|
根据国家信息安全主管部门的相关要求,徐州市电子政务的网络信息系统将采用身份验证和访问控制的措施,确保只有合法用户才能访问应用系统和其它网络资源。目前,江苏省正在规划组建CA认证系统,徐州市电子政务建设根据实际应用情况,先在市委机要局建立CA认证中心,作为整个电子政务系统建设唯一的权威认证机构,为每个使用电子政务系统的工作人员发放数字证书,用于证明其真实身份。以后根据省里要求建设统一的CA系统平台,进行交叉认证,扩大数字证书的应用范围。
徐州市电子政务系统应随着规模的不断扩大,将构建专门的安全管理系统,集成各类安全管理工具,对整体安全架构的实施进行实时监视,分析发现的问题或安全漏洞,提供有关安全管理策略的建议。统一的安全管理平台将有助于各种安全管理技术手段的相互补充和有效发挥,也便于从系统整体的角度来进行安全的监督和管理,提高安全管理工作效率。
(五)三个平台
三个平台包括电子政务网络基础平台、系统平台以及应用支撑平台。
电子政务网络基础平台
电子政务网络基础平台是徐州市电子政务建设的基础,根据政府部门和业务的不同功能考虑,徐州市电子政务网络基础平台分为两个部分。一是徐州市涉密业务内部网络平台(以下简称政务内网)。该平台连接下级各单位,为政府内部公文流转的涉密网。二是徐州市电子政务网络基础平台外网(以下简称政务外网)。该平台覆盖各县(市)、区以及市级机关各部门,是政府日常办公、服务市民的基础网络平台。两套网络平台完全物理隔离,满足不同业务需求。目标是采取先进的组网技术,组建以新城区行政中心为核心联接各县(市)、区及市各部委办局的城域网络,整个网络系统采用万兆平台,实现千兆到楼、百兆到桌面,为跨部门、跨行业的信息交换和协同业务提供工作平台,为各部门构建各自的业务专网提供公共网络平台和统一的Internet出口。
(1)政务内网网络平台建设
政务内网网络平台建设以徐州市新城区行政中心内网为核心,对院外单位提供拨号接入,实现徐州市电子政务涉密业务的应用,最大限度的保证政务内网的安全。
(2)政务外网网络平台建设
政务外网网络平台建成以后,将形成由多条纵向专网和横向专网相联结的应用模式。政务外网网络平台以TCP/IP协议为主要通信协议,提供对已有绝大部分非涉密的网络和应用的直接支持,并符合网络技术的发展趋势。
在通信运营商网络节点配置若干台MPLS-VPN汇聚设备,构成徐州市电子政务外网网络平台。市委、市人大、市政府、市政协和新城区行政中心内部各部门利用徐州市新城区行政中心将建成的局域网千兆接入政务外网,提高现有设备的利用率。其余委办局和单位作为接入单位,配置统一标准的交换机,提供千兆或百兆上联,提供10/100M接入。在新城区行政中心机房设立网管中心,形成以徐州市政府网络管理中心为核心的网络管理平台,对整个政务外网网络平台进行监控和管理。
|
