南京市电子政务网络建设方案
来源:中国电子政务网 更新时间:2012-04-14

 2009年底召开的南京市委全委会提出了一个具有跨越意义的战略构想:在“转型发展、跨越发展和创新发展”的战略统领下,以“智慧南京”为导向,谋划和推进产业发展和城市转型。

    作为“智慧南京”的综合网络平台,南京市电子政务内网和外网建设的目的是能够通过统一、高效、安全、可靠的信息化平台,完善城市管理、城市安全和应急指挥等若干与维护城市稳定和确保城市安全运行密切相关的信息化重点工程,使城市政府运行、服务和管理更加高效。同时,重点在医疗、教育、交通、社保、生态、综合应急管理等城市居民最关心、最直接、最现实利益问题方面寻求突破,使全体市民共享“智慧南京”带来的成果。医疗服务方面,加快远程医疗系统、电子病历系统建设和互联互通以及数据共享平台的实现;交通管理方面,加快采用智能交通解决方案,有效缓解交通拥堵等事件的发生;就业方面,通过“智慧南京”建设,创造大量的知识型就业岗位,促进城市产业转型和服务经济增长;并且,通过推进“市民卡”应用、食品药品安全监管、社会治安综合治理的智能化、智慧型绿色生态等一系列惠民举措,使智慧城市和信息化成果更快更直接地惠及市民。

    项目需求

    1、电子政务外网应符合国家信息中心所规划的IP地址、路由、域名、MPLS VPN等的统一要求;

    2、内、外网服务器区物理隔离,并支持MPLS VPN划分。重要服务器采用防火墙防护。政务外网的政府网站服务器群采用WEB应用防火墙防护;

    3、电子政务外网的互联网出口区应满足高可用的链路双向负载均衡服务,提供精细化的安全防护和带宽管理服务,提供动态智能域名解析服务,提供互联网访问日志记录审计;

    4、根据《信息系统安全等级保护定级指南》,对内外网所承载的信息系统实施二级安全保护,达到《信息系统安全等级保护基本要求》(GB/T22239-2009)的要求。

    锐捷网络解决方案

    1、核心RG-S8614和汇聚交换机RG-S8610作为P/PE,服务器汇聚交换机RG-S7806、接入路由器RSR20-24作为Multi-VRF,全网采用MPLS VPN进行业务隔离;

    2、根据流量集中转发的特点,核心RG-S8614配置防火墙业务板,实现对全网各区域的安全隔离和访问控制;

    3、根据流量集中转发的特点,核心RG-S8614配置IPFIX流量分析业务板,实现对全网流量的精细化分析与监控,提供全网监控服务和异常流量分析服务;

    4、政务外网互联网出口采用RG-NPE60,实现对内和对外的链路负载均衡。配置RG-ACE3000应用控制引擎提供精细化的基于应用的带宽管理;并且记录互联网访问日志记录,满足公安部82号令要求;

    5、内外网均部署访问审计、漏洞扫描、病毒防治等安全防护措施;政务内网部署入侵检测系统,实现对服务器区的实施监控和安全事件记录;

    6、部署锐捷网络综合业务管理系统RG-RIIL,针对业务应用进行管理,实施对包括服务器、操作系统、数据库、中间件、应用软件、网络设备等自动监测,预先评估运行性能性能,并且通过政务网络平台,将监控终端设置在南京市信息中心,以方便政府随时了解综合政务平台的运行状况。  

    南京市电子政务外网拓扑图