|
关于我区“金财工程”旗县
网络建设意见
(初稿)
内蒙古自治区“金财工程”的网络系统建设,在2004年底已经将12个盟市和2个计划单列市的基础网络建设完成,计划在2006年下半年和2007年上半年,将旗县级的网络基本建设完成。
对于旗县财政局的“金财工程”建设要按着“五统一”原则进行。各旗县财政局要成立由局长一把手挂帅的“金财工程领导小组”,设定专门的信息化机构和1-2名的专职技术人员。
旗县级财政部门网络系统基础建设主要包括以下方面:
(一)机房建设与综合布线;
(二)网络设备的选购;
(三)网络布局;
内网局域网、城域网、广域网的建设,内网的网络安全,外网的建设,明确内网与外网的关系,明确财政专网与政府网的关系。
(四)客户机的改造。
一 机房建设与综合布线
(一)机房建设基本要求
旗县级财政局要建立比较规范的计算机机房,机房位置一般选择在办公楼的中间楼层,机房面积最低为30平方米。机房要采取一定措施防雷击、防静电、防漏水、防盗等,机房地面要安装活动的抗静电地板,地板空间高度在0.25m-0.35m之间。机房要进行必要的装修、密封并能防火,机房内要安装空调设备,保持机房内一定的温度、湿度。配备机房专用灭火器,设置自动报警系统及必要的集中安全监控系统。另外还要采取必要的措施防止机房电磁辐射的干扰或泄露。
机房供电要建立独立的配电系统,供电容量要留有一定的余量,地线阻值小于1欧姆。机房内计算机及网络等设备、机房场地设备(如空调)、照明设备等不同类型设备的供电要分离。机房内应配备UPS电源,为服务器、网络连接等关键设备供电,额定功率在5KW以上的在线式UPS,同时要配备一定数量的蓄电池用于后备供电。能够在停电的情况下持续供电2小时以上。对于停电频繁的地区,要配置一定功率的发电机。
(二)网络布线方案
局域网布线一般采用集中式布线方式,连接线缆为超5类或6类非屏蔽双绞线。要选择品牌知名度高、符合业界标准、质量好的网线。
网络布线的点数依办公房间的面积、数量及可能连网的用户数确定,要考虑今后一定时期内房间及人员调整、增加可能对网络接口的需求,网络接口要有一定的冗余。由于内网和外网要物理隔离,每个终端用户需要2个接口,1个接内网、1个接外网。布线方式上一定是双网络(内网和外网)双布线。综合布线可细分为垂直布线,水平布线,工作区布线等。
二、网络设备的选购;
主要包括内、外网的路由器,主交换机和防火墙。
内网纵向路由器品牌必须是华为路由器,型号自定。由于从自治区到盟市级的路由器均为华为路由器,要保持上下一致性,防止互连不互通,采用同一厂商的路由器,有利于网络管理系统统一的管理平台和集中的管理模式,网络管理系统安装在自治区财政厅。
内网主交换机推荐选用cisco的三层交换机或华为的三层交换机,内置包过滤功能和NAT功能。二级交换机的型号和数量根据本地实际确定。
防火墙等安全设备要选用财政部招标入围产品。
外网出口设备为器由器或防火墙,要求产品质量过硬,性能稳定。
三、网络布局;
内网局域网、城域网、广域网的建设,内网的网络安全,外网的建设,明确内网与外网的关系,明确财政专网与政府网的关系。
(一)内网局域网
内网局域网是连接单位职工的计算机网络,与外部网(因特网)必须物理隔离。内部局域网主要运行财政业务系统、办公自动化系统等。全区财政系统计算机网络体系结构采用TCP/IP协议,并采用Intranet运行模式。全区财政系统Intranet网络IP地址采用私有A类地址空间,编址范围为:10.68.0.1-10.68.255.254 IP地址的分配形式是:10.68.*.* 掩码采用255.255.255.0旗县财政IP地址分配详见全区金财工程IP规划表。(注:2003年下发的方案,盟市级IP已经不适用,请采用新IP分配表。)对于IP数量分配不足的旗县或新增的开发区,由盟市级财政在本区域范围内预留的部份再行分配。局域网的拓扑结构一般为树型结构。局域网要划分vlan,至少要有两个vlan,客户机域和服务器域。划分vlan后,才能在局域网内部建设安全的网络。
(二)纵向广域网络
各旗县财政局上连盟市财政局网络,形成旗县纵向的广域骨干网。广域网骨干线路租用电信运营商提供的SDH光纤传输线路,选择基于E1信道的主干线路,带宽为2M。财政系统之间除进行计算机数据通讯外,以后还要开通远程视频会议和IP电话,其间应有足够的信道带宽。各级财政部门之间网络连接带宽要预留一定的扩充能力。路由器应该具有两个以上广域网口的扩充能力。路由器必须选择华为产品。
由各盟市财政局根据本地实际情况与相关电信部门商谈,统一选择本市财政局纵向广域网骨干线路的运营商、租金及服务规范。
线路租金原则上由市级财政局付费。
(三)横向城域网络
各旗县财政局横向与本级预算单位及有关职能部门之间的横向网络连接(城域网),主要采用PSTN拨号方式实现,通过本地电话网拨入所属盟市财政部门网络(全区特服号为:96780),再通过广域骨干网来访问本单位数据中心的数据;有条件的旗县财政局可以自行搭建城域网拨号服务器。对于旗县级国库、银行及数据交换频繁的部门,逻辑上能走盟市骨干网络的要走盟市财政局的网络接入,如不能实现的话,可自行建设基于E1信道的网络通道。横向接入路由器必须为非纵向骨干网的路由器,中间有一定的隔离带,必须有防火墙等安全设备。
线路租金由旗县本级财政付费。
对于横向接入单位的网络联接,要通过防火墙严格控制访问范围,不能访问与本单位业务无关的内容。
(四)网络安全系统
网络安全主要包括防火墙,防病毒,入侵检测,加密机,漏洞扫描,身份认证,PKI,PMI,电子签名等。
安全无小事,安全建设和网络建设并举,避免后期安全加固时,网络结构要重新调整。旗县级财政局在建网的同时,能上防火墙的要上防火墙,在内网路由器和主交换机之间架设,要进行NAT转换,需要对外的服务要做地址映射。防火墙公网接口地址采用全区IP规划的地址(10.68.*。*),私网地址一般采用192.168.*.*的地址。其它的“金财工程”安全体系、安全标准以及设计方案,自治区财政厅统一制定并统一组织实施。
(五)外网的建设
即Internet网络的连接,提供旗县财政局对Internet的访问渠道,也可提供旗县财政局对外的信息发布,如建立网站等。连接因特网的局域网(简称外网)必须与内网局域网物理隔离。通过配备路由器、防火墙等设备并租用电信运营商线路连接。
建立外网所需的网络连接设备、服务器设备以及其他有关软硬件设备由旗县财政局自主配置,各旗县要选择质量较好、运行稳定并有良好后续服务的产品,要采取必要的技术和管理手段确保外网正常运行和信息安全。
(六)内网与外网的关系
内网与外网必须物理隔离。
(七)财政专网与政府网的关系。
目前从自治区到盟市到旗县的三级政府电子政务网,正在建设中,又称电子政务外网,是与Internet相连的,同时又要连接各级委办厅局,包括财政系统。各级财政与政务网相连时,只能通过外网相连。财政内网绝对不能与之直接相连。如有特殊业务必须与内网相联,请逐级上报至财政厅信息中心,确定安全联网的方案后,再行实施。
四、客户端计算机的改造。
当单位内部一台微机既连内网又连外网时,必须对客户机进行改造。通过双硬盘隔离卡实现内网硬盘和外网硬盘的物理隔离。
连接结构图请参见附图
当网络基础建成后,才可以运行财政系统业务软件。有技术实力的旗县级财政可架设内部业务服务器,安装业务软件。缺乏专业维护人员的旗县财政部门可以将服务器托管于盟市级财政局,由盟市级财政部门代为维护。对于运行乡财县管系统的旗县财政部门,要考虑乡镇财政的网络连接方式,业务量小的可通过PSTN拨号方式接入,业务量大的可采用专线方式接入。
|
发表评论 
打印本文 
推荐本文 
加入收藏 
返回顶部 
关闭窗口
评论人