南充市电子政务外网解决方案
来源:中国电子政务网 更新时间:2012-05-30

一、项目需求概述
     综合布线系统是弱电系统数据和语音传递的基本通道。在布线系统的基础上,可以形成遍布整个市政府的电话网络、计算机网络。布线系统是信息系统中最基础的组成部分,它的性能直接影响到信息系统的性能和寿命。
综合布线系统是建筑物或建筑群内的信息传输系统。它使话音和数据通信设备、交换机设备、信息管理系统及设备控制系统彼此相连,也使这些设备与外部通信网络相连接。它包括建筑物到外部网络或电话局线路上的连线、与工作区的话音或数据终端之间的所有电缆及相关联的布线部件。布线系统由不同系列的部件组成,其中包括:传输介质、线路管理硬件、连接器、插座、插头、适配器、传输电子线路、电器保护设备和支持硬件。
综合布线系统由工作区子系统、水平子系统、管理子系统、垂直干线子系统、设备间子系统和建筑群子系统构成。
二 项目设计
A.项目总体设计
本次建设的南充市电子政务外网网络是星型结构的千兆快速以太网,网络主干全部采用光纤。
● 外网网络平台机房设在市政府行政新区新建办公大楼一号楼七层,汇集所有的网络设备和应用系统
● 市委为分中心,辐射以市委为中心的所有老区各单位,市委到网络中心采用单膜光纤。
● 新区一号楼分别在3层和10层设一个配线间,3层有10层采用多模光纤与7楼网络中心相连。
● 新区2号楼到网络中心采用多模光纤,在4层设一个设备间,1---9层汇集与4层设备间。
● 新区3号楼与网络中心机房采用多模光纤,在4层设一个设备间,1---9层汇集与4层设备间。

B.总体建设目标
    南充市电子政务外网网络平台是为南充市网上办公提供统一的网络平台。在统一的网络平台上,规范各部门的业务流程和办事程序,统一资源规划,资源管理,统一网络建设,首先建立统一的信息发布机制,在网上发布各不满的职能、机构组成、办事章程,各项文件、资料、档案等,实现信息资源的共享。在网上建立彭州市办公自动化系统,实现公文流转,资料传递的网络化,实现无纸化办公;同时开发各种业务应用系统及各种管理系统,实现业务流程的网络化。

C.建设要求
       对机房场地设计和建设按照相关的规定,采取一定措施防止水灾、火灾、自然环境事故、防止设备被盗等;外部网络访问政务外网时应能够有限的防止入侵者对政务外网的攻击时,防止各部门私有数据泄漏,防止非法用户上午访问;防止数据在链路上被截获而造成泄密,保证数据的一致性,尤其是防止未经授权对数据新增、修改或破坏;对网络系统的管理或者对于网上各种业务处理需要提供一种可靠的身份验证;采用必要的措施,防止设备突然故障时造成网络的瘫痪或误操作造成数据的丢失,并且在网络出现故障时,能够迅速的恢复系统。

D.系统建设原则
● 统一性
网络要统一规划,分步实施,便于网络管理。
● 完整性
整个网络的系统功能、数据安全、网络管理等方面应有充分的保证。
● 实用性
当今世界计算机和通信技术处于高速发展阶段,新的技术和新的产品不断的出现,但是一些新的技术和设备往往存在不成熟和不完善等问题;需要在使用过程中不断的完善,但给用户带来的问题将是:系统不稳定、不可靠,存在安全隐患,而且造成了大量不必要的资金浪费,运行和维护费用大大增加。所以本系统在充分满足系统应用需求的前提下,应采用先进的、成熟的、实用性强的技术和产品,不盲目的追求设备的高档、技术的超前。以免造成不必要的资金浪费,从而使系统具有较强的实用性。
● 可靠性与有效性
网络系统作为其他应用系统的基础,如发生系统瘫痪,其造成的损失是难以估量的,因此系统必须可靠地连续运行,即系统设计必须从系统结构、设计方案、设备选择、厂商的技术服务与维修响应能力、设备备件供应能力等方面考虑,使故障发生的可能性尽可能少,影响面尽可能小.它应该能实现内部办公事务和外部事务处理的整合.
● 适应性
用户信息网站应采用大型关系数据库,模块化等先进成熟的技术方法,在给用户提供了极大的灵活性的同时,也有效地保证了系统的可靠性.
● 可扩展性
由于计算机和通信技术的不断发展,用户的需求也在随着时间的推移不断的发生变化,以及由于应用软件种类和业务数量的增加,功能的强化,系统软件的升级将对主机和网络系统提出更高的要求,网络构造应具有高度的扩展性,以降低系统扩充的投入成本,并满足信息技术高速发展的需要.能适应2-3年内的业务增长和突发性事件的需要,确保各级系统的可扩充性和先进性,并注意设备的冗余设计以及网络的负载均衡.
● 安全性
     应采取如下技术以增强网络的安全性:
         设备的安全性
            应用级的安全性
            网络级的安全性
            数据级的安全性

D.系统需求
● 建设的总体要求:按照中央办公厅,国务院办公厅转发的要求进行建设。纵向与中央、县、乡各级党政机关相连。横向与各级部门相连。
● 网络的要求:以千兆光纤+非屏蔽超五类双绞线为主要的传输介质。能满足2~3 年的业务增长和实现发展要求。
● 网络平台的建设要求:
       物理链接:市级汇接中心和县级汇接中心想连,支持多层交换和千兆交换的网络核。千兆以上能力的10/100m自适应交换机作为访问层交换机。1,2,3办公楼直接与本楼相连。
          传输介质:选择光纤作为网络主干传输。
          网络操作系统:windows NT/2000 server 或 linux 或unix。
三.建设的总体需求:
     南充市电子政务外网按照中共中央办公厅,国务院办公厅转发的《国家信息化领导小组关于电子政务建设指导意见》的要求建设。电子政务外网与互联网逻辑隔离。纵向与中央、省、县、乡各级党政机关相连,横向与各级部门相连。本次建设要求市政府、市委、人大、政协通过光缆相连接。不在光缆覆盖范围内的部门租用电信的线路接入,机房设在南充市顺庆区清泉市政府办公大楼。
四.建设的详细要求:
A).建设环境要求;
●    园区网分三幢市级中心扣连,实现上下之间,纵横之间的信息。文件的相互传输。设置支持多层交换和千兆交换的网络核心;采用具有千兆上连能力的10/100M自适应交换机作为访问层交换机。新区1。2。3号办公大楼的计算机用户直接与本交换机相连访问政务外网。
●    办公自动化系统
办公自动化系统建设的重点是市委办系统和市政府办系统,办公自动化常规技术要求:
◎ 统一平台系统要求基于LOTUS DPHMINO平台的系统开发,同时还将第三方开发工具用于办公系统的底层开发,通过控件技术实现了手写批示、工作流定义、统计分析、个性化界面设置等。提供一套完整的基于LOTUS DOMINO的办公自动化系统。  
     要求在WINDOWS2000NT、LINUX等平台上实施基于LOTUS DOMINO的办公系统。须购买相应的正版软件。
◎ 为公自动化系统支持B/S模式
◎ 工作时提醒
◎ 支持B/S模式

五.平台建设工程项目:
A). 网络的建设目标
  
采用千兆以太网技术,建成以千兆光纤(主干)+非屏蔽超五类双绞线为主要传输介质的计算机通信网络。计算机网络设备的配置满足南充市电子政务外网的需求。要求能适应2-3年内的业务增长和突发事件的需求,确保系统的可扩充性和先进性,并注意设备的冗余设计以及网络的负载均衡。

B). 网络平台的建设

物理链路:市级汇接中心与各县汇接中心相连,实现上下之间、丛横之间的信息、文件的相互传输。设备支持多层交换和千兆交换的网络核心;采用具有千兆上连能力的10/100M自适应交换机作为访问层交换机;新区的1、2、3号办公楼的计算机用户直接与本楼交换机相连访问政务外网。
传输介质:选择光纤为网络主干,非屏蔽超五类双绞线为传输介质。
网络操作系统:Windows NT/2000 Server或UNIX 或LINUX。网络协议:TCP/IP。
网络应用平台:应用系统的建设可根据个应用系统的特点,选用C/S或B/S模式,也可以采用两种模式相结合的方式。

C).数据中心建设

       数据中心汇集电子政务的所有服务器系统和应用系统,是开展各种应用和服务的同意电子政务平台,是网络的运行管理中心。

D). 网络安全建设

    ◎     网络隔离
     ◎     防火墙技术
     ◎    虚拟专用网络技术;
     ◎    病毒防治技术

六.施工要求:
  数据网络的楼层、楼与楼之间布线采用多膜光缆,室内布线是从光纤末端的机柜到工作间模块;闭路电视室内布线是从光纤末端,机柜开始到用户插座;监控点到监控室的布线。
  电子政务外网中心机房设在1号楼7层。
七.技术标准:
A).数据网络布线按超五类要求选材施工,质量按相关规定验收。
B).闭路电视按有关有线电视系统标准验收。
C).数据网络、闭路电视的验收测试二次进行,一次是布线后逐点验收测试,二次是楼内各系统投入正常使用后,进行抽样测试。
八.材料及品牌:
A).数据网络
布线产品招标人推荐使用AMP一种品牌。
设备间、配线间采用RJ-45配线架方式。

B).闭路电视
闭路电视室内布线产品招标人推荐使用切诺产品。

C ). 辅助要求
要求弱电井、楼道采用金属桥架,其规格尺寸及材料要求按需求规范设计。

九| 信息点分布及综合布线结构图分析:

A).数据点: 本次电子政务外网建设的布线工程包含新区行政办公1、2、3号楼,其中:
1号楼总面积21600平方米共计12层,信息点约450个,其中:1层8个,2层45个,3层45个,4层31个,5层34个,6-12层41个。
2号楼,总面积11500平方米,共计9层,信息点约180个,其中:1层20个,2-7层各24个,8层10个,9层6个。
3号楼,总面积11500平方米,共计9层,信息点180个,其中1层20个,2-7层各24个,8层10个,9层6个。
B). 有线电缆点(只对1号楼设计和施工)。部门会议室设一个点,政府大会议室设2个点,少数部门值班室设一个点,4、5层楼每个市领导的办公室和会议室各1个点,预计共约47个点(按图纸),其中:1层:5个(其中大会议室2个),2层:4个,4层:17个,5层:13个,其它各层:各1个。
C). 安全防盗、监控系统信息点。
只在1号楼实施。采用电视监控和红外报警方式:监控室设在1号楼二层保安室。
闭路电视监控点:在1号楼的4、5层安装,每层3个,计6个;在号楼2层大厅内、1层车库出入口处安装,预计4个(厅内2个,车库出入口各1个在大楼消防电梯处、附楼两端入口处安装,预计4个(2台消防电梯入口处各1个,附楼两端各1个);在1号楼3层外安装台360度可旋转摄像头;共计15个点。
红外线报警点:1号楼每层楼道内安装3个,1号楼一层会议室进出口处各安装1个,合计38个。
D) 工作区系统设计
一个独立的需要设置终端设备的区域宜划分为一个工作区,工作区子系统应由配线(水平)布线系统的信息插座延伸到工作站终端设备处的连接电缆及适配器组成,一个工作区的服务面积可按5~10平方米估算,每个工作区设置一个电话机或计算机终端设备,或按用户要求设置。工作区的每一个信息插座均应支持电话机、数据终端、计算机、电视机监视器等终端设备的设置和安装。工作区子系统包括办公室、写字间、作业间、技术室等需用电话。计算机终端、电视机等设施的区域和相应设备的统称。
工作区适配器的选用应符合下列要求:
●    在设备连接器处采用不同信息插座的连接器时,可以用专用电缆或适配器;
●    当在单一信息插座上开通ISDN业务时,应用网络终端适配器;
●    在配线(水平)子系统中选用的电缆(介质)不同于设备所需的电缆(介质)时,宜采用适配器;
●    在连接使用不同信号的数模转换或数据速率转换等相应的装置时,宜采用适配器;
●    对于网络规程的兼容性,可用配合适配器;
●    根据工作区内不同的电信终端设备可配备相应的终端适配器。
E) 水平子系统设计
水平子系统由工作区的信息插座、每层配线设备至信息插座的水平电缆等组成。
水平子系统应按以下要求进行设计:
根据工程提出近期和远期的终端设备要求;
每层需要安装的信息插座数量及其位置;
终端将来可能产生移动、修改和重新安排的详细情况;
一次性建设与分期建设的方案比较;
水平子系统通常采用4对双绞线,高速应用场合可选用光缆;
水平电缆长度应为90米以内。
综合布线系统的信息插座应按下列原则选用:
单个连接的8芯插座宜用于基本型系统;
两个连接的8芯插座宜用于增强型系统;
综合布线系统设计可采用多种类型的信息插座。
F)干线子系统
干线子系统应由设备间的配线设备和跳线以及设备间至各楼层配线间的连接电缆组成。
干线子系统设计要点:
●    在确定干线子系统所需要的电缆总对数之前,必须确定电缆中话音和数据信号的共享原则。对于基本型,每个工作区可选定2对双绞线;对于增强型,每个工作区可选定3对双绞线。对综合型,每个工作区可在基本型或增强型的基础上增设光缆系统。应选择干线电缆最短、最安全和最经济的路由。宜选择带门的封闭型通道敷设干线电缆。建筑物有两大类型的通道:封闭型和开放型。封闭型通道是指一连串上下对齐的交接间,每层楼都有一间,利用电缆竖井、电缆孔、管道电缆、电缆桥架等穿过这些房间的地板层。每个交接间通常还有一些便于固定电缆的设施和消防装置。开放型通道是指从建筑物的地下室到楼顶的一个开放空间、中间没有任何楼板隔开,例如,通风通道或电梯通道,不能敷设干线子系统电缆。
●    干线电缆可采用点对点端接,也可采用分支递减端接以及电缆直接连接方法。点对点端接是简单、最直接的接合方法,干线子系统每根干线电缆直接延伸到指定的楼层和交接间。分支递减端接是用1根大容量干线电缆足以支持若干个交接间或若干楼层的通信容量,经过电缆接头保护箱分出若干根小电缆,它们分别延伸到每个交接间或每个楼层,并端接于目的地的连接硬件。电缆直接连接方法是特殊情况使用的技术。一种情况是一个楼层的所有水平端接都集中在干线交换间,另一种情况是二级交接间太小,在干线交接间完成端接。
●    如果设备间与计算机机房处于不同的地点,而且需要把话音电缆连至设备间,把数据电缆连至计算机,则宜在设计时选取不同的干线电缆或干线电缆的不同部分来分别满足不同路由话音和数据的需要。当需要时,也可采用光缆系统予以满足。
G) 设备间子系统

设备间是在每幢大楼的适当地点设置进线设备,进行网络管理以及管理人员值班的场所。设备间子系统应由综合布线系统的建筑物进线设备,电话、数据、计算机等各种主机设备及其保安配线设备等组成。设备间子系统的电话、数据、计算机主机设备及其保安配线设备集中设在一个房间内。必要时,可以分别设置,但程控电话交换机及计算机主机房与设备间的距离不宜太远。
设备间子系统的设计要点如下:
●    设备间内的所有进线终端设备宜采用色标区别各类用途的配线区
●    设备间位置及大小应根据设备的数量、规模、最佳网络中心等内容,综合考虑确定
H) 管理子系统
管理子系统设置在每层配线设备的房间内。管理子系统应由交接间的配线设备,输入/输出设备等组成。也可应用于设备间子系统。管理子系统提供了与其他子系统连接的手段。交接使得有可能安排或重新安排路由,因而通信线路能够延续到连接建筑物内部的各个信息插座,从而实现综合布线系统的管理。
管理子系统设计要点
●    管理子系统宜采用单点管理双交接。交接场的结构取决于工作区、综合布线系统规模和选用的硬件。在管理规模大、复杂、有二级交接间时,才设置双点管理双交接。在管理点,宜根据应用环境用标记插入来标出各个端接场。单点管理位于设备间里面的交换机附近,通过线路不进行跳线管理,直接连至用户房间或服务接线间里面的第二个接线交接区。双点管理除交接间外,还设置第二个可管理的交接。双交接为经过二级交接设备。在每个交接区实现线路管理的方式是在各色标记之间接上跨接线或插接线,这些色标用来分别标明该场是干线电缆、配线电缆或设备端接点。这些场通常分别分配给指定的接线块,而接线块则按垂直或水平结构进行排列。
●    交接区应有良好的标记系统,如建筑物名称、建筑物位置、区号、起始点和功能等标上。综合布线系统使用了三种标记:电缆标记、场标记和插入标记。其中插入标记最常用。这些标记通常是硬纸片或其他方式,由安装人员在需要时取下来使用。
●    交接间及二级交接间的本线设备宜采用色标区别各类用途的配线区。
●    交接设备连接方式的选用符合下列规定:对楼层上的线路较少进行修改、移位或重新组合时,宜使用夹接线方式,在经常需要重组线路时使用插接线方式
●    在交接设备之间应留出空间,以便容纳未来扩充的交接硬件。
I)数据中心的设计
数据中心建设汇集电子政务外网的所有服务器系统和应用系统,是开展各种应用和服务的统一电子政务平台,是网络的运行管理中心。数据中心为核心层网络,包括中心交换机和服务器组。主要传输内部办公信息,所以要求计算机网络统性能稳定、可靠,处理能力强,传输速度快。
数据中心硬件主机系统(数据库主机、应用主机)、存储与备份系统、核心层计算机网络。网络协议采用TCP/IP。
数据中心的服务器有:DHCP、DNS、邮件服务器、FTP、VPN、OA、WEB服务器、数据库服务器等等。
把DHCP、DNS、WINS、VPN服务器做在同一台服务器上,同FTP、邮件服务器、OA服务器、数据库服务器一起放在网络内部与核心交换机相连。WEB服务器放在防火墙的DMZ区,用两台服务器做双机热备,为内、外部访问提供不间断服务。
DHCP服务器:
动态主机分配协议(DHCP)是一个简化主机IP地址分配管理的TCP/IP 标准协议。用户可以利用DHCP服务器管理动态的IP地址分配及其他相关的环境配置工作。
如采用静态IP 地址的分配方法将增加网络管理员的负担,而DHCP可以让用户将DHCP服务器中的IP 地址数据库中的IP 地址动态的分配给局域网中的客户机,从而减轻了网络管理员的负担。
DNS服务器:
主要功能就是实现域名解析,即将网站名字与其对应的IP地址作“翻译”工作。在现实中,人们很难去记得住那么多网站的IP地址,但是可以记住它的网站名字,然后通过DNS服务器的域名解析来访问相关的网站或主机。
FTP服务器:
实现各部门的信息交换和资源共享,完成文件的下载和上传,作为政府部门,FTP服务很重要,各个部门的资料以及一些视频会议的文件都要上传共享,能够满足用户上传和下载,同时设置上传和下载的权限,因为FTP服务器的访问量也很大,并考虑今后的扩展,给它单独配置一台服务器。
OA服务器:
作为政府部门提供OA服务很重要,需要向全市公务员提供OA服务,实现办公自动化,给它配置一台服务器以满足用户需求,提高工作效率,加快事件解决的进度。在配置大部分服务器时,我们一般通过IIS来完成,但邮件服务器,我们一般不用IIS,而专门找一台机器安装邮件服务端软件作邮件服务器。如foxmail。在电子邮件服务中,收信和发信是两个独立的过程,分别使用SMTP和POP3协议,用于协调邮件客户和服务器之间的信息传递。邮件系统需要在DNS中配置MX(邮件交换)记录和SMTP、POP主机记录。支持5000用户访问,能够定制包过滤和别名服务,备份服务,需要很大的服务器空间。
WEB服务器:
WEB服务器位于DMZ区主要提供社会公众访问和查询电子政务外网中web应用主机系统,增强各部门的透明度,逐步支持数据、语音和视频业务,运行各部门的业务系统,实现各网间的信息交换和资源共享。有2台WEB服务器作为双机热备份,负载均衡主要应用有:
政策、法规发布;
信息查询;
电子邮件;
FTP文件传输等。
十.综合布线设计至少需要提供的内容:(图)
●    方案需要有网络拓扑结构。
●    方案应有详细的建筑设计施工图。
●    方案应对关键部分设计,如双绞线跳线的设计、穿线方式 、桥架等作具体的说明。
●    布线采用的材料清单。
●    方案应详细说明验收的方法,包括验收测试、竣工文档、保修方式等。
●    项目实施组织机构及实施进度计划。
●    提出怎样与土建配合的具体方案。

十一 项目设计清单:
●设备清单:
    ●报价清单: