政府门户网站详细建设方案.docx
- 文档编号:13239351
- 上传时间:2023-06-12
- 格式:DOCX
- 页数:89
- 大小:99.89KB
政府门户网站详细建设方案.docx
《政府门户网站详细建设方案.docx》由会员分享,可在线阅读,更多相关《政府门户网站详细建设方案.docx(89页珍藏版)》请在冰点文库上搜索。
政府门户网站详细建设方案
“中国·XX”政府门户网站
详细建设方案
单位:
地址:
邮编:
第1部分项目概述
1.1项目定义
●【项目名称】:
“中国XX”政府门户网站系统建设项目(以下简称本项目)
●【项目用户】:
XX市人民政府(以下简称用户或用户方)
●【开发者】:
浙江八方电信有限公司(以下简称实施方)
●【文件名称】:
“中国XX”政府门户网站详细建设方案(以下简称本文件)
●【文件编写者】:
浙江八方电信有限公司
1.2编写目的
XX市人民政府办公室于2004年3月18日对本项目进行公开招投标,经公开招标、投标、评标、定标等法定程序后确认浙江八方电信有限公司承建该项目。
双方于2004年4月5日经友好协商签订项目合同。
签订合同后,浙江八方电信有限公司积极开展项目调研,先后走访了XX市人民政府信息中心和40多家政府职能部门、乡镇街道等。
初步整理了用户需求,并于信息中心领导进行讨论。
在此基础上形成了本项目详细设计方案。
本文档编写的目的是使双方明确项目建设范围、具体建设要求和实施进度,经过专家评审通过后,将作为项目验收的重要标准。
1.3文件读者
●XX市政府网络信息中心相关领导及技术人员
●实施方项目经理、项目组成员及高层领导;
●本项目的开发和实施人员
●用户方邀请的项目专家组成员
●项目的其他相关人员
1.4建设范围
本项目建设范围包括:
●【系统集成】:
包括基础网络改造、网络设备、安全设备、服务器设备和系统软件集成。
●【软件开发】:
包括外网门户网站建设、内网门户网站改造(含OA系统)、子网站建设(含职能部门、乡镇街道、重点企业)、内外门户统一信息采编发布平台、公务员电子邮件系统建设(5000-10000用户)。
●【项目培训】:
包括XX市政府及部门领导、系统操作员、系统管理员培训。
本项目合同规定的主要各项事项如下:
●【项目质量】:
招投标文件中的各项说明、项目设计文件(概要设计、详细设计),如无说明的按照国家有关部门颁发的最新国标或专业(部)标准执行及相应的国际标准,没有国家或专业(部)标准的,按企业标准执行。
●【实施时间】:
2004年4月5日起30日内完成项目详细方案,项目详细方案评审通过后90日内完成系统开发、实施和集成,以及培训工作,投入试运行。
试运行期6个月。
●【交付地点】:
XX市委人民政府网络信息中心。
1.5参考资料
●【招标文件】:
“中国.XX”政府门户网站建设工程招标文件,富政采(2004)第1期,2004年2月20日;
●【投标文件】:
本项目浙江八方电信有限公司投标文件,2004年3月17日;
●【合同及中标方承诺】:
本项目合同及相关附件,2004年4月5日。
第2部分系统集成实施方案
2.1政务网络建设和改造目标
XX政务内网改造是XX市信息化建设的一项重要工作,该网络改造完成,将显著提升原XX政府各部门内计算机网络应用的水平,提升政府的办公效率及业务水平。
同时由于XX政府原先具备政务内网建设的经验,因此对XX政务网的改造提出了很高的要求。
结合其他区县的成功的建网经验及可供借鉴的经验,充分考虑XX政务网建设的目标要求,在本次网络设计构建中,应始终坚持政务网建网原则,有利于政务网建设的高效、安全及简单易用。
电子政务信息网络建设完成后,网络性能上能满足开展下列业务的需要:
(1)【广域网办公系统】:
各级政府机关在建立相对独立的各自内部办公系统的基础上,再在广域网上实现纵向市、县、乡镇等各级政府机关文件传递、信息传递、多媒体信息交换、值班应急系统等政府机关办公功能,以及各纵向网络之间横向的信息发布和相互查询需要(允许)互访的信息资源的功能。
(2)【视频会议系统】:
网络系统将支持政务内网纵向及系统间横向的多点对多点的桌面视频会议系统。
(3)【IP语音系统】:
网络系统将支持实现政府系统信息网内纵向及系统间横向的IP语音电话系统。
(4)【因特网浏览】:
通过与因特网的逻辑隔离,将XX市政务内网的各个部门与因特网连接,实现上网浏览、查询等多种服务。
(5)【信息发布】:
通过WWW服务器将公共信息发布到网上,供XX市各局、委、办浏览,实现信息共享,提高信息的利用率。
(6)【数据共享中心】:
将各部门可以共享的数据放在政务内网的公共平台上,实现最大限度的数据共享;
(7)【应用服务】:
为部分委、办、局单位提供托管服务,并针对其特定的业务流程,制订网上业务,处理应用程序,提供专业的全面的系统服务;
(8)【虚拟网络服务】:
利用VLAN技术为单位的分局、分部分散在全市各区的各级单位提供虚拟局域网服务;各VPN间原则上不进行资源共享。
(9)【安全体系】:
提供整个网络的安全手段,包括入侵检测、安全审计、数字签名、防范病毒、过程控制、文件保护、防火墙技术、物理隔离、定期漏洞检测、受攻击报警等功能,确保系统和信息的安全可靠。
2.2政务内网改造和门户网站建设方案
根据XX政务网改造的目标和业务需求,在充分分析XX政府现有通信网络基础上,构建新的XX政务内网。
作为整个XX政务网运行的基础网,XX政务网应能满足XX政府多业务、高带宽应用的需求,因此XX政务网将建成一个承载多种业务的网络平台。
网络结构是网络吞吐能力、可管理性、稳定性等的基础,一个优秀的网络结构有助于增强网络的性能、使网络更易于实现和管理。
XX政务内网原有的结构设计中采用了分层的思想,在每一网络层选用适合的设备,集中实现特定的功能,并采用模块化方式进行设计。
这样的层次设计模型基本上是符合主流并具备许多优点的,本次改造基本上对网络结构不作大的改动。
【XX内网改造拓朴】
本次XX政务内网将由原来的内外网完全物理隔离的方式转变为逻辑隔离方式,即通过一定的安全措施保障,实现政务内网和因特网的互联互通。
同时提升整个网络的安全级别,增强信息中心对网络的控制,实现全网统一规划统一标准。
实现本次网络建设,具体措施如下:
1.构建覆盖全市、区、县所辖各部门的政务内网,该网络与因特网逻辑隔离;原则上由XX政府网络中心统一出口实现与因特网的互联。
2.XX政务网站是XX政府网上办公业务及宣传窗口,通过其实现与公众沟通;政务网站的维护通过专线连接信息中心,并统一由信息中心制定安全规则。
3.网络基础接入方式基本不变,各个办公大楼仍使用原有线路和设备接入;下联乡镇的交换机更换为具备1000M上联接口的2层交换机。
4.各个部门之间通过VLAN隔离,同一个部门分散在不同的区域内也可以划分在同一个VLAN;VLAN之间禁止互相访问,保证部门间的数据隐私。
5.计算机和网络设备的地址统一由信息中心规划,并通过DHCP的方式分配;随意手工篡改IP地址从而影响网络服务的行为将受到通报批评。
6.与因特网互联考虑采用2条线路,其中一条为电信提供的100M链路,另一条为网通提供的100M链路,分别提供给“四办”和其他单位使用;具体情况依据使用效果调整,可以随时添加新的链路进行分流。
7.政务内网和因特网的隔离采用防火墙,对内实现网络地址转换(NAT),对外拒绝提供服务。
8.政务内网中采用东方龙马的入侵检测系统,并可以与防火墙进行联动;下属单位如果自行增加上网链路,则强制要求采购防火墙,并且需要能和东方龙马进行联动。
由入侵检测系统统一控制与因特网的连通性。
9.由于能够和因特网实现逻辑隔离,网络中的病毒防范应该比原有物理隔离的情况提高一个等级,因此需要购买一套分布式的网络杀毒软件,保证个人电脑和服务器的安全。
10.随着网络复杂度提高,整个网络管理方法和方式也将趋进科学化,由原来的手工定位、消除故障为主转向自动发现、预防故障的管理方式。
通过在网络中心安装CiscoWorks2000对整个网络进行拓扑、配置的管理。
11.对于今后和杭州市政府网络的连接,根据目前市政府的相关安全要求,需要增加网闸设备,并且网闸连接的网络需要和因特网物理隔离。
因此仅将有需要连接到市政府的人员或者设备通过网闸独立连接。
为了工作需要,也可以利用隔离卡实现。
根据实施计划将在内网调整中增加部分设备和软件,新增的设备需要根据XX政府的确认。
因此相应的到货时间暂时不列出。
内网改造涉及到的IP地址分配表:
《XX内网改造IP分配》,表中给出了市府大院内、外各个单位的IP地址段。
由于采用了一个70.0.0.0的B类地址,使得每个单位的IP资源较为充裕,因此每单位的前8位地址将被保留作为对外提供服务之用。
IP地址的分配采用在6509上的DHCP功能实现,每单位一个vlan,每vlan一个C类地址。
并且70.0.0.0~70.0.9.255共10个C类地址保留为信息中心专用。
对于下属业务单位需要自己建设外网连接的情况,处于安全考虑必须购买可以和信息中心采购的入侵检测系统能够联动的防火墙。
并且至少应该配置三个防火墙端口,一个连接互联网、一个连接XX政务外网、一个连接职能部门纵向网络。
对于各单位纵向网络的IP地址需要自行指定和定制。
设备名称
基本要求
使用范围
防火墙
2个100M端口以上,线速转发
和原有的东软防火墙一起提供接入
网络杀毒软件
至少300客户端
【XX门户网站拓朴】
XX政务门户网站的主要实施内容包括WEB服务器的安装、配置;数据库服务器的安装、配置;应用软件SQLServer和ExchangeServer的安装、配置;网络安全设备防火墙和入侵检测的安装、配置、安全规则实现。
具体拓朴如上图所示,新购买的防火墙(天融信4000)提供因特网的接入和安全的防护。
通过安全规则设置将WEB服务器置于可被因特网用户访问的DMZ区,数据库服务器置于受保护区域,仅开放特定端口允许WEB服务器调用数据库。
同时数据库服务器使用SQL数据库自带的功能实现数据库同步,当其中一台失效的时候增加另一台可以通过手工切换提供服务。
而平时的日常维护需要用户在防火墙上增加一块网卡,通过规则设定仅允许特定的维护工作站进行远程维护。
2.3项目实施方案
2.3.1整体实施进度
总体实施计划如下图所示,计划设备到货时间为5月10日。
在此之前我公司工程师将配合用户作好前期机房准备工作。
设备到货签收之后,将马上开展实施工作。
如果因特殊原因将另行调整计划。
政务网站的实施、测试工作计划在2周内完成,内网改造工作按照计划将在网站的试运行期间开展。
这样既可以进行内网改造同时又可以兼顾网站的系统调整工作。
2.3.2安全设备实施方案
安全设备预计到货时间为5月15日,安装需要3工作日。
1、规划实施流程
集成涵盖内容:
XX门户网站建设工程
集成涉及产品:
防火墙、入侵检测
步骤
工作内容
执行人员
提交文档
工作时间
1
设备开箱、加电验收
八方工程师,
《设备验收单》
2H
2
安装环境准备、测试
八方工程师
《用户环境测试表》
2H
3
网络规划、网络拓扑调整
用户方单位代表、八方工程师
《用户系统规划表》
4H
4
安全设备管理和配置
八方工程师
《设备安装记录》
2H
6
配置、验证安全技术实现和联动
八方工程师
《设备安装记录》《设备集成报告》
2H
7
网络设备、安全设备联合调试
八方工程师
《设备安装记录》《设备集成报告》
2H
8
系统测试
用户方单位代表、八方工程师
《集成验收报告》
2D
2、到货验收
u防火墙、入侵检测开箱加电测试,并根据装箱单和设备采购合同进行设备清点;数量、品牌清点无误,设备及介质于运输过程无损坏,双方签署《设备验收单》;
3、安装前准备
u管理地址分配;
u网络连通性测试;
网络结构调整,决定网络拓扑方案;
u根据相应的规划填写《用户系统规划报告》,以方便系统的统一实施及进度安排;
4、安装调试
u安全设备上架,加电;
u配置安全设备IP、密码;
u配置安全设备功能和联动功能,测试链路情况;
u将安装过程详细记录于《设备安装记录》,以方便用户今后的维护及日常故障排除;
5、系统测试验收
u连通性测试,测试网络各个区域通讯是否正常;
u安全策略测试,可通过服务特定主机,确定安全设备工作状态和安全策略执行情况;
系统运行正常,双方签署《集成验收报告》;
2.3.3主机设备和软件实施方案
主机和服务器软件到货时间预计为5月10日,安装需要4工作日。
1.规划实施流程
集成涵盖内容:
XX门户网站建设工程
集成涉及产品:
防火墙、入侵检测
步骤
工作内容
执行人员
提交文档
工作时间
1
设备开箱、加电验收
八方工程师,
《设备验收单》
2H
2
安装环境准备、测试
八方工程师
《用户环境测试表》
2H
3
网络规划、网络拓扑调整
用户方单位代表、八方工程师
《用户系统规划表》
4H
4
主机操作系统安装和配置
八方工程师
《设备安装记录》
2H
6
安装、配置服务器应用软件SQLserver、ExchangeServer、双机调试
八方工程师
《设备安装记录》《设备集成报告》
2H
7
主机设备、网络设备、安全设备联合调试
八方工程师
《设备安装记录》《设备集成报告》
2H
8
系统测试
用户方单位代表、八方工程师
《集成验收报告》
2D
2、到货验收
u主机设备开箱加电测试,并根据装箱单和设备采购合同进行设备清点;数量、品牌清点无误,设备及介质于运输过程无损坏,双方签署《设备验收单》;
3、安装前准备
u管理地址分配;
u网络连通性测试;
网络结构调整,决定网络拓扑方案;
u根据相应的规划填写《用户系统规划报告》,以方便系统的统一实施及进度安排;
4、安装调试
u安全设备上架,加电;
u安装系统、设置IP、配置密码;
u安装、配置应用软件功能和服务,测试服务运行情况;
u将安装过程详细记录于《设备安装记录》,以方便用户今后的维护及日常故障排除;
5、系统测试验收
u连通性测试,测试网络各个区域通讯是否正常;
u安全策略测试,可通过服务特定主机,确定安全设备工作状态和安全策略执行情况;
u系统运行正常,双方签署《集成验收报告》;
2.3.4内网改造实施方案
1.规划实施流程
集成涵盖内容:
XX门户网站建设工程
集成涉及产品:
内网改造
步骤
工作内容
执行人员
提交文档
工作时间
1
网络规划、网络拓扑调整
用户方单位代表、八方工程师
《用户系统规划表》
2H
2
安装环境准备、测试
八方工程师
《用户环境测试表》
2H
3
杀毒软件安装配置
八方工程师
《设备安装记录》《设备集成报告》
4H
4
DHCP配置
八方工程师
《设备安装记录》《设备集成报告》
2H
6
交换机VLAN配置
八方工程师
《设备安装记录》《设备集成报告》
2H
7
主机设备、网络设备、安全设备联合调试
八方工程师
《设备安装记录》《设备集成报告》
2H
8
系统测试
用户方单位代表、八方工程师
《集成验收报告》
2D
2、到货验收
u新购设备开箱加电测试,并根据装箱单和设备采购合同进行设备清点;数量、品牌清点无误,设备及介质于运输过程无损坏,双方签署《设备验收单》;
3、安装前准备
u管理地址分配;
u网络连通性测试;
网络结构调整,决定网络拓扑方案;
u根据相应的规划填写《用户系统规划报告》,以方便系统的统一实施及进度安排;
4、安装调试
u新购设备上架,加电;
u配置DHCP和VLAN;
u安装、配置应用软件功能和服务,测试服务运行情况;
u将安装过程详细记录于《设备安装记录》,以方便用户今后的维护及日常故障排除;
5、系统测试验收
u连通性测试,测试网络各个区域通讯是否正常;
u安全策略测试,可通过服务特定主机,确定安全设备工作状态和安全策略执行情况;
系统运行正常,双方签署《集成验收报告》;
2.4系统测试方案
1、测试流程
集成涵盖内容:
全系统整体运行测试计划
集成涉及产品:
招投标中所有涉及产品
步骤
工作内容
执行人员
提交文档
工作时间
1
分别从内网、外网、公网各个区域连接服务器
用户方单位代表、八方工程师、验收专家组
《设备验收单》
4H
2
对服务器作出各种操作,验证应用软件和服务器功能
用户方单位代表、八方工程师、验收专家组
《设备验收单》
4H
3
模拟大量用户同时访问服务器,验证网络设备承受能力
用户方单位代表、八方工程师、验收专家组
《设备验收单》
1H
4
扫描端口并模拟黑客攻击,验证安全功能
用户方单位代表、八方工程师、验收专家组
《设备安装记录》、《设备集成报告》
4H
5
模拟非法操作,验证入侵检测功能和联动功能
用户方单位代表、八方工程师、验收专家组
《设备安装记录》、《设备集成报告》
8H
6
模拟服务器down机,验证热备功能
用户方单位代表、八方工程师、验收专家组
《设备安装记录》、《设备集成报告》
4H
2、测试准备工作
Ø准备所有的子项验收单;
Ø确保各个子系统运行正常;
Ø根据将来系统正式运行时参数调整;
Ø确保电源、网络等;运行环境正常
3、测试步骤
Ø测试网络联通性,分别从内网、外网、公网各个区域连接各个服务器(不考虑防火墙等限制因素),测试各个应用端口都正常使用
Ø模拟用户从公网对服务器作出各种操作,验证应用软件和服务器功能;模拟系统管理员从适当的客户机连接至各个服务器,验证各项管理操作具备相应功能
Ø模拟大量用户同时访问服务器,观察负载工作状态,验证网络负载能力
Ø模拟系统down机或任意关闭一台已作热备的主机服务器,验证热备的服务切换功能
Ø扫描端口并模拟黑客攻击,验证安全功能
Ø整理安装及手册文档,填写《设备测试记录表》,制作《设备集成报告》;
4、系统测试验收
依据制定的测试验收标准对系统的运行进行测试验收,测试验收合格,签署《集成验收报告》;
2.5政务内网改造技术要点
2.5.1IP和VLAN地址规划
Ip地址和vlan的划分可以用两种方式:
两种方式均基于端口划分,一种是以物理位置划分,一种以职能部门划分。
以物理位置划分的方法是忽视各部门间的逻辑分类:
市府大院内的,以办公楼为单位,每办公楼一到两个vlan,每个vlan包含大约200台计算机,分配给一个C类地址段;市府大院外的,以广电机房的物理位置划分为三到六个VLAN,每个VLAN内包含大约200台计算机分配给一个C类地址段。
这样划分的优点是降低日后的维护成本,因为每个VLAN预留了一定的IP地址,同时是以物理位置划分,当网络中新增加设备的时候不需要专门的人力开通相应的端口,同时又兼顾了粗略的管理需求。
以职能部门划分的方法是按照每个办公室实际接入的信息点设定端口的VLAN属性,总计大约为80个VLAN左右。
每个VLAN按照计算机数量的不同,分配给一定大小的网络段。
这种方法的优点是在安全管理上可以做的更细腻,但是同样也带来了日常维护的成本增加,每个新用户开通或者旧用户迁移的时候均需要网络管理员进行手工设置。
政府大院内单位建议IP地址分配方案如下:
地址
掩码
网关
VLAN
交换机
端口
70.0.10.0
255.255.255.0
70.0.10.1
政协
2980
3/1-32
70.0.11.0
255.255.255.0
70.0.11.1
人大
2/1-48
70.0.12.0
255.255.255.0
70.0.12.1
市委
6509
2/1-48
70.0.13.0
255.255.255.0
70.0.13.1
市政
2948
2/1-48
70.0.14.0
255.255.255.0
70.0.14.1
金融
2948
2/1-48
70.0.15.0
255.255.255.0
70.0.15.1
机关事务
2950
0/1-24
70.0.16.0
255.255.255.0
70.0.16.1
机关党工委
2950
0/1-12
70.0.17.0
255.255.255.0
70.0.17.1
会议中心
0/13-24
70.0.18.0
255.255.255.0
70.0.18.1
档案馆
2950
0/1-24
70.0.19.0
255.255.255.0
70.0.19.1
信访局
2950
0/1-24
70.0.20.0
255.255.255.0
70.0.20.1
审计局
2948
2/1-48
70.0.21.0
255.255.255.0
70.0.21.1
人防
2950
0/1-6
70.0.22.0
255.255.255.0
70.0.22.1
体改
70.0.23.0
255.255.255.0
70.0.23.1
610
70.0.24.0
255.255.255.0
70.0.24.1
老干部
0/13-24
70.0.25.0
255.255.255.0
70.0.25.1
老龄委
70.0.26.0
255.255.255.0
70.0.26.1
政法委
0/7-12
70.0.27.0
255.255.255.0
70.0.27.1
史志办
2980
2/1-20
70.0.28.0
255.255.255.0
70.0.28.1
纪检
2/21-48
70.0.29.0
255.255.255.0
70.0.29.1
宣传
3/1-16
70.0.30.0
255.255.255.0
70.0.30.1
统战
3/17-32
70.0.31.0
255.255.255.0
70.0.31.1
组织部
2980
2/1-32
70.0.32.0
255.255.255.0
70.0.32.1
人事部
3/1-32
70.0.33.0
255.255.255.0
70.0.33.1
农办
2/33-48
70.0.34.0
255.255.255.0
70.0.34.1
团委
2948
70.0.35.0
255.255.255.0
70.0.35.1
妇联
70.0.36.0
255.255.255.0
70.0.36.1
总工会
70.0.37.0
255.255.255.0
70.0.37.1
文联
70.0.38.0
255.255.255.0
70.0.38.1
统计局
政府大院内单位建议IP地址分配方案如下:
序号
端口号
单位
地址
网关
子网
广电老机房
1
0/1
教育局
70.0.50.0
70.0.50.1
255.255.255.0
2
0/2
劳动局
70.0.51.0
70.0.51.1
255.255.255.0
3
0/3
科技局科协
70.0.52.0
70.0.52.1
255.255.255.0
4
0/4
体育局
70.0.53.0
70.0.53.1
255.255.255.0
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 政府门户 网站 详细 建设 方案