Internet
外网网防火墙
防火墙
内网网防火墙
负载均衡器 IPS 网络安全内 容审核系统 网络攻击 防范系统
数据中心
VPN网关
采集服务器
交换机
R5
R6
采集服务器
市电子政务外网
身份认证和 访问管理系统
网络安全综 合管理系统
重庆市电信规划设计院有限公司
建设方案－运维支撑系统
主要实现
资源管理 性能管理 故障管理
网络标准
数据标准
管理规范
电子政务外网运维管理规范 电子政务外网工程建设管理办法 电子政务外网灾备应急预案 ……
政策法规
国家相关政策、指导性意见 重庆市地方政策、指导性意见、考核办法
统一制定、严格遵守、指导建设、保障运维
重庆市电信规划设计院有限公司
项目建设模式
重庆市经济信息委设立社会信息化处，专门负责全市电子政务外网的 规划和建设，主要承担电子政务业务推广、协调、指导和管控工作。 项目主要建设资金来源于： 重庆市市级财政资金； 重庆市各区县二级财政资金； 向国家发改委申请本项目的专项资金补助。
重庆市电信规划设计院有限公司
电子政务外网资源共享和业务组织
政务内网 政务应用层
市委 数据中心 市府 数据中心 市社保 数据中心 市工商 数据中心 其它 数据中心 市委 数据中心 市府 数据中心 市高法 ... 市高检 数据中心 数据中心 市社保 数据中心
政务外网
市工商 数据中心 市政务外网 数据中心 市市政 数据中心 其它政务 数据中心
四、对于用户通过互联网接入政务外网时，需要采用IPSEC VPN/SSL VPN，结合CA认证授权的方式进行边界防护 。 五、因公安专网上承载的业务安全保护等级要求大于重庆市电子政 务外网，所以这两张网不能合用。可以利用必要的技术手段实现两 网之间的信息共享
重庆市电信规划设计院有限公司
区县电子政务外网建设重点
重庆市电信规划设计院有限公司
阶段性建设目标
三大阶段
2010年
2012年
一、建设阶段： 1. 全市政务外网网络 2. 互联网安全接入平台及安全配套 3. 市级网管系统 4. 行政审批电子监察系统迁移 5. IP地址、域名等标准/规范/制度 6. 部分区县的示范工作
2011年
三、推广完善阶段： • 推广电子政务应用 • 完善基础设施、网络、安全等
重庆市电信规划设计院有限公司
区县电子政务外网建设重点
一、管理模式 安全体系建设
一、互联网安全统一接入平台/CA认证/灾备应急 二、安全技术标准规范、管理制度、政策法规
三、接入政务外网的接入单位要根据国家相关政策要求，在接入 政务外网前对自己的网络进行自评价，明确接入网络定位，接入 网络应为非涉密的政务专网
国家政务外网重 庆节点路由器
公共服务区域（DMZ） 互联网安全接入平台
市级数据中心 R8 R7 S1 S2 R6 R5
核心路由器
核心路由器
R1
电子政务外网灾备中心
R2
灾备路由器 R3
灾备路由器 R4
……
r1 r2 r3 r38 r39 r40
全市40个汇聚节点
主城节点
10/100M 10/100M 10/100M
建立统一门户。 对于已经完成了行政审批电子监察一期项目的区县，在本项目中要重点考虑 将行政审批电子监察系统迁移到电子政务外网上面来。对于尚未进行行政审 批电子监察一期项目的区县，应该考虑直接在政务外网上进行电子监察项目 的部署。
重庆市电信规划设计院有限公司
区县电子政务外网建设重点
一、管理模式 运维支撑体
二、业务规则通过MPLS VPN方式实现国家－重庆市－区县各级部门和体系的互 联互通
三、IP地址、域名等由全市统一规划部署 四、区县政务外网的互联网出口模型保持与市级政务外网一致，即采用双出口（DMZ和 统一安全接入平台）与互联网进行安全可控连接。 五、其它需要考虑的模式有大型IT企业参与共同建设和政府直接投资建设两种模式
重庆市电信规划设计院有限公司
项目运维模式
一、管理模式
重庆市电子政务外网建成之后，由经济与信息化委员会成立运行 维护管理中心，行使全网和全系统的管理职能。
二、维护模式
寻求专业的维护外包公司负责本次建设相关的网络、系统、软件和 设备的日常维护及相关个性化服务。各政府单位自行建设部分亦可 外包给维护公司，降低维护成本。
区县的运维支撑体系建设主要包括两个方面的内容。
一是运维支撑系统建设。因为重庆市电子政务外网由市级平台统 一建设运维支撑系统，各个区县只需根据实际情况，将统一运维 支撑系统进行部署、安装和使用
二是运维管理模式、规范和制度建设。区县在市级制定出台的政 务外网运维支撑相关规范和制度的基础上，结合本地的实际情况， 进行完善和扩充。
一、管理模式 数据中心建设
从目前来看，各区县电子政务外网数据中心已经初具条件和规模 ，建议在对现有基础架构和基础设施不做太大调整的情况下，通 过系统软件版本升级、硬件设备扩容和网络环境优化来达到本工 程对数据中心的要求。同时，将目前分散部署的各个部门的业务 系统通过逐步迁移到数据中心，实现集中管理和维护，提高系统 的整体安全性，降低整体维护成本
二、应用整合阶段： 1. 资源目录体系和数据交换平台 2. 应用系统的大规模建设和迁移 3. 灾备中心
重庆市电信规划设计院有限公司
建设方案
本项目建设主要内容如下图所示：
重庆市电信规划设计院有限公司
建设方案－网络方案
国家电子政务 外网 Internet
和互联网的关系－逻辑隔离
网络承载业务规则-MPLS VPN
互联互通 数据共享
应用协同
共享
安全
安全性、可靠性、 完整性的手段 具备应急容灾能力
社会管理职能
职能转变
规范化
-政策法规 -管理制度
公共服务职能
我们希望 达到
-技术标准
统一运行维护 统一部署、快速部署
集约化建设
可运维
探索新的运维方式
降低维护费用
提高利用率
重庆市电信规划设计院有限公司
总体建设目标
全市电子政务外网由市级电子政务外网和区县电子政 务外网组成，统一规划，分步实施，分级负责。力争 到2010年底前，基本建成从市级到区县统一的全市电 子政务外网网络平台，做到横向要连接各级党委、人 大、政府、政协、法院、检察院等各级政务部门及参 公管理的事业单位，纵向要连接中央电子政务外网， 并覆盖我市和区县。用2-3年时间，建成结构合理、标 准统一、功能完善、技术先进、安全可靠的全市电子 政务外网网络平台、应用平台、安全平台和运行维护 平台，形成统一的全市电子政务外网，满足各级政务 部门社会管理和公共服务的需要，促进政府监管能力 和服务水平的提高。
市级直属部门
数据同步
数据上报
工 社 卫 保 生 …… 商
区县数据中心
数据交换 数据交换平台 （区级）
区县级职能部门
重庆市电信规划设计院有限公司
建设方案－应用系统建设
Level 1 Level 2 Level 3 Level 4
各部门业务系统开发
业务综合应用 综合门户（统一认证、界面 集成、电子印章） 应用协同（行政审批、信用 系统、GIS系统等）
重庆市电信规划设计院有限公司
区县电子政务外网建设重点
一、管理模式 应用系统
对于政府各个部门共性较强的业务应用，如非密协同办公系统、行政执法系 统、行政审批系统等，通过在应用层搭建通用的应用平台来完成业务；对于 差异化较大的独立的业务系统应用，例如金保系统（人保局）、金信系统 （工商局）、金税系统（国税局）等，应用层提供标准统一的开放性接口， 将数据和应用无缝的集成起来
政务业务网络
...
政务传输层
电信 联通 移动 电信运营商传输网（SDH/MSTP、ATM、IP VPN）
市级电子政务传输骨干网 电信运营商传输网（SDH/MSTP/DWDM）
调整前
调整后
重庆市电信规划设计院有限公司
建设方案－规范、标准
电子政务外网IP地址规划 电子政务外网域名规划 电子政务外网设备要求 …… 电子政务外网资源目录体系 电子政务外网数据交换标准 …..
配置管理
网络拓扑管理 安全管理
综合业务网管系统（重庆市统一部署）
统一运维支撑系统（国家部署）
重庆市电信规划设计院有限公司
建设方案－基础设施建设
机房规划
集约化 建设
网络环境、服务器、存储硬件等
综合布线、电源、土建等
重庆市电信规划设计院有限公司
建设方案－数据共享和交换
数据交换
市级数据中心
数据交换平台 （市级）
……
10/100M 10/100M 10/100M
区县节点 主城1 电子 政务 外网 主城2 主城9 电子 …… 电子 …… 政务 政务 外网 外网 区县 10电 子政 务外 网 区县 区县 11电 40电 子政 …… 子政 …… 务外 务外 网 网
图例： 10GE GE GE（灾备） DWMW链路 路由器 防火墙 核心交换机 接入交换机 汇聚交换机 市级单位/部门
三、运维资金安排
统一考虑财政资金保证每年电子政务外网的运行维护费用 ，原则 上不再安排新的部门专用网络和硬件运行维护费用 （业务软件升 级开发除外）
重庆市电信规划设计院有限公司
区县电子政务外网建设重点
一、管理模式 网络建设
一、采用IPv4协议，同时考虑向IPv6过渡的发展趋势。通信线路本期采用租用运 营商的通信线路。
公共VPN
市 委 政 务 业 务 网 市 府 政 务 业 务 网 市 社 保 政 务 业 务 网 市 工 商 政 务 业 务 网 其 它 政 务 业 务 网 市 电 子 政 务 内 网 市 社 保 政 务 业 务 网 市 市 市 市 其 工 商 市电子政务外网 政 ... 它 政 政 政 务 务 务 业 业 业 务 务 务 网 网 网