在电子政务越来越成为反映城市进程步伐和能否及时响应应急措施的标准时,南京市也在考虑如何完善自身的电子政务网络建设。
2009年底,南京市委全委会提出了一个具有跨越意义的战略构想:在“转型发展、跨越发展和创新发展”的战略统领下,以“智慧南京”为导向,谋划和推进产业发展和城市转型。
作为“智慧南京”的综合网络平台,南京市电子政务内网和外网建设的目的是希望通过统一、高效、安全、可靠的信息化平台,完善城市管理、城市安全和应急指挥等若干与维护城市稳定和确保城市安全密切相关的信息化重点工程,使城市政府运行、服务和管理更加高效。同时,重点在医疗、教育、交通、社保、生态、综合应急管理等城市居民最关心、最直接、最现实利益问题方面寻求突破,使全体市民共享“智慧南京”带来的成果。
由于整个过程涉及到全市600多万市民的切身利益,南京市信息中心结合自身的需求和网络的相应特征提出了四大方面的要求:
1、电子政务外网应符合国家信息中心所规划的IP地址、路由、域名、MPLS VPN等的统一要求;
2、内、外网服务器区物理隔离,并支持MPLS VPN划分。重要服务器采用防火墙防护。政务外网的政府网站服务器群采用WEB应用防火墙防护;
3、电子政务外网的互联网出口区应满足高可用的链路双向负载均衡服务,提供精细化的安全防护和带宽管理服务,提供动态智能域名解析服务,提供互联网访问日志记录审计;
4、根据《信息系统安全等级保护定级指南》,对内外网所承载的信息系统实施二级安全保护,达到《信息系统安全等级保护基本要求》(GB/T22239-2009)的要求。
为使方案更加具有可行性,并且能够密切结合“智慧南京”的项目需求。锐捷网络根据多年在电子政务方面丰富的实践经验,为“智慧南京”量身定制了一套核心解决方案:
1、 核心交换机RG-S8614和汇聚交换机RG-S8610作为P/PE,服务器汇聚交换机RG-S7806、接入路由器RSR20-24作为Multi-VRF,全网采用MPLS VPN进行业务隔离;
2、 根据流量集中转发的特点,核心RG-S8614配置防火墙业务板,实现对全网各区域的安全隔离和访问控制;
3、 根据流量集中转发的特点,核心RG-S8614配置IPFIX流量分析业务板,实现对全网流量的精细化分析与监控,提供全网监控服务和异常流量分析服务;
4、 政务外网互联网出口采用RG-NPE60,实现对内和对外的链路负载均衡。配置RG-ACE3000应用控制引擎提供精细化的基于应用的带宽管理;并且记录互联网访问日志记录,满足公安部82号令要求;
5、 内外网均部署访问审计、漏洞扫描、病毒防治等安全防护措施;政务内网部署入侵检测系统,实现对服务器区的实施监控和安全事件记录;
6、 部署锐捷综合业务管理系统RG-RIIL,针对业务应用进行管理,实施对包括服务器、操作系统、数据库、中间件、应用软件、网络设备等自动监测,预先评估运行性能,并且通过政务网络平台,将监控终端设置在南京市信息中心,以方便政府随时了解综合政务平台的运行状况;
图1:南京市电子政务外网拓扑图
图2:南京市电子政务内网拓扑图
锐捷网络提出的这套解决方案和“智慧南京”项目组的预想不谋而合。牵手“智慧南京”后,该解决方案将充分发挥其技术优势,确保了南京电子政务信息化平台的统一、高效、安全、可靠。