房,現有核心防火墻為USG6530、核心交換機華為S7703、核心路由器華為AR2200。電信1000M光纖專線接入核心防火墻并逐級采用1000M光纖級聯核心路由器、核心交換機。在現有核心防火墻USG6350的基礎上升級Licens授權并開啟SSLVPN功能以滿足出差人員遠端使用電子政務外網需求。需要一根互聯網專線接入,作為外出人員撥號進內網的接入口
2、在核心交換機上開啟VLAN(虛擬局域網)功能,將本地辦公的網段與下級縣匯聚點的網關隔離開。并且在連接上游的出口部門不做NAT 技術。保證縣級匯聚點不能越級訪問省電子政務網資源。
3、TOP2 :在核心上面旁掛一臺SVN(華為專業(yè)VPN設備),專用設備專用,給外出辦公人員做VPN 撥號接入。VPN 網關設備需要單獨給接入人員分配一個網段。并且還需要一根互聯網專線接入,作為外出人員撥號進內網的接入口。
(2)鎮(zhèn)級電子政務網:
方案說明:
1、目前鄉(xiāng)鎮(zhèn)電子政務網作為5級網絡已經在網運行8年。在網設備分別有:網神3600防火墻、華為3700百兆口交換機等?,F在主要是通過電信光纖專網,匯聚到松滋市電子政務網機房。
2、在電信公司各鄉(xiāng)鎮(zhèn)機房架設獨立的網絡機柜,鎮(zhèn)級電子政務設備直接放置在電信公司各鄉(xiāng)鎮(zhèn)中心機房網絡機柜內。這樣可以利用機房蓄電池組作不間斷電源不必要再次投資UPS備用電源,還給設備提供了一個更好的穩(wěn)定運行的環(huán)境以及給設備的維護提供了更有力的保障。
3、內網核心部分由于整體鄉(xiāng)鎮(zhèn)匯聚點下級單位村匯聚點數量較少,推薦使用千兆可管理合式交換機,對于不同端口可以設置不用VLAN,將鄉(xiāng)鎮(zhèn)匯聚之間做到虛擬隔離,增加網絡安全性。當發(fā)生二層網絡故障的時候不會影響到其他網段。
(3)村級電子政務網:
方案說明:
1、村級電子政務外網,使用人數較少,一般是獨立的一臺,或者2臺電腦,為了電子政務外網的安全考慮,建議在出口使用小型防火墻設備,并且開啟防火墻功能,對于人數較多的村級辦公點,可以考慮增加一臺接入交換機使用。
2、對于鄉(xiāng)鎮(zhèn)外出辦公人員的遠程電子政務網使用需求,可以在松滋市電子政務機房防火墻上單獨給開啟一個SSL vpn網關,分配另外一個獨立的網段,對網段做特殊策略,拒絕該網段訪問縣級電子政務網絡。