当前位置：文档库 › 电子政务外网招标方案及要求

电子政务外网招标方案及要求

江华瑶族自治县电子政务外网招标要求

一、供应商要求：

必须是具备二级资质以上的网络营运商；

二、具体招标内容要求：

1、总体要求：供应商及建设商不得更改本方案任何品牌及内容，如在施工过程中出现确缺货须更改的，必须与县经济信息中心进行协商并经县经济信息中心同意后按同意方案进行实施。

2、机房招标要求：机房建设时间不得超过常规进度，争取在四个月内完成基本框架建设。具体建设图纸详见机房建设图。

3、网络布线及设备招标要求及清单：

网络布线按全县各级政务部门的实际走向进行建设，网络设备按要求的品牌进行购置，不得变更。

4、考虑到受时间、物价因素的影响，所有网络软硬件必须在中标后一个月内采购完毕，力争在三个月内进行试运营，以防在紧急情况下，紧急启用。

5、方案清单涉及到消防及气象的手续由县经济信息中心协助中标单位办理相关手续。

6、中标方中标后24小时内向经济信息中心交纳中标总金额10%的中标保证金并签定合同，如中标方不能按时完成合同相关约定，中标保证金不予退还，合同如期履约完成后五个工作日内全额退还。同时，中标方按招投标的有关规定交纳中标服务费。

7、中标方中标后与县人民政府办公室协商议定电子政务外网各单位上网费用，具体协商标准按流量进行打包定价，按各单位电脑数进行分摊，电子政务外网统一启动实施后，由县财政统一划转到指定帐户进行集中支付，具体内容另行签订有关合同。

8、中标方中标后必须承担本次招投标机房建设图设计费用、规划及土地手续办理相关费用及可研报告制作费用。

9、电子政务外网实施后，全县所有单位办公电脑集中统一由电子政务外网进行出口和上网，未中标供应商不得以任何理由与任何单位私自签定各类上网协议影响全县电子政务外网建设工作，并在投标前与县经济信息中心签定承诺书，否则，视为恶意投标行为，取消参与本次招投标资格，并报有关部门列为恶意供应商。

11、本次招标按价格及服务等有关因素综合打分评标。招标价格设置上下限，列入评分标准，具体评分标准及中标办法在招投标前公布。附江华县电子政务外网招标软硬件框算清单及说明：如下：

第九章软硬件设备采购框算清单及说明

一、电子政务软件部分

序号设备名称品牌\型号设备参数单位数量单价小计备注

网站站群

管理系统HY站群管理系统2.0

实现多个不同站点的统一管理，系统提供了多站点管理能力，方便进行集团站

点与分支站点的统一维护管理，以及站点集群的管理，实现基于主机机群的网

站群管理。系统提供可以在一台服务器上管理多个虚拟主机或站点，同时每个

站点可以进行独立管理，系统配套完成的主机管理权限进行管理。提供多站点

的域名解析服务，即DNS服务，能够满足多个域名指向同一个站点；能够实现

多个站点共享一台主机，以及大量的域名指向同一个IP地址的DNS解析服务能

力。（包含6个网站模板,含100个子站网站建设）

套 1

政府信息

公开系统

HY政府信息

公开系统1.0

政府信息公开系统完全基于《中华人民共和国政府信息公开条例》的基础上，

以政府信息公开工作为核心内容，以科学的系统规划及工作流统筹管理，为各

级政府管理、共享政务信息提供全面的平台支持。系统包含前台交互展示、后

台统筹管理，对操作菜单进行科学的布局与设计，对事项办理流程中的各个环

节的通知、状态，以及工作人员分配等都进行了统筹优化。让使用者能够非常

直观、快捷的对政务信息进行各种管理。

套 1

小计

第 3 页

二、服务器及存储部分

序号设备名称品牌\型号设备参数单位数量单价小计备注

3 WEB系统服务器曙光、IBM、HP 规格: 2U机架

CPU：2*AMD opteron 4130(2.6G)四核处理器最大支持两颗

内存: 2*4GB ECC DDR3 1333内存

硬盘: 2*300G 15Krpm 3.5"热插拔SAS硬盘,最大支持12块

RAID: 支持RAID 0, 1，1E

扩展槽：3个PCI-E， 3个PCI

网卡: 2*1000M网卡

电源: 单电源

外设: 超薄DVD-RW

操作系统： SUSE Linux 企业版（带介质）

五年原厂服务 (出具原厂证明)

台 2

4 磁盘阵列NTESTOR 、EMC、HDS 标准工业机架式

支持最大冗余控制器数目≥1

采用RISC 64bit存储专用中央处理器，CPU主频≥800MHZ

控制器高速缓存标配512M缓存，最大支持4GB以上缓存，具有ECC纠错功能、

锂电池保护的镜像高速写缓存

台 1

第 4 页

热插拔背板设计

RAID级别 0,1(0+1),3,5,6,10,30,50,60

最大支持128组逻辑磁盘组、32个逻辑卷，每个逻辑磁盘最大支持64个分区、每个逻辑磁盘的最大支持64TB容量

4Gb主机光纤通道接口≥4

单磁盘阵列柜支持硬盘数目≥16个

单磁盘阵列柜支持最大硬盘容量≥32TB，单存储系统支持最大存储容量≥160TB 支持SAS/SATA磁盘单磁盘阵列柜混插

LUN ≥1024

IOPS ≥160000

具备磁盘阵列智能介质扫描技术，支持硬盘克隆、硬盘复制、硬盘漫游及热备硬盘

标配热插拔冗余电源、冗余风扇

支持冗余双速风扇散热系统，保证系统的散热及降噪音与节电功能

具备电源、风扇等部件故障时，高速缓存工作方式自动转为write-through方式，故障排除后高速缓存工作方式自动还原

具备LCD控制面板、RS232串口、10/100MB以太网接口，支持LCD控制面板配置管理、网络远程Telnet/JAVA Browser管理、支持SNMP管理方式

支持中文管理界面

第 5 页

支持主机通道多路径管理

随机GUI软件

标配相应的配件和操作手册等

具备升级为≥16TB虚拟磁带库备份

具备最大支持虚拟128个磁带插槽

三年免费保修承诺函，原厂商提供5*8标准800热线服务

5 服务器OS系统微软WINDOWS SEVER2008中文标准版套 1

6 数据库软件ORACLE ORACLE 11G中文企业版套 1

7 双机集群软件与磁盘阵列同品牌OF WINDOWS中文版套 1

8 KVM切换系统ATEN CS428 产品类型 PS/2 KVM多电脑切换器；接口数 8 ；支持分辨率 1920×1440

切换方式 OSD；特点 CS428为高性能的KVM切换器，提供了最具效率的解决方

案，其内建2组PS/2接口控制端及2组DB-25接口控制端，可单独或是多位用

户以共享的方式来控制8台服务器电脑主机。CS-428内建DB-25连接接口，可

改善机房线材的紊乱状况，并可强化信号的质量与工作效率。

台 1

9 键盘、鼠标与服务器同品牌配套19寸LCD及键盘、鼠标（与服务器品牌一致）套 1

10 综合机柜图腾、IBM、HP

2000*1000*900，黑色豪华型，带两个16APDU（含电子监察及行政审批系统、电

子政务内网预留）

台 6 小计

三、网络及交换部分

第 6 页

序号设备名称品牌\型号设备参数单位数量单价小计备注

11 核心交换机思科、H3C、锐捷交换路由结构：Corssbar架构；

*槽位数量≥6个；

*背板带宽≥1.5T；

*交换容量≥790GBps；

*包转发率≥580MBps；

*提供10/100/1000M自适应以太口端口数≥48个；

*提供千兆光口数量≥4个；

*每个线卡支持分布式IPv6，用户保留测试权利；

*每个线卡支持分布式MPLS/VPLS，用户保留测试权利；

*提供电源1+1冗余配置；提供引擎1+1冗余配置；

*支持所有单板在线热插拔；

支持生成树协议：STP/RSTP/MSTP；

支持GVRP/IGMP snooping；

支持端口捆绑/ 端口镜像；

支持广播风暴抑制；

兼容Ethernet_II/Ethernet_SNAP/IEEE 802.2/IEEE 802.3；

支持路由协议：RIP、OSPF，支持策略路由；

硬件支持IPv4/IPv6双栈协议；并要求提供IPv6 Ready论坛的第二阶段认证证

台 1

第7 页

书；

*支持拓扑保护协议，保证在不同环境中的网络拓扑稳定性；

支持组播路由协议：IGMP、PIM-DM、PIM-SM；

支持根据IP服务类型（ToS）或者DSCP进行分类和标记；支持流量整形；

要求支持硬件的CPU保护功能，并提供相关权威机构的测试报告；

提供硬件防DOS攻击 (可防止Smurf、Synflood、非法TCP报文、LAND攻击)功

能；

支持多种配置方式；支持SNMP（V1,V2,V3）；支持RMON；支持分级告警；

提供相关产品的成套资料；

*要求提供第三方权威机构的万兆MPLS测试报告；

*要求提供第三方权威机构的万兆IPv6测试报告；

*要求提供第三方权威机构的万兆环网保护功能测试报告；

*要求提供第三方权威机构的万兆流量监控测试报告；

*要求提供第三方权威机构的万兆网络基础架构保护技术测试报告；

*要求提供第三方权威机构的万兆CPU保护性能测试报告；

*要求提供国家信产部Ipv6进网测试报告；

*机箱提供USB接口和液晶显示屏以保证简单管理；

*要求提供单个电源功率不大于1300W，充分环保节能；

12 接入交换机思科、H3C、锐捷*支持百兆端口数量≥26个；台 6 根据

第8 页

提供固定10/100/1000M电口数量≥2个整机支持10/100/1000M电口数量≥4个；固定千兆光口数量≥2个整机支持千兆SFP或MINI-GBIC光口数量≥4个；

提供业务扩展插槽位≥1个；

*要求设备具备良好的可扩展能力，支持专用堆叠扩展模块和线缆实现堆叠,并且支持和同类型48口接入交换机进行混合堆叠；

*交换性能：背板带宽≥45G；包转发率≥16Mpps；

二/三层功能：支持的最大MAC地址数≥16K

支持生成树协议STP/RSTP/MSTP，符合IEEE 802.1、802.1w、802.1s标准；

支持SP、DWRR队列调度，支持802.1p，IP ToS，端口缺省的CoS，DSCP优先级分类，支持QoS业务流识别；

支持链路聚合IEEE 802.3ad；

支持DHCP Client, DHCP Server, DHCP Snooping，DHCP Relay；

支持RIP V1/V2 ，支持ECMP、WCMP路由技术

要求支持端口环路检测，单向链路检测，双向链路检测;

支持IGMP Snooping v1/v2/v3；支持IGMP源端口检查；

支持多种硬件ACL访问控制策略，支持标准IP ACL、扩展IP ACL、扩展MAC ACL、支持基于时间的ACL、专家级ACL；

支持防IP扫描，支持防源IP欺骗的攻击；

支持硬件ARP CHECK、DAI（动态ARP检测）；实际接入确定数量

第9 页

支持Telnet、Console、Web (Java-Based)；

支持Telnet、Web访问的源IP授权控制；

支持SNMP v1/v2/v3.支持SSH.支持Syslog；

支持RMON 1、2、3、9组MIB；

*要求与核心交换机同一品牌

县委、县府大院

布线

安普、康普、TCL 包含超五类非屏蔽双绞线及相应辅助材料批 1

小计

四、网络安全及IT系统运维部分

序号设备名称品牌\型号设备参数单位数量单价小计备注

14 防火墙方正、深信服、锐捷网络接口:≥4个10/100/1000Mbps自适应电口，≥6个1000Mbps SFP接口（支

持多模及单模光模块和电模块）。

性能参数:明文吞吐量：≥1000Mbps、并发连接数：≥120（万条）、并发VPN

隧道数：≥3000。

工作模式:支持路由、桥接、混合模式等工作模式。在所有模式下支持NAT、VLAN、

VPN、OSPF、HA和虚拟防火墙等功能。

NAT:支持任意网络接口的地址转换功能，对于任何一个网络接口，可以进行向

外的源地址转换，向内的目的地址转换以及向内的源地址转换和源地址、目标

台 2

第10 页

地址同时转换等多种NAT。支持静态地址映射、动态地址映射、端口转换以及服务器负载均衡等功能。支持NAT 地址池。支持单IP做NAT时无64511连接数限制。

路由:支持静态路由、动态路由(OSPF)和策略路由功能。可以根据源地址、目标地址、服务、时间定义策略路由。同时，可以对数据包向前、返回的方向进行策略路由选择。（提供截图）。

虚拟防火墙:支持虚拟防火墙功能，物理上的一台设备，逻辑上可以作多台使用。（提供截图）

访问控制:支持基于防火墙的物理接口、虚拟接口、IP地址、服务端口、协议、时间、用户作访问控制，支持基于IP、接口、服务、时间为要素的并发连接数及新建连接数控制。（提供截图）

内容过滤:支持URL过滤、支持关键字过滤，可过滤、JAVA Scripts、Java Applet、ActiveX。支持URL黑名单、白名单。支持对HTTP、SMTP、POP3、FTP等协议的内容过滤。支持按文件后缀名、文件大小过滤。支持动态内容过滤，可智能过滤30类网站。（提供截图）

VPN:支持PPTP、L2TP、GRE、IPSEC的VPN技术。支持IKE、支持PKI、支持预共享密钥，支持数字证书，支持自签名证书。支持AES、DES, 3DES, Twofish, Blowfish, CFAT-128等加密算法以SHA-1,MD5认证算法。

DHCP支持:支持DHCP Server，DHCP Server分配地址时可根据客户端MAC地址

第11 页

绑定固定IP地址。支持DHCP Client，支持DHCP中继 (路由模式与桥模式下都应支持身份认证:支持本地认证、Radius认证，NT域认证。当使用认证时，可自动弹出认证窗口。流量控制、带宽管理:具备流量控制功能，支持流量统计与带宽管理。可根据IP、时间、协议和端口等对流量进行统计与控制管理。宽管理设置精度为1Kbps。可对上传与下载设置不同的流量控制策略。（提供截图）管理:防火墙提供基于图形界面的管理方式，控制机和防火墙的通讯采用高强度加密保证安全。防火墙配置、实时日志、实时监控、命令行操作、日志系统必须集成于管理器中。（提供截图）支持多台防火墙集中管理，必须支持在文本模式中备置防火墙，支持配置模板，减少用户配置难度。

双机热备:支持双机热备，任一网口可用作双机数据同步口。防火墙故障切换不丢包，不同型号的防火墙可以作双机热备。

链路备份:支持链路备份，链路故障切换的时间不超过1秒，链路故障检测方式包含接口检测、ARP检测、ICMP检测、HTTP检测。（提供截图）

技术支援:提供国内24小时电话技术支持及免费400电话支持,为保障售后服务，制造厂商在湖南省内具有CISP认证工程师，提供湖南省内获CISP认证工程师证书、身份证影印件。

产品资质:产品须获得计算机信息系统安全专用产品销售许可证、国家信息安全认证产品型号证书、涉密信息系统产品检测证书、计算机软件著作权登记证书。（提供以上证书影印件）

第12 页

厂商资质:具有国家信息安全认证服务二级资质、ISO9001质量管理体系认证、商用密码产品销售许可证。（提供以上证书影印件）

授权及售后服务承诺:提供制造厂商针对本项目的授权书原件及售后服务承诺函。

15 入侵检测系统方正、深信服、锐捷*要求与防火墙同一品牌。

产品形态：产品应提供中文图形界面的管理中心软件；网络入侵检测引擎为集

成化的硬、软件平台,一个管理中心可以同时管理多个引擎；入侵检测控制台可

以实时监控探测引擎工作状态；入侵检测系统能够实现分布式集中管理部署方

式，形成统一协调管理的多层分级管理结构。

硬件平台：≥4个10/100/1000Mbps自适应电，至少具有3个监听接口，1个管

理接口。

性能要求：最大监控流量≥200M，每秒能监控的新建TCP≥10000

入侵检测能力：产品支持IP碎片重组，支持TCP流重组；产品应采用基于会话

的检测方式，可对各种协议会话进行会话监控，并可对连接会话进行手工阻断，

同时可对连接会话的内容进行保存、报文回放等处理；产品应支持模式匹配、

统计分析等分析技术，提供基于规则、行为分析、内容分析的检测方法；产品

应能检测多种类型的攻击行为。包括：探测/端口扫描、木马后门攻击、拒绝服

务攻击、域名解析服务攻击、溢出攻击、WEB攻击、P2P、NETBIOS攻击、代码

攻击等；产品可对多种网络协议进行分析，至少支持以下常见协议：ip、icmp、

台 1

第13 页

tcp、udp、http、smtp、pop3、dns、finger、ftp、telnet、tftp、irc、login、netbios、snmp、ssh等；产品能够对SSL会话进行分析；产品应具有600种以上蠕虫检测能力；产品应具备反IDS攻击技术,如stick 攻击、whisk，以及IP 分片攻击等。

入侵检测策略：产品应具备至少提供几种缺省检测策略集，以适应多样的网络环境，应提供多种灵活的手段允许用户定制合适的应用策略集；产品可针对企业内部网络资产和内外可疑主机按服务类型、时间、响应方式等设置不同的检测策略；产品支持用户对网络安全事件自定义和定制功能，对各种非法网络应用进行定义检测。

入侵检测规则：入侵检测规则库的种类和数量能够覆盖常用的攻击方法和手段，规则数量>3500个；具有清晰的详细攻击划分和描述，能够识别各种黑客攻击或入侵的方法和手段，如扫描、后门、恶意代码、拒绝服务等；产品应提供设定需要保护的网络地址范围的能力，以提高入侵检测的效率和准确性；入侵检测的规则与国际上标准的漏洞库CVE、bugtraq等保持兼容。

报警与响应：产品应提供多种响应方式，如：常规日志、详细日志、会话切断、邮件报警、报警器、报警灯等，并允许用户对各种报警方式进行组合、自定义等设置。并可以根据网络状况动态调整策略的响应方式；产品应具备与国内、外主流防火墙、路由器联动的能力；

监控功能：产品应提供多种实时的监控信息如：邮件监控、MSN控制、文件传输

第14 页

等；入侵检测控制台可提供多种窗口形式显示不同类别监控信息；入侵检测控制台可以实时监控探测引擎工作状态；支持监控网络中常见应用服务事件检测，包括：WEB应用、IM通讯软件（MSN）、BT下载、文件传输（FTP）、各种网络游戏（征途、大航海）、炒股软件（大福星、大智慧）等；产品支持自定义窗口，管理员可定义不同的窗口监控不同级别的报警。产品应具有引擎宕机监控功能，若引擎宕机，可以通过邮件、短信报警；可监控IP盗用；可对网络中重要的服务器运行状态进行实时监控。

控制台报警：报警事件可按实时事件和历史事件进行查看，并以事件种类、入侵源地址、入侵目标地址等进行显示。产品应将事件按照不同的风险级别进行分类，并可对不同风险级别事件用不同颜色进行分类显示。产品探测引擎支持缓冲报警信息功能。当报警信息过多时，或控制台出现问题时，报警信息缓存在探测引擎

数据库功能：报警事件可以记录到数据库中，并且应支持包括：ACCESS、SQL SERVER。多种数据库；支持通过控制台对数据库中的记录提供备份、删除、合并；支持通过控制台自动备份和删除数据。

报表功能：支持根据不同的风险级别、攻击事件、地址、入侵时间段等内容，生成不同的统计报表和明细报表；系统支持用户自定义新的报表，报表可以直接打印，报表可以导出为其它文件格式。

产品升级：厂商应及时提供检测规则库的升级包，使系统能够侦测新的入侵行

第15 页

为，规则库升级周期不大于五个工作日；规则库升级方便，可以在线（INTERNET）升级，也可以从INTERNET上下载后升级；

产品自身安全性要求：产品可对管理用户进行权限划分，针对不同用户权限，提供不同的操作；网络探测器的监听网口不带IP地址，管理网口不对外开放端口；网络引擎与控制台之间采用加密方式通讯、并且可以相互认证；入侵检测系统应提供自身安全审计功能；

产品资质：计算机信息系统安全专用产品销售许可证、国家信息安全认证产品型号证书、涉密信息系统产品检测证书、自主创新产品证书、计算机软件著作权登记证书、软件登记证书。（提供以上证件影印件）

厂商资质：国家信息安全认证服务二级资质、ISO9001质量管理体系认证。（提供以上证件影印件）

上网行为管理及

流量控制系统方正、深信服、锐捷

★1.所提供硬件系统硬件设备支持网络吞吐流量应≥500Mbps；所能支持的并发

会话数应该≥500,000；硬件设备在部署情况下转发时延应≤0.1ms；2.标准1U

机箱，网络接口6个千兆电口，至少具备一个串口； 3.网桥模式时支持多条公

网线路虚拟映射到设备上，以实现分别对公网各线路的流量管理，能够将一条

物理线路分割成最少4条虚拟线路（须提供设备界面截图）；4.能够识别和过

滤SSL加密流量，如银行类钓鱼网站、在线基金/博彩网站等SSL加密流量等，

减少安全隐患（需提供自主知识产权证明）；5.具有网页智能识别，支持未知

网页的自动识别与分类，支持根据用户训练的关键字自动分类未知网页、根据

套 1

第16 页

用户训练的网址自动分类未知网页（须提供相关功能截图）；6.具有较细致的网络流量控制，能够按照不同的应用类型、网站类型、文件类型进行流量控制；

7.具有终端管理功能，能够识别终端操作系统版本、系统补丁安装，识别系统后台运行的进程信息，对接入外网的计算机终端进行安全准入；8.能够提供智能识别技术手段用以识别和控制各种加密的P2P、泛滥的和层出不穷的P2P软件和P2P行为；9. ★必须支持使用USB-Key实现对指定用户网络行为的免审计功能，有效保护核心资产；10.具有细致的外发文件管理功能，支持基于外发文件的扩展名识别外发文件类型，能识别删除扩展名的外发文件类型并报警； 11.具有自身安全保障，具有防火墙功能，防DOS攻击，识别并封堵来自于内网或外网的DOS攻击，防ARP欺骗，防御入侵等多种安全手段防护设备自身安全；

12.能够集成业界知名厂商的杀毒引擎，能够查杀HTTP、FTP、SMTP、POP3流量中的病毒，并支持对RAR、ZIP等压缩包内潜藏病毒的查杀；13.提供类似百度的搜索工具，基于多关键字，秒级时间内实现上TB海量日志的快速检索与定位；支持对日志中所记录附件：OFFICE、TXT、PDF等文档的正文内容的检索（须提供相关功能截图）；14.具备木马和远控识别功能（须提供相关功能截图）；15.支持风险智能报表，根据用户自定义的风险行为特征自动挖掘日志并输出风险智能报表；16.能识别并封堵含有恶意插件的网络访问行为、并封堵含有恶意脚本、挂载木马等危险网页（必须提供自主知识产权证明）；17.支持对比报表，将指定用户与前一天/一周/一月的行为等对比输出报表；支持热帖报表，能对

第17 页

指定时间段内网络热帖进行统计和排行；18. ★设备需配置硬件IPSEC VPN功能模块，并提供至少三个授权，以供远程维护设备。19.制造生产企业要求具备以下资质：（1）生产厂家具有《公安部销售许可证》影印件;（2）生产厂家具有良好的售后服务能力，在长沙必须具有办事处或售后服务机构；（3）、生产厂家通过ISO9001质量或服务体系认证证书影印件（可选资质）中国信息安全产品测评认证中心《产品型号证书》影印件；（4）、所投产品应提供国家保密局涉密信息系统安全保密测评中心《涉密信息系统产品检测证书》影印件或《检测报告》影印件。（5）、设备生产厂商注册资金5000万以上。

17 网页防篡改系统

天存、中软华泰、蓝

盾

要求与应用防火墙统一品牌，便于统一部署保护Web网站的策略；要求上

传文件速度≤5ms（50K文件）；篡改检测时间做到访问时实时检测；要求篡改恢

复时间≤3ms；要求在完整性检查方面支持HMAC安全散列算法；传输协议方面

支持SSL安全协议；安全接口支持PKCS#11安全应用接口；操作系统支持

Windows、Linux(Red Flag Linux 和 Red Hat Linux)；支持Web服务器，支持

IIS、J2EE、Apache（IIS、Weblogic、Websphere、Tomcat）windows、Linux、

FreeBSD、

Unix（Solaris\HP-UX\AIX\SGI）；能对恶意http请求进行记录，包括跨站

攻击、SQL注入攻击等都有详细记录；能对网站文件的更改进行记录，包括正常

维护更新、黑客篡改、监测过程、系统恢复等要求采用Web服务器核心内嵌技

术，事件触发检测技术及文件驱动级保护机制，保证对静态网页和脚本的实时

套 1

第18 页

检测和恢复，能保护数据库中的动态内容遭受来自于Web的SQL注入式攻击和篡改。支持对所有类型文件的自动监控与保护。可检测静态页面/动态脚本/二进制可执行实体；可以按不同容器选择待检测的网页；支持增强型事件触发检测技术；支持网页发布同时自动更新水印值，支持网页发送时比较网页和水值；支持预先禁止非法程序对备份/保护目录的添加/删除/修改/更名/属性变更等操作加密存放水印值数据库；支持各种私钥的硬件存储；支持文件发布与监控的并发操作；支持防SQL注入式攻击模块；支持断线/连线状态下篡改检测；支持连线状态下网页恢复；支持自动重连、失败重传和任务断点续传，实现网页上传的无人值守、自动恢复和不间断运行。要求系统能采用四项安全技术来保证整个WEB系统的安全：要求具有双引擎防护要制能对黑客的非法写行为实施实时阻断；要求具有持续篡改检测与控制，能在断线和上传网页时不影响篡改检测有效性，也不需要作任何事前事后的设置变更；安全传输和审计技术要求能在同步网页时采用SSL安全通信协议和数字证书，支持SYSLOG与安全管理平台的接口；具有对硬件密码设备的支持—能支持PKC#11和CSP两种接口形式的任何密码设备，为不同密级的系统安全强度提供保证。要求采用高安全强度的工业标准的SSL协议，保证信息传输过程中完整性和私密性；支持PKI数字证书技术，对通信实体的身份提供高安全强度的鉴别方式。鉴别内容要求包括：服务器防篡改模块的真实性、页面自动发布服务器的真实性、系统监管员身份的真实性

第19 页

产品型态：纯软件

产品资质：软件著作权

公安部计算机信息系统安全产品销售许可证

国家信息安全产品认证证书(3C证书)；

国家信息安全测评中心的信息技术产品安全测评证书（EAL1）；

应用入侵审计功能必须通过公安部Web应用入侵审计系统的的技术检测（必须提供对应的检测报告）

18 WEB应用防火墙

天存、中软华泰、蓝

盾要求与防网页篡改系统统一品牌，便于统一部署保护Web网站的策略；能对HTTP

报文中请求头的名字和长度进行检查；能限制HTTP请求中的对特定方法和地址

的访问；能限制HTTP请求中的对特定起始路径、文件和文件类型的访问；能限

制来自于特定的HTTP请求版本、客户端、鉴别类型和帐号访问，以及对它们作

完整性检查；能限制来自于特定的HTTP请求内容类型和长度的访问，以及对它

们作完整性检查；能对提交的URL请求中的字符进行限制；能限制来自于特定

的链接的访问，以及对其作完整性检查；能对GET和POST方法提交的参数和数

据进行检查；能对Cookie内容进行检查；能对指定的文件类型进行参考域的检

查；能对指定的文件类型进行参考开始路径的检查；能对SQL数据库注入式攻

击进行检查：并能在表单、参数、Cookie等位置检查注入式攻击；能为一台服

务器上不同的站点制定不同的规则；日志审计要求能记录攻击时间、IP地址、

主机名、URL、攻击部位、攻击内容等。

套 1

第20 页

电子政务系统建设方案

电子政务系统建设方案为加快我县电子政务建设进程,促进政府转变职能,提高工作效率,增强政府监管和服务能力,结合我县实际,制定本方案。一、电子政务建设的指导思想和建设原则、目标 (一)指导思想。以邓小平理论和“三个代表”重要思想为指导,全面贯彻落实科学发展观,加快推进电子政务建设,发挥电子政务在促进政府效能建设、改进为民服务、建设和谐社会中的积极作用。通过推进电子政务,推行网上为民办事和普及党政机关文档电子化,通过推进电子政务,提高政府及部门的办事效率和管理水平,提高服务社会能力,促进政务公开和廉政建设;改善招商环境,扩大吸引外资,促进我县经济社会又好又快发展。 (二)建设原则。以实用为主,以应用促发展;统一规划,政府主导;统一平台,联合建设;互联互通,资源共享;统一标准,保障安全;突出重点,分步实施。 (三)工作目标。以《安徽省“十一五”电子政务建设发展规划》为指导,到XX年,全县电子政务系统框架基本形成。通过统一的电子

政务网络交换平台,推进政府机关内部办公自动化、公文交换无纸化、管理决策网络化、公共服务电子化,实现政务工作全面信息化。建成连接各乡镇及县直各部门、各单位的信息网络系统;建立政府电子信息资源库,实现信息充分共享和广泛使用;建立政府辅助决策和指挥调度系统,提高政府决策和应变能力;初步建立信息安全保障体系,在网上提供方便、快捷、透明的“一站式”政务服务。二、电子政务系统建设规划电子政务网络包括对外服务的政务外网、党政内部办公的政务内网,在政务内网之间进行数据交换、信息共享和业务协同(网络拓扑图见附件)。政务外网:在互联网上建立公共行政部门统一的门户网站,为各公共行政部门政务公开、网上办事、对外宣传交流提供平台。政务内网:建立党政职能部门内部办公自动化系统,运用先进的数据交换、共享、采集、发布手段,使得各部门在同一平台上开展业务。通过政务内网为党政机关日常电子化办公提供服务,实现包括公文收发、会议管理、人员管理、项目管理、资产管理、档案管理等政务活动电子化。政务内网与政务外网之间进行隔离,保证政务数据资源及应用的安全性。三、电子政务建设的重点任务 (一)完善电子政务网络平台,提升电子政务基础设施水

电子政务平台建设方案

×××电子政务外网平台建设方案×××信息化办公室

目录第一章概述 (5) 1.1. 建设背景 (5) 1.2. 项目概述 (5) 1.3. 我区电子政务外网平台设计 (6) 1.4. 项目依据 (6) 1.5. 建设目标及任务： (8) 第二章网络设计方案 (10) 2.1. 网络平台系统功能 (10) 2.2. 网络平台总体布局 (10) 2.3. 网络设计原则 (12) 2.4. 组网方案及说明 (12) 2.4.1. 方案说明： (13) 2.4.2. 方案线路及费用说明： (15) 第三章安全设计 (15) 3.1. 安全需求分析： (15) 3.2. 网络安全解决方案 (16) 第四章数据中心设计 (19) 4.1. 数据中心建设要求 (20) 4.2. 数据中心设计 (21)

第五章网络中心机房设计 (24) 5.1. 网络中心机房设计要求 (24) 5.2. 网络中心机房设计 (24) 第六章应用层设计 (25) 6.1. 门户网站（我区已建设） (25) 6.1.1网站设计要求 (25) 6.1.1. 1应用设计要求 (25) 6.6.1.2功能设计要求 (26) 6.1.2网站设计原则： (26) 6.1.3网站栏目要求 (28) 6.2. 外网公众受理（在线大厅）（省政府统一采购，作为二期工程） (31) 6.3. 网上行政审批（省政府统一采购，作为二期工程） (32) 6.4. 电子监察系统（省政府统一采购，作为二期工程） (38) 6.4.1实时监察 (38) 6.4.2投诉处理： (40) 6.4.3综合查询： (40) 6.4.4统计分析 (41) 6.4.5系统设置： (41) 6.4.6预警纠错： (42) 6.4.7绩效考核 (42) 6.4.8服务评议 (42) 6.4.9预警反馈 (42)

贵阳市电子政务外网网络平台方案设计

贵阳市电子政务外网网络平台方案设计【摘要】本文重点介绍了网络规划与设计的组网原则、贵阳市电子政务外网和其所依托的国家电子政务外网的建设现状及发展趋势，并分析了贵阳市电子政务外网二期工程的网络平台建设需求，从而进行网络方案的设计。【关键词】网络规划与设计；电子政务外网；网络平台； 1.引言国家电子政务外网是中办发[2002]17号文件明确规定要建设的政务网络平台。政务外网与政务内网物理隔离，与互联网逻辑隔离，主要用于运行政务部门不需要在内网上运行的业务和政务部门面向社会的专业性服务，为政务部门的业务系统提供网络、信息、安全等支撑服务，为社会公众提供政务信息服务。贵阳市电子政务外网工程是贵州省电子政务外网的关键组成部分，是国家电子政务外网在贵阳市的延伸，是贵阳市电子政务重要的网络基础设施。贵阳市电子政务外网将依托省电子政务传输骨干网，整合原有资源，进一步扩大覆盖范围为实现跨部门、跨地区的信息资源共享创造条件，为各部门业务承载提供基础网络支撑环境，促进业务系统的互联互通和信息共享，提高政府的监管能力、服务质量与政务信息化水平。 2.需求分析贵阳市电子政务外网要实现“市-县-乡”三级网络的覆盖，从纵向来说，充分利用省纵向传输骨干网实现贵阳市、6区3县一市（包括金阳新区），50个乡及30个镇的纵向连接；从横向来说，建立市本级和各区市县两级横向接入网。市本级城域网包括：贵阳市属各委（办）局单位，包括金阳行政中心一二期及贵阳市老城区各单位。各区市县城域网包括：修文县、息烽县、开阳县、清镇市、南明区，云岩区，小河区，金阳新区，乌当区，白云区，花溪区。贵阳市电子政务外网要承载3-5个市级业务，如行政审批系统与电子监察系统、应急指挥系统、综合治税系统等；承载5-10个市县级业务，如OA办公系统等；承载3-5个公共服务业务，如电子公文传输系统、视频会议系统、公务员电子邮件系统、数据交换、门户网站等。整个电子政务外网需要承载近30个业务。 3.应用设计 3.1组网原则 3.1.1网络设计标准化网络设计所采用的组网技术和设备符合国际标准、国家标准和业界标准，为网络的扩展升级，与其他网络的互联提供良好的基础。 3.1.2组网技术的先进性和成熟性网络建设适应网络自身的发展特点及网络通信技术的更新换代，在网络结构设计、网络配置、网络管理方式等方面应具有一定的先进性，采用国际上先进同时又是成熟、实用的技术，尽量减少技术风险。 3.1.3高度的网络安全性提供完备的安全防护策略，能防止对网络资源的非法访问，保护网络使用者的合法利益。 3.1.4高度的网络可靠性网络设计应能有效地避免单点失败，在设备的选择和关键设备互连时，应提供充分的冗余备份，一方面最大限度地减少故障的可能性，另一方面要保证网络能在最短时间内修复。 3.1.5同一网络支持多种服务建设一个开放的网络平台，支持多种业务的同时传输，如支持语音、视频等多媒体业务服务。 3.1.6良好的扩展能力包括各点的扩展、业务量和业务种类的扩展，建设完成后的网络在向新的技术升级时，能保护现有的投资。 3.1.7良好的管理性能整个网络系统中的设备可以在配置、性

电子政务网建设方案

电子政务网建设技术建议书目录

1前言政府及事业单位一直是中国信息化的先行者，政府网络的建设已经比较完善。随着“电子政务”建设的进一步深入，政府信息化建设重点变化明显，电子政务业务系统的受重视程度继续加强；而办公自动化、信息安全和政府门户网站建设的受重视程度显着加强。按照政府网络管理的要求，必须保障含有国家机密信息的“内网”不但要求的绝对安全。但随着电子政务、网上政府、政府自身的信息化业务系统等的发展，政府与自身各分支机构、外界相关单位信息交互的“外网”安全和互连互通就变得更为必要。此外网络的安全问题日益显得尤为重要。 2网络平台需求分析随着电子政务系统信息化的发展，电子政务内网网络平台逐渐从“分离的专网”向“统一网络平台”转化，成为主流的建网思路。其基本思想都是在一个统一的网络平台上为各种业务系统提供传输通道，以及方便地实现流程整合。统一网络平台解决了业务专网建设思路存在的问题，其优势如下：

利于网络扩展：当增加新的业务系统时不需要建设新的专网，而是由网络平台统一分配网络资源；当业务专网扩容时不需要单独扩容，首先通过统一网络平台扩展其容量，当统一网络平台容量不足时再考虑对整个平台进行扩容。管理成本低：统一网络平台由专门的部门统一维护，不需要每个业务部门都设置网络管理员及网管，极大地降低了管理成本。网络资源利用率高：由于各业务系统对网络资源（如带宽）的需求由统一网络平台来满足，可以根据各业务系统实际的流量动态调整带宽，充分利用网络资源。利于业务系统之间的信息共享和流程整合：由于各业务系统采用统一的网络平台，相互之间很容易实现互访，为在将来进行信息共享及业务横向提供了良好的基础。为充分满足电子政务系统信息化发展的要求，统一网络平台还需要满足以下的关键业务需求：部门系统之间的安全隔离：不同部门系统之间需要提供安全隔离，避免非法访问。电子政务系统业务系统之间的互访：部分业务系统，如领导决策公文下发数据、政策公布、业务数据上报业务等之间有相互访问的需求，随着业务纵向整合的开展各单位系统之间需要更加紧密地联系在一起；网络平台必须满足各单位系统互访的要求及安全性。不同业务系统的差别服务（COS）：不同业务系统，需要网络平台提供

电子政务系统建设方案

电子政务系统建设方案最近发表了一篇名为《电子政务系统建设方案》的范文，感觉很有用处，重新整理了一下发到这里。电子政务系统建设方案为加快我县电子政务建设进程，促进政府转变职能，提高工作效率，增强政府监管和服务能力，结合我县实际，制定本方案。一、电子政务建设的指导思想和建设原则、目标（一）指导思想。以邓小平理论和“三个代表”重要思想为指导，全面贯彻落实科学发展观，加快推进电子政务建设，发挥电子政务在促进政府效能建设、改进为民服务、建设和谐社会中的积极作用。通过推进电子政务，推行网上为民办事和普及党政机关文档电子化，通过推进电子政务，提高政府及部门的办事效率和管理水平，提高服务社会能力，促进政务公开和廉政建设；改善招商环境,扩大吸引外资，促进我县经济社会又好又快发展。（二）建设原则。以实用为主，以应用促发展；统一规划，政府主导；统一平台，联合建设；互联互通，资源共享；统一标准，保障安全；突出重点，分步实施。（三）工作目标。以《安徽省“十一五”电子政务建设发展规划》为指导，到20xx年，全县电子政务系统框架基本形成。通过统一的电子政务网络交换平台，推进政府机关内部办公自动化、公文交换无纸化、管理决策网络化、公共服务电子化，实现政务工

作全面信息化。建成连接各乡镇及县直各部门、各单位的信息网络系统；建立政府电子信息资源库，实现信息充分共享和广泛使用；建立政府辅助决策和指挥调度系统，提高政府决策和应变能力；范文内容地图初步建立信息安全保障体系，在网上提供方便、快捷、透明的“一站式”政务服务。二、电子政务系统建设规划电子政务网络包括对外服务的政务外网、党政内部办公的政务内网，在政务内网之间进行数据交换、信息共享和业务协同（网络拓扑图见附件）。政务外网：在互联网上建立公共行政部门统一的门户网站，为各公共行政部门政务公开、网上办事、对外宣传交流提供平台。政务内网：建立党政职能部门内部办公自动化系统，运用先进的数据交换、共享、采集、发布手段，使得各部门在同一平台上开展业务。通过政务内网为党政机关日常电子化办公提供服务，实现包括公文收发、会议管理、人员管理、项目管理、资产管理、档案管理等政务活动电子化。政务内网与政务外网之间进行隔离，保证政务数据资源及应用的安全性。三、电子政务建设的重点任务（一）完善电子政务网络平台，提升电子政务基础设施水平。根据《国家电子政务网络建设意见》及《国家电子政务总体框架》的要求，充分利用现有资源，用2年的时间建立基本满足政府机关业务应用需要的电子政务网络，为对接国家、省、市政务骨干网络以及其它电子政务网络提供条件。 20xx年5月底，完成光纤线路铺设、硬件安装调试,各乡镇及县直各单位通过专线与县政府网络中心连通，各信息终端通过网络中心防火墙联接国际互联网，各单位通过省电子政务专网与上级实现业务联系；建立全县电子邮件系统。 20xx年下半年，启动党政办公自动化系统，年底前实现网上公文收发、热门思想汇报会议管理、信息发布、视频会议等功能。

电子政务平台建设方案详细

统一电子政务平台建设方案

目录 1、基础系统平台 (13) 1.1 系统后台 (13) 1.1.1. 工作流管理 (13) 1.1.2. 可视化流程编辑器 (13) 1.1.2.1. 工作原理 (15) 1.1.2.2. 设计定义 (16) 1.1.2.3. 流程节点角色化 (16) 1.1.2.4. 数据库、文件两种保存方式 (17) 1.1.3. 流程分类管理 (17) 1.1.3.1. 部流程管理 (18) 1.1.3.2. 并联流程管理 (18) 1.1.4. 电子表单管理 (19) 1.1.4.1. 可视化表单编辑器 (20) 1.1.4.2. 表单管理 (22) 1.1.4.3. 表单共享管理 (23) 1.1.4.4. 表单打印 (24) 1.1.4.5. 表单存档 (25) 1.1.5. 文书模板管理 (25) 1.1.5.1. 可视化文书编辑器 (26) 1.1.5.2. 支持多种文书 (26) 1.1.5.3. 支持预览打印 (26) 1.1.5.4. 文书模板管理 (27) 1.1.5.5. 文书管理 (27) 1.1.6. 信任授权管理 (27) 1.1.6.1. 用户管理 (27) 1.1.6.2. 区划管理 (30) 1.1.6.3. 机构管理 (30) 1.1.6.4. 角色管理 (31) 1.1.6.5. 岗位管理 (31) 1.1.6.6. 应用管理 (32) 1.1.6.7. 权限管理 (32) 1.1.7. 单点登录管理 (32) 1.1.8. 统一日志 (34) 1.1.8.1. 普通日志管理 (36) 1.1.8.2. 失败日志管理 (36) 1.2 行政权力事项管理 (37) 1.2.1 配置管理 (37) 1.2.2 事项动态管理 (38) 1.2.3 事项库管理 (40)

电子政务外网项目建设设计方案

电子政务外网项目建设设计方案第一章概述 1.项目概述南充市电子政务外网是南充市政府的业务专网，主要运行政务部门面向社会的专业性服务业务和不需要在政务内网上运行的业务，建设电子政务外网平台的目的是促进各个业务系统的互联互通、资源共享。电子政务与Internet互联网逻辑隔离，纵向与中央、省、县、乡各级党政机关相联，横向与各级部门相联，整个项目必须按照《国家信息化领导小组关于电子政务建设指导意见》的要求进行建设。在本次项目建设中，整个计算机网络系统的核心层中心机房设在市政府行政新区（地处南充市顺情区清泉坝）的1号办公大楼内，新建市政府行政新区由1号办公楼、2号办公楼、3号办公楼组成，三栋新建办公大楼（1、2、3号楼）之间形成“品”字形，其中，市政府1号办公楼与2、3号办公楼之间分别隔一条直线距离约为50米的街，市委与新区办公楼距离约10公里。市政府与市委之间通过单膜光缆联接，然后，以市委为分中心，辐射以市委为中心的老区各单位，其余不在光缆布线覆盖范围内的部门通过租用电信营运商的线路接入（即：PSTN、ISDN、ADSL、DDN、PCM、SDH、FrameRelay、ATM、Ethernet、Fast Ethernet、千兆以太网、Wireless Ethernet等）。整个计算机计算机网络系统的设计必须要适应XX市2~3年内电子政务业务增长和突发性事件的需要，并能确保整个计算机网络系统的合理性、可扩展性、可靠性、先进性，并注意设备的冗余设计以及网络的负载均衡。 2. 项目范围本项目的范围波及个子工程，电子政务外网平台的建设工程和所涉及到的行政新区1，2，3号办公楼综合布线工程。在本次项目建设中，整个计算机网络系统的核心层中心机房设在讪政府行政新区（地处南充市顺庆区清朱坝）的1号办公大楼内7层内，新建市政府行政新区由1办公楼、2号办公楼、3号办公楼组成，三柜新建办公大楼（1、2、3号楼）之间形成“品”字形，其中，市政府1号办公楼台与2、3号办公楼之间分别隔一条直线距离约50米的街，市委与新区办公楼距离约10公里。市政府与市委之间通过单模光纤buru.c市委为分中心，辐射以市委为中心的老区各单位，其余不在光纤布线覆盖范围内的部门通过租用电信营运商的线路接入。 3. 项目目标南充市电子政务外网网络平台是为南充市网上办公提供统一的的网络平台。在统一的网络平台上，规范各部门的业务流程和办事程序，统一资源规划，资源管理，统一网络建设，首先建立统一的信息发布机制，在网上发布各部门的职能、机构组成、办事章程，各项文件、资料、档案等，实现信息资源的共享。在网上建立南充市办公自动化系统，实现公文流转，资料传递的网络化，实现无纸化办公；同时开发各种业务应用系统及各种管理系统，实现业务流程的网络化。 4.设计标准、规范电磁学规范：FCC Class B 或CISPR 22 Class B

电子政务外网

电子政务外网行业解决方案大中小一．行业背景：电子政务是信息社会政府管理发展的一种新趋势，已成为世界各国政府关注的焦点。胡锦涛同志在十七大报告中明确指出：“健全政府职责体系，完善公共服务体系，推行电子政务，强化社会管理和公共服务。”温家宝同志也明确指出：“推进政务公开，完善新闻发布制度，加强电子政务建设。” 国家电子政务外网作为我国电子政务网络的重要基础设施，是提高机关工作效率和公共服务水平、推进行政管理体制改革的重要保障。加快建设政务外网，对于贯彻落实科学发展观，构建社会主义和谐社会，增强各级政务部门的执政能力，提高执政水平、构建服务型政府都具有十分重要的意义。目前电子政务外网的建设主要围绕以下职能：为各级政务部门提供面向社会服务的应用和不需要在内网上运行的业务提供网络承载服务。支持各业务之间的互联互通，支持跨地区，跨部门的业务应用，信息共享和业务协同，满足各级政务部门社会管理、公共服务等方面的需求。确定政务外网统一安全策略，建设信息安全基础设施，构建统一的网络防护体系和统一的信任体系，保障政务外网安全可靠地运行。二．锐捷整体解决方案：锐捷公司作为国内著名的网络设备及解决方案供应商，秉承“敏锐把握应用趋势，快捷满足客户需求”的核心经营理念，依靠对政务工作与政府安全保护的全面了解，提供先进的网络承载与安全解决方案构建国家电子政务外网。国家电子政务外网整体分为四层三级，建成从国家到各省、地市、区县的纵向网络，在纵向网的基础上建立各级城域网。使得各部门横向之间和各部门纵向业务互联互通，资源共享，节约投资和资源。省级电子政务外网与互联网逻辑隔离。省级电子政务外网包括广域主干网区、城域网区、厅局接入区、互联网接入区、数据与网管应用数据中心区。

电子政务外网建设方案(电信)

南县电子政务外网建设方案一、建设统一的电子政务外网平台的必要性电子政务外网建设是全国的统一部署，湖南省政府，益阳市政府明确要求在2016年8月完成。南县目前是益阳市的重点督办对象，明确要求必须在2016年12月31日前完成建设任务。上级对加快电子政务外网建设的主要文件有：①、国家发展改革委、财政部《关于加快推进国家电子政务外网建设工作的通知》（发改高技[2009]988号）；②、省政府办公厅《关于加快推进省电子政务外网建设工作的通知》（湘政办函[2009]224号）；③、省政府办公厅《关于做好全省网上政务服务和电子监察系统建设工作的通知》（湘政办明电[2011]33号）；④、中共湖南省委办公厅湖南省人民政府办公厅《关于深化政务公开加强政务服务的实施意见》（湘办发[2012]16号；⑤、《益阳市人民政府办公室关于加快推进全市电子政务外网平台建设的通知》益政办电[2011]51号； ⑥、湖南省监察厅《对全省网上政务服务和电子监察系统应用情况开展监督检查的实施方案》湘监发[2012]6号。我县电子政务经过多年的发展，乡镇和县直单位基本上都建立了内部的局域网，部份单位还建立了连通省、市对口部门的纵向信息网络，在我县经济发展和信息化建设中发挥

了重要作用。但是，我县电子政务建设也存在着一些值得关注的问题，主要是缺乏总体规划和设计，网络建设各自为政，不能互连互通，信息孤岛问题明显。同时，现有网络存在交叉重复，网络硬件资源利用率低，重复建设现象严重。信息资源开发乏力，共享程度低，应用效果不佳，网络建设存在安全隐患，整体防护能力薄弱。近年来，随着电子信息化的迅猛发展，传统的工作方式已越来越难以适应新形势的发展要求，群众对政府信息化的需求也将越来越高。所以，建立统一的电子政务外网平台，达到互联互通、资源共享的目的，是我县信息化和电子政务建设的当务之急。二、建设目标南县电子政务外网平台向上对接省、市电子政务外网平台，横向连通县直各部门、各乡镇，实行统一的网络管理，提供可靠的安全保障。电子政务外网平台在信息资源上构建四大基础数据库及主要业务部门数据库，构建整个信息资源目录体系并建立信息资源交换规划；在应用上搭建统一的应用支撑平台，对原有业务系统的整合和新建应用系统的运行提供支撑；在服务上建立以政府门户网站为核心的公众服务体系；在安全上按照统一的安全策略，构建全网整体的安全防护体系。三、建设方案

电子政务外网建设实施计划方案框架

电子政务外网建设方案 2019年7月

目录一、需求分析和项目建设的必要性 (5) 1.1、与政务职能相关的社会问题和政务目标分析 (5) 1.1.1、社会问题分析 (5) 1.1.2、政务目标分析 (5) 1.2、业务功能、业务流程和业务量分析 (5) 1.2.1、业务功能分析 (5) 1.2.2、业务流程分析 (5) 1.2.3、业务量分析 (5) 1.3、信息量分析与预测 (5) 1.4、系统功能和性能需求分析 (6) 1.4.1、系统功能需求分析 (6) 1.4.2、系统性能需求分析 (6) 1.5、信息系统装备和应用现状与差距 (6) 1.5.1、应用系统建设现状与差距 (6) 1.5.2、应用支撑系统建设现状与差距 (6) 1.5.3、信息资源建设现状与差距 (6) 1.5.4、运行维护系统建设现状与差距 (6) 二、总体建设方案 (7) 2.1、系统总体逻辑架构 (7) 2.2、系统物理部署架构 (7) 2.3、系统技术架构 (7) 2.4、系统数据架构 (7) 三、本期项目建设---信息资源规划和数据库建设方案 (7) 3.1、信息资源规划 (7) 3.2、数据库建设 (8) 四、本期项目建设---应用支撑平台建设方案 (8) 4.1、信息资源交换平台设计 (11) 4.1.1、用户角色 (11) 4.1.2、主要性能 (12) 4.1.3、系统实现 (12) 4.1.4、接口设计 (12) 4.1.5、系统间关联 (12) 4.1.6、模块间关联 (12) 4.2、地理信息支撑平台 (12) 4.2.1、用户角色 (12) 4.2.2、主要性能 (13) 4.2.3、系统实现 (13) 4.2.4、接口设计 (13) 4.2.5、系统间关联 (13) 4.2.6、模块间关联 (13) 4.3、资源服务管理平台 (13) 4.3.1、用户角色.................................... 错误！未定义书签。

电子政务内网建设解决方案

电子政务内网建设解决方案 Company Document number：WUUT-WUUY-WBBGB-BWYTT-1982GT

电子政务内网建设解决方案对于电子政务内网，政务专网、专线、VPN是构建电子政务网络的基础设施。安全政务网络平台是依托专网、专线、VPN设备将各接入单位安全互联起来的电子政务内网；安全支撑平台为电子政务内网信息系统提供安全互联、接入控制、统一身份认证、授权管理、恶意代码防范、入侵检测、安全审计、桌面安全防护等安全支撑；电子政务专网应用既是安全保障平台的保护对象，又是电子政务内网实施电子政务的主体，它主要内部共享信息、内部受控信息等，这两类信息运行于电子政务办公平台、和电子政务信息共享平台之上；电子政务管理制度体系是电子政务长期有效运行的保证。电子政务内网系统构成 1）政务内网网络平台:电子政务内网建设，是依托电子政务专网、专线、VPN构造的电子政务内网网络。 2）电子政务内网应用:在安全支撑平台的作用下，基于安全电子政务内网网络平台，可以打造安全电子政务办公平台、安全政务信息共享平台。 3）安全支撑平台:安全支撑平台由安全系统组成，是电子政务内网信息系统运行的安全保障。电子政务内网系统拓扑图三级政务内网建议拓扑图电子政务内网按照等保标准要求，进行安全域的划分。根据不同的划分原则，大致可以分别网络基础架构区、安全管理区、数据处理区、边界防御区、办公区、会议区等安全子区域，在实际的网络设计中，可以根据相关标准，按照实际需要进一步细分，如上图所示。

划分安全域的目标是针对不同的安全域采用不同的安全防护策略，既保证信息的安全访问，又兼顾信息的开放性。按照应用系统等级、数据流相似程度、硬件和软件环境的可共用程度、安全需求相似程度，并且从方便实施的角度，将整个电子政务业务系统分为不同的安全子域区，便于由小到大、由简到繁进行网络设计。安全域的划分有利于对电子政务系统实施分区安全防护，即分域防控。安全支撑平台的系统结构电子政务安全支撑平台是电子政务系统运行的安全保障，由网络设备、安全设备、安全技术构成。电子政务安全支撑平台依托电子政务配套的安全设备，通过分级安全服务和分域安全管理，实现等级保护中要求的物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复，从而保证整个电子政务信息系统安全，最终形成安全开放统一、分级分域防护的安全体系。电子政务安全支撑平台的系统结构下图：电子政务安全支撑平台系统结构安全支撑平台的系统配置 1、双归属：两台通过VRRP协议连接，互为冗余，保证主要网络设备的业务处理能力具备冗余空间，满足业务高峰期需要。 2、认证及地址管理系统－DCBI：DCBI可以完成基于主机的统一身份认证和全局地址管理功能。 1）基于主机的统一身份认证。终端系统通过安装认证客户端，在连接到内网之前，首先需要通过DCBI的身份认证，方能打开交换机端口，使用网络资源。 2）全局地址管理。 ·根据政务网地址规模灵活划分地址池

【信息化-精编】市电子政务系统建设方案

市电子政务系统建设方案

龙泉驿区龙泉镇电子政务系统方案建议书V1.0 西南物理研究所二〇二〇年九月

非常感谢成都龙泉驿区龙泉镇人民政府给予我们这个机会，参与镇政府电子政务系统的建设方案征集工作。我们真心希望以我们的智慧、经验以及专业的服务精神提供一套符合您们要求的电子政务系统，帮助成都龙泉驿区龙泉镇人民政府早日迈向信息化，更好的为人民服务。我们真诚祝愿成都龙泉驿区龙泉镇人民政府蓬勃发展，成为各区中的亮点。

第1 章电子政务系统概述5 1.1电子政务的基本架构5 1.1.1系统总体功能划分5 1.1.2基本架构5 1.2电子政务系统的特性6 1.2.1服务性6 1.2.2集成性6 1.2.3可扩展性7 1.2.4安全性7 1.2.5协调性8 1.3电子政务的安全要素8 1.3.1有效性8 1.3.2机密性8 1.3.3完整性8 1.3.4可靠性/不可抵赖性/鉴别9 1.3.5审查能力9 第2 章总体设计9 2.1总体设计原则9 2.1.1标准性和开放性9 2.1.2实用性和易用性10 2.1.3先进性和前瞻性10

2.1.4可扩展性10 2.1.5信息的完整性10 2.1.6安全性11 2.1.7不可抵赖性11 2.2系统硬件结构11 2.2.1系统硬件结构示意图11 2.2.2系统硬件结构11 2.3系统软件功能结构15 2. 3.1系统软件功能结构图15 2.3.2系统软件功能结构15第3 章应用软件系统15 3.1应用软件系统15 3.1.1公文管理模块16 3.1.2会议会务管理系统17 3.1.3政务信息管理17 3.1.4档案管理系统17 3.1.5活动日程安排系统18 3.1.6车辆管理系统18 3.1.7讨论组模块18 3.1.8经济计划管理模块18 3.1.9项目管理模块19 3.1.10公共信息服务模块19

电子政务外网数据中心机房建设方案

一、数据中心服务器、网络配置建设按照省民政厅《关于加快市级民政数据分中心和民政政务外网建设的通知》，市级数据分中心建设、市级民政政务外网建设要求，数据中心服务器方面应按照可靠、稳定、安全标准建设，数据备份、冗余有对应的处理设备；外网建设方面对外网防火墙、WEB服务器都应在攻击、漏洞方面做到及时更新，网络处理纠错能力较强；市级民政部门需要建设内外网物理隔离的机关局域网。政务外网依托互联网建设，在互联网与机关局域网之间部署防火墙，通过 VPN（虚拟专用网）技术建设政务外网。为保证网络畅通和数据安全，租用联通线路连接互联网并购置知名防火墙品牌；政务内网在政务专网与机关局域网之间部署防火墙，通过 VPN（虚拟专用网）技术建设政务内网。根据通知要求数据中心要求，列出以下配置方案：设备名称技术要求数量内网交换机锐捷三层交换机具备三层交换能力，支持常用路由协议，支持常用的VLAN功能，支持QOS 固定千兆电接口≥48 个，扩展槽位≥4 个 1 外网交换机锐捷三层交换机具备三层交换能力，支持常用路由协议，支持常用的VLAN功能，支持QOS 固定千兆电接口≥24 个，扩展槽位≥4 个 1 内网、外网防火墙山石网科SG-6000-M6110 具有《计算机信息系统安全专用产品销售许可证》设备基本要求： 8×GE，4×SFP，1*consol口，支持至少1 个扩展插槽；性能要求：吞吐量≥2Gbps，可扩展到 4G，AV 2

吞吐≥250Mbps，IPS吞吐≥500Mbps，IPsec VPN 吞吐率（AES256+SHA-1）≥1Gbps，最大并发会话数≥100 万,必须支持扩展到 200 万，最大IPsec VPN 隧道数≥4000,每秒新建会话≥30000， SSLVPN并发用户数可扩展到至2000个；功能要求：支持静态、动态（RIP、OSPF、BGP）路由协议,并内置运营商路由条目；支持免费 ARP 广播，ARP 客户端认证（基于PKI 技术）防止ARP 攻击和ARP 病毒;支持基于源、目的、服务的会话 1台 — 3 —控制和防火墙策略命中条目数的统计，Web 页面关键字加权过滤；支持功能扩展，可扩展网关防毒、流量控制、入侵防御等功能，并支持病毒库、应用识别特征库、入侵检测特征库的离线在线升级；3 年保修和升级服务。数据库服务器浪潮NF560D2 4U 四路机架式。 CPU ： 2 颗六核 Intel Xeon MP7450/1 （2.4GHz）。内存： 32GB，DDR2 FBD全缓冲内存；硬盘：3 块 3.5 寸 15000 转 300G 热插拔盘； RAID：512MB SAS高性能RAID卡。网卡：1000MB*4 RJ45。电源：1200W1+1冗余电源；导轨，DVD光驱，1.44标准软驱；服务：三年保修； Red Flag Asianux Server 3（含介质） 2 PC 服务器浪潮NF5280 2U 双路机架式。 CPU：2颗四核Intel XeonE5520/8MB(2.26GHz)。内存：8GB ECC DDR3内存；硬盘：3块300GB 15000转热插拔SAS硬盘； RAID：高性能SAS RAID，支持RAID0、1、5、10。网卡：集成1000MB*2 RJ45；电源及外设：600W冗余电源，冗余风扇，导轨， DVD光驱，USB软驱。 4

电子政务平台建设方案

天水市政府电子政务平台系统解决方案中国移动通信集团甘肃有限公司天水分公司中国?甘肃?天水二〇一三年七月

合作业务目录一、项目背景................................................................................................... 错误!未指定书签。二、电子政务平台服务................................................................................... 错误!未指定书签。（一）天水市政务外网建设方案................................................................... 错误!未指定书签。 1、政务外网建设概述..................................................................................... 错误!未指定书签。 2、政务外网功能............................................................................................. 错误!未指定书签。 3、互联网专线建设......................................................................................... 错误!未指定书签。（1）互联网集团专线业务 ............................................................................ 错误!未指定书签。（2）互联网专线设备需求 ............................................................................ 错误!未指定书签。（二）电子政务平台外网服务器搭建........................................................... 错误!未指定书签。 1、云主机介绍................................................................................................. 错误!未指定书签。 2、云主机特点................................................................................................. 错误!未指定书签。 3、云主机优势................................................................................................. 错误!未指定书签。（三）电子政务平台应用系统建设............................................................... 错误!未指定书签。 1、电子工单审批平台..................................................................................... 错误!未指定书签。1．1工作台..................................................................................................... 错误!未指定书签。1．2事件受理................................................................................................. 错误!未指定书签。1．3审批结果................................................................................................. 错误!未指定书签。1．4业务统计................................................................................................. 错误!未指定书签。1．5公共信息................................................................................................. 错误!未指定书签。1．6个人事务................................................................................................. 错误!未指定书签。1．7项目管理................................................................................................. 错误!未指定书签。1．8项目与政策依据..................................................................................... 错误!未指定书签。1．9项目与材料............................................................................................. 错误!未指定书签。1．10项目与人员的关联............................................................................... 错误!未指定书签。1．11系统管理............................................................................................... 错误!未指定书签。 2、电子监察平台............................................................................................. 错误!未指定书签。2．1综合监察................................................................................................. 错误!未指定书签。2．2发牌记录................................................................................................. 错误!未指定书签。

电子政务系统建设方案(2)_工作计划.doc

电子政务系统建设方案(2)_工作计划电子政务系统建设方案第2页享系统和服务平台。利用县电子政务网资源，建设党政部门专网视频会议服务系统，逐步实现各类工作会议用网络视频会议方式召开。建立全县党政部门专用短信服务系统，逐步实现会议通知、情况通报、突发事件指挥等信息通过短信平台快捷、方便发布。（四）建设“三库一中心”，实现政务信息资源共享。按照国家电子政务总体框架中信息资源采集、更新、共享的要求，从信息资源开发的现有基础出发，逐步建设完善“三库一中心”，全面推进信息资源开发和共享。“三库”是基础数据资料库、党政办公业务文档库、共享信息资源库；“一中心”是公益性信息资源交换服务中心。（五）建立安全可靠、经济实用的电子政务安全体系。以安全可靠、经济实用为原则，逐步建立起全县电子政务安全保障体系，重点做好政府门户网站、电子政务内外网络、数据库等三个方面的安全保障，保护政务信息资源不受侵犯。 1、保障政府门户网站安全。一是应用安全技术，确保政府网站网页的不可更改性。二是确保政府网站上公开的政务信息准确性。对发布的信息进行程序限定，限制带有某些不良词汇的信息发布，建立信息发布和审核制度，对在政府网站发布信息的单位及个人进行登记注册。三是各政府门户网站与互联网等要采取逻辑隔离。四是政府门户网站的业务处理和服务内容，采用身份认证技术来解决应用安全性。 2、数据资料安全维护。对全县电子政务网络的数据备份容

灾系统统一规划、集中建设、资源共享。要根据实际需要配备备份服务器，实现本地同步备份。 3、逐步建立电子政务安全防护体系。建立网络病毒防治服务体系。全县电子政务网络采用网络防病毒系统，并与单机防病毒软件相结合，构建完整的防病毒体系。建立数据备份和容灾体系。党政各部门对本单位的关键数据必须备份。四、电子政务建设保障措施（一）提高认识，加强领导，做好规划。电子政务建设，要在县信息化领导小组的指导下，统一部署，稳步推进。各乡镇、县直各单位要根据本方案的要求，制订好本部门、本单位的电子政务网络建设实施方案，明确责任，狠抓落实。（二）统一平台，统一软件，稳步推进我县电子政务建设。电子政务建设要从实际出发，逐步规范业务流程。各乡镇、县直各单位已建成内网的，要主动与县政府网络中心衔接，做好与县电子政务网络平台互联互通。实行全县统一的办公自动化系统，各单位除业务系统外，不得自行开发办公软件，避免重复浪费。各党政部门凡构建跨单位和本系统的网络，都要尽可能依托县电子政务网络，不得自行铺设独立线路和组成传输骨干网。对业务量大，行业和部门管理系统要求高的单位采用虚拟专网技术在县电子政务网上建立专用通道和虚拟专网。（三）统一技术标准，加强信息安全。为共享信息资源，实现互联互通，各乡镇、各部门和县直各单位在进行网络建设时遵循国家制定的电子政务相关技术规范；网络建设要注意统一标准，充分考虑网络安全，加强日常安全管理和监控工作。

电子政务网建设方案

电子政务网建设技术建议书目录

1前言 (3) 2网络平台需求分析 (4) 2.1网络建设目标 (6) 2.2网络建设原则 (8) 3网络平台基础建设 (9) 3.1网络整体结构 (9) 3.2电子政务内网解决方案 (10) 3.3电子政务外网解决方案 (13) 3.4电子政务安全解决方案 (15) 4网络平台QOS保障 (19) 4.1Q O S及其功能 (19) 4.2电子政务网络QOS设计原则 (20) 4.3体系结构的选择 (20) 4.4H3C路由器D IFF S ERV模型 (21) 4.5H3C路由器QOS实现机制 (23) 4.5.1流分类 (23) 4.5.2流量监管 (23) 4.5.3DHCP标记/重标记 (24) 4.5.4队列管理 (24) 4.5.5队列调度和流量整形 (25) 4.6QOS配置和管理 (25) 5网络管理平台解决方案 (27) 5.1网管实施方案 (27) 5.2运维建议 (27) 5.2.1网管运维建议 (27) 5.2.2网管安全措施 (28) 5.2.3路由器/交换机相关参数设置 (28) 6网络流量分析解决方案 (29) 6.1N ET S TREAM技术 (29) 6.2方案逻辑组成 (30) 6.3H3C I MC NTA解决方案功能特点 (31) 7用户行为审计解决方案 (37) 7.1用户行为审计技术 (37) 7.2H3C UBAS用户行为审计解决方案 (38) 8网络内部控制解决方案 (42) 8.1网络内部控制的重要性 (42) 8.2H3C EAD端点准入方案简介 (42) 8.3H3C EAD端点准入方案部署 (46)