政府数据中心建设方案.doc
- 文档编号:8734541
- 上传时间:2023-05-14
- 格式:DOC
- 页数:80
- 大小:1.74MB
政府数据中心建设方案.doc
《政府数据中心建设方案.doc》由会员分享,可在线阅读,更多相关《政府数据中心建设方案.doc(80页珍藏版)》请在冰点文库上搜索。
政府数据中心建设方案
目录
第一章概述 4
1.1背景 4
1.2目的 4
1.3意义 5
第二章业务状况分析 5
2.1现状分析 5
2.1.1电子政务建设现状 5
2.1.2综合信息平台建设现状 6
2.2问题分析 9
2.2.1电子政务建设存在的问题 9
2.2.2综合信息平台存在的问题 10
2.3趋势分析 11
2.4需求分析 12
2.4.1综合信息平台所承载的主要业务 12
2.4.2政务外网的网络功能需求 17
2.4.3服务器应用需求 21
2.4.4安全保障体系需求 21
2.5角色分析 23
2.5.1角色模型 23
2.5.2角色职责表 25
第三章目标、指导思想和原则 27
3.1目标 27
3.2指导思想 27
3.3建设原则 27
第四章建设内容 28
4.1总体架构 28
4.2网络建设 29
4.2.1总体目标 29
4.2.2网络设计 29
4.2.2.1核心层(XX省政府数据中心) 30
4.2.2.2汇聚层 31
4.2.2.3接入层(单位接入节点) 31
4.2.3联网部门不同接入方式 31
4.2.3.1与省电子政务外网平台的连接 32
4.2.3.2与13个县市区网络平台的连接 32
4.2.3.3与市直部门的连接 32
4.2.3.4其他部门局域网接入 32
4.2.4路由协议规划 33
4.2.5MPLSVPN设计 33
4.2.6IP地址规划要求 34
4.2.7核心设备选型 34
4.2.7.1选型原则 34
4.2.7.2核心路由器的选型 35
4.2.7.3核心交换机的选型 36
4.3平台建设 36
4.3.1平台组成 36
4.3.2平台功能 38
4.3.2.1主机和基础软件 38
4.3.2.2信息交换 41
4.3.2.3数据存储备份 42
4.3.2.4安全保密 44
4.3.2.5公共地理信息平台 45
4.3.2.6系统管理 47
4.4安全保密建设 49
4.4.1物理安全 49
4.4.2网络与系统安全 50
4.4.2.1防火墙系统 51
4.4.2.2监控检测系统 52
4.4.2.3安全审计 54
4.4.2.4主机保护 54
4.4.2.5容灾备份系统 56
4.4.2.6防病毒系统设计 57
4.4.2.7物理隔离网闸 58
4.4.3应用系统安全设计 58
4.4.3.1身份与目录体系建设 58
4.4.3.2统一认证授权审计系统 59
4.4.3.3密码服务系统 61
4.4.4安全管理制度 62
4.5表现系统建设 62
4.6标准建设 63
第五章进度安排 64
5.1总体进度 64
5.2阶段进度 65
5.2.1第一阶段任务 65
5.2.2第二阶段任务 65
5.3第一阶段工程实施计划 65
5.3.1项目前期准备工作 65
5.3.2招标 66
5.3.3硬件设备集成 66
5.3.4网络系统联调 66
5.3.5主机系统联调 66
5.3.6网管平台集成 66
5.3.7安全系统联调 67
5.3.8系统试运行 67
第六章资金预算及效益分析 68
6.1资金预算 68
6.2资金预算的有关说明 78
6.3效益分析 78
6.3.1经济效益分析 78
6.3.2社会效益分析 78
6.4风险分析 78
第七章保障措施 80
7.1组织保障 80
7.2资金保障 80
7.3安全保障 80
7.4规范和标准保障 80
第八章结论与建议 81
8.1结论 81
8.2建议 81
第一章 概述
1.1 背景
为认真贯彻国家、省对电子政务建设要求的精神,根据《XX省“十一五”国民经济和社会信息化发展规划》,结合我省电子政务建设的实际情况和发展需要,特制定本方案。
1.2 目的
1、建设统一的电子政务网络平台。
我省电子政务网络由政务内网和政务外网组成。
政务内网是党政机关办公业务网络,与互联网物理隔离,主要满足各级政务部门内部办公、管理、协调、监督以及决策需要,同时满足有关政务部门特殊办公需要。
政务外网是党政机关公共业务网络,主要满足各级政务部门进行社会管理、公共服务等面向社会服务的需要。
目前,XX省政务内网已经建成并运行良好,政务外网正在规划建设,通过统一的政府数据中心建设,建成全省统一的电子政务外网,省委、省政府各部门和有关单位的业务应用系统,都要基于全省统一的政务网络资源,按需要分别在政务内网和政务外网部署。
2、统筹规划电子政务基础设施建设,避免重复建设,提高整体使用效益。
政府数据中心为省政府各部门和有关单位的信息化建设提供统一的计算机机房、电子政务网络、服务器、存储设备、网络和应用系统安全、数据备份、公共地理信息和基础软件等信息化基础设施,避免重复建设,降低系统建设成本。
同时利用XX省综合信息中心技术人才资源,进行系统的运行维护,降低系统的运行维护成本。
3、建设统一的电子政务安全平台。
目前,各政府部门分散建设,安全漏洞和隐患多,通过政府数据中心建设,全省建设统一的电子政务安全平台,高标准建设信息安全基础设施,加强和规范电子政务网络信任体系建设,建立有效的身份认证、授权管理和责任认定机制。
建立健全信息安全监测系统,提高对网络攻击、病毒入侵的防范能力和网络失泄密的检查发现能力。
统筹规划电子政务应急响应与灾难备份建设。
完善密钥管理基础设施,充分利用密码、访问控制等技术保护电子政务安全,提高全省各项电子政务应用系统的网络和信息安全,完善网络和信息安全保障体系,保障电子政务系统的网络和信息安全。
4、提升政务信息资源开发利用水平。
通过统一的政府数据中心建设,整合各部门和有关单位的政务信息资源,为政务公开、业务协同、辅助决策、公共服务等提供信息支持。
5、完善电子政务标准化体系。
通过统一的政府数据中心的建设,贯彻国家、省和我省电子政务建设标准和规范,建立健全电子政务标准实施机制。
1.3 意义
政务数据中心的建设将进一步加快推进我省电子政务建设。
电子政务建设有利于深化行政管理体制改革,提高执政能力;为党委、人大、政府、政协、政府部门和有关单位履行职能提供技术手段;有利于全面落实科学发展观,构建社会主义和谐社会,加快推进改革开放和社会主义现代化建设。
第二章 业务状况分析
2.1 现状分析
2.1.1 电子政务建设现状
近几年,我省围绕全面实施“阳光政务”工程,加强电子政务基础设施建设。
电子政务内网进一步完善,形成了覆盖全省的政务办公网络,实现了网上公文传递、处理。
电子政务外网建设稳步推进,初步建成了政务公开信息传送系统,实现了部门间的数据交换与共享。
综合信息平台已初具规模,基于平台实现了“中国XX”政府门户网站及部门分网站等多项应用。
在全国政府门户网站评测中,“中国XX”获第七位,跻身全国城市优秀政府门户网站行列,综合信息平台建设获“全国地市电子政务应用调查”综合奖,为推动政务公开、提高行政效能提供了有力的网络支撑。
重点业务信息化系统建设成效显著,“金税”、“金关”、“金保”等“十二金”工程建设和应用水平不断深化,取得了明显的经济效益和社会效益。
2.1.2 综合信息平台建设现状
XX省政府数据中心是XX省综合信息平台的重要组成部分。
为综合信息平台承载的各项业务提供数据存储、数据备份、数据处理、网络信息安全、系统管理等服务。
1、综合信息平台承载的业务应用
目前,综合信息平台主要承载了“中国XX”政府门户网站及部门分网站、“诚信XX”企业信用数据交换系统、“商务XX”网站、XX市民卡试点工程、XX省信息亭工程五大类十几项电子政务应用,中国XX政府门户网站的日点击率稳定在..万左右,部门网站的日总点击率稳定在..万左右,平台的信息量已超过2TB,综合信息平台的业务应用如图2.1所示。
图2-1XX省综合信息平台承载业务应用示意图
2、综合信息平台的网络、设备、基础软件
(1)网络
XX省综合信息平台的网络从结构上可以划分为电子政务外网、互联网两部分,电子政务外网与互联网之间逻辑隔离。
综合信息平台网络拓扑结构如图2-2所示。
图2-2综合信息平台网络拓扑示意图
(2)设备
综合信息平台的设备主要包括网络设备、网络和信息安全设备、服务器设备、存储备份等。
综合信息平台设备使用情况明细表如表2-1、表2-2、表2-3、表2-4所示。
表2-1综合信息平台网络设备使用情况明细表
序号
名称
主要指标
数量
用途
1
交换机
9
互联网
2
路由器
2
互联网
3
交换机
2
电子政务外网
4
交换机
1
互联网
5
交换机
1
互联网
表2-2综合信息平台网络和信息安全设备使用情况明细表
序号
名称
主要指标
数量
用途
1
防火墙
1
互联网
2
防火墙
1
互联网
3
防火墙
1
互联网
4
防火墙
1
电子政务外网
5
防火墙
1
互联网
6
VPN网关
1
互联网
7
反垃圾邮件网关
1
互联网
8
入侵检测系统
1
互联网
表2-3综合信息平台服务器设备使用情况明细表
序号
名称
主要指标
数量
用途
1
服务器
互联网
2
服务器
互联网21台,电子政务外网1台
3
服务器
互联网
4
服务器
互联网
5
服务器
互联网1台
电子政务外网2台
6
服务器
互联网
表2-4综合信息平台存储备份设备使用情况明细表
序号
名称
主要指标
数量
用途
1
磁盘阵列
互联网
2
磁盘阵列
互联网
3
磁带库
互联网
(3)基础软件
综合信息平台的基础软件设备主要包括操作系统、数据库管理系统、应用服务器中间件等。
综合信息平台基础软件使用情况明细表如表2-5所示。
表2-5综合信息平台基础软件使用情况明细表
序号
名称
主要指标
数量
用途
1
操作系统
2
操作系统
3
操作系统
4
操作系统
5
应用中间件
6
数据库软件
7
数据库软件
8
Windows系统下数据库软件
9
Windows系统下办公软件
10
Windows环境下FTP服务端软件
11
中间件
12
邮件系统
13
网站繁简字体转换
14
备份软件
2.2 问题分析
2.2.1 电子政务建设存在的问题
1、电子政务系统安全保障存在隐患
由于管理、资金、技术等多方面的原因,政府各部门和有关单位的电子政务系统网络和信息安全基础设施不完备,信息安全保障体系不完善,网络和信息安全防护水平参差不齐,存在着程度不同的安全隐患或安全漏洞。
2、电子政务基础设施重复建设,浪费投资,整体使用效益低,运行维护成本高。
政府各部门和有关单位对电子政务基础设施的功能要求趋同,各部门独立建设,势必造成重复建设,浪费投资。
二是部门独立建设电子政务基础设施,由于业务量偏小,资源利用率低,整体使用效益较低。
三是部门独立建设电子政务基础设施,需要建立独立的系统运行维护人员队伍,运行维护成本高。
3、电子政务网络不完善,尚未建成全省统一的电子政务外网。
目前,我省的电子政务内网建设已初步完成,形成了覆盖全省的政务办公网络,实现了网上公文传递、处理。
但是尚未建设全省统一的电子政务外网,无法满足各级政务部门进行社会管理、公共服务等面向社会服务的需要,无法满足各级政务部门之间互联互通、信息共享、协同工作的需要。
4、电子政务建设“纵强横弱”,影响资源共享和业务协同
由于体制方面的原因,电子政务建设过程中形成了“纵强横弱”的格局,资源共享和业务协同困难,政务信息资源开发利用水平不高,为政务公开、业务协同、辅助决策、公共服务等提供信息支持不充分。
5、电子政务标准化体系不完善。
我省尚未建立全省统一的电子政务标准化体系,指导各县市区、各部门的电子政务建设。
2.2.2 综合信息平台存在的问题
1、服务器压力大
互联网子平台承载的政府门户网站和部门网站采用统一的网站发布系统和内容管理系统,共用一套数据库。
随着网站访问量的增加,数据库服务器、应用服务器、web服务器的压力较大。
互联网子平台承载的电子邮件系统已为我省110多个政府部门和单位分配了9,000多个电子邮箱,,每日有3000多人完成近万封邮件的收发。
邮件服务器的压力较大。
2、关键网络设备没有采用高可用方案、交换机性能不足
XX省综合信息平台的网络采用星型拓扑结构构组网,关键网络设备没有采用高可用方案,存在发生单点故障的安全隐患。
互联网子平台使用的交换机是百兆交换机,2台交换机承担了30多台服务器的访问压力,实际分配到每台服务的网络带宽不足10M,网络延迟严重,影响了正常业务数据访问,已成为十分突出的瓶颈。
综合信息平台交换机应用如图2-3所示。
图2-3综合信息平台交换机应用示意图
3、存在网络信息安全隐患
互联网子平台网络安全部署情况如图2-4所示,网络安全方面主要部署了防火墙、入侵检测和反垃圾邮件网关。
存在防火墙性能不足、缺乏防病毒保护等安全隐患。
图2-4互联网子平台网络安全部署示意图
2.3 趋势分析
近几年我国电子政务建设呈现出以下几大趋势:
1、构建地级市电子政务的统一平台将受到普遍重视
通过构建地级市的统一电子政务平台,有效整合中央和省里下来的条条应用系统和地方的块块应用系统,连接县、乡,对整个电子政务应用系统的互连互通、资源共享会产生积极影响。
2、电子政务网络建设加快推进,注重网络与信息安全体系的构建
2006年5月20日,《国家信息化领导小组关于推进国家电子政务网络建设的意见》出台。
意见要求:
用3年左右的时间,形成中央到地方统一的国家电子政务传输骨干网,建成基本满足各级政务部门业务应用需要的政务内网和政务外网,健全国家电子政务网络安全保障机制,完善国家电子政务网络管理体制,为电子政务发展提供网络支持。
2006年11月16日,《关于加快推进我省电子政务建设的意见》出台。
意见要求:
到2010年,上下贯通、纵横互联、功能完善、安全可靠的全省统一的电子政务网络基本建成;信息安全保障体系进一步完善。
3、电子政务服务体系建设受到进一步的关注
电子政务服务主要包括面向公众、企事业单位和政府的各种服务。
服务是电子政务建设的出发点和落脚点。
服务的实现程度、服务效率、服务质量是电子政务建设成败的关键。
电子政务建设中要以服务对象为中心,以网络为载体,逐步建立电子政务服务体系。
通过计算机、电视、电话、信息亭等多种手段,把服务延伸到街道社区和村镇,惠及全民。
4、关注信息资源的开发和利用,强化信息公开和信息共享。
政务信息资源开发利用是推进电子政务建设的主线,是深化电子政务应用取得实效的关键。
各级政府普遍围绕社会公众和企事业单位最关心、最直接、最现实的利益问题,以公开为原则,以不公开为例外,编制政府信息公开目录,及时、准确地向社会公开政务信息。
各地、各部门根据部门间业务协同的需要,依托政务信息资源目录体系与交换体系,实现跨地区、跨部门信息资源共享。
5、电子政务的标准化体系建设倍受关注。
各地在电子政务建设中,认真贯彻国家电子政务建设标准和规范,并加快制定当地的电子政务网络建设、政务信息资源开发利用、网络与信息安全、电子政务项目管理等方面的规定和办法。
6、电子政务的效益将越来越受到人们的重视。
电子政务的效益主要体现在电子政务建设成本、收益和满意度。
低成本、高收益、高满意度无疑将成为未来中国电子政务建设追求的目标。
2.4 需求分析
2.4.1 综合信息平台所承载的主要业务
根据省委、省政府的工作部署,2007年我省将启动数字化城市管理信息系统、安全生产综合监管应急救援指挥系统、XX省民卡工程、住房公积金综合管理信息系统等业务应用系统建设。
上述业务系统将基于省综合信息平台建设。
1、数字化城市管理信息系统
数字化城市管理信息系统是基于计算机软硬件和网络环境,集成地理空间框架数据、单元网格数据、地理编码数据等多种数据资源,通过多部门信息共享、协同工作,实现对城市市政工程设施、市政公用设施、市容环境与环境秩序监督管理的一种集成化的信息系统。
数字化城市管理信息系统建设的主要内容包括:
“一个平台”,指数字化城市管理信息系统的信息平台;“一组数据库”,指数字化城市管理信息系统的数据库群;“两级中心”,指市监督中心和区指挥中心;“一套管理信息系统”,指应用软件系统;“一套信息发布与公众监督体系”,指可用于城市管理信息发布的、便于社会公众监督的各类信息终端;“一套安全保障体系”,指保障网络和信息安全技术和管理措施;“一组行业标准规范”,指系统建设所遵守的标准和规范。
数字化城市管理系统的数据库主要包括:
基础数据库、业务数据库和系统运行支撑数据库等,系统初始数据大约2TB,年新增数据大约0.4TB。
数字化城市管理信息系统基于电子政务外网、互联网和无线通信讯网络运行。
系统总体结构如图2-5所示。
图2-5数字化城市管理信息系统总体结构示意图
2、安全生产综合监管应急救援指挥系统
安全生产综合监管应急救援指挥系统集安全生产信息、救援、指挥、监管等功能于一体,实现基于重大事故应急救援推演系统的数字化应急救援管理,实现对重大危险源的有效监管和安全生产事故的科学救援。
安全生产综合监管应急救援指挥系统建设的主要内容包括:
“一个中心”,指安全生产应急救援指挥中心;“一组数据库”,指系统的数据库群;“一套应用系统”,指系统的应用软件;“一套信息发布体系”,指用于安全生产信息发布的、便于社会公众监督的各类信息终端;“一套安全保障机制”,指保障网络和信息安全技术和管理措施;“一组行业标准体系”,指系统建设所遵守的标准和规范。
系统总体结构如图2-6所示。
安全生产综合监管应急救援指挥系统的数据库主要包括:
基础数据库、业务数据库、系统运行支撑数据库和共享公开数据库等,系统初始数据大约1TB,年新增数据大约0.2TB。
安全生产综合监管应急救援指挥系统基于电子政务外网、互联网运行。
图2-6安全生产综合监管应急救援指挥系统总体结构示意图
3、XX省民卡工程
XX“市民卡”是经省政府批准发行,在全省综合信息平台上可实现劳动就业、社会保障、交通、旅游、教育、社区、公用事业缴费等多领域跨行业服务,具有小额支付功能的IC卡。
XX省民卡工程建设的主要任务是“122111”工程建设,即“一卡”、“两个平台”、“两类应用系统”、“一网”、“一库”和“一套服务体系”。
“一卡”,指“市民卡”;两个平台,指“市民卡”信息平台和资金清算平台;“两类应用系统”,指社保、城市通两大类应用系统;“一网”,指“市民卡”通讯网络系统;“一库”,指“市民卡”信息资源共享数据库;“一套服务体系”,指“市民卡”共建部门业务受理网点、商业服务网点、金融应用服务网点、便民信息亭、“市民卡”综合服务大厅等配套服务体系。
系统总体结构如图2-7所示。
XX省民卡工程的数据库主要是“市民卡”信息资源共享数据库。
该数据库存储市民基础信息、公共信息和专用信息的数据库。
分为市民个人信息基础数据库、市民个人生活保障数据库、市民公共缴费数据库和市民个人诚信数据库四大类。
系统初始数据大约1TB,年新增数据大约0.5TB。
XX省民卡工程基于电子政务外网、互联网运行。
图2-7XX省民卡工程总体结构示意图
4、住房公积金综合管理信息系统
住房公积金综合管理信息系统是基于计算机软硬件和网络环境,集成住房公积金征管数据、贷款数据、财务数据、办公数据、档案数据、政务公开数据等多种数据资源,通过住房公积金中心各业务部门之间、相关单位之间的信息共享、协同工作,实现对住房公积金业务统一、全面管理的一种集成化的信息系统。
住房公积金综合管理信息系统建设的主要内容包括:
“一个平台”,指系统的信息平台;“一组数据库”,指系统的数据库群;“一套业务网络”,指支撑系统运行的业务网络;“一套管理信息系统”,指应用软件系统;“一套信息发布系统”,指可用于住房公积金信息发布的各类信息终端;“一组行业标准规范”,指系统建设所遵守的标准和规范。
系统总体结构如图2-8所示。
住房公积金综合管理信息系统的数据库主要包括:
征管数据库、贷款数据库、财务数据库、办公数据库、档案数据库、政务公开数据库等。
系统初始数据大约1TB,年新增数据大约0.5TB。
公积金综合管理信息系统基于电子政务外网、互联网运行。
图2-8住房公积金综合管理信息系统总体结构示意图
5、流媒体视频点播系统
流媒体(StreamingMedia),指的是在网络中使用流式传输技术的连续时间媒体,即在因特网上以数据流的方式实时发布音、视频多媒体内容的媒体,音频、视频、动画或者其他形式的多媒体文件都属于流媒体之列。
流媒体视频点播系统是在流媒体技术支持下,把连续的影像和声音信息经过压缩处理后放到网络服务器上,让浏览者一边下载一边观看、收听,而不需要等到整个多媒体文件下载完成就可以即时观看的多媒体文件。
流媒体视频点播系统的建设包括流媒体数据库建设和流媒体发布系统建设。
系统初始数据大约2TB,年新增数据大约1TB。
流媒体视频点播系统基于电子政务外网、互联网建设。
系统总体结构如图2-9所示。
图2-9流媒体视频点播系统总体结构示意图
6、公共地理信息系统
公共地理信息系统是包含全省地形、地名、数字栅格地图等数据库的基础地理信息服务系统。
该系统提供面向政府的空间地理信息辅助决策服务、面向公众的空间定位服务、面向部门的专题服务,满足政府开展社会管理和公共服务的需要。
公共地理信息系统为政府门户网站、数字化城市管理信息系统、安全生产综合监管应急救援指挥系统提供基础空间地理数据服务。
系统总体结构如图2-10所示。
公共地理信息系统的数据包括大比例尺数字矢量图数据、基础图层数据、专业图层数据等。
系统初始数据大约2TB,年新增数据大约0.4TB。
公共地理信息系统基于电子政务外网、互联网建设。
图2-10公共地理信息系统总体结构示意图
7、政务网站管理系统网络改造
政务网站内容管理系统为“中国XX”政府门户网站以及90多个政府部门和单位分网站提供网站内容管理服务。
该系统目前基于互联网运行,存在一定的安全隐患。
本次建设计划将政务网站内容管理系统的业务网络从互联网迁移到电子政务外网。
政务网站内容管理系统目前的数据大约2TB,年新增数据大约0.4TB。
8、“诚信XX”企业信用数据交换系统网络改造
“诚信XX”企业信用数据交换系统在17个政府部门和综合信息平台之间交换企业信用数据。
该系统目前基于在互联网上建立的虚拟专有网络(VPN)运行,存在一定的安全隐患。
本次建设计划将“诚信XX”企业信用数据交换系统的业务网络从互联网迁移到电子政务外网。
“诚信XX”企业信用数据交换系
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 政府 数据中心 建设 方案