湖北省電子政務(wù)一期工程網(wǎng)絡(luò)平臺建設(shè)
《湖北省電子政務(wù)一期工程網(wǎng)絡(luò)平臺建設(shè)》由會員分享,可在線閱讀,更多相關(guān)《湖北省電子政務(wù)一期工程網(wǎng)絡(luò)平臺建設(shè)(37頁珍藏版)》請在裝配圖網(wǎng)上搜索。
1 湖北省電子政務(wù) 培訓(xùn)材料之 二 湖北省電子政務(wù)一期工程網(wǎng)絡(luò)平臺建設(shè) 湖北省電子政務(wù)工作領(lǐng)導(dǎo)小組辦公室 二〇〇七年一月 I 目 錄 第一部分 網(wǎng)絡(luò)平臺情況介紹 .......................... - 1 - 子政務(wù)外網(wǎng)架構(gòu) ..................................................................... - 2 - 網(wǎng)總體框架 ...................................................................... - 3 - 網(wǎng)各級網(wǎng)絡(luò)組成 .............................................................. - 4 - 網(wǎng)總體拓?fù)鋱D ................................................................. - 6 - 子政務(wù)外網(wǎng)和國家的互聯(lián) ..................................................... - 8 - 子政務(wù)外網(wǎng)平臺路由規(guī)劃 ...................................................... - 8 - 子政務(wù)外網(wǎng) 劃 ................................................ - 9 - 向網(wǎng)絡(luò)遷移思路 ................................................................... - 11 - 據(jù)中心的建設(shè) ......................................................................... - 11 - 政務(wù)外網(wǎng)平臺安全總體框架 ............................................... - 13 - 第 二部分 接入規(guī)范介紹 ............................. - 14 - P 地址規(guī)劃 ................................................................................ - 14 - 名規(guī)劃 .................................................................................... - 15 - 位內(nèi)部網(wǎng)絡(luò)分類及接入方法 ............................................... - 15 - 位內(nèi)部網(wǎng)絡(luò)接入特殊要求申報程序 ................................... - 18 - 位內(nèi)部網(wǎng)絡(luò)接入要求 ........................................................... - 19 - 入要求達(dá)到的效果 ....................................................... - 21 - 接入現(xiàn)狀 ........................................................................... - 21 - 一步要求 ....................................................................... - 21 - 發(fā)接入設(shè)備管理權(quán)限 ........................................................... - 22 - 第三部分 運行維護(hù)管理 ............................. - 22 - 發(fā)設(shè)備介紹 ............................................................................ - 22 - 入路由器面板介紹 ....................................................... - 23 - 入防火墻面板介紹 ....................................................... - 24 - 置服務(wù)器面板介紹 ....................................................... - 25 - 市接入路由器面板介紹 ............................................... - 26 - 維人員管理 ............................................................................ - 27 - 行維護(hù)人員崗位職責(zé) ........................................................... - 27 - 第四部分 對各接入單位的要求 ....................... - 28 - 面接入的要求 ......................................................................... - 28 - 入單位應(yīng)用集成禁止使用端口映射 .................................... - 29 - 行環(huán)境要求 ............................................................................ - 30 - 房環(huán)境要求 ................................................................... - 30 - 備維護(hù)要求 ................................................................... - 31 - 行維護(hù)要求 ............................................................................ - 32 - 附件一 前置服務(wù)器軟件安裝清單 ..................... - 33 - 附件二 接入單位設(shè)備運行記錄 ....................... - 34 - - 1 - 湖北省電子政務(wù) 一期工程網(wǎng)絡(luò)平臺建設(shè) 湖北全達(dá)信息科技有限公司 熊偉 第一部分 網(wǎng)絡(luò)平臺情況介紹 湖北省電子政務(wù)外網(wǎng)建設(shè)指導(dǎo)思想 根據(jù)中辦發(fā) [2002]17號文件和 [2006]18號文件精神及國家電子政務(wù)網(wǎng)建設(shè)的總體框架,我省在建的電子政務(wù)網(wǎng)定位為電子政務(wù)外網(wǎng),主要運行政務(wù)部門面向社會的 專業(yè)性服務(wù)業(yè)務(wù)和不需在內(nèi)網(wǎng)上運行的業(yè)務(wù),滿足各級政務(wù)部門社會管理,公共服務(wù)的需要。省電子政務(wù)網(wǎng)是國家電子政務(wù)外網(wǎng)的組成部分,與互聯(lián)網(wǎng)之間邏輯隔離。 省電子政務(wù)網(wǎng)絡(luò)的建設(shè)遵照電子政務(wù)國家標(biāo)準(zhǔn)總體框架和已發(fā)布的有關(guān)政策、法規(guī)和標(biāo)準(zhǔn)規(guī)范。橫向連接充分利用政府現(xiàn)有通信資源和租用公共通信資源,與國家和市州的連接租用公共通信資源,構(gòu)筑省電子政務(wù)外網(wǎng)專網(wǎng),組成統(tǒng)一政務(wù)通信信道。該網(wǎng)與各部門辦公局域網(wǎng)邏輯隔離,與互聯(lián)網(wǎng)邏輯隔離,是非涉密網(wǎng)。 電子政務(wù)外網(wǎng)平臺一期建設(shè)范圍 湖北省電子政務(wù)外網(wǎng)上聯(lián)國家電子政務(wù)外網(wǎng),橫向連接省委 、省政府、省人大、省政協(xié)、省高院、省高檢及省直各部門共 102 個單位。下連湖北省 17 個市州。 - 2 - 子政務(wù)外網(wǎng)架構(gòu) 湖北省電子政務(wù)外網(wǎng)平臺為樹型結(jié)構(gòu),主要由三個層次構(gòu)成,分別為二級網(wǎng)絡(luò)、三級網(wǎng)絡(luò)與四級網(wǎng)絡(luò)(一級網(wǎng)絡(luò)為國家級網(wǎng)絡(luò)) - 3 - 網(wǎng)總體框架 湖北省電子政務(wù)外網(wǎng)平臺根據(jù)以上基本原則,形成了覆蓋省、市州、區(qū)縣三級的網(wǎng)絡(luò)平臺,實現(xiàn)了本部門各級網(wǎng)絡(luò)之間、本級各部門之間通信的基礎(chǔ)網(wǎng)絡(luò)平臺,該網(wǎng)絡(luò)平臺的架構(gòu)如下圖所示: 國 家 政 務(wù) 外 網(wǎng)省 外 網(wǎng) 的核 心 局 域 網(wǎng)省 委政 府人 大政 協(xié) 省 直法 院檢 察其 他各 市 州 外 網(wǎng)核 心 局 域 網(wǎng)市 委政 府人 大政 協(xié) 市 直法 院檢 察其 他* 各 區(qū) 縣 外 網(wǎng)核 心 局 域 網(wǎng)省 電 子 政 務(wù) 規(guī) 劃 范 疇市 電 子 政 務(wù) 規(guī) 劃 范 疇區(qū) 縣 委政 府人 大政 協(xié) 區(qū) 轄法 院檢 察其 他區(qū) 縣 電 子 政 務(wù) 規(guī) 劃 范 疇圖 湖北省電子政務(wù)外網(wǎng)架構(gòu) ( * 注:區(qū)縣級核心局域網(wǎng)應(yīng)盡量不獨立設(shè)置。) - 4 - 湖北省電子政務(wù)外網(wǎng)網(wǎng)絡(luò)平臺采用分層結(jié)構(gòu),分為省級、地市級及縣區(qū)級。 省級平臺由省級核心局域網(wǎng),連接 省委、人大、政府、政協(xié)、法院、檢察院等及其組成與直屬單位構(gòu)成。 市州級平臺由市州級核心局域網(wǎng),連接市委、市人大、市政府、市政協(xié)、市法院、市檢察院等及其組成與直屬單位構(gòu)成。 區(qū)縣級平臺由區(qū)縣級核心局域網(wǎng),連接區(qū)委、 區(qū)人大、區(qū)政府、區(qū)政協(xié)、區(qū)法院、區(qū)檢察院等及其組成與直屬單位構(gòu)成。 省級核心局域 網(wǎng)與市州級核心局域網(wǎng)連接、市州級核心局域網(wǎng)與區(qū)縣級核心網(wǎng)局域連接,省級核心局域網(wǎng)與區(qū)縣級核心局域網(wǎng)不直接連接。 各級網(wǎng)絡(luò)平臺應(yīng)建設(shè)的主要內(nèi)容包括:網(wǎng)絡(luò)基礎(chǔ)平臺、網(wǎng)絡(luò)安全體系、網(wǎng)絡(luò)管理體系、認(rèn)證體系、用戶接入體系、網(wǎng)絡(luò)核心運行體系等。 網(wǎng)各級網(wǎng)絡(luò)組成 湖北省電子政務(wù)外網(wǎng)各級網(wǎng)絡(luò)都是由核心局域網(wǎng)、廣域骨干網(wǎng)、城域網(wǎng)和政務(wù)部門用戶接入網(wǎng)四個有效部分構(gòu)成,其中: 核心局域網(wǎng)向本級網(wǎng)絡(luò)用戶提供主要的網(wǎng)絡(luò)服務(wù); 廣域骨干網(wǎng)用于實現(xiàn)和下級外網(wǎng)網(wǎng)絡(luò)的長途互連; 政務(wù)部門用戶接入網(wǎng)用于實現(xiàn)本級各部門接入外網(wǎng)平臺; 城域網(wǎng)用于實現(xiàn)本級網(wǎng)絡(luò)網(wǎng)管中心、廣域骨干、政務(wù)部門之間的連接。 例如一個典型的某級網(wǎng)絡(luò)組成情況如下圖所示: - 5 - 圖 在湖北省各級外網(wǎng)網(wǎng)絡(luò)建設(shè)時,不必嚴(yán)格區(qū)分“核心局域網(wǎng)”、“廣域骨干網(wǎng)”、“城域網(wǎng)”、“政務(wù)部門用戶接入”四個組成部分,但各組成部分的基本接入和連接功能必須在其本級外網(wǎng)網(wǎng)絡(luò)實現(xiàn)。 在四級網(wǎng)絡(luò)的建設(shè)中,可以不設(shè)立獨立的核心局域網(wǎng),應(yīng)盡量借助于三級核心局域網(wǎng)的資源提供服務(wù)。 - 6 - 網(wǎng)總體拓?fù)鋱D ? 湖北省電子政務(wù)外網(wǎng)共規(guī)劃四大區(qū)域 – 外網(wǎng)廣域網(wǎng)區(qū) :覆蓋 17 個地市、 102 個省 直單位 – 網(wǎng)絡(luò)與數(shù)據(jù)管理中心 :管理中心、數(shù)據(jù)交換中心、應(yīng)用支撐平臺 – :省電子政務(wù)外網(wǎng)門戶區(qū)域 – :據(jù)交互區(qū)域 - 7 - - 8 - 子政務(wù)外網(wǎng)和國家的互聯(lián) 和國家電子政務(wù)網(wǎng)互聯(lián)是通過外網(wǎng)匯聚交換機(jī)和國家電子政務(wù)一級骨干網(wǎng)的 行設(shè)備級的互聯(lián) ,采用 行跨域互通 。 擬專網(wǎng) ,在物理平臺上承載的邏輯通道 ,有較好的安全隔離性 子政務(wù)外網(wǎng)平臺路由規(guī)劃 ? 采用 為 由 ? 采用 國家電子政務(wù)一級網(wǎng)連接 ? 采用 實現(xiàn) 能 ? 在核心設(shè)備上部署 由反射器 ? 網(wǎng)絡(luò)邊緣采用靜態(tài)路由發(fā)布的方式收斂 - 9 - 網(wǎng)絡(luò)承載方式 縱向 縱向 于承載縱向垂直業(yè)務(wù) 子政務(wù)外網(wǎng) 劃 到國家電子政務(wù)一級骨干網(wǎng)實現(xiàn)跨域連接 采用 通到國家的縱向 地市、廳局委辦可提供跨域、 3 套的靈活接入 通過 性 來連通同種業(yè)務(wù)的 過 性區(qū)分在同一接入設(shè)備上的不同 相同私網(wǎng)路由條目 - 10 - 縱向 間相互隔離 ,只能在垂直業(yè)務(wù)系統(tǒng)中互通。 具備承載縱向網(wǎng)絡(luò)的能力 。 - 11 - 向網(wǎng)絡(luò)遷移思路 電子政務(wù)外網(wǎng)網(wǎng)絡(luò)平臺采用 構(gòu) ,目前電子政務(wù)外網(wǎng)平臺已覆蓋到各廳局和市州 ,縱向 依據(jù)電子政務(wù)外網(wǎng)建設(shè)路線和國家相關(guān)指導(dǎo)精神 ,整合利用現(xiàn)有的線路資源,分批次、分級別將各廳 局縱向網(wǎng)逐步遷移至電子政務(wù)外網(wǎng)平臺 ,將是電子政務(wù)外網(wǎng)平臺的發(fā)展趨勢。 據(jù)中心的建設(shè) 數(shù)據(jù)中心是政務(wù)外網(wǎng)平臺數(shù)據(jù)交換的核心,目前省電子政務(wù)外網(wǎng)平臺核心數(shù)據(jù)庫部署如下: 核心數(shù)據(jù)庫服務(wù)器采用 型機(jī) 操作系統(tǒng)及 機(jī)系統(tǒng)保障了數(shù)據(jù)庫服務(wù)器平臺的冗余及穩(wěn)定性數(shù)據(jù)庫采用 0g 數(shù)據(jù)庫系統(tǒng) , 數(shù)據(jù)庫服務(wù)器都通過兩條線路分別與核心交換機(jī)互連,在任何一臺核心數(shù)據(jù)庫宕機(jī)失效后,核心數(shù)據(jù)庫服務(wù)器仍可以對外提供服務(wù) 應(yīng)用服務(wù)器共 30 臺 ,采用 003 作系 統(tǒng)的集群服務(wù)系統(tǒng),保障了電子政務(wù)平臺主要應(yīng)用軟件平臺的穩(wěn)定性及容災(zāi)性 . - 12 - 容災(zāi)備份的展望 目前省電子政務(wù)數(shù)據(jù)中心采用集中式數(shù)據(jù)管理模式 后期建設(shè)過程中容災(zāi)備份系統(tǒng)將根據(jù)電子政務(wù)應(yīng)用發(fā)展趨勢,分階段、分級別逐步建立起數(shù)據(jù)級容災(zāi)、應(yīng)用級容災(zāi)和業(yè)務(wù)級容災(zāi)。 容災(zāi)備份系統(tǒng)采用 儲等技術(shù),利用現(xiàn)有的省電子政務(wù)外網(wǎng)平臺資源進(jìn)行中心數(shù)據(jù)的異地容災(zāi)、備份使數(shù)據(jù)存儲更安全可靠。 - 13 - 政務(wù)外網(wǎng)平臺安全總體框架 整個安全體系劃分為物理與線路傳輸 安全體系、網(wǎng)絡(luò)安全防御體系、主機(jī)與系統(tǒng)安全體系、數(shù)據(jù)與應(yīng)用安全體系、統(tǒng)一安全管理體系五個層次。 物理與線路傳輸安全體系 物理與線路傳輸安全體系主要包括系統(tǒng)的物理安全以及通信線路的安全,其中物理安全主要是指防止物理通路的損壞、對物理通路的攻擊(干擾)、物理環(huán)境安全、網(wǎng)絡(luò)設(shè)備及主機(jī)的物理安全等;線路傳輸安全需要保證通過網(wǎng)絡(luò)鏈路傳送的數(shù)據(jù)不被竊聽。 網(wǎng)絡(luò)安全防御體系 網(wǎng)絡(luò)安全防御體系主要解決網(wǎng)絡(luò)互聯(lián)時在網(wǎng)絡(luò)通信層的安全問題,具體采用的安全技術(shù)和措施包括:網(wǎng)絡(luò)設(shè)備安全、網(wǎng)絡(luò)訪問控制、網(wǎng)絡(luò)隔離、防火墻、入侵檢測、抗拒 絕服務(wù)攻擊、攻擊安全審計等。 - 14 - 主機(jī)與系統(tǒng)安全體系 主機(jī)與系統(tǒng)安全體系的主要解決主機(jī)操作系統(tǒng)的訪問控制以及主機(jī)存在的漏洞等。具體的安全技術(shù)和措施包括:病毒防范、漏洞檢測等。 數(shù)據(jù)與應(yīng)用安全體系 省政務(wù)網(wǎng)數(shù)據(jù)與應(yīng)用安全體系主要考慮應(yīng)用系統(tǒng)能與系統(tǒng)層和網(wǎng)絡(luò)層的安全服務(wù)無縫連接,對建立在操作系統(tǒng)之上的應(yīng)用軟件服務(wù),如數(shù)據(jù)庫服務(wù)、電子郵件服務(wù)、 務(wù)以及各種業(yè)務(wù)系統(tǒng)等。需要采取的安全技術(shù)與措施包括:身份認(rèn)證、訪問控制、防垃圾郵件、數(shù)據(jù)保密性和完整性(安全通信)、內(nèi)容審計、數(shù)據(jù)備份等。 詳細(xì)安全體系的部署,見 培訓(xùn)資 料六 —— 《湖北省電子政務(wù)網(wǎng)信息安全建設(shè)》 。 第二部分 接入規(guī)范介紹 P 地址規(guī)劃 湖北省電子政務(wù) 6 位地址量,地址段為 6。 設(shè)備管理地址: 設(shè)備管理地址即設(shè)備 址,按照 32 位掩碼的原則,使用 4、 4 共 2 個 C。 設(shè)備互聯(lián)地址: 設(shè)備互聯(lián)地址按照 30 位掩碼的原則,使用 4、 4、 4、 4 共 4 - 15 - 個 C。 接入單位使用地址: 接入單位使用地址使用 4 共156 個 C 的地址段。 名規(guī)劃 湖北省電子政務(wù)外網(wǎng)是國家電子政務(wù)的三級域網(wǎng)絡(luò),省電子政務(wù)域名分二級: 根域: 為湖北省的根域, 17 個地市州 和省級廳局委單位作為其子域。 二級子域: 17 個地市州的市級局委單位作為其二級子域。 項目 域名 說明 湖北省域名 北省三級域名 武漢 漢電子政務(wù)網(wǎng)四級域名 黃石 石電子政務(wù)網(wǎng)四級域名 襄樊 樊電子政務(wù)網(wǎng)四級域名 荊州 州電子政務(wù)網(wǎng)四級域名 宜昌 昌電子政務(wù)網(wǎng)四級域名 十堰 堰電子政務(wù)網(wǎng)四級域名 孝感 感電子政務(wù)網(wǎng)四級域名 荊門 門電子政務(wù)網(wǎng)四級域名 鄂州 州電子政務(wù)網(wǎng)四級域名 黃岡 岡電子政務(wù)網(wǎng)四級域名 咸寧 寧電子政務(wù)網(wǎng)四級域名 隨州 州電子政務(wù)網(wǎng)四級域名 神農(nóng)架 農(nóng)架電子政務(wù)網(wǎng)四級域名 恩施 施電子政務(wù)網(wǎng)四級域名 潛江 江電子政務(wù)網(wǎng)四級域名 天門 門電子政務(wù)網(wǎng)四級域名 仙桃 桃電 子政務(wù)網(wǎng)四級域名 位內(nèi)部網(wǎng)絡(luò)分類 及接入方法 內(nèi)部網(wǎng)絡(luò)的分類 - 16 - 目前單位內(nèi)部網(wǎng)絡(luò)主要分以下幾類: ? 有獨立辦公網(wǎng)。 ? 有獨立辦公網(wǎng),但國家有文件明確要求與電子政務(wù)外網(wǎng)不直接連接 。 ? 有獨立辦公網(wǎng),但經(jīng)保密部門批準(zhǔn)為涉密網(wǎng)絡(luò)。 ? 沒有辦公網(wǎng) 。 ? 內(nèi)部辦公網(wǎng)與 連。 接入的方法 ? A 類:路由方式接入 接入單位客戶端使用電子政務(wù)外網(wǎng) 址。 服務(wù)器采用電子政務(wù)外網(wǎng)統(tǒng)一分配 址。應(yīng)用服務(wù)器采用電子政務(wù)外網(wǎng) 址。在接入路由器上配置靜態(tài)路由貫通接入單位內(nèi)網(wǎng)。 ? B 類:地址轉(zhuǎn)換方式接入 接入單位客戶端使用私網(wǎng) 址,在防火墻處做地址轉(zhuǎn)換, 服務(wù)器采用電子政務(wù)外網(wǎng)統(tǒng)一分配 址。要求將應(yīng)用服務(wù)器放在 域(例:使用雙網(wǎng)卡)使用電子政務(wù)外網(wǎng) 不允許 在接入防火墻上通過 - 17 - 端口映射方式進(jìn)行接入。 為什么不允許 : P 地址已經(jīng)滿足目前應(yīng)用的需求 每個應(yīng)用將涉及到多個端 口的映射 ,在使用和維護(hù)上會造成很多不便 . 增加中間環(huán)節(jié)降低應(yīng)用可靠性 . ? C 類:增加接入隔離設(shè)備 在 B 類基礎(chǔ)上加裝隔離網(wǎng)閘,接入單位客戶端使用私網(wǎng) 址,在防火墻處做地址轉(zhuǎn)換, 服務(wù)器采用電子政務(wù)外網(wǎng)統(tǒng)一分配 址。 - 18 - 位內(nèi)部網(wǎng)絡(luò)接入特殊要求申報程序 部分單位內(nèi)部辦公網(wǎng)絡(luò)不能和電子政務(wù)外網(wǎng)直接對接的,按照特殊情況進(jìn)行處理; 接入單位需向電子政務(wù)辦提交正式書面報告,并附以國家證明文件或者省保密局 涉密網(wǎng)證明文件. - 19 - 位內(nèi)部網(wǎng)絡(luò)接入要求 根據(jù)“涉密不上網(wǎng),上網(wǎng)不涉密”的總體接入原則, 要求省直各部門將其內(nèi)部辦公網(wǎng)與電子政務(wù)外網(wǎng)平臺對接,達(dá)到每個公務(wù)員的桌面電腦通過身份認(rèn)證后可以登錄電子政務(wù)外網(wǎng)平臺 ;針對以上各網(wǎng)絡(luò)的類型的接入要求如下: ? 有獨立辦公網(wǎng) — 應(yīng)通過前置設(shè)備與省電子政務(wù)外網(wǎng)連接,具體接入方法參照 A、 B 類。 ? 有獨立辦公網(wǎng) — 但國家有文件明確要求與電子政務(wù)外網(wǎng)不直接連接,應(yīng)通過隔離設(shè)備與省電子政務(wù)外網(wǎng)連接。 ? 有獨立辦公網(wǎng),但經(jīng)保密部門批 準(zhǔn)為涉密網(wǎng)絡(luò) — 暫時不與省電子政務(wù)外網(wǎng)連接。但要求通過接入設(shè)備與單位主要領(lǐng)導(dǎo)和信息化主 - 20 - 管部門的電腦直接連接。 ? 沒有辦公網(wǎng) — 可通過接入設(shè)備與單位主要領(lǐng)導(dǎo)和信息化主管部門的電腦直接連接。 ? 內(nèi)部辦公網(wǎng)與 連 — 要求在 口處做邏輯隔離(邏輯隔離是指采用如:防火墻等安全設(shè)備隔離)才能與電子政務(wù)外網(wǎng)平臺對接。 ? 已經(jīng)實施接入的單位中 ,未按照接入規(guī)范實施接入的在后續(xù)的工作中 ,要求參照接入規(guī)范做相應(yīng)的調(diào)整 。 - 21 - 入要求達(dá)到的效果 要達(dá)到的效果 : ? 各部門業(yè)務(wù)應(yīng)用系統(tǒng)的數(shù)據(jù)在部門內(nèi)部服務(wù)器 、前置服務(wù)器、政務(wù)門戶之間實現(xiàn)同步自動更新 。 ? 每個公務(wù)員的桌面電腦通過身份認(rèn)證后可以登錄電子政務(wù)外網(wǎng)平臺 。 未完善接入存在的主要問題 : ? 設(shè)備還未接收 ? 網(wǎng)絡(luò)未開通 ? 桌面未開通 ? 連接的網(wǎng)絡(luò)非應(yīng)用系統(tǒng)數(shù)據(jù)所涉及的網(wǎng)絡(luò) 入現(xiàn)狀 網(wǎng)絡(luò)已經(jīng)連通的單位 78 家 (其中市州 17 家 ) 已接入桌面的單位有 22 家 (市州 1 家 :武漢市 ) 尚未接入桌面的單位有 56 家 網(wǎng)絡(luò)未開通的單位 38 家 已經(jīng)下發(fā)接入設(shè)備的單位 17 家 接入設(shè)備未接收的單位 21 家 (不具備實施條件、未明確工作部門 ) 一步要求 沒有連接到桌面的單位 (56 家 ) 要按照 接入規(guī)范 中規(guī)定的接入方法做到桌面接入; - 22 - 設(shè)備已下發(fā)網(wǎng)絡(luò)未連通的單位 (17 家 ) 由相關(guān)運營商迅速開通 (2 月 1 日前 ) 接入設(shè)備沒有下發(fā)的單位 (21 家 ) 要抓緊與省推進(jìn)電子政務(wù)工作專班平臺組聯(lián)系,提出本單位接入需求 ,確定接入方法,做好接入的準(zhǔn)備工作 發(fā)接入 設(shè)備管理權(quán)限 主機(jī)系統(tǒng)權(quán)限:試運行期間內(nèi)主機(jī)系統(tǒng)的密碼根據(jù)對象不同設(shè)置不同權(quán)限。 開發(fā)人員 — 超級用戶權(quán)限 其他人員 — 一般用戶權(quán)限 網(wǎng)絡(luò)設(shè)備權(quán)限:試運行期間,網(wǎng)絡(luò)設(shè)備的登陸和管理密碼只對施工單位工程人員開 放。 應(yīng)用系統(tǒng)調(diào)試完畢后 ,應(yīng)向電子政務(wù)辦提交在下發(fā)前置服務(wù)器上 ,所安裝的軟件產(chǎn)品安裝清單備案 ,安裝清單見 附件一:前置服務(wù)器軟件安裝清單 。 第三部分 運行維護(hù)管理 發(fā)設(shè)備介紹 本次省電子政務(wù)外網(wǎng)下發(fā)設(shè)備: 省直單位: - 23 - 中興( 入路由器 1 臺 網(wǎng)御神州百兆防火墻 1 臺 聯(lián)想網(wǎng)御前置服務(wù)器 1 臺 網(wǎng)絡(luò)機(jī)柜 1 個 地市州 (含省委、省政府 ): 思科接入路由器 1 臺 網(wǎng)御神州千兆防火墻 1 臺 聯(lián)想網(wǎng)御前置服務(wù)器 1 臺 網(wǎng)絡(luò)機(jī)柜 1 個 入路由器面板介紹 接入路由器面板介紹 端口指示燈 功能說明 每端口 端口數(shù)據(jù)收發(fā)指示, 有收、發(fā)數(shù)據(jù),閃爍,無收、發(fā)數(shù)據(jù),熄滅。 每端口 物理層建鏈指示,物理層建鏈成功長亮;物理層建鏈?zhǔn)∠纭? 電源指示燈 功能說明 (綠色) 指示電源板 出工作情況,正常時燈長亮,過欠壓時燈熄滅 - 24 - (綠色) 指示電源板 出工作情況,正常時燈長亮,過欠壓時燈熄滅 5V 燈(綠色) 指示電源板 5V 輸出工作情況,正常時燈長亮,過欠壓時燈熄滅 入防火墻面板介紹 接到電子政務(wù)外網(wǎng)路由器 接到前置服務(wù)器 接到廳局內(nèi)網(wǎng) - 25 - 置服務(wù)器面板介紹 前面板示意圖( A. 箱門鎖 B. 箱側(cè)蓋鎖 C. 光驅(qū) D. 前置 E. 4 盤位硬盤模組 F. 6 盤位硬盤模 組 - 26 - 電源燈( 為服務(wù)正常器開機(jī)工作狀態(tài)。 硬盤燈閃爍為有數(shù)據(jù)讀取狀態(tài)。 網(wǎng)絡(luò)活動燈閃爍為有網(wǎng)絡(luò)數(shù)據(jù)傳輸。 市接入路由器面板介紹 a. 啟動時,所有端口指示燈變綠 . b. 每個端口自檢完畢,對應(yīng)的指示燈熄滅 . c. 如果端口自檢失敗 , 對應(yīng)指示燈呈黃色 . d. 如果有任何自檢失敗情況,系統(tǒng)指示燈呈現(xiàn)黃色 . e. 如果沒有自檢失敗 , 自檢過程完成 . f. 隨著自檢過程的完成 , 指示燈閃亮后熄滅 . 123 F A A T U N - - 3C I S C O 760 41 2 3 4 5 6 7 8 9 101 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 2618 8 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 482 41 3 上連運營商光纖連接防火墻連接縱向 V P 插入引擎2 槽插入引擎3 槽插入引擎3 槽插入引擎風(fēng)扇 - 27 - 維人員管理 ? 明確組織機(jī)構(gòu)中工作人員的職責(zé)范圍。 ? 明確組織機(jī)構(gòu)中工作人員的崗位責(zé)任。 ? 建立人員變動的申報制度 ? ? 建立日常維護(hù)的工作流。 - 建立日常維護(hù)申報工作流。 - 建立配置維護(hù)及帳戶管理工作流。 - 建立故障處理工作流。 - 建立設(shè)備硬件維護(hù)的工作流。 - 建立應(yīng)急處理工作流。 - 建立設(shè)備維護(hù)操作規(guī)范。 行維護(hù) 人員 崗位職責(zé) 1、 負(fù)責(zé)設(shè)備供電基礎(chǔ)維護(hù); 2、 定期檢查設(shè)備指示燈狀態(tài); 3、 定期檢查設(shè)備間互聯(lián)線情況; 4、 定期檢查設(shè)備運轉(zhuǎn) 情況; 5、 配合電子政務(wù)中心升級服務(wù)器殺毒軟件; 6、 配合電子政務(wù)中心更新操作系統(tǒng)補(bǔ)??; 7、 設(shè)備出現(xiàn)故障時,負(fù)責(zé)及時向電子政務(wù)中心報告; 8、 負(fù)責(zé)配合湖北省電子政務(wù)辦做好其它相關(guān)維護(hù)性工作。 - 28 - 第四 部分 對各接入單位的要求 為保證省電子政務(wù)接入工作順利進(jìn)行,下一步要求所有部門加快推進(jìn)網(wǎng)絡(luò)接入工作。對于沒有連接到桌面的單位要按照附件規(guī)定的接入方法做到桌面接入;對于網(wǎng)絡(luò)沒有連通的單位和接入設(shè)備沒有下發(fā)的單位要抓緊與省電子政務(wù)辦聯(lián)系,提出本單位接入需求 ,確定接入方法,做好接入的準(zhǔn)備工作。 面接入的要求 為滿足湖北省電子 政務(wù)的發(fā)展以及應(yīng)用系統(tǒng)建設(shè)的需要, 根據(jù)“涉密不上網(wǎng),上網(wǎng)不涉密”的總體接入原則, 要求省直各部門將其內(nèi)部辦公網(wǎng)與電子政務(wù)外網(wǎng)平臺對接,達(dá)到每個公務(wù)員的桌面電腦通過身份認(rèn)證后可以登錄電子政務(wù)外網(wǎng)平臺。 1、 部門有內(nèi)部辦公網(wǎng)的單位,應(yīng)通過前置設(shè)備與省電子政務(wù)外網(wǎng)連接。具體接入方法參照《接入規(guī)范》 A、 B 類。 2、 對于部門有內(nèi)部辦公網(wǎng),但國家有文件明確要求與電子政務(wù)外網(wǎng)不直接連接的單位。應(yīng)通過隔離設(shè)備與省電子政務(wù)外網(wǎng)連接,具體接入方法參照《接入規(guī)范》 C 類。 3、 對于部門有內(nèi)部辦公網(wǎng),但經(jīng)保密部門批準(zhǔn)為涉密網(wǎng)絡(luò)的單位,暫時不與省電 子政務(wù)外網(wǎng)連接。但要求通過接入設(shè)備與單位主要領(lǐng)導(dǎo)和信息化主管部門的電腦直接連接。 4、 對于部門沒有內(nèi)部辦公網(wǎng)的單位??赏ㄟ^接入設(shè)備與單位主要領(lǐng)導(dǎo)和信息化主管部門的電腦直接連接。 5、對于內(nèi)部辦公網(wǎng)與 連的接入單位,要求在 - 29 - 口處做邏輯隔離(邏輯隔離是指采用如:防火墻等安全設(shè)備隔離)才能與電子政務(wù)外網(wǎng)平臺對接。 入單位應(yīng)用集成禁止使用端口映射 接入單位按照《接入規(guī)范》 B 類接入方法進(jìn)行接入的,要求將應(yīng)用服務(wù)器放在 域(例:使用雙網(wǎng)卡)使用電子政務(wù)外網(wǎng) 允許在接入防火 墻上通過端口映射方式進(jìn)行接入。 - 30 - 行環(huán)境要求 房環(huán)境要求 機(jī)房環(huán)境要求 序號 環(huán)境 要求 必備 推薦 1 選址 機(jī)房應(yīng)遠(yuǎn)離易燃、易爆、易受電磁干擾(大型雷達(dá)站、發(fā)射電臺、變電站)場所,距離要求大于 100 米以上。 √ 2 配套設(shè)備 機(jī)房建議安裝機(jī)房專用空調(diào),空調(diào)制冷量滿足機(jī)房溫度要求。窗戶應(yīng)采用雙層鋁合金門窗密封,機(jī)房應(yīng)安裝消防設(shè)施。照明設(shè)施良好。 √ 3 防靜電地板或走線架 按實際需要,已經(jīng)安裝好。 √ 4 防直擊雷 機(jī)房應(yīng)有避雷針、避雷帶等防直擊雷裝置,其防雷接地( 避雷針等裝置的接地)應(yīng)與機(jī)房的保護(hù)接地共用一組接地體。 √ 5 接地電阻 機(jī)房采用聯(lián)合接地(設(shè)備的工作地、保護(hù)地和防雷地合用同一個接地體),機(jī)房內(nèi)各種通信設(shè)備、通信電源應(yīng) 盡量合用同一個保護(hù)接地排,接地電阻應(yīng)小于 1 歐。 √ 6 接地引入線 機(jī)房保護(hù)地排有足夠接地端子,機(jī)房接地排到機(jī)房地網(wǎng)連線應(yīng)可靠連接,其長度不應(yīng)超過 30 米,宜采用 40× 4 以上鍍鋅扁鋼或者 95上線纜,其應(yīng)進(jìn)行絕緣防腐處理,出土部分有機(jī)械損傷保護(hù),中間不能有斷點接續(xù)。 √ 7 交流電源準(zhǔn)備 交流電壓應(yīng)在 187V~242V 之間, 功率滿足設(shè)備供電要求。在機(jī)房內(nèi)安裝好交流配電開關(guān),接到設(shè)備的交流接線盒鋪放到位。 √ 8 交流接地 機(jī)房電源線的中性線在機(jī)房內(nèi)嚴(yán)禁與各種通信設(shè)備的保護(hù)地連接。 √ 9 交流防雷 機(jī)房交流電源系統(tǒng)應(yīng)安裝標(biāo)稱放電電流不小于 20雷單元,防雷單元應(yīng)可靠接地。 √ 10 直流接地 機(jī)房直流配電柜中工作地應(yīng)與機(jī)房保護(hù)地直接相連,其線纜應(yīng)不小于 95 √ 11 工作環(huán)境溫度 0℃~ 40℃ √ 22 ℃左右 - 31 - 12 環(huán)境相對濕度 5%~ 90%(不凝露) √ 備維護(hù)要求 序號 項 目 要求 必備 推薦 1 接入路由器 應(yīng) 7注意防塵土通風(fēng)防潮 ,出現(xiàn)聲音或指示燈告警應(yīng)及時聯(lián)系電子政務(wù)辦或集成商 √ 定期檢查設(shè)備運行情況 2 接入防火墻 應(yīng) 7注意防塵土通風(fēng)防潮 ,出現(xiàn)聲音或指示燈告警應(yīng)及時聯(lián)系電子政務(wù)辦或集成商 √ 定期檢查設(shè)備運行情況 3 前置服務(wù)器 應(yīng) 7注意防塵土通風(fēng)防潮 ,出現(xiàn)聲音或指示燈告警應(yīng)及時聯(lián)系電子政務(wù)辦或集成商 作系統(tǒng)應(yīng)保持最新版本補(bǔ)丁 定期清理系統(tǒng)臨時文件 . √ 自動更 新 1 次病毒庫、操作系統(tǒng)補(bǔ)丁 2清理系統(tǒng)臨時文件 - 32 - 行維護(hù)要求 ? 本次提供設(shè)備只供電子政務(wù)外網(wǎng)平臺使用,用戶單位除將單位內(nèi)部網(wǎng)絡(luò)接入外,不得有其它網(wǎng)絡(luò)接入; ? 用戶單位不得隨意登錄本次提供的設(shè)備察看配置參數(shù)信息,更不得修改設(shè)備配置的參數(shù); ? 用戶單位不得在本次提供的服務(wù)器中安裝其它未授權(quán)的軟件。 - 33 - 附件 一 前置服務(wù)器軟件安裝清單 湖北省電子政務(wù)網(wǎng)前置服務(wù)器軟件安裝清單 用戶單位 用戶地址 通信地址 郵政編碼 聯(lián)系人 姓名 電話 傳真 序號 安裝軟件名稱 軟件版本 序列號 用途 備注 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 注:此表填寫完畢后提交電子中午辦劉培享,電話: 027 - 34 - 附件二 接入單位設(shè)備運行記錄 湖北省電子政務(wù)網(wǎng)接入單位設(shè)備運行記錄 用戶單位 用戶地址 通信地址 郵政編碼 聯(lián)系人 姓名 電話 傳真 序號 設(shè)備名稱 運行狀態(tài) 記錄人 記錄日期 1 路由器 2 防火墻 3 前置服務(wù)器 路由器 序號 記錄內(nèi)容 運行狀態(tài) 記錄人 記錄日期 1 設(shè)備供電情況 2 設(shè)備指示燈狀態(tài) 3 設(shè)備間互聯(lián)線情況 防火墻 序號 記錄內(nèi)容 運行狀態(tài) 記錄人 記錄日期 1 設(shè)備供電情況 2 設(shè)備指示燈狀態(tài) 3 設(shè)備間互聯(lián)線情況 前置服務(wù)器 序號 記錄內(nèi)容 運行狀態(tài) 記錄人 記錄日期 1 設(shè)備供電情況 2 設(shè)備指示燈狀態(tài) 3 設(shè)備間互聯(lián)線情況 注: 1、此表填寫完畢后提交電子中午辦劉培享,電話: 027 2、此表每周填報一次給電子政務(wù)辦。 3、運維故障情況下立即報送。- 1.請仔細(xì)閱讀文檔,確保文檔完整性,對于不預(yù)覽、不比對內(nèi)容而直接下載帶來的問題本站不予受理。
- 2.下載的文檔,不會出現(xiàn)我們的網(wǎng)址水印。
- 3、該文檔所得收入(下載+內(nèi)容+預(yù)覽)歸上傳者、原創(chuàng)作者;如果您是本文檔原作者,請點此認(rèn)領(lǐng)!既往收益都?xì)w您。
下載文檔到電腦,查找使用更方便
7 積分
下載 |
- 配套講稿:
如PPT文件的首頁顯示word圖標(biāo),表示該PPT已包含配套word講稿。雙擊word圖標(biāo)可打開word文檔。
- 特殊限制:
部分文檔作品中含有的國旗、國徽等圖片,僅作為作品整體效果示例展示,禁止商用。設(shè)計者僅對作品中獨創(chuàng)性部分享有著作權(quán)。
- 關(guān) 鍵 詞:
- 湖北省 電子政務(wù) 一期 工程 網(wǎng)絡(luò) 平臺 建設(shè)
鏈接地址:http://www.3dchina-expo.com/p-24614.html