松滋市“一張網(wǎng)”湖北政務(wù)服務(wù)網(wǎng)數(shù)據(jù)導(dǎo)入、審核、整理
來源:湖北國菱計(jì)算機(jī)科技有限公司-荊州網(wǎng)站建設(shè)-荊州軟件開發(fā)-政府網(wǎng)站建設(shè)公司
時(shí)間:2019-06-18
一.項(xiàng)目介紹:
根據(jù)省政府“互聯(lián)網(wǎng)+放管服”、“一網(wǎng)覆蓋,一次辦好”改革工作要求,加快完成全省政務(wù)服務(wù)“一張網(wǎng)”(電子政務(wù)外網(wǎng))本地部署,提升實(shí)體政務(wù)服務(wù)大廳和窗口信息化、智能化水平,構(gòu)建線上線下標(biāo)準(zhǔn)一致、無縫銜接、合一通辦的政務(wù)服務(wù)平臺(tái),需大力推進(jìn)全省政務(wù)服務(wù)“一張網(wǎng)”市、縣、鄉(xiāng)、村四級(jí)聯(lián)通,設(shè)置綜合服務(wù)窗口,推進(jìn)“一窗受理、集成服務(wù)”,松滋市電子政務(wù)外網(wǎng)要在目前網(wǎng)絡(luò)結(jié)構(gòu)基礎(chǔ)上進(jìn)行拓展,延伸到村(社區(qū))級(jí)單位。
二.總體網(wǎng)絡(luò)架構(gòu):
三.各級(jí)匯聚網(wǎng)絡(luò)結(jié)構(gòu)說明:
(1)市級(jí)電子政務(wù)網(wǎng):
方案說明:
1、網(wǎng)絡(luò)TOP1:松滋市電子政務(wù)機(jī)房,現(xiàn)有核心防火墻為USG6530、核心交換機(jī)華為S7703、核心路由器華為AR2200。電信1000M光纖專線接入核心防火墻并逐級(jí)采用1000M光纖級(jí)聯(lián)核心路由器、核心交換機(jī)。在現(xiàn)有核心防火墻USG6350的基礎(chǔ)上升級(jí)Licens授權(quán)并開啟SSLVPN功能以滿足出差人員遠(yuǎn)端使用電子政務(wù)外網(wǎng)需求。需要一根互聯(lián)網(wǎng)專線接入,作為外出人員撥號(hào)進(jìn)內(nèi)網(wǎng)的接入口
2、在核心交換機(jī)上開啟VLAN(虛擬局域網(wǎng))功能,將本地辦公的網(wǎng)段與下級(jí)縣匯聚點(diǎn)的網(wǎng)關(guān)隔離開。并且在連接上游的出口部門不做NAT 技術(shù)。保證縣級(jí)匯聚點(diǎn)不能越級(jí)訪問省電子政務(wù)網(wǎng)資源。
3、TOP2 :在核心上面旁掛一臺(tái)SVN(華為專業(yè)VPN設(shè)備),專用設(shè)備專用,給外出辦公人員做VPN 撥號(hào)接入。VPN 網(wǎng)關(guān)設(shè)備需要單獨(dú)給接入人員分配一個(gè)網(wǎng)段。并且還需要一根互聯(lián)網(wǎng)專線接入,作為外出人員撥號(hào)進(jìn)內(nèi)網(wǎng)的接入口。
(2)鎮(zhèn)級(jí)電子政務(wù)網(wǎng):
方案說明:
1、目前鄉(xiāng)鎮(zhèn)電子政務(wù)網(wǎng)作為5級(jí)網(wǎng)絡(luò)已經(jīng)在網(wǎng)運(yùn)行8年。在網(wǎng)設(shè)備分別有:網(wǎng)神3600防火墻、華為3700百兆口交換機(jī)等?,F(xiàn)在主要是通過電信光纖專網(wǎng),匯聚到松滋市電子政務(wù)網(wǎng)機(jī)房。
2、在電信公司各鄉(xiāng)鎮(zhèn)機(jī)房架設(shè)獨(dú)立的網(wǎng)絡(luò)機(jī)柜,鎮(zhèn)級(jí)電子政務(wù)設(shè)備直接放置在電信公司各鄉(xiāng)鎮(zhèn)中心機(jī)房網(wǎng)絡(luò)機(jī)柜內(nèi)。這樣可以利用機(jī)房蓄電池組作不間斷電源不必要再次投資UPS備用電源,還給設(shè)備提供了一個(gè)更好的穩(wěn)定運(yùn)行的環(huán)境以及給設(shè)備的維護(hù)提供了更有力的保障。
3、內(nèi)網(wǎng)核心部分由于整體鄉(xiāng)鎮(zhèn)匯聚點(diǎn)下級(jí)單位村匯聚點(diǎn)數(shù)量較少,推薦使用千兆可管理合式交換機(jī),對(duì)于不同端口可以設(shè)置不用VLAN,將鄉(xiāng)鎮(zhèn)匯聚之間做到虛擬隔離,增加網(wǎng)絡(luò)安全性。當(dāng)發(fā)生二層網(wǎng)絡(luò)故障的時(shí)候不會(huì)影響到其他網(wǎng)段。
(3)村級(jí)電子政務(wù)網(wǎng):
方案說明:
1、村級(jí)電子政務(wù)外網(wǎng),使用人數(shù)較少,一般是獨(dú)立的一臺(tái),或者2臺(tái)電腦,為了電子政務(wù)外網(wǎng)的安全考慮,建議在出口使用小型防火墻設(shè)備,并且開啟防火墻功能,對(duì)于人數(shù)較多的村級(jí)辦公點(diǎn),可以考慮增加一臺(tái)接入交換機(jī)使用。
2、對(duì)于鄉(xiāng)鎮(zhèn)外出辦公人員的遠(yuǎn)程電子政務(wù)網(wǎng)使用需求,可以在松滋市電子政務(wù)機(jī)房防火墻上單獨(dú)給開啟一個(gè)SSL vpn網(wǎng)關(guān),分配另外一個(gè)獨(dú)立的網(wǎng)段,對(duì)網(wǎng)段做特殊策略,拒絕該網(wǎng)段訪問縣級(jí)電子政務(wù)網(wǎng)絡(luò)。