7 7 8 9 9 3.1.2福建省級政府公眾信息服務平臺 3.1.3國家電子政務外網福建節點建設現狀 4.3.1公眾服務功能 4.3.2網絡互聯互通功能 4.3.3信息共享功能 4.3.4信息資源交換功能 4.3.5安全防護功能 6.3.1與國家電子政務外網平臺的連接 6.3.3政府信息資源的橫向共享及訪問 6.5.1建設以“數據服務”為核心的數據中心架構 6.5.2以“數據服務”為核心數據中心規劃 一個嶄新的歷史時期，政府各部門信息化建設全面啟動。經過十幾年建設了一批管理信息系統，構建了不同規模的網絡體系。目前，中央部委已建專網超過20個，總投資數十億人民建立起一個包括內部網和外部網的中國電子政務系統框架。此后，國家計委就我國政府網絡建設問題征求了各有關部門的意見，并逐步達成共識。2002年，國務院信息化工作辦公室成立后積極籌劃我國政府家信息化領導小組關于我國電子政務建設指導意見”的通知（中辦發和指導思想，明確了推進我國電子政務建設的重點任務，提出了保障電子政務法制建設。這八個方面的任務構成了一個整體，是我國推進首先，國家電子政務頂層設計十分強調和突出全局觀，統一的外網平臺是國家電子政務全局中聯結各部門業務系統的橋梁和紐帶，是未來政務工作的“高速公路”。外網提供的是高度集成化、一體化、規互操作，促進資源共享的基礎性工作。因此，統一的外網平臺是關系我國電子政務建設全局和發展的重要基礎工程，是頂層設計中的關鍵其次，國家電子政務頂層設計是以發展的觀點看待我國的電子政務建設，因此也必須以發展的觀點看待統一外網平臺的建設。我國的電子政務建設是一個長期、復雜的歷史發展過程，不可能通過若干個大型工程畢其功于一役，很多問題需要在實踐中總結經驗。為此，我們提出通過分期、分階段建設，先行搭建統一外網平臺的基本架構，再在此基礎上不斷完善和擴展，通過不斷的探索和學習，逐步實現建設統一外網平臺的任務。所以，盡快構建我國統一外網平臺的基礎架最后，國家電子政務頂層設計十分注重統籌協調電子政務建設中各個方面的關系，外網平臺建設與我國電子政務建設方方面面的工作緊密相關，其建設涉及的部門多、地域廣、業務領域寬，為此，在外網總體方案設計中先后與商務部、海關總署、國家審計署、勞動和社會保障部、民政部、農業部、公安部等部門進行了多次反復溝通，了解和掌握了大量情況，通盤考慮了現實和未來各業務部門應用系統對網絡支撐環境的具體要求，以保證外網平臺既滿足各應用系統的現實需求，又兼顧網絡的可擴展性，為各業務部門的潛在需求提供必要的從總體上看，我國統一外網平臺在我國電子政務頂層設計中是全幣。很多部門都提出新建或擴建部門專網，申請網絡建設投資總額超過60億元人民幣，如果再加上網絡運行維護費，則未樣的背景下，加快統一網絡平臺的建設有利于避免重復投資和盲目投作需要，提出了建設本部門重點業務系統的需求。隨著各部門業務應用系統建設的加強，應用系統的跨部門協作不斷增加，部門間及部門內部橫向和縱向信息交流越來越多，這就對統一外網平臺提出了潛在的需求，要求有一個可以溝通各應用系統的大容量、高可靠、統一的務建設中發揮了重要作用。但是這些網絡在建設和運行中存在很多問題急需解決：一是部門專網的運維費用很高，規模不經濟，一些部門受高額運營費拖累維系困難；二是多數部門普遍缺乏專業化的網絡和信息管理人才；三是各部門整體管理水平跟不上業務發展的需要，電子政務運行效率低下；四是多數部門網絡和信息安全意識不強，安全建設形式主義嚴重。從總體上看，當前部門專網建設和運行中存在的鑼密鼓。在過去的兩年時間里，在國家信息化主管部門的領導下，圍繞外網建設的邊界、建設和運維模式、資源整合策略等問題的深入研究和不斷探索，使得各方面對外網建設必要性的認識提高了，在很多關鍵問題上各方面逐漸達成一致，取得共識，為下一步推動統一外網項目名稱：福建省電子政務外網定要建設的政務網絡平臺。政務外網與政務內網物理隔離，與互聯網邏輯隔離，主要用于運行政務部門不需要在內網上運行的業務和政務政務外網將建立標準統一的網絡平臺，支持相關政府部門的專網接入，建設政務外網安全保障體系和外網管理中心，形成統一的外網服務體系，建設政務外網數據交換中心和外網網站，促進電子政務業在項目建設前，我中心已經實現了福建省電子政務外網將兩個部設。通過政務外網，逐步實現與國家37個部委對應的福建省相關廳局和國家政務外網互聯，并實現我省已建部門縱向網絡的互聯、對未建1)建設政務外網，重點建設網絡傳輸平臺和安全2)尊重部門差異，推動網絡互聯互通。充分理解和尊重各部門的個性和意愿，通過政策導向和示范效應，推動“網際互聯，消4)有利于各部門以應用需求為主導，專注業務系統建設。按照這種思路，各部門可以充分利用統一外網，把主要精力放在熟悉而且迫切需要解決的業務問題上，聚焦業務系統建設，快速推標準化建設是福建省電子政務外網實現互聯互通、業務協同、信普遍存在缺乏標準或標準不統一的現象，最終導致管理混亂、互聯互通不暢、信息共享程度低、信息資源開發利用滯后、安全存在隱患等福建省電子政務外網建設主要是為了實現橫向互聯，重點建設城域網，建設政務外網管理中心，建設配套的安全基礎設施。在網管中部）網站系統等；為構建數據交換中心和備份中心，增添必要的設備福建省經濟信息中心目前運行一個網絡及福建省政務信息網和一級機關、事業單位、政府直屬企業、金融單位、駐閩部隊和武警部隊為實現信息交換與共享而建立的、與國際互聯網物理隔離的電子政務設區市橫向接入網和縣（市、區）橫向接入網構成。到目前為止，已單位的政務計算機信息網絡的互聯。業務應用主要有信息共享、信息政年檢系統、全省建設用地審批系統、省人大代表綜合信息系統、全福建省政務信息網兩個網管中心分別設在福建省經濟信息中心機房和電信機房，兩個網管中心互為分權。電信機房網管中心由福建電信公司負責投資建設并維護管理，主要負責對省直機關寬帶網（除省經濟信心中心節點）的網絡管理；福建省經濟信心中心機房由福建省經濟信心中心負責投資建設并維護管理，主要負責對福建省政務信息“福建省級政府公眾信息服務平臺”作為作為“數信息網上整合發布平臺和面向公眾網上交互辦事提供一站式服務，并需要構建高吞吐、高可靠、無中斷的局域網網絡系Catalyst6509為核心交換機，采用千兆以太網和百兆以太網連接鏈路，并充分結合三層交換和二層交換技術。省級政府公眾信息發布、公共信息、數據交換、建筑企業資質審批、網上招標與政府采購、企業資信查詢、福建企業產品、網上新聞點播等子系統和“公務外網福建節點建設，并成立了外網網管中心，完成了聯通和電信傳辦的工程師林遷一行到我中心調研外網建設情況，對節點建設給予了網福建省節點要依托福建省級公眾信息服務平臺建設，在利用公眾信息服務平臺的網絡、安全、存儲等設備資源的基礎上，增加省級節點接入路由器設備，開發和實現數據交換，參與國家電子政務外網標準規范建設，實現與國家電子政務外網的連接。同時明確由我中心承擔網工程辦的要求進行了國家電子政務外網福建節點與省監察廳、3.2國家電子政務外網福建節點建設存在的問題1．由于福建省政務信息網是完全與國際互聯網物家電子政務外網，但目前福建省級公眾信息服務平臺的性質更接近與國家電子政務外網的數據中心；而且福建省級公眾信息服務平臺的業務應用與國家電子政務外網即將開展的業務應用聯系不緊密；公眾平臺也沒有組建城域網，即使提供出口，經過多級網絡的中轉，必將影響公眾訪問福建省級公眾信息服務平臺的訪問，不利于我省自身業務3．目前，我省已實現與國家電子政務外網的絡過渡方案，隨著國家電子政務建設的發展，今后會有更多的中央部門接入政務外網并開展相關業務應用，采用網絡過渡方案將難以滿足今后業務發展的需要，最近，國家政務外網工程辦公室下發了《關于工作，尤其要求按照國家政務外網推進部門的需要，優先進行省級城福建電子政務外網應滿足業務應用系統需求，如網絡視頻會議系系統、政務公開系統、電子郵件系統、信息采集和發布系統、黨政機各個部門的應用系統等。隨著網絡建設和應用的開展，省黨政機關還福建省電子政務外網建設的根本目的是為了提高行政效率，降低行政成本，改進政府管理，更好的為人民群眾服務。福建省電子政務外網將黨政機關各部門緊密聯系在一起，實現網上聯合辦公，為實現高效、自動的政府辦公環境、建設電子政務大廳系統提供了強有力的保障。福建省電子政務外網是黨政機關提供對社會公共服務的窗口，是社會各級企事業單位、與政府溝通的橋梁，它將政府和人民群眾緊密結合在一起。應當采取多種接入方式方便社會公眾服務，為公眾提福建省電子政務外網的應用分布在各級黨政機關，其分布性已經成為福建省電子政務外網運行環境的顯著特征。同時，全省各級黨政所建縱向網絡和應用系統大都是以行政系統為背景和依托的，各部門按照各自的規范、標準、需求構建不同的業務應用系統。各應用系統中信息的種類和數據存儲格式差異很大，內部之間和各應用系統之間信息共享程度低。福建省電子政務外網為各級黨政機關的業務應用系統提供了一個統一的平臺，同時將新建的例如政務公開系統、網上聯因此，在全省電子政務外網應用系統建設中，應提供標準的、統一的信息表示和傳輸方式，提供一個基礎信息交換平臺，使信息在系統內有序流動，實現電子政務外網各級信息系統之間、電子政務外網與社保證政府對全社會的服務和管理，以及為各級黨政機關提供宏觀決策靈活，具備可擴展性，又要保證公共業務系統、部門業務系統安全可靠的運行。當前，在黨政機關的網絡建設中，安全措施滯后，保障水平參差不齊。在利用現有網絡資源整合和構建全省電子政務外網時，在物理層、網絡層、應用層、網絡管理層都會存在安全風險。因此，在全省電子政務外網建設中，應采取切實可行的安全保障措施，構建合理、完善的安全保障體系，在網絡安全、網絡性能、信息安全等多同時為了提高福建省電子政務外網的安全性，做為實現設備和網絡的性能管理、拓撲管理、事件管理、安全管理、統計管理、配置管理、分權管理、分布管理和故障管理，從而提高網絡的在全省電子政務外網中，將承載網上審批、網上辦公以及黨政機市主鏈路如果有條件建議優先通過租用裸光纖的方式進行互聯，互聯技術采用千兆以太網技術，備用鏈路通過2M*4線路，連接到省級核按照中辦發[2002]17號文件要求，政務外網一的國家電子政務通信傳輸網絡，整合建設電子政務外網，通過覆蓋全國各級政務部門的網絡平臺和服務體系，支持電子政務業務系統的運行，支持跨部門、跨地區的信息資源共享，支持電子政務業務系統在遵循國家政務外網建設總體目標的基礎上，福建省將利用省公用基礎通信設施，建設結構合理、邊界清晰、技術先進、安全可靠的福建省電子政務外網平臺，并合理構建安全保障體系，初步完善政務網絡服務體系。按國家統一規劃和標準，建設福建省電子政務外網管理中心。政務外網將提供網絡傳輸、數據交換、網絡管理和安全保障等服務，省級和各級政務部門門戶網站提供網絡支撐，為各個業務應用系統的運行提供支撐；為實現跨部門、跨地區的信息資源共享創造域網，包括城域網骨干網即核心和匯聚節點的初步建設，以滿足相應的廳局逐步接入國家外網，目前只實現了監察廳和扶貧辦接入國家外局和國家外網連接；建設省－市－縣三級縱向網；完善政務外網數據基本滿足金審、金保、金農等其他信息系統對網絡的需求。豐富、完善和擴充外網的服務功能，擴大網絡覆蓋范圍，增加網絡服務能力，基本建成統一的電子政務外網，不斷適應我國電子政務建設的網絡需實用性原則主要體現在以下方面：以省電子政務內網的現行需求為基礎，適當考慮發展的需要為依據來確定系統規模。選擇成熟、先進、維護量小、使用方便的技術設備和措施。創造一個開放的網絡平在網絡中運行著很多網絡協議，包括路由協議和各種為上層應用服務的廣域網，局域網絡協議等。正是這些網絡協議或服務，確保了網絡系統的正常運行，因此，我們首先應確保這些網絡協議或服務的首先，對于網絡運行所必需的協議，如路由協議等，我們不但應正常采用一些加密技術或鄰機校驗方法，以完成認證，對于網絡運行無關在路由協議安全性方面，我們可以采用路由器鄰居相互校驗，校以確保只有有效的路由器才能加入到網絡，從而能夠避免非法的路由為保證各項業務應用，網絡必須具有高可靠性，決不能出現單點故障。要對整個網絡的機房布局、結構設計、設備選型、日常維護等各個方面進行高可靠性的設計和建設。在關鍵設備采用硬件備份、冗控制手段和事故監控與安全保密等技術措施提高電腦機房的安全可靠針對本網絡設計方案，其可用性設計包括網絡設備本身的冗余能主干連接（主干設備之間及其與匯接設備之間的連接）具備可靠對關鍵設備進行整機冗余，模塊冗余，支持模板熱拔插、冗余的控制模塊設計、冗余電源設計、風扇冗余設計。所有模塊和環境部件在網絡結構設計、網絡配置、網絡管理方式等方面采用國際上先進同時又是成熟、實用的技術。設備廠商和系統集成商應有相關領域網絡設計所采用的組網技術和設備應符合國際標準、國在設計時，要求提供開放性好、標準化程度高的技術方案；設備有充分的機制方便各網點的擴展、業務量和業務種類的擴展，保網絡可擴展的關鍵在于能否實現合理的層次化設計，采網絡的建設必須具有良好的靈活性與可擴展性，能夠根具備支持多種網絡傳輸、多種物理接口的能力，提供技術升級、設備在網絡設備選型過程中，每個核心骨干層次設計中所采用的設備本身應具有極高的端口密度，層次化設計為整個網絡的擴展奠定了基礎。同時，我們應充分考慮路由協議的選用，使路由協議為整個網絡整個網絡系統的設備和服務器的安全性、數據流量、性能等得到很好的監視和控制，并可以進行遠程管理和故障診斷政務外網工程是跨部門、跨地區的大型項目，針對外網用戶對網絡早日建成的迫切要求，應該“縮小邊界、加網建設將從國家整體利益出發。按照統一規劃、統一標準的原則，統及其辦公室。領導小組是項目建設的決策和協調機構，辦公室是執行門、各系統特殊的應用要求。集中與分級管理相結合。既要實現部門要采取各種有力措施，始終把外網用戶發展工作，作為外網建設的一吸引用戶；第三、積極探索創新的運行維護模式，走可持續發展的道路；第四、在網絡一期工程完成后，配合有關單位，大力開發政府信息資源、協同政務應用示范，建設配套的信息交換和目錄體系等，通福建省電子政務外網由省級城域網和省、市、縣三級骨干廣域網城域網分為核心層、匯聚層、接入層。核心層建議配置三臺H3C放置在接入點相對集中的、機房環境和硬件設施較優的廳局。三個核心節點在網絡中處于核心地位，其強大的數據處理能力是保障各項業務應用正常運行的基礎。考慮到它們在網絡層次中的重要作用以及將會涉及到巨大的數據流量，所以，三個核心節點的互聯必須滿足高帶廣域網部分，以省信息中心和電信樞紐節點做為廣域網核心互聯鄉鎮單位和建制村的接入，建議通過ADSL、3G無線、寬帶等方式需求，因此在市級節點配置VPN網關，根據用戶身份來分配接入到不省電子政務外網，跟國家電子政務外網，可以通過多條FE/GE鏈路如圖所示，已建成國務院兩個部委所對應的廳局監察廳和省扶貧辦接入國家外網。由于接入點較少，第一階段未采購核心路由器，而是配置一臺城域網匯聚交換機（在下一階段建設中可作為匯聚層交換福州節點，通過兩條千兆鏈路與核心路由器進行互聯；其他各地鄉鎮單位和建制村的接入，建議通過ADSL、3G無線、寬帶等方式各虛擬專網之間需要安全隔離。同時，因為協同型電子政務應用系統的不斷發展，又要求相互隔離的虛擬專網之間能夠進行部分數據交互制，公眾用戶對政務外網公眾服務區的受控訪問等等。所以，電子政務外網上存在非常復雜的業務互訪需求，而且對互訪需要強大靈活的根據各自實現的功能不同，將電子政務外網分為三個獨立的功能縱向業務區是各個縱向政府部門在電子政務外網上劃分出來的虛擬邏輯專網，負責傳送各政府部門自身的業務數據，彼此之間嚴格安公眾服務區是電子政務外網上劃分出的對公眾服務的部分，包括資源共享區是電子政務外網內部各縱向業務系統之間需要共享和縱向業務區、公眾服務區和資源共享區三者之間的互訪關系如上向業務區也不能進入資源共享區。所有業務訪問關系在技術上是通過福建省電子政務外網建成后將與國家電子政務外網互聯互通，確國家電子政務外網分別處于不同的自治域內，國家電子政務外網放置在福建省的接入節點路由器是國家電子政務外網的邊界路由器，福建由器，故它們之間需要交換不同自治域的路由信息。目前跨自治域的路由器將負責與設區市電子政務外網的骨干設備進行互聯互通，此接福建省電子政務外網和設區市電子政務外網互聯互通的主要目的省直省直省直國土廳省直省直省直林業廳省直省直省直環保廳對于網絡規模較大的地市。省廣域網地市接入路由器做P設備，PE設備由地市匯聚設備或核心設備擔當地市城域網匯聚縣區核心（PE)縣國土縣林業縣環保對于網絡規模較小的地市。省廣域網地市接入路由器做PE設備或SPE設備。縣區核心（UPE)縣國土縣林業縣環保地市廣域網核心林業局環保局林業局環保局某些業務，實現跨部門的資源和信息共享。福建省電子政務外網將提供統一的網絡平臺，實現各個橫向VPN對公眾開發；第二類為共享服務器，對電子政務各個部門開放，但不對公眾開放；第三類為內部服務器，對本部門開放，不對其它部門開放。為了控制訪問權限，需要對不同類型的服務器單獨劃分VPN。縱向業務系統對共享資源區的訪問并非直接訪問，而是通過前置機的方式訪問。縱向業務系統（如工商）將自己需要和其余縱向業務系統（如稅務）交互的數據通過安全的方式（如網閘）由內部服務器兩種資源共享方式不是對立的，而是相互補充，滿足不同接因此，縱向業務系統對互聯網和公眾服務區的訪問都需也可部署在接入單位用戶的接入設備上（如防火墻、路由器）上。通址，以這個地址實現對公眾服務區（公眾服務器同樣分配電子政務外縱向業務區訪問互聯網時需要在互聯網出口設備上將電子政務外為了滿足接入單位出差人員通過互聯網平臺遠程訪問單位內部資省級平臺城域網承擔全省統一門戶網站入口訪問和全部省直單位備方式，在實現安全控制同時保證線路的可靠性，同時可以夠的，在網絡的運行維護中，經常遭受入侵以及蠕蟲、病毒、拒絕服問公司的業務系統，所以存在被病毒感染和黑客控制的可能，蠕蟲可等應用，利用80端口進行協商，然后利用開放的UDP進行大量文件共性能不高以及運行維護管理復雜等缺陷，顯然這些問題使福建省電子政務外網無法完成支持日益增長的安全需求的關鍵任務。在這種充滿而能夠幫助福建省電子政務外網實現這些關鍵任務的解決方案只有主連接不同的兩個運營商，放置在出口，并與防火墻兩兩互連，作冗余三大入侵偵測防御功能包括：應用程序防護、網絡架構防護與性能保護。這三大功能可提供最強大且最完整的保護以防御各種形式的網絡在電子政務系統中，數據交換雖然是分布、對等的，但整個系統仍然有一個監控中心，負責交換模型的定義，建立信息交換和網內共享信息資源開發利用與管理制度。例如：公文交換中心就包括部門之數據中心是數據大集中而形成的集成信息化應用環境，它是各種實現對用戶的數據、應用程序、物理構架的全面或部分進行整合和集數據中心是當前各個行業的信息化建設重點。政府、金融、運營商、電力、能源、交通、教育、制造業、大型企業等已經完成或正在進行數據中心建設，通過數據中心的建設，實現對信息化系統的整合和集中管理，提升內部的管理運營效率以及對外的服務水平，同時降數據中心保存著一個組織的重要數據，這些數據是組織數字化運數據中心的所有業務操作都是圍繞著數據進行的，數據的利用率越高，表明該數據越有價值；數據交換越頻繁，表明組織的運營越高數據在應用系統中被創建、增加、修改、刪除、查詢時處于“計算”狀態；數據在網絡上傳送時處于“傳輸”狀態；數據在存儲設備中時可以說，數據是現代化組織數字化運營的核心，數據中心建設只據，針對這兩類不同數據提供的有區別的數據管理、數據安全、數管理主要實現存儲資源化、計算資源化、網絡資源化并能動態調整的強整合能力以及L4-L7能力實現政府行業數據中心網絡的災備中心的層次結構和主數據中心是相同的四層結構。災備中心實現為主數據中心進行數據級或應用級備份，進一步保證數據安全，實現網絡設計方面：在數據中心內部采用分區、分層、分類設計思想保證數據中心網絡架構的高可靠性、高擴展能力。同時利用層的安全保護、交換機實現基于設備本身的集成安全特性。該三重安提供主備數據中心之間的數據同步鏡像方案，當主數據中心的存儲設備發生故障，可以在幾十秒鐘內自動將數據路徑切換至容災中心的存根據上述的建設規劃思路，福建省電子政務外網數據中心的建設分區分層不明顯的情況下，部署一臺模塊化交換機，用于連接數據中機和電子政務骨干網之間，部署防火墻和入侵防御系統，其中防火墻全保護、交換機實現基于設備本身的集成安全特性。該三重安全防護現對數據中心的統一安全監控、分析、聯動、抵御；后期則根據電子態監測、故障響應、資源分配和控制等功能，同時負責采集網絡運行數據，進行業務流量、流向分析，制定網絡發展規劃。網絡管理系統政府外網網絡管理中心的主要功能涉及網絡管理、業務管理和網絡運行三個層面的工作。在組織結構上，設立省級政務外網管理中心和市縣二級網管中心。在功能上，政務外網管理中心含客戶服務、接入服務、備份中心、外網網站等。在管理上，政務外網管理中心實行鑒于第一階段的外網接入規模和投資限制，將利用現有資源，把福建省電子政務外網管理中心設在數據中心，配置相應的網絡設備系網絡系統是省電子政務外網平臺建設中的重要基礎設施網絡系統的可靠性由兩個大部分組成，即承載網絡的可用系統的可靠性。應用系統的可靠性主要由服務器、存儲設備、應用程序、數據庫等的可靠性構成，由上層應用保證；承載網絡的可靠性則包括網絡拓撲組網結構的可靠性及組網設備可靠性。下面對省電子省電子政務外網承擔各種業務應用系統，提供統一的網絡平臺，網絡組網結構的可靠性，主要是對網絡互聯通道的備份計，通過備份線路及設備的備份，保證任何時刻、任何節點之間都有靠性，實現50毫秒倒換的電信級可靠性。廣域網核心路由器與城域網網核心與地市路由器采用主備份的連接，使地市路由器到核心層實現2）在故障出現的時候，通過動態路由協議等機制，保證網絡數據自動迂回切換到其它連通的鏈路上，保證通信的正常進行。對于流量用具備電信級可靠性的網絡設備進行組網，才能使網絡具有自動恢復分布式體系設備除性能可以通過插入更多的接口處理板提高整體性能外，更為關鍵的是將管理、路由轉發、接口處理等功能分配在不同的部件上，協同工作，分布式體系可以分散故障風險、隔離故障、提供冗余配置，提高系統的自動恢復能力；如管理部件故障，只需要更換采用分布式體系下，對設備的關鍵部件，如主控管理單元、交換轉系統，而且主備之間的切換要能夠實時熱倒換，即運行中即使發生設故障需要維護，或系統需要升級擴展時，不需要停機處理，保證網絡在福建省電子政務外網中，充分考慮網絡設備可能出現的異常情況，核心層、匯聚層、廣域網接入層設備均配置了雙處理引擎和雙交換網板，以及電源的冗余配置，同時還配置了相應的冗余端口。這使得系統具有極高的網絡可靠性，即使個別線路和部件出現問題，系統4)數據中心安全解決方案5)全局安全管理解決方案這5部分的安全解決方案銜接在一起構成了一個覆蓋電子政務外載平臺，基本上不涉及接入單位的內網安全。因此不對內網安全方案做詳細的描述。以下從遠程接入、邊界安全、數據中心安全、全局安為了滿足接入單位出差人員通過互聯網平臺遠程訪問單位內部資護，這可以通過安全分區來確定。定義安全分區的原則就是首先根據業務和信息敏感度定義安全資產，其次對安全資產定義安全策略和安全級別，對于安全策略和級別相同的安全資產，就可以認為屬于同一略，將電子政務外網和互聯網邏輯隔離；互聯網用戶只能訪問公眾服向榮的國家，來往的商客就像訪問數據中心的報文；察，隨時準備捉拿雖然擁有合法身份，但仍在從事違法亂紀活動的商商鋪雇傭的保安，提供最基本的安全監管，時刻提防由內部人員造成三重保護為數據中心網絡提供了從鏈路層到應用層的多層防御體系。交換機提供的安全特性構成安全數據中心的網絡基礎，提供數據鏈路層的攻擊防御。數據中心網絡邊界安全定位在傳輸層與網絡層的深度分析與檢測能力，即可以有效檢測并實時阻斷隱藏在海量網絡流量中的病毒、攻擊與濫用行為，也可以對分布在網絡中的各種流量進除了在信息傳輸流程中實施安全解決方案之外，還需要安全管理，這種管理涉及到網絡上的設備、使用者以及業務，只有對全局安全管理平臺可以對系統所記錄和存儲的安全審計數據進行綜合分析及處理。這些審計數據可以來自防火墻、路由器、入侵防御對上述審計數據的統一和集中的分析將能幫助更好地管理安全事通過集中管理可以最大程度地減少重復工作從而提高安全事件管理的全局安全管理的需求，將安全體系中各層次的安全產品、網絡設備端等納入一個緊密的“全局安全管理平臺”中，通過安全策略的集中部署、安全事件的深度感知與關聯分析以及安全部件的協同響應，在現有安全設施的基礎上構建一個智能安全防御體系，大幅度提高電子政同響應四個組件構成，與網絡中的安全設備、網絡設備、用戶終端等考慮到本項目一期工程將重點建設網絡平臺，不涉及更多的自上而下的業務系統或信息資源開發建設，因此我們要另外編制市縣節點建設要求和統一的安全子系統建設規范，要求各地節點首先利用已有條件或自行籌措資金，通過資源整合，按照統一要求進行建設各地節心網絡和安全建設，建設外網管理中心的服務保障平臺系統；還包括電子政府外網城域網核心路由器3匯聚交換機S7506E數據中心交換機S7506E2SecCenterA1000-S安全管理中心1XLog網絡日志審計系統1電子政府外網設區市節點路由器9設區市節點交換機設區市節點交換機S7506E服務器、網絡等設施集中遠程管