政府数据中心建设方案目录第一章概述 (4)1.1背景 (4)1.2目的 (4)1.3意义 (5)第二章业务状况分析 (5)2.1现状分析 (5)2.1.1电子政务建设现状 (5)2.1.2综合信息平台建设现状 (6)2.2问题分析 (9)2.2.1电子政务建设存在的问题 (9)2.2.2综合信息平台存在的问题 (10)2.3趋势分析 (11)2.4需求分析 (12)2.4.1综合信息平台所承载的主要业务 (12)2.4.2政务外网的网络功能需求 (17)2.4.3服务器应用需求 (20)2.4.4安全保障体系需求 (21)2.5角色分析 (23)2.5.1角色模型 (23)2.5.2角色职责表 (25)第三章目标、指导思想和原则 (26)3.1目标 (26)3.2指导思想 (26)3.3建设原则 (26)第四章建设内容 (27)4.1总体架构 (27)4.2网络建设 (28)4.2.1总体目标 (28)4.2.2网络设计 (28)4.2.2.1核心层(XX省政府数据中心) (29)4.2.2.2汇聚层 (30)4.2.2.3接入层(单位接入节点) (30)4.2.3联网部门不同接入方式 (30)4.2.3.1与省电子政务外网平台的连接 (31)4.2.3.2与13个县市区网络平台的连接 (31)4.2.3.3与市直部门的连接 (31)4.2.3.4其他部门局域网接入 (31)4.2.4路由协议规划 (32)4.2.5 MPLS VPN设计 (32)4.2.6 IP地址规划要求 (33)4.2.7核心设备选型 (33)4.2.7.1选型原则 (33)4.2.7.2核心路由器的选型 (34)4.2.7.3核心交换机的选型 (35)4.3平台建设 (35)4.3.1平台组成 (35)4.3.2平台功能 (37)4.3.2.1主机和基础软件 (37)4.3.2.2信息交换 (40)4.3.2.3数据存储备份 (41)4.3.2.4安全保密 (43)4.3.2.5公共地理信息平台 (44)4.3.2.6系统管理 (46)4.4安全保密建设 (48)4.4.1物理安全 (48)4.4.2网络与系统安全 (49)4.4.2.1防火墙系统 (50)4.4.2.2监控检测系统 (51)4.4.2.3安全审计 (53)4.4.2.4主机保护 (53)4.4.2.5容灾备份系统 (55)4.4.2.6防病毒系统设计 (56)4.4.2.7物理隔离网闸 (57)4.4.3应用系统安全设计 (57)4.4.3.1身份与目录体系建设 (57)4.4.3.2统一认证授权审计系统 (58)4.4.3.3密码服务系统 (60)4.4.4安全管理制度 (61)4.5表现系统建设 (61)4.6标准建设 (62)第五章进度安排 (63)5.1总体进度 (63)5.2阶段进度 (64)5.2.1第一阶段任务 (64)5.2.2第二阶段任务 (64)5.3第一阶段工程实施计划 (64)5.3.1项目前期准备工作 (64)5.3.2招标 (65)5.3.3硬件设备集成 (65)5.3.4网络系统联调 (65)5.3.5主机系统联调 (65)5.3.6网管平台集成 (65)5.3.7安全系统联调 (66)5.3.8系统试运行 (66)第六章资金预算及效益分析 (67)6.1资金预算 (67)6.2资金预算的有关说明 (77)6.3效益分析 (77)6.3.1经济效益分析 (77)6.3.2社会效益分析 (77)6.4风险分析 (77)第七章保障措施 (79)7.1组织保障 (79)7.2资金保障 (79)7.3安全保障 (79)7.4规范和标准保障 (79)第八章结论与建议 (80)8.1结论 (80)8.2建议 (80)第一章概述1.1 背景为认真贯彻国家、省对电子政务建设要求的精神,根据《XX省“十一五”国民经济和社会信息化发展规划》,结合我省电子政务建设的实际情况和发展需要,特制定本方案。
1.2 目的1、建设统一的电子政务网络平台。
我省电子政务网络由政务内网和政务外网组成。
政务内网是党政机关办公业务网络,与互联网物理隔离,主要满足各级政务部门内部办公、管理、协调、监督以及决策需要,同时满足有关政务部门特殊办公需要。
政务外网是党政机关公共业务网络,主要满足各级政务部门进行社会管理、公共服务等面向社会服务的需要。
目前,XX省政务内网已经建成并运行良好,政务外网正在规划建设,通过统一的政府数据中心建设,建成全省统一的电子政务外网,省委、省政府各部门和有关单位的业务应用系统,都要基于全省统一的政务网络资源,按需要分别在政务内网和政务外网部署。
2、统筹规划电子政务基础设施建设,避免重复建设,提高整体使用效益。
政府数据中心为省政府各部门和有关单位的信息化建设提供统一的计算机机房、电子政务网络、服务器、存储设备、网络和应用系统安全、数据备份、公共地理信息和基础软件等信息化基础设施,避免重复建设,降低系统建设成本。
同时利用XX省综合信息中心技术人才资源,进行系统的运行维护,降低系统的运行维护成本。
3、建设统一的电子政务安全平台。
目前,各政府部门分散建设,安全漏洞和隐患多,通过政府数据中心建设,全省建设统一的电子政务安全平台,高标准建设信息安全基础设施,加强和规范电子政务网络信任体系建设,建立有效的身份认证、授权管理和责任认定机制。
建立健全信息安全监测系统,提高对网络攻击、病毒入侵的防范能力和网络失泄密的检查发现能力。
统筹规划电子政务应急响应与灾难备份建设。
完善密钥管理基础设施,充分利用密码、访问控制等技术保护电子政务安全,提高全省各项电子政务应用系统的网络和信息安全,完善网络和信息安全保障体系,保障电子政务系统的网络和信息安全。
4、提升政务信息资源开发利用水平。
通过统一的政府数据中心建设,整合各部门和有关单位的政务信息资源,为政务公开、业务协同、辅助决策、公共服务等提供信息支持。
5、完善电子政务标准化体系。
通过统一的政府数据中心的建设,贯彻国家、省和我省电子政务建设标准和规范,建立健全电子政务标准实施机制。
1.3 意义政务数据中心的建设将进一步加快推进我省电子政务建设。
电子政务建设有利于深化行政管理体制改革,提高执政能力;为党委、人大、政府、政协、政府部门和有关单位履行职能提供技术手段;有利于全面落实科学发展观,构建社会主义和谐社会,加快推进改革开放和社会主义现代化建设。
第二章业务状况分析2.1 现状分析2.1.1 电子政务建设现状近几年,我省围绕全面实施“阳光政务”工程,加强电子政务基础设施建设。
电子政务内网进一步完善,形成了覆盖全省的政务办公网络,实现了网上公文传递、处理。
电子政务外网建设稳步推进,初步建成了政务公开信息传送系统,实现了部门间的数据交换与共享。
综合信息平台已初具规模,基于平台实现了“中国XX”政府门户网站及部门分网站等多项应用。
在全国政府门户网站评测中,“中国XX”获第七位,跻身全国城市优秀政府门户网站行列,综合信息平台建设获“全国地市电子政务应用调查”综合奖,为推动政务公开、提高行政效能提供了有力的网络支撑。
重点业务信息化系统建设成效显著,“金税”、“金关”、“金保”等“十二金”工程建设和应用水平不断深化,取得了明显的经济效益和社会效益。
2.1.2 综合信息平台建设现状XX省政府数据中心是XX省综合信息平台的重要组成部分。
为综合信息平台承载的各项业务提供数据存储、数据备份、数据处理、网络信息安全、系统管理等服务。
1、综合信息平台承载的业务应用目前,综合信息平台主要承载了“中国XX”政府门户网站及部门分网站、“诚信XX”企业信用数据交换系统、“商务XX”网站、XX市民卡试点工程、XX 省信息亭工程五大类十几项电子政务应用,中国XX政府门户网站的日点击率稳定在..万左右,部门网站的日总点击率稳定在..万左右,平台的信息量已超过2TB,综合信息平台的业务应用如图2.1所示。
图2-1 XX省综合信息平台承载业务应用示意图2、综合信息平台的网络、设备、基础软件(1)网络XX省综合信息平台的网络从结构上可以划分为电子政务外网、互联网两部分,电子政务外网与互联网之间逻辑隔离。
综合信息平台网络拓扑结构如图2-2所示。
图2-2 综合信息平台网络拓扑示意图(2)设备综合信息平台的设备主要包括网络设备、网络和信息安全设备、服务器设备、存储备份等。
综合信息平台设备使用情况明细表如表2-1、表2-2、表2-3、表2-4所示。
表2-1 综合信息平台网络设备使用情况明细表序号名称主要指标数量用途1 交换机9 互联网2 路由器 2 互联网3 交换机 2 电子政务外网4 交换机 1 互联网5 交换机 1 互联网表2-2 综合信息平台网络和信息安全设备使用情况明细表序号名称主要指标数量用途1 防火墙 1 互联网2 防火墙 1 互联网3 防火墙 1 互联网4 防火墙 1 电子政务外网5 防火墙 1 互联网6 VPN网关 1 互联网7 反垃圾邮件网关 1 互联网8 入侵检测系统 1 互联网表2-3 综合信息平台服务器设备使用情况明细表序号名称主要指标数量用途1 服务器互联网2 服务器互联网21台,电子政务外网1台3 服务器互联网4 服务器互联网5 服务器互联网1台电子政务外网2台6 服务器互联网表2-4 综合信息平台存储备份设备使用情况明细表序号名称主要指标数量用途1 磁盘阵列互联网2 磁盘阵列互联网3 磁带库互联网(3)基础软件综合信息平台的基础软件设备主要包括操作系统、数据库管理系统、应用服务器中间件等。
综合信息平台基础软件使用情况明细表如表2-5所示。
表2-5 综合信息平台基础软件使用情况明细表序号名称主要指标数量用途1 操作系统2 操作系统3 操作系统4 操作系统5 应用中间件6 数据库软件7 数据库软件8 Windows系统下数据库软件9 Windows系统下办公软件10 Windows环境下FTP服务端软件11 中间件12 邮件系统13 网站繁简字体转换14 备份软件2.2 问题分析2.2.1 电子政务建设存在的问题1、电子政务系统安全保障存在隐患由于管理、资金、技术等多方面的原因,政府各部门和有关单位的电子政务系统网络和信息安全基础设施不完备,信息安全保障体系不完善,网络和信息安全防护水平参差不齐,存在着程度不同的安全隐患或安全漏洞。
2、电子政务基础设施重复建设,浪费投资,整体使用效益低,运行维护成本高。
政府各部门和有关单位对电子政务基础设施的功能要求趋同,各部门独立建设,势必造成重复建设,浪费投资。
二是部门独立建设电子政务基础设施,由于业务量偏小,资源利用率低,整体使用效益较低。
三是部门独立建设电子政务基础设施,需要建立独立的系统运行维护人员队伍,运行维护成本高。