XXXX电子政务外网初步设计方案

XXXX电子政务外网一期工程 初步设计方案

目前国家业务需占用X（市）级-县级骨干网带宽约为2M。 2) 省级内部业务

目前省级内部的业务主要有县级单位Internet访问和各县级单位横向业务，各单位的Internet访问流量按2Mbps计算，各县之间的横向业务按照同时6路数据计算，每路所占带宽为0.5Mbps。

考虑到以上二项业务需求，本期建设的X（市）级-县级骨干网带宽需求约为

7M bps。考虑到网络本身的带宽开销以及估算误差，并为以后部门业务开展留出一定的余量，X（市）级-县级骨干网带宽应至少为10 M bps。

2.3.2.2 安全系统性能需求

安全系统主要分为物理安全、网络安全、信息传输安全、信息访问安全、制度安全、身份认证安全这六个方面，下面我们将从这六个方面阐述安全系统性能需求：

（1） 物理安全

采购的设备需要达到近似电信级设备的水平，保证运行的稳定性和可靠性； （2） 网络安全

为了互联网出口安全，要求能实现从数据链路层到应用层的数据报文检测与分析的能力，实时阻断恶意网络流量的攻击与破坏，如阻止各种针对系统漏洞的攻击，屏蔽蠕虫、病毒和间谍软件，防御DOS及DDOS攻击，阻断或限制P2P应用等，从而达到对市电子政务外网网络基础措施的保护、应用的保护和网络性能的保护；

（3） 信息传输安全

核心交换机PE上实现MPLS VPN功能，支持VRF，以达到纵向和横向业务流的通畅，同时可以实现逻辑隔离，受控互访，以及internet VPN访问，省级、X和县场政府大楼楼层交换机或接入路由器具有MCE功能，可以将多个独立的部门接入不同VPN；

（4） 信息访问安全

由于接入电子政务外网的各级政务部门非常众多，环境多样，安全防护水平

15

XXXX电子政务外网一期工程 初步设计方案

参差不齐，难以保证各接入电子政务外网的用户及终端是安全的，因此需要在政务外网部署一套安全准入系统，准入数量需要根据实际登陆人数确定；

（5） 制度安全

制定合理、有效、可行的安全管理制度，如机房出入管理制度、系统维护制度、数据定期备份制度、各种紧急情况的应急措施等，将信息系统的安全管理水准维持在较高的水平；

（6） 身份认证安全

根据国家电子政务外网CA系统的统一要求，建设省级RA系统和各X（市）级的LRA系统，提供统一安全的身份认证手段。

2.3.2.3 应用系统性能需求

在省级本级建设为全省级提供服务的基础性应用，包括：支持网站群的省级电子政务外网内部门户系统、政务信息交换平台、电子签章系统。

门户系统需要部署Web服务器、数据库服务器各一台； 政务信息交换平台需要部署信息交换服务器一台； 电子签章系统需要部署电子签章服务器一台。

2.3.2.4 存储系统性能需求

根据应用系统的建设要求，本项目将在省级级配置服务器系统，X（市）级和县级不统一配置服务器系统，需要的服务器类型如下：

(1)门户系统要求省级本级具备内容管理服务器、Web服务器，以及数据库服务器。

(2)政务信息交换系统的服务器端软件要求省级本级具备信息交换服务器。

(3)电子签章系统的服务器端软件要求省级本级具备电子签章服务器。 (4)RA系统的建设要求省级本级配备RA相关的服务器

本项目新增的系统对于存储量要求不大，现有存储系统可以满足要求，不需

16

XXXX电子政务外网一期工程 初步设计方案

再新增存储设备。

2.3.3 性能规格指标

为了达到以上业务流量顺利承载和网络后续扩容需求，对设备要求如下：

2.3.3.1 网络设备

1、省级级网络设备：

1）、省级广域路由器指标：

业务槽位大于等于3个，双主控冗余备份，双电源，交换容量大于等于1Tbps，包转发率大于等于300Mpps，支持155M Pos口和至少10个GE口，至少配置5个GE口。

2）、省级市城域网路由器指标：

业务槽位大于等于3个，双主控冗余备份，双电源，交换容量大于等于1Tbps，包转发率大于等于300Mpps，支持155M Pos口和至少10个GE口，至少配置4个GE口。

3）、省级市城域网核心交换机指标：

业务槽位大于等于12个，双主控冗余备份，双电源，交换容量大于等于2Tbps，包转发率大于等于1000Mpps。

2、X级网络设备

1）、X级广域路由器指标：

业务槽位不少于8个，双主控冗余备份，双电源，包转发率不少于6Mpps，至少配置2个GE口和16个FE口。

2）、省级市城域网路由器指标：

业务槽位大于8个，双主控冗余备份，双电源，交换容量大于120Gbps，包转发率大于40Mpps，支持至少4个GE口。

17

XXXX电子政务外网一期工程 初步设计方案

3）、省级市城域网核心交换机指标：

业务槽位大于等于6个，双主控冗余备份，双电源，，交换容量大于等于2Tbps，包转发率大于等于1000Mpps。

3、县场网络设备

1）、县场骨干路由器指标：

业务槽位不少于8个，双主控冗余备份，双电源，包转发率不少于6Mpps，至少配置1个GE口和1个FE口。

2）、县场城域网核心交换机指标：

业务槽位大于等于6个，双主控冗余备份，双电源，，交换容量大于等于2Tbps，包转发率大于等于1000Mpps。

2.3.3.2 安全设备

1、省级级安全设备

1）、省级城域网数据中心防火墙指标：

网络性能处理能力大于等于6Gbps，新建连接数大于等于10万，双冗余电源，支持至少6个以上的千兆Combo光电复用端口，支持链路捆绑和双机热备。

2）、省级互联网出口防火墙指标：

网络性能处理能力大于等于4Gbps，新建连接数大于等于6万，双冗余电源，支持至少6个以上的千兆Combo光电复用端口，支持链路捆绑和双机热备。

3）、省级网络管理中心防火墙指标：

网络性能处理能力大于等于4Gbps，新建连接数大于等于6万，双冗余电源，支持至少6个以上的千兆Combo光电复用端口，支持链路捆绑和双机热备。

18