松滋市“一張網”湖北政務服務網數據導入、審核、整理
來源:湖北國菱計算機科技有限公司-荊州網站建設-荊州軟件開發-政府網站建設公司
時間:2019-06-17
一.項目介紹:
根據省政府“互聯網+放管服”、“一網覆蓋,一次辦好”改革工作要求,加快完成全省政務服務“一張網”(電子政務外網)本地部署,提升實體政務服務大廳和窗口信息化、智能化水平,構建線上線下標準一致、無縫銜接、合一通辦的政務服務平臺,需大力推進全省政務服務“一張網”市、縣、鄉、村四級聯通,設置綜合服務窗口,推進“一窗受理、集成服務”,松滋市電子政務外網要在目前網絡結構基礎上進行拓展,延伸到村(社區)級單位。
二.總體網絡架構:
三.各級匯聚網絡結構說明:
(1)市級電子政務網:
方案說明:
1、網絡TOP1:松滋市電子政務機房,現有核心防火墻為USG6530、核心交換機華為S7703、核心路由器華為AR2200。電信1000M光纖專線接入核心防火墻并逐級采用1000M光纖級聯核心路由器、核心交換機。在現有核心防火墻USG6350的基礎上升級Licens授權并開啟SSLVPN功能以滿足出差人員遠端使用電子政務外網需求。需要一根互聯網專線接入,作為外出人員撥號進內網的接入口
2、在核心交換機上開啟VLAN(虛擬局域網)功能,將本地辦公的網段與下級縣匯聚點的網關隔離開。并且在連接上游的出口部門不做NAT 技術。保證縣級匯聚點不能越級訪問省電子政務網資源。
3、TOP2 :在核心上面旁掛一臺SVN(華為專業VPN設備),專用設備專用,給外出辦公人員做VPN 撥號接入。VPN 網關設備需要單獨給接入人員分配一個網段。并且還需要一根互聯網專線接入,作為外出人員撥號進內網的接入口。
(2)鎮級電子政務網:
方案說明:
1、目前鄉鎮電子政務網作為5級網絡已經在網運行8年。在網設備分別有:網神3600防火墻、華為3700百兆口交換機等。現在主要是通過電信光纖專網,匯聚到松滋市電子政務網機房。
2、在電信公司各鄉鎮機房架設獨立的網絡機柜,鎮級電子政務設備直接放置在電信公司各鄉鎮中心機房網絡機柜內。這樣可以利用機房蓄電池組作不間斷電源不必要再次投資UPS備用電源,還給設備提供了一個更好的穩定運行的環境以及給設備的維護提供了更有力的保障。
3、內網核心部分由于整體鄉鎮匯聚點下級單位村匯聚點數量較少,推薦使用千兆可管理合式交換機,對于不同端口可以設置不用VLAN,將鄉鎮匯聚之間做到虛擬隔離,增加網絡安全性。當發生二層網絡故障的時候不會影響到其他網段。
(3)村級電子政務網:
方案說明:
1、村級電子政務外網,使用人數較少,一般是獨立的一臺,或者2臺電腦,為了電子政務外網的安全考慮,建議在出口使用小型防火墻設備,并且開啟防火墻功能,對于人數較多的村級辦公點,可以考慮增加一臺接入交換機使用。
2、對于鄉鎮外出辦公人員的遠程電子政務網使用需求,可以在松滋市電子政務機房防火墻上單獨給開啟一個SSL vpn網關,分配另外一個獨立的網段,對網段做特殊策略,拒絕該網段訪問縣級電子政務網絡。