内容发布更新时间 : 2024/5/13 19:55:27星期一 下面是文章的全部内容请认真阅读。

电子政务外网县级网络解决方案

需求分析

? ? ? ? ?

当前电子政务外网县级网络面临的业务场景是：

接入单位多，包括教育局、公安局、财政局、建设局、审计局、统计局、农牧林业局、水务局、民政局等等；

接入点分布不规则，有集中在中心城区的单位，也有分散偏远的单位； 接入单位网络情况复杂；

需要为各种服务对象提供不同业务层次的访问接口，包括上级单位、同级单位、本地企事业单位以及面向公众的互联网接口等。

需要将下属的乡镇、社区等单位也接入网络，乡镇单位网络专用链路较难保证，网络维护人员和技能也存在不足。

另外，老的电子政务外网县级网络存在相当多的一些问题，如资源分散，重复建设，平台众多，维护困难，无专职维护人员，网络质量无从保障等等，在统一的电子政务外网县级网络建设中要进行克服。

? ? ? ? ? ? ? ? ?

从电子政务外网的各个客户层面来看需求，其中民众对电子政务外网县级网络的需求是： 随时多种方式能享受服务 服务质量保障

下级乡镇行政单位对电子政务外网县级网络的需求是： 偏远乡镇需要可靠接入，支持多种方式灵活接入

灾害频发地区需要备份线路，灵活支持多种上行线路 内部政务部门对电子政务外网县级网络的需求是： 城域骨干网安全保障

网络可靠性高，快速恢复机制 数据交换、共享、互访安全

公务员对电子政务外网县级网络的需求是： 随时随地接入办公

视频、语音办公质量保障 政务网安全接入

电子政务外网县级网络解决方案 基础网络解决方案

电子政务外网县级网络总体网络分为接入层、骨干网和出口区三大部分。

接入层实现县级政务机构及下属乡镇级政务机构的接入，其中县级政务机构通过专线接入，偏远机构和偏远乡镇通过专线或者互联网链路接入到县级骨干网络。专线链路可选择SDH/MSTP、ADSL/HDSL、 3G VPDN，互联网线路可选择ADSL、xPON、3G/LTE、WiFi等。如果有条件，也可自建专线链路接入。县级政务机构采用两条或多条有线链路实现链路备份，偏远机构和偏远乡镇采用有线、无线两种接入方式，其中无线接入可作为有线链路的备份。没有有线链路的地方也可直接采用无线方式接入。

? ? ?

骨干网采用一对核心路由器组网，接入点分别接入骨干网，网络采用统一出口到上级电子政务网络，骨干网采用双设备双链路，接入单位双归接入。 出口区分别连接到市级政务网络及互联网。

图1 电子政务外网县级网络组网方案

大型县城接入单位更多，单位分布更广泛，因此骨干网需要更大型的环形或网状组网方案。此时骨干网由多个节点组成，各节点之间采用环型、网状/Full Mesh等方式互连，接入点就近接入骨干网，全网统一出口，当网络节点距离比较大时，推荐采用光纤连接或光传输设备。此种方案网络规模和覆盖范围大，网络可扩展性更好。

图2 电子政务外网大型县城网络组网方案

骨干网设备推荐采用国产化资源（支持国产），如华为NE20E-X6（普通县城）、NE40E-X3（中型网络）或者NE40E-X8（大型网络），接入设备采用多业务一体化接入路由器（华为，、H3C、思科等）如AR G3 AR 3200/AR 2200/AR 1200或者华为S9700/S7700/S5700/S3700高性能交换机。 立体安全防护体系方案

电子政务外网县级网络接入单位众多，网络环境复杂，在网络安全风险日益严峻的今天构建里的安全防护体系是必须要考虑的一个选择。

提供全方位的立体安全解决方案，包括防火墙、IDS/IPS的安全联动、病毒检测、木马检测、流量控制、流量分析、异常控制、出口上网行为管理、出口Web应用安全防护、TSM终端安全管理等，构建立体的安全防护体系。