6年来,神州数码凭借以及默契的合作有力地推动了碑林区电子政务发展,不过,随着形势的不断发展,碑林区政府正面临着新的挑战:为了实现电子政务与电子社区融合,实现现代化、智能化、数字化的管理,构建和谐社会,建设“以公民为中心”的电子政务,碑林区政府必须加快信息化建设的步伐,在这一背景下,碑林区政府启动了电子政务网络二期建设项目。
面向群众 扩大应用
谈到建设初衷,碑林区信息办赵主任介绍道:实现电子政务与电子社区融合,实现现代化、智能化、数字化的管理,构建和谐社会,“以公民为中心”建设电子政务已经成为世界各国发展电子政务的共同理念和趋势。“作为基层政府单位的街道办也是政府信息化的重要组成部分,我们直接面向广大民众,而街道办的信息化乃至社区信息化都有助于更好的服务民众,这也是目前国内众多区县政府信息化发展的重点。如果从最终的目的上来看,建设管理服务型政府是电子政务发展的重要目标,而把公众和政府的和谐互动将是电子政务发展的最终目标。”
同时,他还表示:2008年初,碑林区政府开始承担工信部、科技部“基于国产基础软件的政务示范项目”和国信办“中欧信息社会项目”,区政府对网络系统有了更高的要求;另外,在一期建设项目中碑林区政务网仅仅覆盖了区政府办公大楼,还有22个驻外单位和街道办事处没有互联,这也限制了政务应用的发展。这些都是促使碑林区实施二期工程建设的直接原因。
针对这些需求和发展趋势,碑林区政府迫切需要对网络进行升级和扩容、进行二期网络建设。赵主任表示:“在一期建设项目中,我们全部采用了神州数码的网络设备,主要设备有DCRS-6608路由交换机、DCS-3426交换机、DCFW-1800E防火墙等。至2008年年底,整个网络系统已经不间断运行了5个年头,我们对设备稳定性、网络性能等各方面都非常满意,神州数码优质的售后服务更是让我们从未有过后顾之忧。”因此,在这二期网络建设项目中,碑林区政府毫不犹豫再次选择了神州数码网络。
立足实际 合理规划
通过多次交流和沟通,神州数码网络和碑林区政府共同明确了本次项目建设目标:按照市上提出的“小内网、大外网”的指导思想,对原有电子政务外网进行合理改造和扩容,建设以区机关办公大楼为中心、覆盖全区电子政务网络统一平台,实现区机关办公大楼内所有单位与楼外所有单位、街道办、社区的网络互联互通,为“社区服务网”建立网络基础平台并建立示范电子社区;加强区电子政务网络系统安全建设,建立、完善电子政务网络与信息安全保障体系,从内至外全面保障网络数据和信息的安全。
而在细节上, 本着高性能、扩充性强、易维护、统一管理、安全可控的设计原则,并对原有设备进行充分合理应用,神州数码提出了以下升级改造方案:
一、局域网升级改造
考虑到此次网络扩容规模比较大,因此新增一台DCRS-6808万兆IPV6核心交换机,替换原有的DCRS-6608交换机,提高网络核心性能、增强网络扩充能力、满足网络扩容需求。DCRS-6808交换机提供了优秀的安全性、可靠性、业务多样性和扩展能力,高达2Tbps的背板带宽、714Mpps的包转发速率,这样优良的性能为网络提供了坚实的核心基础,而且全面的IPV6和MPLS功能特性也为电子政务网络的发展和多业务应用提供了良好的支持。
新增若干台DCS-3950系列智能安全交换机作为大楼内政务外网的接入交换机,并使用多模光纤连接到核心,实现高性能的千兆网络主干。新增一台DCFW-1800E-4G多核防火墙,替换网络出口原有的DCFW-1800E防火墙。
原有的DCRS-6608核心交换机、DCS-3426接入交换机以及DCFW-1800E防火墙用于构建区办公楼19至24层写字间的宽带网络,为各对外出租户提供独立、高速、可靠的互联网接入服务,满足了对外出租户的上网需求,也实现了原有设备的合理应用、充分保护了用户原有投资。
二、下属单位广域网接入
对于区办公大楼外的22个下属单位,采用电信运营商的E1专线连接到区政务外网。在区政府政务外网中心部署一台DCR-7800E万兆核心高性能多业务路由器,配置CPOS接口,通过时隙划分实现各下属单位2M专线接入;各接入单位通过DCR-2626路由器进行广域网专线上联,部分单位配置DCS-3950交换机、部分单位使用区机关局域网替换下来的DCS-3426交换机作为局域网交换设备。
作为神州数码路由器中的旗舰产品,DCR-7800E路由器采用了创新的BroadScale分布式处理结构,具有强大的IPv4/v6路由支持能力,还全面支持MPLS及MPLS VPN,无论从性能、可靠性、扩充性,还是业务特性上,都充分满足了碑林区政府政务网的业务需求和网络发展需求。
三、街道办(社区)VPN接入
对于区政府辖区内诸多的街道办(社区),我们提供了低成本的SSL VPN接入方案。区政务外网中心配置的DCFW-1800E-4G多核防火墙,不但可以满足区机关互联网接入需求,同时还是一台高性能的VPN网关,通过神州数码多核防火墙独特的SCVPN功能,各街道办(社区)的用户终端可以非常方便地接入政务网络,还可以进行USB KEY双因素身份认证,接入的灵活性和安全性都得到了充分的保证。
注重运维 高枕无忧
如果只是简单地搭建网络显然不能满足日后实际应用的需求,网络日常应用的统一管理和运维中的安全防护同样不可忽视。
“碑林区电子政务外网经过两期建设后,网络设备众多,不但有交换机、路由器、安全设备,还有大量的服务器及应用系统,非常需要进行统一科学的管理,那么我们部署了LinkManager5.0NM网络管理平台来满足这一需求。”神州数码根据用户的需要,很快提出了相应的技术产品:LinkManager5.0NM网管平台定位于对网络和业务应用实施深入而全面的监控,把网络拓扑发现、资源管理、设备管理、终端管理、性能管理、故障分析、异常流量监测、服务器管理、数据库管理、WEB监控等融为一体。通过可视化、仪表化、智能化的网络导航管理模式,将复杂的网络管理工作简单化、人性化,能极大提高用户的网络管理水平和管理效率,从而简化碑林区日常网络运维,提升应用效率。
本次网络建设项目中,网络安全也是建设的重点内容,神州数码则提出了内外兼修、全面防护的解决方案。
对外,从三个方面来打造全面的安全防护体系:1、对网络重要资源—服务器系统进行独立防护,将政务网服务器根据用途划分为内部服务器和外部服务器,内部服务器设置专门的服务区防火墙,外部服务器部署于网络出口防火墙的DMZ区,进行逻辑隔离,这样不但有利于访问控制策略的实施,还大大增强了服务器的安全性。2、部署DCNIDS网络入侵检测系统,对网络中不安全事件进行检测,并通过与防火墙等设备进行实时安全联动,共同保障网络边界安全。3、通过DCFW-1800E-4G防火墙强大的应用层控制和流量控制功能,对网络中的P2P等流量进行合理控制,保障关键业务应用。
对内,则针对来自于网络内部用户的安全威胁问题以及网络终端安全管理需求,部署了功能强大的DCSM内网安全管理系统。DCSM系统通过统一的终端安全平台降低了安全管理成本、提高了安全管理效率, 通过多安全功能模块联动来实现了安全策略的强制执行,通过加密技术与细粒度的操作行为审计加强了防信息泄露管理,全面消除了例如终端用户没有安装防病毒软件、没有安装操作系统补丁等安全漏洞而造成的安全威胁,运行非法软件、访问非法网站造成的安全事件,非法使用光驱、U盘导致的信息泄密事件等网络内部安全威胁,解决了例如终端资产不可控难管理问题,非法终端接入控制问题,以及IP地址滥用问题等诸多网络安全管理问题。整个系统实际应用的效果非常良好,得到了碑林区政府的高度肯定。
目前,碑林区政府电子政务网络二期工程系统已经运行了近五个月时间,赵主任高兴表示:“无论是网络性能,还是系统功能,都完全达到了预期设计目标,实际应用效果也充分体现了高性能、多业务支持、安全可控、可管理性强、易维护的设计特点,为碑林区电子政务系统的各类应用的顺利开展奠定了坚实的基础,也为碑林区政务信息化的长足发展提供了广阔的空间。”
谈起碑林区政府与神州数码长期以来在信息化推进中的默契配合,赵主任同样给与了很高的评价:“这么多年来,神州数码网络优良的产品品质、完善的解决方案、优质快捷的售后服务,为碑林区政府信息化建设做出了巨大的贡献,感谢神州数码网络!”
