电子政务网络系统设计方案

PAGE45-电子政务方案设计

前言电子政务：是政府机构应用现代信息和通信技术，将管理和服务通过网络技术进行集成，在网络上实现政论组织结构和工作流程的优化重组，超越时间、空间与部门分隔的限制，全方位地向社会提供优质、规范、透明、符合国际水准的管理和服务。信息技术的飞速发展引发了一场深刻的生产和生活方式变革，极大地推动着经济和社会的发展。作为信息高速公路五个应用领域中的首要应用，电子政府/电子政务在全球范围内受到广泛的重视，可以说政府信息化是经济信息化和社会信息化的前提，电子政务是未来国家核心竞争力的重点要素之一。在信息高度发达的今天，通过信息化的手段提高政府的办公效率，改变政府职能，实现政府流程再造，提高政府为公众服务的水平，构建“电子化政府“，是各级政府实施电子政务建设的核心目标。实现“电子化政府”，必须分步走：首先是“政务公开”，即“电子政务”，将政府的决策和工作情况在网上公布，人民可以通过上网了解政府在干什么，并反馈自己的意见和建议；其次是实现政府内部各项工作的办公自动化；第三步实现真正意义上的“电子化政府”。

电子政务的建设，通过以实现电子政务为目标，建立一套完善的电子化的办公系统，为政府部门及其工作人员、企业、社会公众等服务，电子政务的建设围绕这三类主体展开。

TOC\h\z\t"一级目录,1,二级目录,2,4级,3"前言 1一、项目建设的任务及目标 4（一）电子政务的背景和意义 4（二）我国电子政务的现状 5（三）我国电子政务发展的基本要求 6（四）该项目建设的目的和意义 7（五）项目的经济或社会效益分析 8（六）、现有基础条件 81、承担单位 82、协作单位 8二、资金安排 9三、项目计划进度 9（一）技术方案论述 9（二）进度安排 10四、技术方案 10（一）项目的主要内容 101、网络通信平台 10（二）项目的关键技术 111、网络技术 11（2）网络产品的选择 14（3）网络体系结构的选择 14（三）网络详细设计方案 141、内网设计方案 142、主要设备介绍 16（四）、网络安全技术 25(五)电子政务建设框架 281、将着力点放在管理和服务上。 292、基层电子政务要创新，但更要便民适用。 293、互动的要求更高。 304、基层电子政务要因地制宜，突出特色。 305、需要构建良好的信息交换平台。 306、客户关系管理将是基层电子政务的发展趋势。 31（六）电子政务战略规划 32五、解决方案 33（一）电子政务建设应用分析 33（二）电子政务网络建设需求分析 341.网络系统可靠性需求分析 352.网络系统安全性需求分析 353.网络系统多业务融合需求分析 364.网络系统数据安全需求分析 365.网络系统无线网络需求分析 36（三）解决方案 37五、设备清单 41（一）综合布线 41（二）网络设备及主机 42（三）应用系统 43（四）、合计 43六、参考文献： 43七、主要承担人员： 43（一）领导小组 43

一、项目建设的任务及目标（一）电子政务的背景和意义全球性的网络化、信息化进程正改变着人们的生活方式，Internet技术应用以及电子商务的飞速增长给人们生活工作的各个层面带来了深刻的影响。从世界范围来看，推进政府部门办公自动化、网络化、电子化，全面信息共享已是大势所趋。在我国，各级政府机关在社会经济文化生活中不仅扮演者管理者和协调员的重要角色，而且其为企业和社会服务的职能在这场信息革命的大潮中日益明显和重要起来。一方面，各级政府部门拥有大量宝贵的信息资源；另一方面，个人、企业和社会对获取政府有关政策法规、各类统计信息、社会保障信息等的快捷和透明程度的要求日益提高，对政府部门的办事效率、服务水平等提出越来越高的要求，对政府部门职能的监督也需日益强化。此外，在改革开放的今天，政府部门如果在对外宣传，招商引资方面充分利用起网络信息技术优势，将会带来十分可观的经济效益和社会效益。可以说，政府机构的信息化应用水平在相当程度上影响着社会经济发展和社会信息化进程。1999年初，由中国电信、国家经贸委信息中心联合48个部委（办、局）信息主管部门倡议发起的"政府上网工程"得到各级政府部门、企事业单位和新闻媒体广泛响应，迄今为止，"政府上网工程"发起单位已增至60多家。各级各地政府部门利用Internet/Intranet等计算机通信技术，在Internet上建立正式站点，推动我国政府办公自动化与政府网上便民服务，在网络上实现政府在政治、经济、社会、生活等诸多领域中的管理和服务职能。政府网站所能承担的职能一般有：介绍政府部门机构职能等基本信息；向社会公开政府部门的政策法规、办事程序等政务信息；提供政府电子服务窗口；宣传地方产业；接收公众反馈信息等。与之相应，电子政务模型可简单概括为两方面：政府部门内部利用先进的网络信息技术实现办公自动化、管理信息化、决策科学化；政府部门与社会各界利用网络信息平台充分进行信息共享与服务、加强群众监督、提高办事效率及促进政务公开等等。因此电子政务与“政府上网工程”可谓相辅相成，“政府上网工程”的最终目标正是推动电子政务的实现。此二者的最终目的则是在于全面提高我国各级政府机构的政务信息化水平。电子政务的发展既是我国现代化进程中不可缺的一环，也是我国信息化总体发展的关键。（二）我国电子政务的现状对我国来说，电子政务这个概念与电子商务一样是从国外泊来的。虽然我国的各级政府没有明确提出电子政务的概念和发展目标，但我国的电子政务的发展并不是处于空白状态。我国的电子政务的发展过程基本上是沿着我国自己的信息化历程同步的，具体来说，我国的电子政务是循着“机关内部的办公自动化”——“管理部门的电子化工程”（如金关工程、金税工程）——“全面的政府上网工程”这一条线展开的。与世界各国的电子政务的发展特点比较来看，我国的电子政务的发展基本上是相同的，但由于各国的国情不同，我国的电子政务又有着一些明显的不同。这些不同概括为：第一，我国的电子政务起点比较低。这是由于我国总体上的信息化水平不高，因此，我国的电子政务的发展是从办公自动化开始的；而西方国家的政府机关的办公自动化早在20世纪的60—70年代就完成了，而我国则基本上从20世纪80年代才刚刚起步。第二，我国的电子政务发展不平衡。由于我国各地的发展水平差距较大，这些差别主要是表现在地区差别、城乡差别、行业差别上，因此我国的电子政务在发展过程中，则是在中央政府的“推动”和需求的“拉动”下从一些行业管理部门开始的。例如我国的“金关工程”一方面是在国家的重点支持下发展的，同时它的建立也是因为美国的海关管理已实现了电子化，随着我国对美出口的增加，为使两国对进出口货物的管理的同步对接，美国海关要求我海关管理实现电子化而“拉动”了这一工程的实施。另外，我国的电子政务发展的不平衡表现为东部沿海地区、大城市发展较快，例如从2000年岁末到2001年3月，北京、上海、福建、广东等地数十家政府，亦纷纷宣布了“数字化北京”、“数字化上海”、“数字化福建”等“电子政务”计划。与这些重点部门和地区相比，我国的其它地方政府和行业部门的电子政务发展相对迟缓。第三，我国的电子政务的目标和出发点更具有多样性。由于我国正处在市场经济体制的建立过程中，政府对经济特别是企业的管理方式要进行彻底的改变，同时我国还处在加入WTO的进程中，以及各级政府机构的精兵简政。这些客观环境的变化，必然造成对政府政务活动的影响，因此我国的电子政务的发展势必要满足或保障这些目标的实施。实际上，我国的电子政务的发展目标不仅仅是提高效率和树立形象的问题，其更深层次的问题是如何进一步促进政务活动的改革。（三）我国电子政务发展的基本要求目前我国政府所面临的大环境是要进一步的改革和开放，因此政务活动的调整也要适应这一点。电子政务一般地来说仅仅是政务活动的一种现代化的手段，但我国来说，它的作用除了提高办事效率以外，还会在促进改革与开放上有一定的作为。从目前的环境看，我国电子政务的发展要围绕以下基本要求进行：1、符合WTO基本规则的要求。WTO是规范、协调各成员国对外贸易的组织，我国加入WTO，实际上首先是政府的入世，这个政府包括中央政府、地方政府以及政府授权的一些组织或机构。WTO的基本规则之一就是“透明度原则”，即它要求一个成员国的政府在有关的经济政策实施前必须公开发布，并接受有关成员国的咨询。事实上，我国申请入世的过程同时也是我国政府在政务活动方面与“世贸”规则接轨的过程，例如1994年以前，我国的经济政策的发布是以“红头文件”的方式下发的，为了与“世贸”规则的接轨，从1994年后，凡是涉外的法律、法规的出台改为在《国际商报》等公开媒体上发布。加入世贸组织后，我国根据世贸的要求，要设立咨询中心，向各成员国提供公开、公平的信息服务，这其中会涉及到电子政务的内容。2、符合市场经济体制的基本要求。到目前为止市场经济体制被各国的实践证明了是最效率的资源配置方式，但市场经济竞争的残酷性又要求政府在保证效率的同时提供公平有序的竞争环境和稳定社会保障机制。市场经济对政府的管理水平提出了挑战。因此，我国的市场经济建设的进程，就是政府管理水平提高的过程。在提高政府管理水平的内涵中当然包括管理手段的现代化，因此我国的电子政务的发展要跟得上市场经济体制建设的步伐。3、电子政务要符合“以信息化促进工业化、现代化”的发展战略。2000年10月，朱总理在“十五”计划的报告中强调：“新的历史机遇，使我们可以把工业化与信息化结合起来，以信息化带动工业化，发挥后发优势，实现生产力跨越式发展。我们讲抓住机遇，很重要的就是要抓住信息化这个机遇，发展以电子信息技术为代表的高新技术产业……政府行政管理、社会公共服务、企业生产经营都要运用数字化、网络化技术，努力提高国民经济和社会信息化水平。”可以说，政府在电子政务中和与在电子商务中的发展中有着不同的角色，电子商务的主角是企业，而电子政务的主角却是政府；通过电子政务政府引导国民通过网络来享受服务，肯定会直接地带动我国信息化的发展，进而带动工业化、现代化的发展。（四）该项目建设的目的和意义根据信息技术的发展趋势，以及《XX省信息化发展“十五”规划》，紧紧围绕实现“网上XX”的战略目标，为了提高林业行政主管部门的工作效率，在林业局内实施电子政务网络系统是十分必要的。省林业局承担的行政职能有：保护和发展森林资源，组织封山育林、种草种树，扩大林草植被，绿化国土，改善生态环境，加强林业行政执法；森林、林木和林地使用权流转的管理；组织防沙、治沙工作；组织、指导湿地和有关植物新品种的保护管理；以植树、种草等生物措施防治水土流失。随着社会经济的不断发展，林业在改善生态环境，提高人民生存环境中的作用日益重要。在林业局内建立电子政务的网络平台，利用先进的网络信息技术实现办公自动化、管理信息化、决策科学化。可以提高办公效率，降低劳动强度，从而有效地提高行业管理水平，保证林业行业管理和监督高效运作。同时建设林业局对外的网络信息平台，实现林业部门与社会各界利用网络信息平台充分进行信息共享与服务、加强群众监督、提高办事效率及促进政务公开。林业局电子政务将林业局电子政务服务门户为接入口，建立一个以公众需求为导向的“虚拟政府”，并以更有效率的行政流程，为公众提供更广泛的、更快捷的政务及信息服务。广大林农、林业企业和事业单位能随时随地通过因特网或其他方式获得林业主管部门高效、快捷的政务及信息服务，省林业局通过网络实现办公自动化、公文交换无纸化、管理决策网络化，并实现林业主管部门与公众间的交流与互通。对保护和发展森林资源，加大林业行业管理力度具有不可估量的作用。综上所述，省林业局建设电子政务网络系统以提高林业行业管理的时效性和科学性势在必行。（五）项目的经济或社会效益分析该项目的建设，首先，可以充分利用局内现有的办公自动化设备和计算机业务系统，避免国有资产闲置浪费。实现林业主管部门办公自动化和网络的互联互通，提高工作效率和决策水平。其次，可以增强行业管理和服务功能，通过网络发布林业优质苗木信息和林业科技咨询，为社会提供良好的服务，推进林业产业化的发展。同时可以通过网络及时了解全省林木病虫害、森林防火和林业行政案件的发生情况，及时采取措施，减少森林资源的流失，进一步提高林业行政管理水平。总之，该项目的实施，将进一步提高林业产业化水平和森林培育、管护能力，为我省改善生态环境，再造山川秀美的新XX提供高科技支撑。（六）、现有基础条件1、承担单位XX省保护和发展森林资源，组织封山育林、种草种树，扩大林草植被，绿化国土，改善生态环境，加强林业行政执法等职能。局直属行政事业单位14个，职工人数460人。有以林业科学研究院、监测规划院等林业科学研究和规划设计机构，有近100名高级工程人员，具有雄厚的技术力量，有能力承担电子政务网络系统的建设。同时，通过多年的建设，各单位配备了较多的计算机设备，职工均能熟练地进行微机操作，具备了网络建设的基础条件。2、协作单位1）、技术优势浪潮齐鲁软件公司是浪潮集团整合其软件业务群和数家软件公司组建的大型应用软件与系统集成企业，是浪潮集团的软件产业旗舰，也是中国软件行业的骨干企业之一。注册资本为1.7亿元人民币，总资产2.95亿元人民币。员工1300余人，其中本科以上学历占85%以上。主营业务为软硬件技术开发、生产、销售、咨询服务、人员培训和网络工程安装。公司现已获得XX省高新技术企业、国家级计算机软件开发企业资格，是信息产业部首批认证的11家一级系统集成商之一，已通过ISO9001认证。2）、人才优势浪潮齐鲁软件公司有软件开发人员60余人，全部具有本科以上学历，开发过许多大型OA项目，有丰富的开发经验。省药品监督管理局作为全省药品监管执法部门，有着丰富的实践经验，也有部分既懂管理，又懂技术的人员，对于该系统的开发有着重要的作用。二、资金安排浪潮负责内外网综合布线设计施工及内网、办公自动化软件设计建设。资金安排如下：序号项目名（称总价1综合布线￥61,3532网络系统￥419,8903OA应用系统=SUM(ABOVE)￥80,000合计=SUM(ABOVE)￥561,243.00三、项目计划进度（一）技术方案论述从本项目开发的技术角度，按照工程管理的方式，加强开发的全方位全过程的质量管理，围绕一整套的电子政务解决方案，从整体角度考虑本项目的设计、开发，同意制定一套总体设计方案，这样，既可以确保开发出的单元产品既可以单独使用，也可以有机地形成一个整体集成使用，具体方案入下：1、项目开发的需求分析详细了解林业局系统的管理模式和政策制定情况，总结归纳通用的林业局业务管理的业务模型，形成开发需求报告，根据电子政务的需求和特点，提出一整套行业信息化解决方案。2、总体设计根据开发需求报告和行业信息化解决方案，从林业局信息化的整体角度，对本项目进行总体设计，保证开发工作在数据格式、数据关系、各单元信息系统之间的信息联系保持一致。3、项目的分解和详细设计在总体设计方案的基础上，针对具体需求和实现的功能，对项目进行分解，对各个组成部分进行详细设计，形成详细设计报告。4、实施与调试制定具体的网络实施和软件开发方案，进行系统的实施。5、产品的测试和试运行设计本项目的测试方案，经过单元测试、集成测试和验收测试三个层次的测试工作，对工程进行全面的测试。（二）进度安排本项目分为以下几个阶段进行：第一阶段：项目的前期准备工作，主要完成：（1）制定项目目标要求，确立项目实施的每个目标及实施时间（2）资金筹措保证本项目的资金完全到位。计划在2002年8月至2002年11月完成；第二阶段：网络平台的建设,实现林业局内部的网络数据传输，计划在2002年12中旬完工；第三阶段：实现电子政务,包括内部OA，计划在2002年12月底完工。四、技术方案（一）项目的主要内容1、网络通信平台网络通信平台的建设包括内网的建设和外网的建设。内网是各部门内部的办公自动化网络，内网的正常运行是电子化办公的基础，对促进林业部门管理观念和方式的转变，培养大批适应电子化办公的优秀人才具有重要的意义。在内网建设中，各单位应基于全区统一的平台和标准，按涉密计算机信息系统的保密技术要求构造网络系统，保证与上、下级单位的联接畅通无阻。外网即以互联网为依托的林业部门公众信息网，是电子政务对公众服务的窗口，是电子政务的重要组成部分。林业部门通过外网在互联网上发布信息、公开政务和对外办公，使得林业部门服务更加方便、快捷，促进社会信息化；同时外网也是民众监督林业部门的窗口，是体现林业行业管理方式转变和政务公开的重要手段。2、内部办公软件内部办公自动化系统是信息化建设的基础。主要包括文件、信息、会议、督查、档案、值班、领导批示等办公业务应用。3、林业局网站建立XX省对外网站，为公众提供公告、信息查询、办事程序、办事指南、投诉受理等信息服务。4、网络安全对于电子政务来说，网络的安全十分重要，网络安全主要考虑两个方面的问题：一是网络防病毒的问题，二是网络方黑客的问题。（二）项目的关键技术1、网络技术本项目的网络平台的建设包括内部办公网的建设和外网的建设。网络平台的成败直接关系到运行在其上面的应用软件，其次网络平台的设计十分关键。（1）网络技术的选型传统网络技术通常采用共享访问链路的方式进行操作，即网络上所有站点共享一条公共的通信通道，在多个站点同时请求发送数据而导致冲突时，遵循CSMA/CD(多路载波侦听/冲突检测)协议。传统的网络技术虽然存在着一定的局限性，但是随着快速以太网、千兆以太网技术的迅速发展，已成为网络的主流。●快速以太网技术快速以太网实际上是10Mbps以太网的100Mbps版本，所以它的运行速度要比10Mbps以太网快十倍。另外，在用户已经很熟悉传统以太网的情况下，快速以太网相对其他高速网络技术更容易被掌握和接受，它可以应用在共享式和主干环境下，提供带宽的共享式网络或主干连接，同时也可以应用在交换式环境下，提供优异的服务质量(QOS)。快速以太网与传统的以太网技术相似，此外，它还具备以下优点：快速以太网和普通以太网同样遵循CSMA/CD协议，现有的10BaseT网络设备可以相当简便地升级到快速以太网，保护用户原有的投资，与其它新型网络技术相比，更方便地使现有的10MbpsLAN无缝连接到100MbpsLAN上。快速以太网(100BaseT)已得到IEEE推荐标准为802.3u，并得到了所有的主流网络厂商的支持。●千兆以太网技术千兆以太网实际上是10Mbps以太网的1000Mbps版本，是100Mbps以太网速度的进一步提高，所以它的运行速度要比100Mbps以太网快十倍，但它仍与以太网采用同样的帧结构。在用户已经很熟悉传统以太网的情况下，千兆以太网相对其他高速网络技术更容易被掌握和接受，它可以应用在共享式和主干环境下，提供带宽的共享式网络或主干连接，同时也可以应用在交换式环境下，提供优异的服务质量(QOS)。千兆以太网与传统的以太网技术相似，同样遵循CSMA/CD协议，现有的以太网、快速以太网设备可以相当简便地升级到千兆以太网，保护用户原有的投资，与其它新型网络技术相比，更方便地使现有的10M、100MLAN无缝连接到1000MbpsLAN上。●交换以太网技术交换以太网是新近发展起来的先进网络技术。它在保证与以太网协议兼容的前提下，提高网络利用率，减少网络资源争夺造成的冲突，使网络性能大幅度提高，以满足各类数据信息传输的要求。●VLAN(虚拟局域网)技术用最简单的方式来说，从网络管理的角度，VLAN是一组可以互换单一播送和广播数据包的局域网交换机上的端口。当一个数据包从一个属于某一VLAN的端口进行广播时,交换机收到数据包然后拷贝到这一VLAN所包括的所有端口上。目前国际上已对VLAN标记进行了标准化的定义，即IEEE802.1Q/p，使不同厂商的支持标准VLAN标记的端口可以实现跨越到多台交换机进行VLAN划分。采用这种方式来定义VLAN意味着我们可以解决安全性的问题。因为用户不通过第三层交换设备，就不可能访问与它们不在同一个VLAN上的资源；同时也涉及到了广播问题，这是由于划分后的广播域要小于我们采用传统路由器连接共享的网段所形成的广播域。●第三层及多层交换 传统的网络利用路由器完成个网段的连接，不同网段如需相互通信必须经过路由器的处理。随着线速交换机的出现，网络的速度已提高了十倍乃至百倍，如仍采用路由器完成个网段之间包的转发，则将在路由器上形成网络瓶径。因此，各设备厂商都在交换机上集成了网络的三层功能，通过ASIC以硬件来实现网络包的转发。这不但避免了网络上的路由瓶径，同时也节约了成本，减少了管理环节，使网络更容易管理。多层交换是通常成为“一次路由，多次交换”的技术，它在交换机中缓存IP数据流的二层信息，后续包将不在经过路由处理而直接实行二层转发。同三层交换相比，多层交换显然对交换机的处理能力有很大的提高。根据以上分析和比较，现在适用于局域网的技术有快速以太网和千兆以太网。其中，千兆以太网主要用于大中型网络的核心，快速以太网主要用于小型网络和大型网络的用户接入层。因此在本项目的网络技术选择中，我们选择千兆以太网为网络的核心，在接入层采用10/100Mbps技术。同时，核心交换机支持Vlan划分和三层交换。（2）网络产品的选择对于政府网络来说，网络的安全性至关重要，因此在网络设备的选择时就应该考虑到网络安全的问题。该项目在产品厂家的选择上以国内厂商为主。在国内的网络设备生产厂商中，华为公司的网络产品具有技术先进、性价比高、兼容性好等特点，在政府、电信、金融等行业获得了广泛的应用，因此，我们选择华为公司的网络产品来构建XX省的网络平台。（3）网络体系结构的选择网络的结构有星型、总线型、环型等，在现在的网络设计中，普遍选择星型的网络设计。同时，在网络结构的设计中，又有平面式设计和分层设计。在本项目的建设中，我们选择分层的机构设计，将网络划分为核心层、分配层、接入层三个层次。（三）网络详细设计方案1、内网设计方案（a）内网网络设备的选择在本项目的设计中，网络的核心设备选择一台华为的QuidwayS5516三层千兆交换机是华为公司推出的面向中型企业网LAN中心、大型企业LAN/以太城域网纯千兆汇聚的2/3层交换产品。这是S5516最大支持16×GE，支持所有端口第二第三层报文的全线速转发，包转发速率达24Mpps。S5516采用盒式模块化结构设计，最大支持4个线路接口模块，可以支持4×电口（RJ45）/多模/单模千兆模块以及堆叠矩阵模块，实现高性能中心路由、交换以及千兆骨干的汇聚，通过与S3000系列交换机堆叠，可以实现高密度百兆端口的扩展。在该项目设计中，我们配置一台S5516交换机，在上面配置一个4口千兆多模光线模块，为分配层交换机提供千兆接入。分配层交换机选择QuidwayS3526交换机，这是华为公司推出的盒式二层/三层（TCP/IP体系）线速以太网交换产品，该系列交换机采用模块化设计，支持堆叠。依托华为公司拥有自主知识产权的VRP（通用路由平台）网络操作系统，QuidwayS3526系列以太网交换机提供完善的路由协议、VLAN控制、流量交换、QoS保证等机制，拥有完备的业务控制和用户管理能力。在该项目中，我们为每一个办公楼配置一台S3526交换机，在上面配置一个单口千兆多模光纤模块，采用千兆以太网技术接入核心交换机。接入层交换机选择QuidwayS3026工作组接入交换机，QuidwayS3026系统是利用LANSwitch技术研制的二层线速以太网交换机，是为要求具有高性能、较大端口密度且易于安装的网络环境而设计的智能型可网管交换机。S3026以太网交换机支持的业务如下：Internet宽带接入园区网组网支持多播特性，可以支持基于多播特性的语音、视频服务系统提供固定的24个10/100BASE-TX的10/100M自适应端口（位于机箱前面板）。在内网中，需要配置OA服务器，在上面运行办公自动化及其他应用软件，在国产服务器中，浪潮服务器以其先进的技术、高性价比、高可靠性而获得了广泛应用，在该项目中配置1台浪潮的机架式服务器NF360R作为OA服务器，机器本身配有双通道的RAID控制器，可代替外置磁盘阵列执行RAID功能，配置4块18G磁盘，以RAID5的形式存储数据，出现磁盘的物理损坏时，可以在不停机的情况下更换硬盘，数据自动恢复。服务器通过千兆网卡与核心交换机千兆相连。(b)内网结构图2、主要设备介绍A浪潮英信NF360服务器浪潮英信NF360是一款面向海量处理的高档部门级服务器，在海量计算、海量通信、海量存储和海量通道上为客户构筑一个全新的商业计算平台，并且引领新一代部门级服务器标准。NL360采用Intel最新XEON处理器，整合服务器领域众多先进技术及应用，具有无与伦比的性能和异乎寻常的稳定。

目标市场

浪潮英信NF360是一款极具竞争力的部门级高端服务器产品，将有可能改变部门级服务器的价值取向，进而影响整个服务器市场的竞争格局。主要应用在电信、金融、税务、政府、军队等行业，作为大型企业的文件/打印服务器、典型的Internet应用服务器或办公自动化系统、中小企业运行关键业务的中心服务器如数据库服务器，适合几百个客户端的中等计算机网络环境、大型网络的前端接入服务器和中间层服务器和中小企业的中间层服务器或后端资源服务器。

主要信息支持双路Xeon处理器，主频最高可达2.2GHzFSB400MHzECCDDR内存，最大可扩展至16GB最大可支持10块热插拔硬盘双通道Ultra160SCSI控制器可实现所有RAID级别(需加零通道RAID卡)五段PCI总线，采用PCI—X总线技术集成1000M和10M/100M网络控制器支持冗余热插拔双电源通过WOL、AC掉电恢复等功能实现智能化管理■支持两路IntelXeon处理器

NF360采用新一代0.13微米核心的Xeon处理器，支持HTT(超线程)技术，以实现“一芯两用”的目的。在配备两颗Xeon处理器的系统上，启用超线程技术后，系统显示成功检测到4颗处理器，可以使处理器的性能有效提升。

此技术对企业级或Web应用带来最大好处，可以全面提升系统性能；增加系统平台所能支持用户的数量；把任务分为几个线程来同时执行，降低系统的反应时间；增加系统的指令执行数量；还能兼容现有的IA-32体系软件。

■先进的DDR内存

DDR是DoubleDataRateSDRAM的缩写（双倍数据速率）。DDRSDRAM内存技术是从主流的PC66，PC100，PC133SDRAM技术发展而来，不仅保持同步读取方式，还巧妙利用了时钟脉冲的上沿和下沿，它能在时钟脉冲的上沿和下沿时读取数据，不需要提高时钟频率就可以提高SDRAM的速度。

■RAID技术结合热插拔硬盘可提供各种RAID级别M

通过在NF360上加RAID卡可经济实现数据保护和加速传输。

■五段PCI总线与PCI—X技术

五段PCI总线可外接的设备更多，同时单段PCI往往无法发挥高速PCI设备的最大工作效率，而五段PCI总线极大的提高了周边设备到内存的带宽从而提高了系统I/O性能。

PCI-X将PCI的总带宽最高增至1.066GB/s。同时它还采用了分离事务即多任务的设计，允许一个正在向某个目标设备请求数据的设备，在目标设备未准备好之前处理其他任何事情；而在目前的PCI体系中，设备在完成一次请求之前不能理会任何事情，此时的总线时钟周期都被白白浪费掉了。同时PCI-X还允许把没有准备好发送数据的设备从总线上移走，这样总线带宽可以被其他事务使用，使总线的利用率大幅上升。所以，在相同的频率下，PCI-X将能提供比PCI高14%～35%的性能，PCI-X的频率还可随设备的变化而变化。

1000M以太网

NF360集成1000M网络控制器，非常经济地实现高性能网络传输。

千兆以太网的应用需求主要体现在多媒体应用、大文件传输、ERP/CRM、宽带社区应用等几个方面。

支持冗余热插拔双电源

在电源正常工作时，由于具有负载均衡的特性，每个电源单元承受的负载为服务器整机负载的一半，这样可以使每个单元的开关电源工作在低负荷状态，以提高连续工作的稳定性；在某一个开关电源单元出现故障时，电源将所有负载切换到另一个尚能工作的电源单元上，不至于导致系统的瘫痪；

由于电源单元支持热插拔特性，所以维护人员可以将出现故障的单元抽出维修，当故障排除或换上可正常工作的电源单元后，电源系统会重新恢复到原来正常状态。整个替换过程中机器无须关闭，电源系统一直不间断供电，保证了服务器工作的连续性。

AC掉电恢复

在BIOS设置中，advanced中peripheraldeviceconfigration中powerlostcontrol中设置alwayson/off。前者是默认值。设置成on时，当系统意外掉电时，系统加电后会自动启动；off时，系统不自动启动。

通过此项功能，大大加强了服务器的可管理性。

A技术特性处理器支持两路Intel?Xeon处理器，主频最高可达2.2GHz二级缓存512KB系统总线400MHz内存ECCRegisteredDDR内存，最大容量可扩展到16GB磁盘控制器集成双通道Ultra160SCSI控制器存储支持10块18G/36GUltra160SCSI硬盘I/O扩展槽1个64位133MHzPCI-X扩展槽；4个64位100MHZPCI-X扩展槽；1个64位66MHzPCI—X扩展槽网络集成1000M和10/100M网络控制器显示集成8M显存电源支持420W单电源，可选热插拔冗余双电源光驱薄型光驱软驱1.44M3.5”键盘鼠标PS/2键盘和PS/2鼠标I/O端口1个串口，1个并口，4个USB口，1个视频输出端口监控管理特性支持浪潮蓝海豚智能安装导航软件，可轻松完成系统设置、驱动程序制作及操作系统自动安装等工作；支持浪潮猎鹰服务器管理软件，可实现全面的服务器设备信息监控、自动报警和恢复、远程管理等功能。操作系统WindowsNT4.0，Windows2000Server，Netware5.0，SCOOpenserver5.0.5，SCOUnixware7.1.1，TurboLinux7.0，RedHatLinux7.1工作环境温度5℃~35电源电压220V50Hz系统尺寸高220mm*宽429mm*深625mmBQuidway®S5516千兆路由交换机Quidway®S5516千兆路由交换机是华为公司面向IP城域网的汇聚层和大型企业或园区网的汇聚层推出的盒式高密度可堆叠二/三层全线速以太网交换机产品。通过提供高密度的GE端口，为IP城域网或者园区网提供GE接口的汇聚和收敛功能，是组建园区网中心和IP城域网汇聚层的理想产品。1.产品外观2.产品特点卓越的性能指标

Quidway®S5516具有32G交换容量，16GE的端口容量，24MPPs转发能力（基于最长匹配的交换方式，保证了所有报文均获得相同的转发性能），32K路由表项支持，硬件地址学习、支持16KMAC地址表项，4KVLAN支持。强大的处理能力是构建可靠、稳定、高速的IP网络平台的重要保障。灵活的组网能力

Quidway®S5516采用模块化设计，4个接口槽位，每个接口槽位可提供4个GE端口，提供多种规格千兆接口模块供选择；支持高性能SPF光接口，支持GE电口、单/多模光口模块的混合配置，支持模块热插拔，组网更灵活。强大的网络适应能力

支持丰富的二层、三层协议：支持OSPF，RIPI/II，IS-IS，BGP4等路由协议，支持802.1q，GVRP等二层协议；提供RSTP，VRRP，PIM协议，支持802.1x用户认证功能，可胜任各种复杂网络的组网需求。丰富的QoS策略

支持DiffServ、802.1p、GTS、WRR、RED，提供以64Kbit/s为单位的流控，128个基于2/3/4层的流分类，2048个基于应用的数据流。丰富的Qos策略是构建高质量"三网合一"网络的基础。实用的网络管理维护功能

支持SNMP，可支持OpenView等通用网管平台，以及华为公司开发的Quidview®、iManager®网管系统。支持SMON、RMON，HGMP集群管理，使设备管理更方便。3.产品规格属性描述体系结构19英寸2U机箱，436X86.5X400(mm)支持的标准IEEE802.1d、IEEE802.3、IEEE802.3u、IEEE802.3ad、IEEE802.3x、IEEE802.3z、IEEE802.1Q、IEEE802.1PIEEE802.1x、IEEE802.1w、802.1s交换结构L2/L3全线速转发，32G吞吐率24Mpps网络管理支持SNMP3支持console、telnet多种管理方式支持日志管理支持WEB、GUI网管端口性能指标1000BASE-T/S/LX吞吐量1488095pps1000BASE-T/S/LX帧丢失率0MAC地址表容量16K最大端口聚合数16GVLANTrunking802.1QVLAN数量4K路由表项32KVRRP支持，可实现交换机热备份和流量分担802．1X支持，可基于端口和MAC地址802．1X认证SERVER支持，2000个用户本地认证堆叠支持转发队列数8个队列，支持802.1p，DifferServ路由、组播协议支持BGPRIP/RIPv2/OSPF/BPDU/GVRP/GMRP/IGMP/DHCPRelay/STPPIM-SM,PIM-DM包过滤支持五元组包过滤，二层包过滤CAR支持，粒度：64Kbps起，64K步长ACL支持512个规则，可基于IP地址、端口、MAC、端到端的应用防火墙流分类数128配置的模块化和灵活性配置灵活，模块化设计，4业务板扩展槽位，每业务板支持4个固定光口或4个灵活选配的接口模块；4端口1000Base－T接口板在CAT－5上传输，速度可达1000Mbps，传输距离100m，标准IEEE802.3Z4端口1000Base-SX接口板传输距离：（62.5/125μm）多模光纤：275m；（50/125μm）多模光纤：550m；标准：IEEE802.3z4端口1000Base－LX接口板传输距离：（8/120μm）单模光纤：10km标准IEEE802.3z4或1端口SFP光接口板（业务板上的每个光接口模块互相独立，可自由组合，支持模块热插拔）传输速率：1.25Gbps传输距离：（选配不同波长的光模块传输距离不同）275m（62.5/125μm多模光纤）550m(50/125μm多模光纤)光波长：850nanometer10Km(9/125μm单模光纤)光波长：1310nanometer70Km(9/125μm单模光纤)光波长：1550nanometer标准：IEEE802.3Z4端口千兆堆叠板连接专用电缆（长度为1米），速率可达1.25Gbps。其他接口串口：RS232；10M以太网口环境工作温度：0～40℃保存温度：－30～60℃相对湿度：10％～90％无凝结电源支持220V、110V、－48V，支持外置冗余电源功耗120W（四）、网络安全技术对于政府网络来说网络安全十分重要，网络的安全分为内网的安全和外网的安全。我们采取以下措施来保证网络的安全。（1）外网完全物理隔离在本项目中，林业局的内外网是完全隔离的，两者之间在物理上没有任何联系，完全是两套网络系统，以保证内网不受来自外界的攻击。（2）国内厂商生产的有自主知识产权的网络和安全产品在本项目中，我们采用国内厂商生产的网络和安全产品。（3）充分利用多层交换机的安全机制，合理划分VLAN,严格按照业务需求设置各VLAN之间的安全策略，增强内网的安全性。（4）网络防火墙与代理服务器的选择对于外网建议增加网络防火墙与代理服务器，网络防火墙可以阻止非经许可的外来访问，代理服务器在控制内部对外网的访问与网络内容缓存等功能上将有很大好处。详细情况请见对网络外网的设计。(5)网络防病毒软件的选择网络防病毒软件选择趋势公司的网络版防病毒软件OfficeScan，以下是其简单介绍：OfficeScan软件单一集中式的病毒记录报告、自动更新软件和Web-based的远程管理功能，可以让管理员轻松地来监控、设定客户端的计算机工作站并能经常更新最新的防毒组件。集中式管理集中监控各个计算机工作站的扫描、清除和报告等功能，并将客户端防毒软件的维护工作从一般用户移转到管理员身上。自动部署(deployment)功能多重部署(deployment)的工具和渠道，可以帮助管理员以更简易、更有效率，但是花费却较少的方式，来部署及更新各个客户端计算机工作站的防毒软件。无人自动化更新软件自动更新病毒代码、扫描引擎和程序文件，无需任何人工进行各个计算机工作站的软件更新，大幅减少防毒软件维护成本。集中式实时病毒活动记录报告发生在计算机工作站的病毒事件会实时报告到服务器上，提供管理员目前各个计算机工作站的病毒防护状态。而且集中式的病毒活动记录数据，可让管理员检视网络上的病毒事件和病毒活动型态。降低防毒软件的整体拥有成本(TotalCostofOwnership)集中式监控各个客户端计算机的病毒防护工作，降低企业机构维护使用防毒软件的成本系统平台：

服务器：WindowsNTServer(最低需求为：3.51w/SP5或4.0w/SP3)，NetWare(最低需求为：3.12、4.10、4.11)计算机工作站：Windows3.x、Windows95/98、WindowsNTworkstation、Windows2000Professional

集中式管理和设定OfficeScan软件是第一套提供计算机工作站防毒解决方案的软件，它提供了实时的、Web-basedp、以及p集中式的管理工具。OfficeScan是经由单一的主控台，让管理员来设定、更新、扫描和监控所有客户端的计算机工作站，以便减低计算机工作站使用防毒软件的整体拥有成本。假使内部发生大量计算机中毒的情况，管理员可将所有客户端计算机更新成最新的病毒代码并加以扫描，同时进行大规模病毒扫描的工作。自动安装和部署(Deploy)OfficeScan是安装在服务器上，并且经由内嵌ActiveX的网页、WindowsNT远程安装、Microsoft系统管理服务器、传统的系统注册程序、或硬盘复制等技术来集中部署客户端防毒程序。一旦部署完成，OfficeScan客户端程序会回报到服务器，并从服务器那里取得更新程序及病毒代码。自动病毒代码更新OfficeScan提供自动更新功能，可预约定时在特定的期间内更新病毒代码，或是使用手动的方式通过单键功能更新病毒代码。不管使用那一种方法，它都可以确保最新的病毒代码及程序，皆可从趋势科技网站，直接传送到您的计算机中。集中式实时病毒活动记录报告除了病毒防护功能外，OfficeScan客户端程序会将病毒事件记录直接传送到OfficeScan服务器上，而服务器会发出警示并通知管理员。有了集中式的病毒活动记录报告后，管理员可综观整个客户端计算机工作站计算机的病毒活动的情形。网域群组管理(OfficeScan)能将各个客户端的计算机工作站分成不同的防毒网域群组，管理员只要将各个不同的计算机工作站当作同一个网域群组来管理。在网域群组内，管理员能够对各个客户端进行设定控制。只要设定一次，管理员就能够在网域中同时连络到所有的客户端。自动病毒代码更新功能任何防毒软件只有在最新的病毒代码更新才有100%防毒的效果，因此经常更新病毒代码对维持计算机环境的信息安全是非常重要。OfficeScan自动提供的病毒代码更新功能、扫描引擎更新功能、以及修正程序更新功能给所有连上网络的客户端计算机，其中包含连接到网络上的远程用户。大量病毒入侵警讯OfficeScan会在客户端计算机上实时地监控病毒活动情况，如果病毒被检测到的话，就会通过电子邮件来通知管理员。一旦有检测到非寻常的大量病毒活动情况，OfficeScan就会经由呼叫器或SMTP邮件来发送特别的病毒入侵警讯给管理员。智能型病毒扫描OfficeScan使用与其它的趋势科技产品相同的病毒扫描引擎，而该扫描引擎曾获得许多奖项的殊荣及国际计算机安全学会(ICSA)认证。OfficeScan以病毒行为模式分析和病毒码比对技术，检测并清除"inthewild"的已知计算机病毒。OfficeScan也结合了趋势科技的MacroTrap专利技术，用来检测和清除已知及未知的宏病毒。弹性地符合任何机构计算机环境的规模OfficeScan可安装在多个服务器上以支持大量的用户计算机。若机构内部有其它远程分支机构，则OfficeScan可安装到当地服务器上，当地用户可以从该服务器取得OfficeScan客户端程序。当机构有趋势防毒中央控制系统(TVCS)，可连结不同的OfficeScan服务器到单一的Web主控台上，集中管理各个OfficeScan防毒软件的运作状态。系统需求服务器：TCP/IP网络环境：WindowNTServer4.0加上IIS3.0或以上版本，NetScapeNavigator3.04或以上版本或InternetExplorer3.02或以上版本非TCP/IP网络环境：NovellNetWareServer3.x或以上版本，或WindowNTServer3.51或以上版本加IIS2.0或无IIS

服务器硬盘空间：60MB硬盘空间计算机工作站：

支持Windows3.x、Windows95/98、WindowsNTWorkstation4.0、WindowsNTWorkstation3.52或以上版本、Windows2000Professional

与TVCSv1.6兼容

(五)电子政务建设框架通过对国家电子政务总体框架的分析，我们不难发现，我国电子政务建设具有以下关键点：1、将着力点放在管理和服务上。基层政府的职能决定了基层政府电子政务的特点。各个层级的政府在职能上是有大致分工的，中央政府和省（市、自治区）政府的主要职能偏重经济调节和市场监管，而基层政府的主要职能则是社会管理和公共服务。相比较而言，基层政府电子政务应该更注重管理和服务，而且政府层级越低，服务的功能就应该越强。2、基层电子政务要创新，但更要便民适用。基层电子政务需要对原有的公共服务模式进行创新，需要在资源有限的条件下进行各种变革。但是，创新不一定会带来效率的改进。有些地方政府在电子政务建设中投入了大量的人力、物力和财力，竭尽全力用最先进的技术和设备，设计最先进的系统，可是公众实用起来并不方便，或者是与公众的文化水平和观念相去甚远，导致使用率极低。因此，基层政府电子政务建设中创新与先进并不是最重要的，最重要的是便民适用。3、互动的要求更高。当前，我国电子政务所处的发展阶段和基层政府贴近群众的特点决定了基层政府电子政务更应该重视政府与公众的互动。经过十多年的发展，我国的电子政务已经走过了信息发布的阶段，进入网上办事阶段，同时政府与公众的互动也成为这个阶段的重要特点。另外，企业生产经营和公众工作生活与基层政府密切相关，公众与基层政府打交道的频率较高，也较深入。所以，基层政府电子政务建设要考虑到公众反映民情的需要，这有利于政府改进工作，提高公众对政府公共服务的满意度。有些基层政府在政府门户网站上设有“市民论坛”栏目。市民在论坛上可以直接进行咨询、投诉、发表意见、提出建议等，相关的政府部门及时将处理或答复的情况反馈给市民。只要登陆市民论坛，任何人都能看见自己或别人的意见被处理的情况，这就是政府与公众之间很好的互动。4、基层电子政务要因地制宜，突出特色。由于各个基层行政区域在地域、历史、文化等方面的差别很大，基层电子政务也要突出特色。基层政府网站可以突出地方特色、宣传地方文化。例如，安徽省黟县政府网站突出古民居旅游的特色，浙江永康政府网站突出五金行业的特色。只有将地方特色与优势发挥出来，基层电子政务才能更好地促进当地经济社会的发展。5、需要构建良好的信息交换平台。电子政务的一个重要优势在于实现信息交换和资源共享，而政府层级越低实现信息交换就越难。从近几年的发展情况看，基层电子政务即将进入一个新的历史阶段--深入应用阶段，这个阶段的突出特点是资源的整合应用。经过不断的探索和积累，不少基层政府已经建成了许许多多的应用系统。虽然总的业务数据比较可观，但由于缺乏良好的信息交换平台，这些数据是分别由相互孤立的应用系统产生和管理的，服务范围仅仅局限在个别应用或部门内部，数据库之间存在数据重叠，数据的重复采集和不一致现象十分严重，这制约了系统整体效能的发挥。而通过规范化采集、整合和管理，可以使基层政府在市场、政务公开等方面的信息从孤立的、不成体系的状态，变为彼此关联的信息体系，提高信息资源的使用效率。因此，构建良好的信息交换平台是提高基层政府电子政务实效的一个重要突破口。6、客户关系管理将是基层电子政务的发展趋势。发源于企业的客户关系管理（CRM）理论认为，每个客户的需求是不同的，只有尽可能地满足每个客户的特殊需求，进行“一对一”个性化的优质快速的服务，企业才能提高顾客满意度和忠诚度，才能提高竞争力。将公众视为政府的“客户”，一切以客户为中心的理念正在电子政府的发展中日益风靡。“政府CRM”，就是开展电子政务要以客户为中心，通过拓展政府与企业、公众的沟通渠道和沟通方式，为其他政府部门、企业和公众提供个性化的服务，改善政府在企业和公众心目中的形象。将客户关系管理引入电子政务特别是基层政府电子政务，可以体现以用户为中心，按照用户的意向，来设计政府的电子政务系统，这样可以帮助政府更好地为有特殊需要的“客户”服务，从而建立更好的政府与企业、政府与公民的关系。基层政府电子政务直接面向社会公众，与公众发生联系的面最广、频率最高，公众的感受最直接和深切。因此，在基层政府电子政务中引入CRM将会极大地提高电子政务的使用率以及公众对电子政务的满意度。（六）电子政务战略规划（1）改善公共服务逐步建立以公民和企业为对象、以互联网为基础、中央与地方相配合、多种技术手段相结合的电子政务公共服务体系。重视推动电子政务公共服务延伸，逐步增加服务内容，扩大服务范围，提高服务质量，推动服务型政府建设。（2）加强社会管理整合资源，形成全面覆盖、高效灵敏的社会管理信息网络，增强社会综合治理能力。协同共建，完善社会预警和应对突发事件的网络运行机制，增强对各种突发性事件的监控、决策和应急处置能力，保障国家安全、公共安全，维护社会稳定。（3）强化综合监管满足转变政府职能、提高行政效率、规范监管行为的需求，深化相应业务系统建设。围绕财政、金融、税收、工商、海关、国资监管、质检、食品药品安全等关键业务，统筹规划，分类指导，有序推进相关业务系统之间、中央与地方之间的信息共享，促进部门间业务协同，提高监管能力。建设企业、个人征信系统，规范和维护市场秩序。（4）完善宏观调控完善财政、金融等经济运行信息系统，提升国民经济预测、预警和监测水平，增强宏观调控决策的有效性和科学性。五、解决方案（一）电子政务建设应用分析电子政务的建设应该以应用为导向，以提升政府整体办公效能，服务于公众和企业为目标来建设电子政务系统。它包括如何接受国家的政策、法律、法规，如何完成上传下达。其中的主要应用例如公文发布、公文流转、公文分发等，这些应用严格服务于政务需求。因此，根据政府机构的业务形态来看，通常电子政务主要包括三个应用领域： 1.政务信息查询面向社会公众和企业组织，为其提供政策、法规、条例和流程的查询服务.2.公共政务办公借助互联网实现政府机构的对外办公，如：申请、申报等，提高政府的运作效率，增加透明度。3.政府办公自动化以信息化手段提高政府机构内部办公的效率，如：公文报送、信息通知和信息查询等。其中，电子政务网络平台的作为整个电子政务系统的基石，是电子政务应用开展的根本保障，电子政务网络平台的稳定、可靠直接影响了电子政务应用的开展，同时也直接影响着政府的办公效能和为公主、企业等社会全体提供的服务。同时，作为政府的核心办公系统的开展平台，电子政务涉密信息的安全是电子政务系统建设的核心要素，作为电子政务的运行平台，网络平台的安全性是保障电子政务安全的根本。随着信息化的发展，信息技术在政府的使用越来越广泛，同时也为政府信息中心对各种信息系统的管理提出了挑战。（二）电子政务网络建设需求分析国家政府是国家的重要行政单位，国家政府的稳定是国家稳定的根本保障。随着信息化建设的深入发展，政府部门内部，政府部门之间，政府部门与公众，政府部门与企业等的沟通越来越紧密，因此，需要通过搭建稳定可靠的信息化沟通平台，以数字化政府为建设目标，全面提升政府的办公效率，提升国家整体的信息化竞争实力。1.网络系统可靠性需求分析政府行业信息化建设必须保障信息系统的全面可靠，而作为信息系统基础平台的网络系统平台，必须充分保障网络系统的可靠性，保障政府部门内部各种应用的正常开展。只有稳定的政府信息系统，才能提供高效的政府部门内部办公的应用需要。政府行业局域网信息系统主要是提供政府内部的重要公文的传递，办公系统的开展，同时为公众、企业提供公开的信息服务。没有可靠的网络系统，不仅无法确保各种公文及办公系统的正常开展，极大的降低了政府部门内部的办公效率，同时，无法为公众、企业提供稳定的公开信息服务，严重的损害的政府部门的形象。2.网络系统安全性需求分析网络稳定性是政府网络建设的基础保障，而网络安全是保障网络系统稳定性的前提。同时，网络安全也是造成政府内部信息泄漏的主要原因，因此，针对政府行业信息化建设，网络安全需要从以下几个方面考虑。不同业务网络之间的物理隔离或逻辑隔离，有效保障各网络系统之间的数据安全，确保政府部门内部保密数据的安全性和可靠性。严格控制各种人员对政府部门内部网络的接入，尤其是政务内网的接入，防止政府部门内部涉密信息的外泄。网络系统需要充分考虑各种网络设备的安全，保障网络系统在受到蠕虫、扫描等网络攻击时网络设备的稳定性，充分提升政府网络系统的稳定性。各网络系统内部需要从网络设备到网络应用等多个层面，充分考虑各层面的网络安全，以保障网络系统内部对病毒、攻击等的防护。政府部门内部的各种公文需要保障严格的信息机密性，而目前网络木马、钓鱼软件横行，需要通过严格的安全控制，确保政府部门内部各种机密公文的安全。同时，网络安全的防护不能是单一的、单点的简单防护，网络安全需要从全局考虑，需要各种网络安全设备联合防护，提供网络的全面安全。3.网络系统多业务融合需求分析随着电子政务建设的深入开展，以建设电子政府为目标的政府信息系统建设需要融合多种网络应用，通过将视频会议、电话、监控等应用网络化，可以极大的降低政府部门投资，同时全面提升政府部门的办公效率和各部门的协同工作效率。目前，政府网络系统主要是以下多种业务系统：电子公文的传递主要以文本数据为主，需要通过快速的网络数据传输，提升公文传输的效率。网络电话系统可以有效的节省政府开支，提升办公的效率，然而语音在网络中传输时需要严格的保障带宽、时延和抖动，提供稳定的语音数据传输。视频会议、视频监控等系统可以有效的提升政府部门内部的办公效率，然而视频会议系统不要严格的保障传输带宽、时延和抖动，以提供稳定视频数据流。因此，如何对各种业务进行有效的区分并提供不同等级的网络服务，是确保政府部门多业务开展的前提条件。4.网络系统数据安全需求分析作为储存国家重要机密信息的政府数据，其安全性是不容忽视的，信息的安全也是政府在进行网络基础平台建设中必须考虑的一点。如何为政府提供一套稳定可靠的数据存储中心，安全的存储政府的重要数据，同时，为政府内部、公众、企业等社会团体提供可靠的数据服务，是电子政务建设的一个重要因素。政务公开是电子政务建设的一项根本任务，在进行政务公开的同时需要将政务的信息系统接入互联网，对公众、企业等进行信息公开和查询等。而互联网是网络攻击和病毒的温床，如何有效的避免政务公开的同时，保障政务信息系统的安全是进行政务公开的前提。5.网络系统无线网络需求分析对于21世纪的政府办公网络，需要能够提供多种网络接入手段，全面提升政府部门的办公效率，通过无线网络的部署应用，利用各种无线接入方式，为会议室、礼堂等场所提供无线网络的接入。同时，在提供各种无线设备的接入的同时，需要通过有效的接入控制，确保无线网络的安全，提升网络系统和网络信息的安全。（三）解决方案

针对政府行业的特殊应用和网络建设要求，把握政府行业应用趋势，深入的研究电子政务建设的特殊应用，为政府行业打造了专业而全面的解决方案，为国家电子政务的发展提供全面的产品、方案支持。电子政务网络建设需要为电子政务的应用提供稳定、可靠、安全、高效的数据传输平台，因此，充分考虑电子政府系统应用的需求，构建以可靠为基础，安全为保障，提供高效的网络传输平台，提升政府部门的办公效率。政务网络系统根据网络安全和网络需求的不同，网络系统建设分为物理隔离的政务内网和政务外网，政务内网侧重于政府日常协同办公运作，并运用先进的数据交换，共享，采集，发布手段，使得各政府机构在同一平台上传递信息、开展业务，促进原来分散的业务系统的整合，实现协同政务，资源共享，科学决策。政务外网侧重互联网（INTERNET）上公共行政部门统一的门户网站，各公共行政部门的政务公开、网上办事平台等，是公共行政部门对外宣传、形象展示以及与社会公众和企业交流、业务受理和咨询的平台和窗口。政务内网/外网建设采用两台基于十万兆网络平台的RG-S8610网络核心路由交换机，通过千兆或万兆双链路互联，实现政务系统内部的高速网络交互核心平台。同时，核心设备配置冗余管理引擎和电源引擎，热拔插模块化设计，充分保障网络设备的稳定性。冗余备份的网络架构设计，全面提升网络系统的整体稳定性。网络接入层采用安全智能以太网交换机RG-S2900系列，通过全前兆双链路上分别上联网络核心设备，提供全网里链路的冗余备份，实现整个网络系统的高可靠性。同时，在接入层交换机分布式的部署安全策略，从网络入口保障网络系统的安全。针对政府大楼内部的会议室等区域，无法通过有线网络进行网络部署，因此，通过无线AP产品RG-P-720室内无线设备的部署，有效的覆盖会议室等无线网络区域，提供这些区域的无线接入需要。为了确保政务内网/外网的网络安全，提供全面的网络安全建设方案，针对政府行业的特殊性，提出了全局安全网络（GSN）解决方案，通过联动全网的网络设备、网络终端及IDS等，实现全面的安全防护。同时，在政务内网/外网部署统一网络管理平台，实现全网网络设备的统一监控和管理，对网络安全或故障提前预防，全面提升网络管理效率，降低网络管理维护难度。政务内网为了提供稳定可靠的数据中心服务，通过在数据中心部署两台万兆数据中心交换机RG-S5750，通过双链路分别上联两台网络核心，提供数据中心的多链路负载均衡和冗余备份，提供政务内网稳定、高效的数据中心服务。同时，通过双千兆链路，经过防火墙的安全过滤，通过锐捷网络高性能的路由器RSR系列互联政府内部的个远程机构。政务外网数据中心在为政府外网用户提供服务的同时，需要为公众、企业等提供对外的信息服务，因此，为了全面保障数据中心在提供对外服务时数据中心的安全性，针对政务外网数据中心，通过防火墙RG-WALL1600的HA架构，分别互联政务外网内部和互联网，通过万兆数据中心交换机RG-S5750分别互联防火墙的DMZ区域，确保政府部门提供信息的安全和稳定，同时，提供政务外网用户安全的访问Internet。

政务外网在为职能单位内部提供信息服务的同时，需要通过专用网络为各互联单位或下级单位提供稳定可靠的数据请求接入服务。通过在政务内网网络出口平台部署两台RSR系列路由器，通过SDH、MSTP等链路，为各外联单位提供高速稳定的数据请求服务。在电子政务综合广域网具备的情况下，可以根据情况，宽带直接接入或专线接入方式，内网局域网接入