网络工程规划与设计案例教程项目五_任务2_政务外网技术架构介绍.ppt

自治区电子政务外网技术架构介绍 电子政务外网的业务需求 统一标准，互联互通的需要 实现资源共享和业务协同的需要 节约投资的需要 提高政府部门工作效率的需要 沟通政府与公众，提高执政为民能力的需要 满足政府业务安全的需要 本期工程建设的内容（一） 构建自治区本级电子政务外网网络平台，实现与18个地市、及自治区本级27个部门的外网连接； 基本建成自治区级外网网管中心，形成我区统一的外网运行维护体系，保证自治区外网安全可靠运行，为行业部门的业务承载提供优质的服务； 构建网络安全防护体系，建立安全管理平台，通过设置多重防火墙、IPS系统、审计系统、漏洞扫描、终端防护等安全措施，确保政务外网安全； 构建电子政务外网综合业务门户系统，初步实现信息发布、信息交换等基本功能；为社会公众服务提供基本的统一出入口； 本期工程建设的内容（二） 自治区电子政务外网应用支撑平台初具规模，启动部分应用系统的建设，实现应用系统之间的互联互通互享互动； 建设自治区政务外网数据交换平台；建立网上审批应用示范系统； 建设电子政务外网的安全接入平台，为公务员外出移动接入办公提供支持和保障； 建立我区电子政务外网统一的标准规范，指导各级电子政务外网的建设。 自治区电子政务外网提供的服务 为自治区本级接入部门提供统一的互联网出口服务，目前出口带宽为500M，今后按需要进行扩充； 承载由国家相关部委至我区相关部门的纵向业务应用；（应急、安监、扶贫、审计 …… ） 承载我区相关部门的省、地、县三级行业应用业务，以安全可靠的MPLS VPN方式提供支撑； 提供非涉密业务信息的交换与共享、公共信息资源、电子邮件、即时通讯、公务员培训课件等； 边界安全防护服务、终端安全防护、身份认证服务、托管服务、移动办公安全接入、技术支持等服务。 区本级网管中心网络运维与管理 运维管理平台＋设备管理＋VPN管理 运维管理平台：提供设备管理、应用管理、运维管理 网络集中监视； 故障管理； 性能监控； 管理多厂商设备； 服务器监视管理； 设备配置文件管理； 故障定位与地址反查； 运维工单流程与调度管理。 VPN管理系统 MPLS VPN的业务管理。 自治区电子政务外网技术架构 自治区电子政务外网技术架构 政务外网安全保障与防护体系 安全保障与认证体系 初步构建政务外网网络安全防护体系： 实现与因特网的逻辑隔离； 实现不同网络安全域之间的可信接入与传输； 建立网络安全管理中心（SOC），实现对网络安全的全面监控。 整合现有资源，建设自治区电子政务外网RA，初步建立统一的政务外网信任体系； 制订与政务外网相关的安全标准、规范和安全管理制度，建立安全管理服务体系。 安全保障与等级保护 政务外网网络安全域的划分： 自治区电子政务外网网络管理中心局域网； 各地市接入节点二级网络管理中心局域网； 区级城域网各接入节点单位网管中心局域网； 乌鲁木齐市城域网接入节点单位接入网络； 各地市接入节点单位接入网络。 政务外网等级保护的目标： 自治区网络管理中心局域网、区级城域网接入节点单位和各地市级网络管理中心局域网要达到第三级（监督保护级）要求。 区级城域网接入节点和地市级节点各自的接入网络至少达到第二级（指导保护级）要求。 政务外网与互联网联接的管理： 对政务外网与因特网安全联接的出口严格控制，逻辑隔离设备由自治区政务外网网管中心统一管理。 安全保障与安全管理 自治区外网网络安全管理平台统一对网络管理中心的各类安全设备进行日常维护、监控、审计，并且负责对区网络管理中心的整个网络、服务器和工作站进行内部监控。 主要包括：集中管理、服务器操作系统补丁管理、安全审计综合分析、客户端安全管理、监控管理、应用审计情况分析、IP地址管理、安全平台用户管理、门户网站系统的监控等。 电子政务外网网络安全防护 电子政务外网与互联网之间安全、有效、可控地隔离 电子政务外网内，不同安全域之间数据的可信传输 电子政务外网内，安全域自身的安全防护 政务外网接入终端的安全防护 政务外网网络安全防护配置 自治区电子政务外网技术架构 自治区政务外网地州市网络框架 自治区电子政务外网技术架构 首批接入厅局部门的接入准备 配合运营商做好线路入户准备工作 配合集成商做好外网办所配发的边界接入设备（路由器）的交接登记工作 已在外网上运行业务的部门，做好新线路的切换工作 新接入外网的部门，整理好现有的局域网网络结构图，共同做好部门局域网的接入方案，尽早全面正式接入外网 首批接入厅局部门的接入建议 现有的局域网应具有防火墙等安全设备 专人负责外网接入和工作联络 整理本部门到地、县级的行业纵向业务，为下一步的纵向业务承载作准备 本部门的互联网门户的迁移需求 本部门对社会公众服务业务的疏理