云南省质量技术监督局电子政务建设规划
来源:中国电子政务网 更新时间:2012-04-14

 
电子政务建设规划方案

工程简介:
全国质检计算机网络系统是指质检行业的电子政务外网,即以国家总局为枢纽,连接全国质检机构的计算机互联网络及各地质检机构管理的计算机网络。其中质检主干网是指国家总局与35个直属检验检疫局、31个省(自治区、直辖市)、5个计划单列市质量技术监督局互联的质检计算机网络;质检支干网是指各直属检验检疫局、各省(自治区、直辖市)、计划单列市质量技术监督局与下属机构互联的质检计算机系统。
省质监局政务外网主要担负下列任务:
1. 与国家检验检疫广域网和质检主干网、国家总局机关局域网系统、检验检疫综合业务系统(CIQ2)、飞电工程及中国电子检验检疫、中国质量监督检验检疫信息网和总局机关办公自动化系统等重要网络连接。
2. 按照国家电子政务总体规划和“三网一库”(机关办公网、工作业务网、公众信息网、政务信息资源库)的总体建设目标,遵循“统筹规划、统一标准、条块互通、资源共享”的原则,在云南省质量技术监督局计算机网络的各个领域和环节全面应用现代信息技术,以计算机网络为基础、以应用为重点,实现全省质量技术监督信息化。                                                
省质监局政务内网主要担负下列任务:                                                   
1.依托于云南省电子政务网与全省州地市质监局和各直属机构互联的计算机网络或信息点;
2.建立全省质监系统的视频会议系统;
3.以法人代码数据库、质量档案数据库、特种设备普查数据库、食品生产企业普查数据库、监督抽查数据库等数据为基础,建立健全质量技术监督工作数据平台,基本实现全系统内的资源共享。
省质监局政务网综述:
云南省质监政务网划分:
一级网络:国家总局与云南省质监局互通,各省市间互通;
二级网络:省质监局与各州地市质监局互通;
三级网络:各州地市质监局与各县质监局互通。
省质监政务内网组成结构:
本规划为云南省质监计算机网络系统政务内网建设工程项目,将建成一个以云南省电子政务网为依托的覆盖全省质量技术监督局、8个省直属事业单位、全省16个地州、129个县、10个开发区分局的全省质监政务内网。为全省各级质量技术监督部门提供信息资源库、核心政务OA系统、电子政务主站点,其中核心政务OA系统主要为省质监局提供办公自动化服务,主要包括公文、业务、信息等管理功能;电子政务主站点主要提供电子邮件、e-Learning系统、公文交换、业务数据交换、视频会议、VoIP系统、多媒体交互系统等应用;信息资源库采用分布式与集中式相结合的模式,建设省、地级信息资源库,为质量技术监督内部各部门服务。

省质监政务内网总体建设目标:
(1)建立省、地、县三级政务系统互联互通机制,保证上传下达通路畅通,实现全省质量技术监督系统的快速响应,通过云南省电子政务网系统建立全省质量技术监督系统总体应用平台架构和互联互通机制,规范数据格式和接口规范,避免信息建设的孤岛效应,确保省、州(地)市、县、区质监部门之间的信息沟通,有利力地支持公文流转、在线审批、决策支持、政务公开等电子政务应用。
(2)规范全省质监系统各部门信息系统建设,电子政务系统应特别加强统筹管理,规范系统数据接口、技术体系、平台选型、安全机制等,以达到互联互通、数据交换与信息共享的目的。
(3)实现统一的信息安全管理
解决信息传输问题、网络环境下操作权限的认定与操作的不可否认、网络环境下共享与非共享信息的安全保密、部门之间统一的认证与信息安全等。
(4)统一综合资源库,保证信息资源充分利用
电子政务系统应将分散在省、地市、县质量技术监督各部门之间的信息统一归纳,组织成统一的信息资源库、规范查询的路径与目录的表达等,保证信息资源的合理充分利用。 
 
网络结构
本规划采用“逻辑隔离”技术在满足云南省质监政务内网与因特网隔离的前提下,实现省质监政务内网与因特网之间数据交换。“逻辑隔离”在省质监局信息中心建设,各地州市、县级网络通过省局信息中心与因特网连接。
云南省质监政务内网既要实现资源共享,又要具有相对系统的独立性。网络平台还必须具有多业务特性和网内用户独立性特点,以满足各部门内部信息化进程不同步,规划不同的现实情况。同时网络也需要具备根据各单位的工作进展随时方便的接入和扩容的能力。
云南省质监政务外网平台与国家质检主干网纵向联网,呈纵向树型网络结构,逻辑结构分为省、地(市)、县三级。
云南省质监政务内网建成后依托云南省电子政务网不需要采用其他设备转换,就能够提供FR、ATM、电路仿真、VPN等多种业务,实现互联互通;省质监政务内网平台既支持视频会议的H.323,又支持H.320系统等等。

安全保障系统建设方案
物理安全
设备安全:主要包括设备的防盗、防毁、防电磁信息辐射泄漏、防止线路截获、抗电磁干扰及电源保护等;
媒体安全:包括媒体数据的安全及媒体本身的安全。
(1) 对主机房及重要信息存储、收发部门进行屏蔽处理。
(2) 对本地网、局域网传输线路传导辐射的抑制。
(3) 对终端设备辐射的防范。
网络安全
(1) 骨干网的备份
网络充分考虑到链路的冗余备份,主要设备采用双机热备并进行路由备份,其路由协议考虑使用两种协议互为备份,分布层和核心层路由配置考虑双路由备份;保护网络节点的自身安全,路由器、交换机必须做安全配置;解决网络节点管理中的安全问题。
(2) VPN虚拟专有网
不同的部门采取不同的通讯策略,构建自己的VPN虚拟专网,在链路层实现不同VPN之间的隔离,保证了各部门网络的安全性。
(3) 网络的隔离
通过跨安全域隔离与数据提取技术来进行两网间的必要数据交换。
应用系统安全
安全系统
系统级安全策略
系统级设备(包括网络服务器、操作系统,而不是网络硬件),是最容易受到攻击的地方。为了减少外来攻击成功的可能性,需要详细的系统级安全策略。
系统级安全策略从技术层次分为高层策略和低层策略。
低层策略
低层策略主要是指对网络服务器系统本身的一些配置和权限划分方法。
1、创建分区结构
系统文件应当有一个分区。应用程序文件应当有另外一个分区。
2、注册权限
一个面向全省质量技术监督计算机网络系统配置权限依赖于系统的目的和需求的权限。
高层策略
安全域逻辑隔离与访问控制
云南省质监电子政务信息内网的网络安全子系统解决方案为;
在各接入点安装防火墙,对用户访问进行控制,保证各网络的安全性。建设CA平台,通过CA平台的建设,对不同的部门、区域用户签署不同类别的数字证书可以达到通过数字证书进行访问控制的目的。
网络入侵检测
在云南省质监电子政务内网中全网统一部署一套入侵检测系统,在各个独立的接入部门均部署入侵检测感应器。
网络安全漏洞扫描
在云南省质监电子政务内网中全网统一部署一套漏洞扫描系统,部署在省信息中心节点。 在全省16个地州市和8个直属事业单位各部署一套手持式漏洞扫描仪。
网络病毒防范
在云南省质监电子政务内网中在各部门子网均部署防病毒系统,在各地州子网中设防病毒控制中心对该子网内防病毒系统统一控制。
集中域管理
• 利用单一控制台安装和管理多台服务器和域,并以密码保护来强化域的安全性
可同时对同一域内的所有服务器进行配置
产生来自于所有服务器的综合性病毒事件报告
远程管理
通过远程过程调用(RPC)协议,可以在单个控制台上对整个网络进行安全管理
对其它服务器进行远程安装和卸载
远程对其它服务器上的文件进行病毒检查并清除
接收远程服务器上的紧急报警提示
查看远程服务器上的病毒记录报告
实时病毒检测
• 检查并清除所有“野生”的病毒,包括多态和变种产生的病毒以监视“类似”病毒行为的方式来检测未知病毒
• 递归地检测压缩文件中的文件,包括PKZIP、PKLITE、ARJ、Microsoft Compress、Diet、LZExe及LZH压缩
病毒特征码更新
当预先指定的服务器进行病毒特征码更新时,病毒特征码自动在同一域中的所有服务器上共享,可以通过软磁盘、Trend的FTP、BBS、WWW站点进行更新
灵活的报警系统及病毒记录
• 可通过SNMP、传呼(Pager)、电子邮件、或者弹出消息自动将报警信息传给系统管理员
详细的病毒记录报告,自动统计跟踪和处理中毒案例的工作量
多重预约扫描
预约扫描可针对下列需求作设定
1. 针对个别档案/磁盘驱动器/目录做扫描
2. 在某个预定的时间、日期做扫描
3. 发现病毒感染的后续处理动作
跨安全域隔离与数据提取
网络边界安全是网络信息安全保障的第一道防线、必须优先建设。防止外界非法侵入,有效地保护数据资料是网络设计中十分重要的问题。在本系统中对外来侵入的控制是用防火墙、代理服务器、路由器配合WINDOWS NT或UNIX操作系统及数据库平台来完成。另外,通过网络管理软件有效地利用路由器的“防火墙”功能强化安全管理,设置必要权限,以提供安全保障信息安全基础设施CA认证系统
云南省质监电子政务网的信息安全基础设施的建设基于CA,向在政务外网、政务内网上的用户以及各类网络设备提供数字证书,为云南省质监电子政务建立一个安全、可信的平台。
系统安全管理
操作系统安全
数据库安全
DNS服务器安全管理
E-Mail服务器安全管理
应用系统的认证和授权
系统备份与容灾
网络电话解决方案
IP网络电话系统内置服务包括话音消息接发、自动值守、搜寻/呼叫组和电话明细报告。使用户随手就能使用稳健的电话处理特性。具有常用业务的特征按钮,自定义其它业务的可编程按钮,以及单触式接入话音消息接发服务的消息等待按钮,简化了日常使用。同时还具其他的业务功能: 四方会议、转接、保持、重拨、话音邮件转发和具有静音按钮的扬声器。此外,还包括QoS 支持、简化新功能升级的DSP智能、内外部主叫ID支持(服务可用的地方)。内置实用程序和电话自定位功能简化了管理和培训,降低了移动、添加、更改的成本。
计算机机房工程
对于省质监政务内网这样一个存储、运行有大量重要数据资料的系统来说,其机房存在的意义与其说是保护计算机设备的安全,不如说是保护数据资料本身——任何一次意外事故,如火灾、雷击、进水、人为破坏,都足以造成远超过设备价值的损失,同时,很长一段时间内将会难以恢复正常的工作秩序,造成的破坏和影响都是巨大的。 计算机机房工程是一项涉及空调技术、配电技术、自动检测与控制技术、抗干扰技术、综合布线技术、净化、消防、建筑、装潢等多种专业的综合性工程。根据省质监政务内网的需求实际情况,本规划对影响计算机稳定、安全运行的各种因素作了较全面的分析。
技术培训
为避免重建设轻使用,培训是保证系统正常运行的保障之一,本工程初期的培训工作主要包括以下内容:
工程技术/系统维护人员培训
    􀁺培训内容:
系统(含计算机网络、视频会议、VoIP电话、网络安全)的组成、安装与使用,网络互联设备的配置与管理,网络节点工作站的配置与使用,软、硬件的安装与维护。
Notes 开发、配置、管理;数据库MS SQL Server开发与管理基础;JavaScript 、JAVA、XML开发。
* 培训对象:工程技术/系统维护人员
 􀁺 培训地点:
 ① 昆明:省局信息中心(面向省直属;地州市的网络工程技术/系统维护人员)
 ② 昆明:(地州市分中心面向县的网络系统维护人员)